米帝NSAがセキュリティー会社に金を払い欠陥暗号化アルゴリズムを使わせていた

今日（米国時間12/20）のReuters報道によると、NSAは、EMC傘下のセキュリティー会社、RSAに1000万ドルを
支払い、欠陥のある乱数発生技術を、同社の人気ソフトウェア、BSafeの「優先オプション」として提供させていた。

今年9月にNew York Timesは、NSAが、同紙言うところの「広く利用されているインターネット暗号化技術を破る方法
」に取り組んでいると報じた。NSAが暗号を解きたがっていることに驚きはない。

しかし、ここまでやっていたとはショックだ。あるNSAメモは、大胆にもその進捗状況についてこう書いている。
「暗号解読機能がオンラインで使えるようになった。これでこれまで捨てられていた大量の暗号化インターネットデータを活用できる」

NSAによる暗号回避行動で暗示されて以来RSAは、欠陥アルゴリズムの使用を中止するよう同社顧客に警告してきた。
当時Wall Street Journalが報じたように、こうした警告は
「製品に不正侵入経路を残しておくことに米国政府が関わっている可能性を、セキュリティー会社が認めた初めての例」だった。

しかし、ReuterがNSAはRSAに1000万ドル払って欠陥アルゴリズムを使わせたと暴露したことによって話は変わってきた。
NSAがある種の邪悪な黒幕で、人気のセキュリティー標準を陳腐化しようと必死になっている、と思われていたものが、
実は金を使って企業に侵入していたのだから。

しかもわずかな金額で。NSAがセキュリティー会社に金を払って欠陥コードを使わせ、
暗号を破りやすくしたのはこの時だけだなどと、誰が考えるだろうか。

そして、もしRSAほどの長い歴史を持つ会社をたった1000万ドルで転ばせることができるのなら、
NSAは欲しいままにあらゆるアクセスを買うことができただろう。

前から言われてた件の裏がとれたのだな

アメリカ人はクーデターとかしないの？

ソース貼り忘れた
http://jp.techcrunch.com/2013/12/21/20131220nsa-reportedly-paid-a-security-firm-millions-to-ship-deliberately-flawed-encryption-technology/

マーキュリー･ライジング　だったかな

盟友であるはずのイスラエル政府も盗聴。
欧州議会も盗聴

ＮＳＡの通信傍受拠点は英南西部の町、２０以上のアンテナ群
http://www.cnn.co.jp/storage/2013/12/21/a2de9438a4a806c7e4dbe35692d09b10/gchq-bude.jpg
（ＣＮＮ） 米紙ニューヨーク・タイムズなどは２０日、米国家安全保障局（ＮＳＡ）が
イングランド南西部ブード町を主要拠点に世界規模での情報監視活動を実施していると報じた。
米中央情報局（ＣＩＡ）元職員スノーデン容疑者が提供した機密文書で判明したとしている。
ＮＳＡが利用していた同町の傍受施設は「英政府通信本部（ＧＣＨＱ）ブード」と呼ばれるもので、２０以上のアンテナが大西洋、
インド洋、アフリカや中東地域などの上空を飛ぶ通信衛星をとらえている。
同紙は、ＧＣＨＱブードは欧州などの政府要人の通信を盗聴する極めて重要な施設と報じた。
タイムズ紙の今回の報道は、英紙ガーディアン、ドイツ週刊誌シュピーゲルも共有した。
機密文書には約１０００の組織や個人の電子メールのアドレスや電話番号も記されていた。
これら組織には、欧州連合（ＥＵ）、イスラエル政府、アフリカ諸国首脳、国連児童基金（ユニセフ）や国際医療援助団体「世界の医療団」も含まれた。
監視対象となった個人や組織別の情報収集量は不明だが、ニューヨーク・
タイムズ紙は「会話ややりとりしたメッセージの断片的な内容が盛り込まれている」と伝えた。
http://www.cnn.co.jp/tech/35041758.html

