[過去ログ]
【国際】内部告発サイト「ウィキリークス」 CIAによる秘密ハッキング計画に関する大量の文書を公開 スノーデン氏暴露より大規模か [無断転載禁止]©2ch.net (151レス)
上
下
前
次
1-
新
このスレッドは過去ログ倉庫に格納されています。
次スレ検索
歴削→次スレ
栞削→次スレ
過去ログメニュー
128
:
名無しさん@1周年
2017/03/11(土)07:07
ID:ZblOxnS60(1)
AA×
外部リンク[html]:forest.watch.impress.co.jp
[240|
320
|
480
|
600
|
100%
|
JPG
|
べ
|
レス栞
|
レス消
]
128: 名無しさん@1周年 [sage] 2017/03/11(土) 07:07:32.05 ID:ZblOxnS60 2017年3月9日 機密文書“Vault 7”で有名フリーソフトを使ったCIAのスパイ手法が明らかに 「Notepad++」だけじゃない? ターゲットとなったのは全部で24種類 http://forest.watch.impress.co.jp/docs/serial/yajiuma/1048726.html Wikileaksが7日(米国時間)に公開した機密文書“Vault 7”によると、CIAはさまざまな未知の脆弱性やそれを悪用するツールを 保有しているそうですが、今回「Notepad++」がターゲットとなったのはそのなかの1つ、「Fine Dining」と呼ばれているツールです。 このツールはリモートから攻撃を仕掛けるというタイプのツールではなく、捜査官が現場でターゲットのPCから情報収集を行うための デコイツールを生成します。ターゲットから見られている状況で、ターゲットのPCへ偽のフリーソフトを仕込み、情報を収集して 持ち帰る……そんなスパイ映画に出てきそうなことを本当にやるためのカスタムツールを作るのですね。 デコイツールは、主に外部ライブラリを未検証で読み込む“DLL ハイジャック”と呼ばれる脆弱性を用い、 「Notepad++」や「Irfan View」、「Foxit Reader」、「Skype」などの有名ソフトへ情報収集機能を追加したものです。 「Fine Dining」はこれらの有名ソフトをベースに、ツールを使うエージェントのタイプ、ターゲットによる監視の有無、 対象PCの状態(OS、デスクトップかノートか、USBガードなどの防御ツールが仕込まれていないか)、何分間データ収集できるか、 どんなデータを収集するか、エージェントが定期的に対象PCへアクセスできるかなどを加味して、目的のシナリオに適した デコイツールを生成します。 ターゲットになるフリーソフトは全部で24種類ありますが、「Sophos Virus Removal」などのウイルス除去ツールに偽装する ケースもあるようで、なかなか巧妙ですね。きっと捜査官は「ヘイ、お前のPC、ちょっとおかしくなイカ? オレがチェックしてやんぜ!」 みたいなノリで、ターゲットのPCにこのツールを仕込むのでしょう。最近入社した、やたらPCに詳しい部下を頼りにしていたら、 実はエージェントだった……なんていうケースもあるのかもしれません。 また、「Google Chrome」や「Firefox」、「Opera」などのポータブル版が使われているケースも目につきます。 「Fine Dining」で生成したデコイツールは、ターゲットに監視された状況で使うことも想定されているようなので、 インストール不要で利用できるポータブルアプリは目的にかなっていると言えそうです。 http://daily.5ch.net/test/read.cgi/newsplus/1488905744/128
年月日 機密文書 で有名フリーソフトを使ったのスパイ手法が明らかに だけじゃない? ターゲットとなったのは全部で種類 が日米国時間に公開した機密文書 によるとはさまざまな未知の脆弱性やそれを悪用するツールを 保有しているそうですが今回がターゲットとなったのはそのなかのつ と呼ばれているツールです このツールはリモートから攻撃を仕掛けるというタイプのツールではなく捜査官が現場でターゲットのから情報収集を行うための デコイツールを生成しますターゲットから見られている状況でターゲットのへ偽のフリーソフトを仕込み情報を収集して 持ち帰るそんなスパイ映画に出てきそうなことを本当にやるためのカスタムツールを作るのですね デコイツールは主に外部ライブラリを未検証で読み込む ハイジャックと呼ばれる脆弱性を用い や などの有名ソフトへ情報収集機能を追加したものです はこれらの有名ソフトをベースにツールを使うエージェントのタイプターゲットによる監視の有無 対象の状態デスクトップかノートかガードなどの防御ツールが仕込まれていないか何分間データ収集できるか どんなデータを収集するかエージェントが定期的に対象へアクセスできるかなどを加味して目的のシナリオに適した デコイツールを生成します ターゲットになるフリーソフトは全部で種類ありますが などのウイルス除去ツールに偽装する ケースもあるようでなかなか巧妙ですねきっと捜査官はヘイお前のちょっとおかしくなイカ? オレがチェックしてやんぜ! みたいなノリでターゲットのにこのツールを仕込むのでしょう最近入社したやたらに詳しい部下を頼りにしていたら 実はエージェントだったなんていうケースもあるのかもしれません また やなどのポータブル版が使われているケースも目につきます で生成したデコイツールはターゲットに監視された状況で使うことも想定されているようなので インストール不要で利用できるポータブルアプリは目的にかなっていると言えそうです
上
下
前
次
1-
新
書
関
写
板
覧
索
設
栞
歴
あと 23 レスあります
スレ情報
赤レス抽出
画像レス抽出
歴の未読スレ
AAサムネイル
ぬこの手
ぬこTOP
0.055s