TAOによるハッキングへの道 - セキュリティは楽しいかね? Part 2
先月末にサンフランシスコで開催された ENIGMAという USENIXの新しいカンファレンスのクロージングセッションにおいて、アメリカ国家安全保障局 (NSA) の Tailored Access Operations (TAO) という部門のチーフである Rob Joyce氏がプレゼンテーションを行った。これは極めて珍しいことのようで海外のメディアでいくつか話題となっていた。 NSA’s top hacking boss explains how to protect your network from his attack squads • The Register NSA Hacker Chief Explains How to Keep Him Out of Your System | WIRED 約35分の講演の様子は YouTubeで公開されている。講演のタイトルは “Dirs
結局NSAは何をしていたのかのまとめ - FutureInsight.info
米国家安全保障局(NSA)が、いろいろ盗聴とか暗号関連のバックドアとか仕掛けていたり、盗聴されたメルケルさんが激おこぷんぷん丸だったのはニュースとかで知ってるけど、実際に何していたの?、という疑問があったのですが、日経コンピュータの2014.3.6号でうまくまとまっていたので、自分のメモ的にかるくまとめてみます。 まず、大きく分けて行っていたことは以下の3つ。 データセンター間通信を傍受 技術標準にバックドア 様々な機器にスパイウェア データセンター間通信を傍受 「MUSCULAR」と呼ばれる取り組みで行っていたのが、データセンター間の通信を傍受するもの。これはインターネットに接続していない、データセンター間通信は暗号化されていないという仕様を利用したもの。この方法で、通信会社の機器から直接データを抜き出し、ヤフーメールなどの内容を傍受していました。 技術標準にバックドア 「Bullrun
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