パズルパレスこえええ

アメリカ様はジャイアン

こいつらが自由のために戦争とか言ってるんだからギャグだよな。

解くより簡単だし、やってそうだとは思ったけどヒデー話だな。

>>5
マジで実話だったんだな
本当に酷い組織だわNSAって

　特に深刻なのが、米英の両政府がインターネット上の暗号通信を解読していた「Bullrun」プログラムである。
スノーデン氏がガーディアンに提供した秘密文書によれば、NSAや英政府通信本部（GCHQ）は
スーパーコンピュータを用いた総当たり型の暗号解読を行ったり、商用ソフトに設けたバックドアを使ったりして
暗号通信を解読していたという。
　例えばNSAは、米国内外のITベンダーに働きかけたり、公開鍵暗号などの標準化に影響力を行使したりして、
「HTTPS」や「SSL」などの暗号通信に使う商用ソフトやネットワーク機器などに脆弱性を設けさせていたという。
NSAが情報を収集するためのバックドアとして使うためだ。ほかにも、VPN（仮想私設網）装置などで使用する
暗号化チップにバックドアを設け、暗号通信を解読していたという報道もある。
　実際、バックドアの痕跡は見つかっている。暗号技術の標準化を担当する米国の国立標準技術研究所（NIST）は2013年9月、
データの暗号化を行う際の乱数生成に使用するアルゴリズムの技術標準「Dual_EC_DRBG」（規格名は「SP800-90A」）
を使わないよう推奨する勧告を出した。
　Dual_EC_DRBGは2007年に乱数生成の技術標準になった当時から、セキュリティ専門家であるブルース・シュナイアー氏によって、
バックドアの埋め込みに利用される恐れがあると指摘されていた。NISTはガーディアン紙などの報道を受け、
暗号技術の専門家としてNSAの職員が暗号技術の標準化に加わっていることを認めた上で、
SP 800-90A規格の見直しなどを行うと発表した。http://itpro.nikkeibp.co.jp/article/COLUMN/20131011/510542/

>>11
こんなのも。なんで海底ケーブルの出入口に施設作って通信内容根こそぎとってたのか。
暗号化された通信までごっそりとってた理由は

Snowden Documents Detail How NSA Can Bypass Common Internet Encryption

SAN FRANCISCO (Reuters) - The U.S. National Security Agency has secretly
developed the ability to crack or circumvent commonplace Internet encryption
used to protect everything from email to financial transactions, according to media
reports citing documents obtained by former NSA contractor Edward Snowden.

http://www.businessinsider.com/new-snowden-documents-detail-how-nsa-can-bypass-common-internet-encryption-2013-9

OpenSSLもやばい？

>>14
こんなのあった　12/20の記事
NSA’s broken Dual_EC random number generator has a “fatal bug” in OpenSSL

FIPS module" of the widely used OpenSSL library contained a "fatal bug" in its implementation of Dual EC_DRBG.
Credible doubts about the trustworthiness of the deterministic random bit generator
surfaced almost immediately after National Security Agency officials shepherded
it through an international standards body in 2006.
In September, those fears were rekindled when The New York Times reported
the algorithm may contain an NSA-engineered backdoor that makes it easier for government spies to decode encrypted communications.



http://arstechnica.com/security/2013/12/nsas-broken-dual_ec-random-number-generator-has-a-fatal-bug-in-openssl/

なるほどー
サイバー戦争勝ちたきゃこっちの方向性で行かないとな
今さらセキュリティー技術者養成とか言ってる日本にゃ無理だな

>>13
量子暗号ができても量子化される前に情報パクられそうだな

さてどうするか
クラウドが危険で穴だらけなのはこれで確定
ケンモメンはもちろん使ったことないどころか、使うことを検討すらしていないレベルだろうが、
個人的なファイルとか違法性の高いファイルをクラウドに預けてる馬鹿どもは完全に筒抜けだなこりゃ

Torも本当はモロ見えの気はしてる

共有鍵になるけど、ｻﾌｧｲｱ�Uってｱﾙｺﾞﾘｽﾞﾑが強いらしい

>>19
FBIがバグついてばらまいた

TorにはFBIもお手上げの時代終わる…地上最大の児童ポルノ売人摘発。Tor身元特定ウィルスもFBI？
このTorに異変が起きたのは米時間4日午前零時頃。Torプロジェクトに利用者から
「秘匿サービス（hidden service）のアドレスがごっそりTorネットワークから消滅した」
との通報が入って、早速セキュリティの専門家たちが調べてみたら、Freedom Hostingが
ホストするサイトに来た人の間で、Firefoxの脆弱性を突いてTorユーザー
の身元を特定できるカスタムのマルウェアが広まっていたんですね。

