米帝NSAがセキュリティー会社に金を払い欠陥暗号化アルゴリズムを使わせていた
1 :
番組の途中ですがアフィサイトへの転載は禁止です :
2013/12/22(日) 00:17:36.71 ID:XZwYRnds0 BE:161618832-PLT(16207) ポイント特典 今日(米国時間12/20)のReuters報道によると、NSAは、EMC傘下のセキュリティー会社、RSAに1000万ドルを
支払い、欠陥のある乱数発生技術を、同社の人気ソフトウェア、BSafeの「優先オプション」として提供させていた。
今年9月にNew York Timesは、NSAが、同紙言うところの「広く利用されているインターネット暗号化技術を破る方法
」に取り組んでいると報じた。NSAが暗号を解きたがっていることに驚きはない。
しかし、ここまでやっていたとはショックだ。あるNSAメモは、大胆にもその進捗状況についてこう書いている。
「暗号解読機能がオンラインで使えるようになった。これでこれまで捨てられていた大量の暗号化インターネットデータを活用できる」
NSAによる暗号回避行動で暗示されて以来RSAは、欠陥アルゴリズムの使用を中止するよう同社顧客に警告してきた。
当時Wall Street Journalが報じたように、こうした警告は
「製品に不正侵入経路を残しておくことに米国政府が関わっている可能性を、セキュリティー会社が認めた初めての例」だった。
しかし、ReuterがNSAはRSAに1000万ドル払って欠陥アルゴリズムを使わせたと暴露したことによって話は変わってきた。
NSAがある種の邪悪な黒幕で、人気のセキュリティー標準を陳腐化しようと必死になっている、と思われていたものが、
実は金を使って企業に侵入していたのだから。
しかもわずかな金額で。NSAがセキュリティー会社に金を払って欠陥コードを使わせ、
暗号を破りやすくしたのはこの時だけだなどと、誰が考えるだろうか。
そして、もしRSAほどの長い歴史を持つ会社をたった1000万ドルで転ばせることができるのなら、
NSAは欲しいままにあらゆるアクセスを買うことができただろう。
2 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/12/22(日) 00:19:23.78 ID:YZi9qZca0
前から言われてた件の裏がとれたのだな
アメリカ人はクーデターとかしないの?
4 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/12/22(日) 00:20:50.96 ID:XZwYRnds0 BE:808092465-PLT(16207)
5 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/12/22(日) 00:22:08.58 ID:zoduFh+A0
マーキュリー・ライジング だったかな
6 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/12/22(日) 00:24:56.42 ID:XZwYRnds0 BE:1723930188-PLT(16207)
盟友であるはずのイスラエル政府も盗聴。
欧州議会も盗聴
NSAの通信傍受拠点は英南西部の町、20以上のアンテナ群
http://www.cnn.co.jp/storage/2013/12/21/a2de9438a4a806c7e4dbe35692d09b10/gchq-bude.jpg (CNN) 米紙ニューヨーク・タイムズなどは20日、米国家安全保障局(NSA)が
イングランド南西部ブード町を主要拠点に世界規模での情報監視活動を実施していると報じた。
米中央情報局(CIA)元職員スノーデン容疑者が提供した機密文書で判明したとしている。
NSAが利用していた同町の傍受施設は「英政府通信本部(GCHQ)ブード」と呼ばれるもので、20以上のアンテナが大西洋、
インド洋、アフリカや中東地域などの上空を飛ぶ通信衛星をとらえている。
同紙は、GCHQブードは欧州などの政府要人の通信を盗聴する極めて重要な施設と報じた。
タイムズ紙の今回の報道は、英紙ガーディアン、ドイツ週刊誌シュピーゲルも共有した。
機密文書には約1000の組織や個人の電子メールのアドレスや電話番号も記されていた。
これら組織には、欧州連合(EU)、イスラエル政府、アフリカ諸国首脳、国連児童基金(ユニセフ)や国際医療援助団体「世界の医療団」も含まれた。
監視対象となった個人や組織別の情報収集量は不明だが、ニューヨーク・
タイムズ紙は「会話ややりとりしたメッセージの断片的な内容が盛り込まれている」と伝えた。
