弁財天

ゴフマン「専門家を信じるのではなく、自分自身で考えて判断せよ」

「シャドウブローカー」がNSAから盗んだサイバー兵器をビットコインのオークションで競売。 update4

「シャドウブローカーがNSAのハッキングツールを公開してトランプに警告」w

「to punish Trump for ‘abandoning’ his base」
これ「足元を忘れるな。」て意味。

トランプの不正投票への確信を裏付けるアクティビスト
「我々の興味は何かを暴いて過去の選挙結果を覆すことではない。なぜならそれらの投票はいちど承認されてしまうと、彼らは承認されてしまい、それで終わりだからだ。」
「我々にできることは前向きな選挙を検討する財団を作ることだ。」
「投票はいちど承認されてしまうと、彼らは承認されてしまい、」シャドウブローカーとの関係も終わってしまう。そしてトランプめ、出自を忘れやがったな(‘abandoning’ his base)と怒るシャドウブローカーw
これがLost in Traslationの意味だぁw。(ほぼ妄想w

そしてスノーデンがそれは間違いなくNSAのツールだと言い出すw

The shadowy group first emerged last August and released hacking exploits used by the NSA’s Equation Group, which included vulnerabilities in firewall products, and a list of IP addresses the NSA had exploited, which the group released at a later date.
あら?イクエーション・グループの正体はNSAということになってるw

Hacking group offers ‘stolen NSA cyber-weapons’ in bitcoin auction
昨年8月のシャドウブローカーのハックでイクエーショングループ(Equation Group)はNSAの一味とゆーことになったらすい。

あー、Vault7の流出でそういう結論に至ったのか。
CIAは中国やロシアがやったかのようなハッキングの痕跡を残して他国をハックしてることが #Vault7 で判明する。

ウィキリークス→What did Equation do wrong, and how can we avoid doing the same?

2015-02-18 13:27 [User #1179925]:

Firstly, I'll start with a nitpicky thing. The Equation Group as labeled in the report does not relate to a specific group but rather a collection of tools (mostly TAO some IOC). Disregarding the fact that a lot of details about these tools were leaked, the larger issue seems not to be a single tool getting caught (that is a risk we'll never be able to fully mitigate). The bigger issue is in breaking ties between tools (or at a minimum tracking them), and not reusing tools with compromised techniques/exploits. My thought is that more tracking of techniques and tools (EDG can really only be responsible for tracking code in tools), can help us understand and be more proactive in preventing this issue.

Customized crypto: Limit it to a specific set that we're comfortable attributing to each other if they're all found. Tracking applies here.

Unique Mutex: Could be expanded to unique strings (file names, mutexes, events, named pipes, etc). Should be changed probably on a version basis if possible (definitely shouldn't be in multiple tools). When tracking techniques and code, each implementation or usage that requires a hardcoded string should be noted (as well as the string used).

String Scanner: Result would be part of the full report of what's being tracked.

Reuse of exploits: Going to be difficult to do. If possible, have multiple resignature implementations. At a minimum, if an exploit is burnt and patched, we should not use the same compromised tool with a new exploit.

Obviously, the tracking requires a lot of user input. However, I think we should try to think of ways to automate a lot of our code/technique tracking.

#Vault7 のコメントから、CIAはイクエーション・グループをNSAとみなしてはいないが。NSAの一味だと思っている。

もっと言えばNTTの独自暗号カメリア(camellia)を実装に使ったことがイクエーショングループの致命的な失策だったとCIAは分析。
なのでイクエーションはCIAでもNSAでもないNTTの独自暗号を使って失敗したNSAの手先の部隊。
そんな回りくどい奴らなんて土人しかいないw。

カスペルスキーのDUQU 2.0:FREQUENTLY ASKED QUESTIONS
P5+1がDuqu2.0のターゲットだったとカスペルスキー。

で、スタックスネットとFlameの関係を海兵隊ジェームス・カートライト大将が説明してる。
オバマが内部告発者の恩赦でトランプが大統領になれた理由を種明かし。海兵隊カートライト大将がイランへの最初Stuxnet攻撃が2008年だったとニューヨークタイムスに情報をリーク。
コード名「オリンピック・ゲーム」作戦はブッシュ政権が始めた。
2010夏に閉鎖されたイランのナタンツプラントからネットに流出したために表面化する。
Stuxnetと似てるFlameはStuxnetより5年くらい古いコードを使っているので オリンピックゲーム作戦のものではない。

米NSAの機密暗号流出か 外国政府システム侵入用 2016/8/18 05:30
 【ニューヨーク共同】17日付の米紙ニューヨーク・タイムズは、米情報機関の国家安全保障局(NSA)が外国政府などのコンピューターシステムに侵入する際に使用しているとみられる機密扱いの暗号がウェブサイト上で公開されたと報じた。ハッキングによりNSAの情報収集の手法が流出したと懸念する声が上がっているという。
 この暗号は「シャドーブローカーズ」と名乗るハッカー集団がウェブサイト上で公開した。外部の専門家は、一部は旧式としながらも本物の暗号が含まれていると指摘している。

「シャドウ・ブローカーズ」ハッキンググループがNSAから盗んだサイバー兵器をビットコインのオークションで売り出す。

「イクエーション・グループ(Equation Group)」w
なんだそのヘンテコな和製英語みたいな名前はw

「エクストラ・ベーコン」w
ファーストフードの注文オプションではなく、CISCOのルータを攻略する為のPythonスクリプトの名前。

エクストラ・ベーコンとはCisco社のASA(Adaptive Security Appliance)、FWとIPS、IPsec/VLANなどネットワークセキュリティの製品をSNMPのバグを使って攻略するツール。
え?SNMPで攻略してたのかw

NSAのサイバー兵器がスノーデンによって流出。2013年末からネットにふつうに晒してあったのだとかw
CISCO、Juniper、Fortinet製のルータとファイアウォールは攻略されてしまうのだとか。
うーむ。何か苦し紛れのストーリーにも聞こえてしまいますな。

ん?CISCO、Juniper、Fortinetのルータとファイアウォール環境ってどこかで聞いたよーなw
2015年のクリスマスに何やら必死に隠そうとしてた土人の人達を知ってるかーもw
2015年クリスマスにネットスクリーン(ScreenOS)の裏口、年明けにトレンドマイクとの裏口発表は中国への事業譲渡の布石。

うちだわ。

SMAP解散騒動のスピン対象てNSAのサイバー兵器の夏の大バーゲンセールだったのか。orz.

投稿されたコメント:

コメント
コメントは無効になっています。