弁財天

ゴフマン「専門家を信じるのではなく、自分自身で考えて判断せよ」

Duqu2.0にNTTの暗号カメリアが使われていて、KMART.DLLがカスペルスキーのドライバにパッチを当てるw #Vault7 update4

[Vault7]What did Equation do wrong, and how can we avoid doing the same?
「イクエーションは何をまちがったのか、そして我々は同じ過ちをどのように回避できるのか?」w
独自の暗号化(たぶんカメリアのことだな)を使ったことが失敗だったの指摘が多数w

どこが面白いかとゆーとだな。カスペルスキーは露のことで #Vault7 はCIAのサイバー武器庫なわけ。CIA職員が露の解析結果を読んでEquationグループ(土人)のどこが失敗だったかをいろいろ書き込んでるとこがとても面白いw

CIAのサイバー兵器庫Vault7がウィキリークスに流出した。 そのVault7の中でカスペルスキーのDuqu2.0報告書が見つかる。

Navigation: » Directory » Operational Support Branch (OSB) Duqu 2.0 Kaspersky Write-Up


#Vault7 でカスペルスキーのDuqu2.0の報告書を発見。 なんとDuqu2.0の暗号化実装にNTTのCamellia(カメリア)が使われている。

NTTのカメリアと言えばハッキングチームが暗号化に使ってたやつですな。 これ

Re: Poison Ivy

2008年7月14日午後6:47にValeriano Bedeschiが書いた:
>
>> 6.リモートコントロールエージェントへの接続と常時接続は直接接続を使うことができる。
>>(ファイアウォールをバイパスするための)IEへの注入を使うか、sock/4でキーで暗号化することもできる。
>>
> 暗号化するの?

カメリアを使う。(http://info.isl.ntt.co.jp/crypt/eng/camellia/index.html)

>
>> 7.キーロガーが「非常に質素で危険」なのは、検出されるから。
>> 私が試したすべてのアンチキーロガーで検出される
>> 最悪システムを不安定にしてしまう。
>> いくつかの状況で車が事故って多くの場合ログファイルが見つかってしまう。
> 非ラテン語をサポートしてるか確認した? IMEは:)?

いいや、未サポート。低レベルのキー入力を取得してる。最初に試してみた!! :)

>> 12. バックドアをエクスプロイトの通信に添付したシェルコードとして送り込めるかもしれないけど、子プロセスでコア吐くかも。
> 
> うん。それ使えるかも。でも我々のコアは実際のところデカすぎる。
メタプリターでメタスプロイトすることでできると思う。

じゃあね。

IEに感染した遠隔操作エージェント(キーロガー)がSOCKS4でファイアウォールを回避、外部との暗号化通信にNTTの暗号化方式camelliaを使うのか。ぶっへー。
「非ラテン言語をサポートしてるか確認したか? IMEは:)?」とかも書いてある。もちろんIMEとはWindowsの漢字入力のことですな。つまり彼らは日本のIEのスパイウェアを開発してたのだ。

http://info.isl.ntt.co.jp/crypt/eng/camellia/index.html
NTTが開発した128ビットの暗号化方式。なるほどね。国産の暗号化方式の使い道がわかったよーな。 うーむ、2008年かぁ。ずいぶん前からIEにキーロガー仕込んでNTTの暗号化方式で外と通信してたのね。


Duqu2.0はOracleデータベースにアクセスする機能を持っていた。 バングラデシュでも大活躍か?w


カスペルスキーのミニフィルタードライバklif.sysにパッチを当てるDuqu2.0のKMART.DLL ゲラゲラ。

そういえばバングラデシュではOracleのDLLにもパッチを当ててますたな。
BAEのエイドリアン・ニッシュ

カスタム・マルウェアはパッチ当てソフトだった。
「彼らは四日間の旧正月の休暇の前から計画。リアリタイムにモニターしていた。」
「伝統的な銀行強盗がドアを開けたままにするように、彼らがやったことはビットを反転させるだけだった。」
エイドリアン・ニッシュ

Two bytes to $951m(2016年4月25日)
BAEシステムズのThreat Research Blog「9億5100万ドルへの2バイト」

ちなみにNTTグループでなんとかマートと言えば、もろこれですな。 www.intra-mart.jp イントラマートw

このカスペルスキーのDuqu2.0報告書の日付は2015年6月9日。
バングラディシュ銀行でSWIFTサイバー強奪は2016年2月3日。
カスペルスキーによればDuqu2.0のプラグインは100以上あるのだとか。

