セキュリティウィーク47：Torによってハッキングされた{un}、Gmailは復号化、バーコード攻撃について警告

1985年11月20日、世界は最初にWindowsオペレーティングシステムに精通しました。 いいえ、そうではありません。 ちょうど30年前、今よりはるかに少ないITに関わる人々のかなり狭い層が、Windows 1.0オペレーティングシステムに精通しました。 打ち上げプレスの材料は紙に印刷され、フィルムカメラでモニターから撮影された温かみのあるチューブ状のインターフェース写真が使用されました。 良い意味で、Windows 1.0はOSではなく、MS-DOS上のアドオンと呼ぶことができます。 プレスリリースはビル・ゲイツを引用しています：「Windowsは今日のユーザーに前例のない機会を与え、また今後数年間はソフトウェアとハ​​ードウェアの分野での開発の基盤でもあります。」 そして一般的に、彼は正しかったので、それは起こりました。



30年後、Microsoftは大規模なセキュリティイニシアチブを発表し、Bill GatesとStephen Ballmerの支持者であるSatya Nadella は Windows 10を最も安全なオペレーティングシステムと呼んでいます。 しかし、それについて議論することはできますが、プラットフォームのセキュリティを改善するために発表された計画は印象的です：企業向けモバイルデバイス用の新しいセキュリティシステム（さらに、iOSおよびAndroidサポート付き）、数百万台のWindowsマシンからの分析の処理を含む、社内の専門家スタッフの拡大世界中で。 発表のイニシアチブのほとんどは企業のセキュリティを対象としていますが、通常のユーザーはマルウェア、パスワードの盗難などに対する保護を強化することが約束されています。



今週、Microsoftは結果を報告するよりも、計画を明らかにする可能性が高いと考えています。 技術と機能の違いにもかかわらず、Windows 1.0とWindows 10の間には、名前だけでなく多くの共通点があります。 ほぼ絶対的な独占の長期的期間を生き延びたMicrosoftプラットフォームは、30年前と同様に、他のOSと真剣に競合しています。 しかし、セキュリティの分野では、問題のまさに定式化から脅威の規模まで、すべてが変化しています。 ここでは、マイクロソフトだけでなく、すべてのソフトウェアおよびハードウェア開発者がやるべき仕事を持っています。 今週何が起こったのか見てみましょう。 すべてのダイジェスト版はこちらです。



カーネギーメロン大学は、FBIからハッキングされたか、Torをハッキングしなかったか、100万ドルを受け取ったか、受け取っていないかのいずれかです。

ニュース 。 前のニュース 。 匿名性に関するTorの分析 。



技術が1グラムもないセキュリティニュースの好例です。 先週、TorプロジェクトのWebサイトで、カーネギーメロン大学が次のように告発した投稿が公開されました。a）彼らは、「充電された」送信ネットワークノードを使用してTorをクラックしようとしたb）（少なくとも）100万ドルを受け取ったFBI 2014年の夏に公開されて閉鎖された脆弱性について話している：プロジェクト管理者は、2月から7月にかけてネットワーク上で変更された攻撃ノードが観察され、この期間にTorを使用したすべての人は理論的には予想よりも匿名性が低いと報告しました。



8月のBlack Hat 2014会議とほぼ同時期に、カーネギーメロンの研究者から、たった3,000ドルでTorユーザーを匿名化できる方法についての声明が発表されました。 イベントのかなり前に、アプリケーションが予期せず応答し、発表のテキストがBlack Hat Webサイトから削除されます。 そして今年、麻薬ハイパーマーケットやその他のinの信奉者であるオペレーターSilk Road 2.0の裁判の資料では、何らかの「大学ベースの研究センター」を使用して、被告人と地下店舗が設置されているサーバーとの接続を証明することができたことが言及されました。











同じ100万ドルは、「匿名のままにしたい」という情報源からの情報に基づいた純粋な推測です。 これらのソースを知っています。 では、先週、このニュースがなぜそんなに多くのドラマを生み出したのでしょうか？ 昨年のTorの脆弱性がなくても、特定のユーザーの身元を明らかにする方法はたくさんありますが、Snowdenのリークによると 、このネットワークは法執行機関にとって本当の頭痛の種だという。 よく調べて、よく支払って、何？ Torプロジェクトの主張は、ネットワークをハッキングする同様の方法-一度に多くのユーザーが侵害され、受信したデータで必要なユーザーを探す場合-それはまったく正しくないようです。 率直に言って、これは完全に倫理的ではない大量監視の別のバージョンであり、FBIがその評判について気にしない場合、有名な大学はそうではありません。 したがって、彼らは批判します。