http://www.cnn.co.jp/tech/35041758.html
パズルパレスこえええ
8 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/12/22(日) 00:27:03.51 ID:CiNPBsJQO
アメリカ様はジャイアン
こいつらが自由のために戦争とか言ってるんだからギャグだよな。
10 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/12/22(日) 00:28:32.52 ID:bi0YKRtJ0
解くより簡単だし、やってそうだとは思ったけどヒデー話だな。
>>5 マジで実話だったんだな
本当に酷い組織だわNSAって
12 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/12/22(日) 00:38:20.48 ID:ndvirhV/0
特に深刻なのが、米英の両政府がインターネット上の暗号通信を解読していた「Bullrun」プログラムである。
スノーデン氏がガーディアンに提供した秘密文書によれば、NSAや英政府通信本部(GCHQ)は
スーパーコンピュータを用いた総当たり型の暗号解読を行ったり、商用ソフトに設けたバックドアを使ったりして
暗号通信を解読していたという。
例えばNSAは、米国内外のITベンダーに働きかけたり、公開鍵暗号などの標準化に影響力を行使したりして、
「HTTPS」や「SSL」などの暗号通信に使う商用ソフトやネットワーク機器などに脆弱性を設けさせていたという。
NSAが情報を収集するためのバックドアとして使うためだ。ほかにも、VPN(仮想私設網)装置などで使用する
暗号化チップにバックドアを設け、暗号通信を解読していたという報道もある。
実際、バックドアの痕跡は見つかっている。暗号技術の標準化を担当する米国の国立標準技術研究所(NIST)は2013年9月、
データの暗号化を行う際の乱数生成に使用するアルゴリズムの技術標準「Dual_EC_DRBG」(規格名は「SP800-90A」)
を使わないよう推奨する勧告を出した。
Dual_EC_DRBGは2007年に乱数生成の技術標準になった当時から、セキュリティ専門家であるブルース・シュナイアー氏によって、
バックドアの埋め込みに利用される恐れがあると指摘されていた。NISTはガーディアン紙などの報道を受け、
暗号技術の専門家としてNSAの職員が暗号技術の標準化に加わっていることを認めた上で、
SP 800-90A規格の見直しなどを行うと発表した。
http://itpro.nikkeibp.co.jp/article/COLUMN/20131011/510542/
13 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/12/22(日) 00:39:58.28 ID:XZwYRnds0 BE:1212138195-PLT(16207)
OpenSSLもやばい?
15 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/12/22(日) 00:46:28.98 ID:XZwYRnds0 BE:861964984-PLT(16207)
>>14 こんなのあった 12/20の記事
NSA’s broken Dual_EC random number generator has a “fatal bug” in OpenSSL
FIPS module" of the widely used OpenSSL library contained a "fatal bug" in its implementation of Dual EC_DRBG.
Credible doubts about the trustworthiness of the deterministic random bit generator
surfaced almost immediately after National Security Agency officials shepherded
it through an international standards body in 2006.
In September, those fears were rekindled when The New York Times reported
the algorithm may contain an NSA-engineered backdoor that makes it easier for government spies to decode encrypted communications.