NTTデータは何やってるんだか。

世界中の銀行 見えないウイルスに戦々恐々
© Fotolia/ Uli-B
2015年、ウイルス対策ソフトのカスペルスキー社は、彼らのコンピューターネットワークが身元不明のウイルスに汚染されていたことを明らかにした。ウイルスは、RAM(記憶装置)に潜み、6ヶ月間検出されない。
その後専門家らは、この極めて高度な新型マルウェアDuqu 2.0は、イランの核プログラムの進展を遅らせるために米国あるいはイスラエルが作ったとされる産業用ウイルス、Stuxnetから生じた事を突き止めた。現在この「ファイルのない」ウイルスが、世界中に広がっている。
Duqu 2.0はすでに、少なくとも140の銀行やその他の企業のセキュリティを破った。カスペルスキー社は、こうした事態の進展に全く対処できていない。ハッカーらは、ATMを制御するコンピューターをターゲットに「銀行内の銀行からお金を引き出している」。
カスペルスキー社のコート・バウムガートナー氏によれば、マルウェアには、40カ国の金融機関のネットワークが感染している。
先に、全世界のネット通販の顧客が、金銭盗むために開発された、悪意のある新型ソフトフェアの被害にあっていると伝えられた。

新たなウイルスが全世界のネット通販の顧客の金を盗んでいる
© Fotolia/ Denys Prykhodov
2016年10月21日 03:36
全世界のネット通販の顧客が、金銭盗むために開発された、悪意のある新型ソフトフェアの被害にあっている。ウェブセキュリティ関連のサービスや情報を提供しているSucuri社が発表した。
ウィルスは、全世界で人気のEコマースのオープンソース「Magento」のシステムの上で動いているネット通販の利用者を狩っている。
コードによりクレジットカードの番号のある画像と、登録された利用者のデータを得て、将来的に口座にたどり着くことができる。Sucuri社によると、ウィルスは米、日、トルコ、アラブのネット通販サイトが感染している。
データ流出を防ぐために専門家は、質の高いウイルス対策プログラムを使い、ネットでの購入用に特別なバーチャルカードを作り信頼のおけるネット通販サイトを選ぶことを推奨している。
先に伝えられた
ところ、ハッカーにより日本 核融合研究成果が半年間流出した。

ゴールドマン・サックス、 自動化でトレーダー大幅減 3割がエンジニアに

ゴールドマン・サックス、 自動化でトレーダー大幅減 3割がエンジニアに
As Goldman Embraces Automation, Even the Masters of the Universe Are Threatened
世界最大級の投資銀行ゴールドマン・サックスは金融取引の自動化を進め、全社員の3分の1がエンジニアになった。2000年には600人いたニューヨーク本社の株式トレーダーは、今では2人しかいない。
by Nanette Byrnes 2017.02.08
ニューヨークにあるゴールドマン・サックス本社の米国株の取引部門には、最盛期の2000年に600人のトレーダーが在籍し、大口顧客の投資銀行の注文に応じ、株を売買していた。現在、この部門にはたった2人しか残っていない。
株式売買の自動化プログラムが、他のトレーダーの職を奪ったのだ。プログラムを支えるのは200人のコンピューター・エンジニアだ。ゴールドマン・サックスのマーティ・チャベス次席財務責任者(元最高情報責任者)は、経済活動へのコンピューティングの影響に関するシンポジウム(主催はハーバード大学応用計算科学研究所)で、株式売買の自動化をめぐる一部始終を説明した。
全世界の株式取引の頂点であるニューヨークでトレーダーがコンピューターに仕事を奪われたことは、ゴールドマン・サックスで起きた変化のごく初期の一例に過ぎない。ウォール街の他の証券会社も、取引のコンピューター化を手始めに、ここ5年で自動化を進めており、変化は以前なら人間の独擅場だった領域まで及びつつある。4月に最高財務責任者に就任するチャベス次席財務責任者は、為替等の取引業務、さらに投資銀行業務といった事業の一部も、株式の取引同様、自動化に向かっているという。
金融業界の動向を継続的に調査している英国企業コーリション(Coalition)によれば、現在、金融取引の45%近くが電子化されている。管理部門のスタッフだけではなく、ウォール街のコンピューターは、多くの高給取りの職まで置き換えているのだ。
コーリションによれば、ゴールドマン・サックス等の巨大グローバル投資銀行12行の営業や取引、アナリスト系従業員の平均報酬額は、給与とボーナス合わせて50万ドルだという。コーリションのムリッ …

まずネットの取引で証券取引所の場立ちがいなくなって、次に人工知能で600人のトレーダーがいなくなってしまった。 そして金融機関のLANをDuqu 2.0が徘徊するのさ。

BackTrack5とかKali Linuxとか なんでこんなのがあって、そして公開されてるのかイミフだったのだけど、 ネットに公開されてる脆弱性とテストツールを物凄い勢いで使いこなしてるのは人工知能なのだ。 「タチコマ」は既に現実世界に存在して稼働してる。

いよいよ起きるのか?ニュージーランドで生きられると思う? いやニュージーランドに犯人がいるんだ。

でも汚染水がどんぶらこどんぶらこと流れてくるニュージーランドをふつう選ぶかね? 岐阜に来るだろ、と思ってたら岐阜の高山はモサドの拠点だったw。やっぱニュージーランドにしなさい。 世界の富豪も情弱でバカなのさw

投稿されたコメント:

コメント
コメントは無効になっています。