今週、カーネギーメロンのスポークスマンは状況を修正しようとしました。 うまくいきませんでした。公式声明の3つの段落には霧と不透明なヒントが含まれており、場合によっては法執行機関が裁判所の命令を使用して研究者との研究の詳細を明確にすることができました。 そして、大学はそれらに従う必要があります。 私たちは人間の言語に翻訳します：100万ドルはありませんでしたが、FBIは必要な情報を取得しました。 すべての専門家とカウチの専門家が同意するわけではありませんが、議論が始まります。誰がいくらを誰に支払うのでしょうか。 重要な考えは、Tor Project Roger Dingldineのディレクターによって表明されました。 カーネギーメロンの研究者は、脅威を特定して修復するセキュリティ業界を代表していると考えられています。 法執行機関は脅威の調査を支援する必要がありますが、請負業者になり、見つかった脆弱性の助けを借りて保護を破ることは問題ありません。











カーネギーメロンの研究者は、この細かな線を越えたかどうか-確かではありませんが、この物語への関心は、問題が実際に深刻であることを示しています。



Googleは、安全でないチャネルを介して送信されたメールについてGMailユーザーに警告します

ニュース 。



「電子メールは死んだ」というフレーズでの5分間のGoogle検索では、 記事 、 パンフレット 、 創造的な スケッチ 、電子メールが死んだかどうかに関するニュースへの多くのリンクが提供されます。 これは、インターネットの最も古い概念の1つであり、その技術的側面の多くは70年代に標準化されました（そして、アイデアのレベルでの類似のプロトタイプ-一般に60年代に登場しました）。 ウェブよりも古く、facebookよりもはるかに古く、パソコン自体とその派生物よりも顕著に古くなっています。 現代のメールは1978年のUUCPとWindows 10のWindows 1.0と同じように異なっているという事実にもかかわらず、遠い隅にある不適切に構成された忘れられたサーバー恐竜につまずくためにインフラストラクチャレベルを深く掘り下げる必要はありません。



電子メールの重要な問題はセキュリティです。 ほんの10年前、POP3プロトコルは、どのような種類のデータ暗号化も意味するものではなく、サーバーからユーザーにメッセージを送信する方法として広く使用されていました。 ここで、送信者の識別の問題を記述します。メッセージの偽造は非常に簡単になりました。 GMail自体は保護されているようですが、他のメールシステムオペレータは同じことをする必要はありません。 どれくらい悪いの？ Googleの研究者が研究論文で発見しました。 Alexaのトップから100万のドメインを取得し、70万の一意のメールサーバーを特定し、そのセキュリティを分析しました。



これが起こったことです。 メールサーバーの82％がTLSをサポートしていましたが、正しく構成されたメールサーバーは35％のみでした。 誤って構成されたサーバーの3分の2は、クリアテキストでメッセージを簡単に送信できます。つまり、メールがそれらから、またはそれらを介してGMailまたは他の十分に保護されたサーバーに送信されると、特定の段階で、まだ開いているチャネルを通過します 報告によると、GMailに米国外のサーバーから到着するメールの約4分の1は暗号化されていません。 研究者は、チュニジア、パプアニューギニア、ネパール、ケニア、ウガンダ、およびレソトの郵便事情が非常に悪いことに特に注目しました。 たとえば、チュニジアのサーバーからGMailに到着するメッセージの96％は暗号化されていません。









この研究にはいくつかの肯定的なポイントがあります。



その結果、Googleは、GMailユーザーに到着したメッセージが安全でない形式のオープンチャネルを通過した場合に、GMailユーザーに通知することを計画しています。 したがって、誰もがこの通信を読むことができることをほのめかします。 以前に発表されたDMARCイニシアチブと同様に、これは特にGMail（これまで）がこれらのメッセージをブロックしたり、スパムに入れたりすることを約束していないため、優れた革新です。 しかし、この傾向は興味深いものです。インターネットの非常に断片化された部分の新しい見方であり、専門家は多くを語っています。 政治的な理由のためだけではありませんが、技術的な理由のために：リモートの荒野のどこかにすべてを適切にセットアップするための十分な知識とリソースがない場合、遅かれ早かれこの荒野はWorld Wide Web上の他のリソースと同等の権利を失う可能性があります。