http://arstechnica.com/security/2013/12/nsas-broken-dual_ec-random-number-generator-has-a-fatal-bug-in-openssl/
16 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/12/22(日) 00:47:11.67 ID:8Kc5oMwR0
なるほどー サイバー戦争勝ちたきゃこっちの方向性で行かないとな 今さらセキュリティー技術者養成とか言ってる日本にゃ無理だな
17 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/12/22(日) 00:50:24.33 ID:kt9kUTAH0
>>13 量子暗号ができても量子化される前に情報パクられそうだな
18 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/12/22(日) 00:53:41.16 ID:5zDRRqrm0
さてどうするか クラウドが危険で穴だらけなのはこれで確定 ケンモメンはもちろん使ったことないどころか、使うことを検討すらしていないレベルだろうが、 個人的なファイルとか違法性の高いファイルをクラウドに預けてる馬鹿どもは完全に筒抜けだなこりゃ
19 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/12/22(日) 00:54:33.70 ID:CVPFRXgR0
Torも本当はモロ見えの気はしてる
20 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/12/22(日) 00:58:02.59 ID:WcYcAC43O
共有鍵になるけど、サファイアUってアルゴリズムが強いらしい
21 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/12/22(日) 00:59:30.26 ID:XZwYRnds0 BE:646474346-PLT(16207)
>>19 FBIがバグついてばらまいた
TorにはFBIもお手上げの時代終わる…地上最大の児童ポルノ売人摘発。Tor身元特定ウィルスもFBI?
このTorに異変が起きたのは米時間4日午前零時頃。Torプロジェクトに利用者から
「秘匿サービス(hidden service)のアドレスがごっそりTorネットワークから消滅した」
との通報が入って、早速セキュリティの専門家たちが調べてみたら、Freedom Hostingが
ホストするサイトに来た人の間で、Firefoxの脆弱性を突いてTorユーザー
の身元を特定できるカスタムのマルウェアが広まっていたんですね。
マルウェアはバージニア州レストンから広まっており、仕入れた情報はすべてレストンの
IPアドレスに吸い上げられていました。レストンと言えばFBI本部から数キロの目と鼻の先!
しかも普通ならサイトに侵入してバックドア作ってユーザーネームとパスワードを盗むのだけど、
それもなし。単にサイトに来たユーザーの身元を特定するだけで、どう見ても情報収集なのです。
こうしたことからリバースエンジニアのVlad Tsyrklevichさんはワイヤードに
「FBIか米国内の捜査当局の仕業ではないか」と話しているんですね。
http://www.gizmodo.jp/2013/08/post_12892.html
22 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/12/22(日) 01:00:07.30 ID:PjNSoEKE0
ジャップは最初からサイバー戦争に関わることはない なにせ手書き文化だから
23 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/12/22(日) 01:03:22.30 ID:XZwYRnds0 BE:269364825-PLT(16207)
通信インフラも数学系が強いから本気になったらわからないぞ。
24 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/12/22(日) 01:04:24.14 ID:BI2qmdWd0
25 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/12/22(日) 01:15:26.51 ID:DFi8VFSg0
セキュリティーがどうたらなんて嘘っぱちだな このままずっとXPだは
26 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/12/22(日) 01:18:01.03 ID:b3cfua0I0
金積んでアルゴリズムに穴を仕込ませて流布させて なんかあった時に「我々は解析出来ている」とか恥ずかしいなぁ 白人はコソコソしなきゃなんも出来んのかよ雑魚
27 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/12/22(日) 01:18:56.32 ID:lGiRfU9o0
RSAって、投票システムにも使われてる暗号作ってるせいで、 アメリカ国内でもエラク問題になってるな オバマの大統領としての正当性からしてインチキ臭くなっちまうからな
そもそも今のネット社会を作ったのがアメリカだし アメリカに都合良いのは当たり前や
暗号無力化されるからリーマン予想解いても公表できない相棒の話は本当なのか
30 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/12/22(日) 01:35:00.08 ID:ry6tp2hp0
お前らも企業で暗号作ってアメリカに買ってもらうのを待てばいい。 現ナマで10億もらえるぞ10億。 ※ただし、NSAは内部資料では特A級のランク付けで他国の暗号作成の盗聴・妨害。普及の妨害活動などもプログラムとして実施しております。
31 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/12/22(日) 01:37:45.05 ID:ry6tp2hp0
32 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/12/22(日) 01:40:01.17 ID:XZwYRnds0 BE:942774757-PLT(16207)
立て過ぎにひっかかった!
依頼スレへゴー!
ブックマーク入れて明日でよきゃたてるぜ
信用できる有志が作った暗号化ソフトはねえの?