マルウェアはバージニア州レストンから広まっており、仕入れた情報はすべてレストンの
IPアドレスに吸い上げられていました。レストンと言えばFBI本部から数キロの目と鼻の先！

しかも普通ならサイトに侵入してバックドア作ってユーザーネームとパスワードを盗むのだけど、
それもなし。単にサイトに来たユーザーの身元を特定するだけで、どう見ても情報収集なのです。

こうしたことからリバースエンジニアのVlad Tsyrklevichさんはワイヤードに
「FBIか米国内の捜査当局の仕業ではないか」と話しているんですね。

http://www.gizmodo.jp/2013/08/post_12892.html

ジャップは最初からサイバー戦争に関わることはない
なにせ手書き文化だから

通信インフラも数学系が強いから本気になったらわからないぞ。

>>18
暗号化してクラウドに上げるとかはするよ

セキュリティーがどうたらなんて嘘っぱちだな
このままずっとXPだは

金積んでアルゴリズムに穴を仕込ませて流布させて
なんかあった時に「我々は解析出来ている」とか恥ずかしいなぁ
白人はコソコソしなきゃなんも出来んのかよ雑魚

RSAって、投票システムにも使われてる暗号作ってるせいで、
アメリカ国内でもエラク問題になってるな

オバマの大統領としての正当性からしてインチキ臭くなっちまうからな

そもそも今のネット社会を作ったのがアメリカだし
アメリカに都合良いのは当たり前や

暗号無力化されるからリーマン予想解いても公表できない相棒の話は本当なのか

お前らも企業で暗号作ってアメリカに買ってもらうのを待てばいい。
現ナマで１０億もらえるぞ１０億。

※ただし、NSAは内部資料では特A級のランク付けで他国の暗号作成の盗聴・妨害。普及の妨害活動などもプログラムとして実施しております。

>>23
これでスレ立ててくんね？
http://threatpost.com/nsa-using-google-non-advertising-cookie-to-spy/103162

ブラウザにGoogleのPREFクッキー入ってるやつヤバイぞ！今すぐ消せ！
みたいなスレ立てで。
GoogleのPREFクッキーってほとんどの人のPCに入っててほぼ外せないからネタとして面白いはずなんだけど。

立て過ぎにひっかかった！
依頼スレへゴー！
ブックマーク入れて明日でよきゃたてるぜ

信用できる有志が作った暗号化ソフトはねえの？

>>32
いつでもおｋ。

http://japan.internet.com/webtech/20131212/2.html
探したら、日本語記事もあったから、これを使ってもいい。わかりやすいし。

NSA は Web ブラウザセッション利用者の嗜好を保持する「PREF ID」と呼ばれる特別な Google クッキーを利用していたという。
ここ重要なんでここだけ入れといてくれれば。好きにして。

Google利用者のほとんど全員が入ってるクッキーのはずだ。そして外すこともパラノイド以外は非現実的で難しい。

スマホのTLSもNSAの差し金で弱い暗号使わされてるもんな

思ってたよりひどかった＼(^o^)／

やはり中国様についていくしかないな

やっぱ共通鍵か・・・

>欠陥のある乱数発生技術

自然乱数最強やな

ダ・ヴィンチコード以前のダンブラウンの小説でこんなのあったな

>>33
速攻でNSAが来て今回みたいに懐柔されるんだろうな
断れば消されそうだ

>欠陥のある乱数発生技術
弱い乱数生成が流行りだったのかね

そういえばi810やIvy Bridgeに乱数発生器が載ってた気がする
インテルを信用していいのかという話になるんだけどさ

日本は無料wifiも遅らされてるからな

乱数発生はＯＳレベルで、ハードウェア由来のノイズ情報をシード種に使ったりするから
そこでも怪しい仕組み積まれてそう　パーツも信用できないなんてな

おまえら自身の脳が一番信用できないけどね

>>45
脳波で思考を読む技術があるからホントにそうなるよ
なんかのハードにアンテナ役仕込んで延々とログ取るとかやりかねん

そりゃ裁判所もNSAの存在に違憲判決出すわ
完全に異常者の所業

脳の脆弱性だな

今まで陰謀論乙って言われてたのがことごとく事実だったってバレてきてるからな
そのうち911も認めることになるだろう

そこまでして世の中に転がっている情報にそんな価値があるのかは疑問だ

たしかに、ブログに「戦闘開始」とか「南進」とかの戦争を連想させるキーワード入れると、
すぐに在日米軍のドメインからアクセスあったが、
やっぱ米政府が監視してるんだな