バーコードスキャナーがクラックされる可能性があります。 何だと思う

ニュース 。 研究者のビデオデモ 。



今週PanSec 2015カンファレンスが日本で開催され、中国企業Tencentの研究者がバーコードスキャナーに侵入する興味深い方法を示しました。 おそらく既に理解しているように、バーコードを使用します。 特別に変更されたバーコードにより、スキャナーがインストールされたシステムで任意のコマンドを実行できるようになりました。1つのcなコードでコンソールを開き、他のcなコードでコマンドを印刷します。 ビデオは、この種のハッキングはかなり骨の折れる作業であることを示しています。 バーコードに大量のデータを書き込むことはできないため、研究者は結果を得るためにスキャナーの前でコードのパケットを抜け出す必要があります。 突然この種の攻撃を単純化できる場合、理論的には多くの攻撃が行われます。 たとえば、店舗の「価格を調べる」バーコードスキャナー-多くの興味深い情報が入った閉じたネットワークに接続されていると想定することは完全に可能です。



このf話の教訓は次のとおりです。たとえ非標準の方法が使用されていても、ユーザー入力は信頼できません、 いいえ 。 今日はバーコードスキャナーについて話しますが、明日は携帯電話の指紋スキャナーについて説明します。 入力形式に関係なく、出力でコードを取得します。このコードは実行可能です。



他に何が起こった：

警察のダッシュカメラはConfickerウイルスに感染していました。 コンフリッカー、カール！ ワーム2008リリース 。 時代遅れのOSとメーカーの基本的なセキュリティ対策の欠如が原因です。 これはこの種の唯一の例ではありません。 9月に、米国のさまざまな医療用コンピューターデバイスでConfickerフレンドリーな脆弱性が発見されました。 研究のビデオ著者：







iOSおよびAndroid の標準暗号化システムに関する興味深い研究 。 簡単な要約：デバイスへの物理的アクセスにより、これまでのところ、この暗号化は回避されますが、最も簡単な方法ではありません。



POSマルウェアの2つの新しい代表は、悪意のある端末を攻撃し、クレジットカード情報を盗むことができる悪意のあるプログラムです。 これまでのところ、この脅威に直面している企業はほとんどありません（データによると、わずか1％）が、たとえば大規模な小売チェーンへの攻撃が1回でも成功した場合の結果は非常に深刻です。



古物：

脳の家族



2つのほぼ同一の無害なウイルスで構成されています：Brain-AsharおよびBrain-Singapore。 フロッピーディスクにアクセスすると、フロッピーディスクのブートセクターに感染します（int 13h、ah = 02）。 ウイルスの継続と初期ブートセクターは、空きディスククラスターに属するセクターにあります。 これらのクラスターを検索する場合、ウイルスはファイルアロケーションテーブル-FATを分析する必要があります。 FATでは、これらのクラスターは「不良」としてマークされます（いわゆる擬似障害クラスター）。 感染したディスクは、新しいラベル「（C）Brain」に設定されます。 ウイルスは「ステルス」メカニズムを使用します。感染したディスクのブートセクターを表示しようとすると、ウイルスは真のブートセクターを置き換えます。



Eugene Kaspersky著の本「MS-DOSのコンピューターウイルス」からの引用。 1992年。 95ページ

ところで、2011年、F-Secureミッコヒッポネンは、ウイルスの作者と話をするためにパキスタンに特別な旅行をしました。 それらを見つけることは困難であることが判明しましたが、非常に現実的でした：原作者は修正の1つにエンコードされていました。 Brainは、IBM PCプラットフォームにとって最初のウイルスの1つと考えられています。 1986年に発見されました。



免責事項：このコラムは、著者の個人的な意見のみを反映しています。 カスペルスキーの位置と一致する場合もあれば、一致しない場合もあります。 ここは幸運です。