34 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/12/22(日) 01:49:09.09 ID:ry6tp2hp0
35 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/12/22(日) 02:04:48.70 ID:VBz/mgFm0
スマホのTLSもNSAの差し金で弱い暗号使わされてるもんな
思ってたよりひどかった\(^o^)/
37 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/12/22(日) 02:06:16.90 ID:+FOjxsuu0
やはり中国様についていくしかないな
38 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/12/22(日) 02:08:17.29 ID:3u/DjUE7P
やっぱ共通鍵か・・・
39 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/12/22(日) 02:14:51.22 ID:qLVFajik0
>欠陥のある乱数発生技術 自然乱数最強やな
ダ・ヴィンチコード以前のダンブラウンの小説でこんなのあったな
>>33 速攻でNSAが来て今回みたいに懐柔されるんだろうな
断れば消されそうだ
42 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/12/22(日) 02:41:03.28 ID:t4VPAEozP
>欠陥のある乱数発生技術 弱い乱数生成が流行りだったのかね そういえばi810やIvy Bridgeに乱数発生器が載ってた気がする インテルを信用していいのかという話になるんだけどさ
43 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/12/22(日) 02:41:21.49 ID:CVPFRXgR0
日本は無料wifiも遅らされてるからな
44 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/12/22(日) 02:43:17.10 ID:BI2qmdWd0
乱数発生はOSレベルで、ハードウェア由来のノイズ情報をシード種に使ったりするから そこでも怪しい仕組み積まれてそう パーツも信用できないなんてな
45 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/12/22(日) 02:44:33.63 ID:VBz/mgFm0
おまえら自身の脳が一番信用できないけどね
46 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/12/22(日) 02:47:00.78 ID:BI2qmdWd0
>>45 脳波で思考を読む技術があるからホントにそうなるよ
なんかのハードにアンテナ役仕込んで延々とログ取るとかやりかねん
47 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/12/22(日) 02:48:07.24 ID:ieY3nH7r0
そりゃ裁判所もNSAの存在に違憲判決出すわ 完全に異常者の所業
48 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/12/22(日) 02:51:36.98 ID:3u/DjUE7P
脳の脆弱性だな
49 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/12/22(日) 02:55:26.57 ID:CVPFRXgR0
今まで陰謀論乙って言われてたのがことごとく事実だったってバレてきてるからな そのうち911も認めることになるだろう
50 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/12/22(日) 02:57:09.39 ID:7xsDlu++0
そこまでして世の中に転がっている情報にそんな価値があるのかは疑問だ
51 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/12/22(日) 02:57:19.95 ID:6M8FmZy/P
たしかに、ブログに「戦闘開始」とか「南進」とかの戦争を連想させるキーワード入れると、 すぐに在日米軍のドメインからアクセスあったが、 やっぱ米政府が監視してるんだな
52 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/12/22(日) 02:59:36.36 ID:6M8FmZy/P
>>49 911はどう考えても米政府が関与してるのは確実なのに、
日本の評論家(笑)でも、絶対あり得ないとか言ってる奴いるよな
全部米政府の筋書きとは思わんが、911に米政府が関与してるのは確実
53 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/12/22(日) 03:00:52.64 ID:T8XAFmjq0
BigBrotherは実在したんだな
54 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/12/22(日) 03:01:13.69 ID:oQkWuiba0
ここ最近大きな事から小さな事までネタじゃなかった陰謀論みたいなのが多い気がする
55 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/12/22(日) 03:02:17.41 ID:ieY3nH7r0
>>52 当時のCIAの行動を見てもバレバレだよな
テロの直前に関係者が先物OP売買をやってるし