>>49
911はどう考えても米政府が関与してるのは確実なのに、
日本の評論家（笑）でも、絶対あり得ないとか言ってる奴いるよな
全部米政府の筋書きとは思わんが、911に米政府が関与してるのは確実

BigBrotherは実在したんだな

ここ最近大きな事から小さな事までネタじゃなかった陰謀論みたいなのが多い気がする

>>52
当時のCIAの行動を見てもバレバレだよな
テロの直前に関係者が先物OP売買をやってるし

>>50
エシュロン使って産業スパイやってた国だぞ
金になりそうなものをいくらでも盗めるんだからそこら辺の情報もすべて宝の山だよ
むしろ安全保障絡みの国家機密なんてヒューミント無しでは確証が取れないんだから
電子情報傍受や暗号の工作なんて金のために世界中の民間をターゲットにしてると思っていい

>>1の文章がすげえ読みにくい

アーパネットの本領発揮だな

>>56
もうねぇ。そんな事は90年代から噂されていて皆知っている訳で
今となってはもうNSAという役所を維持し続ける為に
世の中に転がっている情報以上の仕事をしている様に見える訳なんだなぁ

>>3
数万人規模のデモはやってる
2万人だったと記憶がある
オバマはアメリカの盗聴はきれいな盗聴とすでに可決してる盗聴法を拡大させようとしてる

なんかシャンプーみたいな名前の盗聴システムあったよね(´・ω・｀)

そのセキュリティー会社も信用ガタ落ちで怖くて誰も使わないだろ
さっさと店を閉めた方が良い

でもテロを防ぐためには必要な手段だろ？
俺はそのためにはプライバシーを失ってもいいと思うがね

>>63
同盟国首脳とかのデータ通話盗聴がテロ防止なんか

>>60
スノーデンがアメリカの信用を失墜させた！
と、オバマが昨日のニュースで言ってた
もう頭狂ってるわ

msとappleとnotonは？

TorはもうだめっぽいけどFreenetは大丈夫なの！？

>>34
立てといた。

ブラウザにGoogleのPREFクッキー入ってるやつヤバイぞ！今すぐ消せ！
http://engawa.2ch.net/test/read.cgi/poverty/1387682530/

NSAがSSL通信割ってたのは自前のライブラリ使わせてたからか
手品の種みたいな話だな

あらららら、RSAって業界最大手ってレベルですらないじゃんw

エネミーオブアメリカはまじなのか…

>>65
オバマも完全にブラックだな。

アメリカは世界の警察だからしょうがない

日本の警察もいうじゃん

「怪しいことがないなら、隠さず見せれるはずだ」　って。

怪しいことがないなら暗号なんて使っちゃダメだ。

だからジマーマンは怪しいことがあろうが無かろうが日常的に暗号を使うべきだと主張していたんだよね

オンライン株取引も情報ぶっこ抜いて、０．０１秒はやく自分の注文滑り込ませてボロ儲けできるな

>>72
オバマ「だが、俺の掌は汚れちゃいない。」

>>73
警察がなんで国連本部や企業盗聴をしてるんですかねぇ。

>>1
結論「ネットにつないだらおしまい。アメ公に見られ放題。」

>>54
ボストンマラソンとか？

このNSAの擬似乱数生成アルゴリズムは
NISTの標準規格策定時にいきなり滑り込みで入れられて
そのときから怪しいってずっと言われてたんだよね

NSAが推奨する定数パラメータの由来が謎で
実験的な検証で擬似乱数としての性質があまりよくなかったうえに
「もしもこの推奨パラメータに罠が仕組まれているとすると
擬似乱数の種を秘密にしていても、NSAはその出力を見るだけで
将来の乱数値を予測できる」
ことも明らかになっていた

そんでスノーデンの流出文書で
これがNSAの暗号解読プロジェクトの工作の一つだって判明して
ああやっぱりなってことになった