56 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/12/22(日) 03:04:56.47 ID:oeXfR6lj0
>>50 エシュロン使って産業スパイやってた国だぞ
金になりそうなものをいくらでも盗めるんだからそこら辺の情報もすべて宝の山だよ
むしろ安全保障絡みの国家機密なんてヒューミント無しでは確証が取れないんだから
電子情報傍受や暗号の工作なんて金のために世界中の民間をターゲットにしてると思っていい
アーパネットの本領発揮だな
59 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/12/22(日) 03:11:40.90 ID:7xsDlu++0
>>56 もうねぇ。そんな事は90年代から噂されていて皆知っている訳で
今となってはもうNSAという役所を維持し続ける為に
世の中に転がっている情報以上の仕事をしている様に見える訳なんだなぁ
60 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/12/22(日) 03:20:37.19 ID:SVjzH3lc0
>>3 数万人規模のデモはやってる
2万人だったと記憶がある
オバマはアメリカの盗聴はきれいな盗聴とすでに可決してる盗聴法を拡大させようとしてる
61 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/12/22(日) 03:48:22.92 ID:F1bUfaE20
なんかシャンプーみたいな名前の盗聴システムあったよね(´・ω・`)
62 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/12/22(日) 03:50:44.71 ID:L9ZVp9iL0
そのセキュリティー会社も信用ガタ落ちで怖くて誰も使わないだろ さっさと店を閉めた方が良い
63 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/12/22(日) 03:54:06.24 ID:Lf1XiIQi0
でもテロを防ぐためには必要な手段だろ? 俺はそのためにはプライバシーを失ってもいいと思うがね
64 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/12/22(日) 03:57:17.13 ID:BI2qmdWd0
>>63 同盟国首脳とかのデータ通話盗聴がテロ防止なんか
65 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/12/22(日) 03:57:31.99 ID:KNYhWKmN0
>>60 スノーデンがアメリカの信用を失墜させた!
と、オバマが昨日のニュースで言ってた
もう頭狂ってるわ
66 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/12/22(日) 04:02:41.06 ID:KKQMjhsM0
msとappleとnotonは?
TorはもうだめっぽいけどFreenetは大丈夫なの!?
68 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/12/22(日) 12:40:34.73 ID:OhKMt1WT0 BE:1454566469-PLT(16207)
NSAがSSL通信割ってたのは自前のライブラリ使わせてたからか 手品の種みたいな話だな
70 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/12/22(日) 14:07:22.11 ID:qKdJQfCm0
あらららら、RSAって業界最大手ってレベルですらないじゃんw
71 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/12/22(日) 14:26:33.32 ID:KivhTryX0
エネミーオブアメリカはまじなのか…
アメリカは世界の警察だからしょうがない 日本の警察もいうじゃん 「怪しいことがないなら、隠さず見せれるはずだ」 って。 怪しいことがないなら暗号なんて使っちゃダメだ。
74 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/12/22(日) 18:03:05.29 ID:81Wq9ERv0
だからジマーマンは怪しいことがあろうが無かろうが日常的に暗号を使うべきだと主張していたんだよね
オンライン株取引も情報ぶっこ抜いて、0.01秒はやく自分の注文滑り込ませてボロ儲けできるな
76 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/12/22(日) 19:44:12.03 ID:OP+vuhxT0
>>72 オバマ「だが、俺の掌は汚れちゃいない。」
>>73 警察がなんで国連本部や企業盗聴をしてるんですかねぇ。
>>1 結論「ネットにつないだらおしまい。アメ公に見られ放題。」
79 :
番組の途中ですがアフィサイトへの転載は禁止です :
2013/12/23(月) 15:38:18.08 ID:p6Id4uXII このNSAの擬似乱数生成アルゴリズムは NISTの標準規格策定時にいきなり滑り込みで入れられて そのときから怪しいってずっと言われてたんだよね NSAが推奨する定数パラメータの由来が謎で 実験的な検証で擬似乱数としての性質があまりよくなかったうえに 「もしもこの推奨パラメータに罠が仕組まれているとすると 擬似乱数の種を秘密にしていても、NSAはその出力を見るだけで 将来の乱数値を予測できる」 ことも明らかになっていた そんでスノーデンの流出文書で これがNSAの暗号解読プロジェクトの工作の一つだって判明して ああやっぱりなってことになった