「Tor」を利用するバックドア型不正プログラム「MEVADE」の活動を明らかにする | トレンドマイクロ セキュリティブログ
トレンドマイクロは、2013年8月19日、「MEVADE」と呼ばれる不正プログラムが発端となり、匿名通信システム「Tor」への接続ユーザ数が急増したことについて、ブログ上で報告しました。今回、「TrendLabs(トレンドラボ)」では、「MEVADE」の活動、およびその侵入方法についての調査結果を報告します。 弊社が収集した最初の「MEVADE」の検体(「BKDR_MEVADE.A」として検出)は、「FlashPlayerUpdateService.exe」というファイル名の不正なファイルによってダウンロードされ、ユーザ環境に侵入したケースが確認されています。この不正な「FlashPlayerUpdateService.exe」ファイルは、トレンドマイクロの製品では「TROJ_DLOADE.FBV」として検出されます。正規の ”Adobe Flash Player” の更新プログラムと同じ
The New Yorker
The Real Story of Kamala Harris’s Record on ImmigrationRepublicans have attacked the Vice-President as the Biden Administration’s “border czar,” claiming that she was responsible for an unprecedented number of illegal crossings. But, Jonathan Blitzer writes, her remit was always to address the root causes farther south.
「政府に殺された」天才が残したオープンソース・ソフトウェア « クーリエ・ジャポンの現場から(編集部ブログ)
翻訳担当の阿部です。 米国の「ニューヨーカー」誌といえば、良質な調査報道の記事を掲載することで知られる老舗雑誌ですが、そのニューヨーカー誌のジャーナリストたちに、誰でも匿名のまま情報やファイルを送ることができるシステム「ストロングボックス」が5月15日に公開されました。 このシステムはTorネットワークを使わないとアクセスできないので、ニューヨーカー誌の側では、情報提供者のIPアドレス、ブラウザー、コンピュータ、OSについての情報が記録されない仕組みになっているとのこと。情報提供者が匿名のまま、記者に接触することを可能にすると謳われています。 「ストロングボックス」が一部で注目されている理由の一つは、その開発者の一人が今年1月に26歳という若さで自殺したインターネット活動家のアーロン・スワーツだからです。 「自殺」と書きましたが、「政府に殺された」のも同然だと考える人もいます。アー
内部告発を促進する「トーア」の活用を急げ
雑誌の『ニューヨーカー』が、内部告発を匿名で行えるネット上の投稿箱を設置した。投稿箱は「ストロングボックス」という名前で、機密情報の公開サイト「ウィキリークス」と同じく「トーア(Tor)」という幾層にも暗号化されるネットワークのしくみを利用している。ストロングボックスを利用して投稿されたドキュメントなどは、『ニューヨーカー』誌自身にも送り手がわからないため、内部告発者の身元を秘密に保つことができる。従って、当局がメディア会社にプレッシャーをかけて告発者が誰だったかを明かすよう迫っても、それができないわけだ。 ストロングボックスは、トーア・ネットワークに加えて、『ニューヨーカー』誌の出版社であるコンデナスト社のものからは隔離されたサーバー、ネット接続されていないコンピュータ、サムドライブなど、いくつものテクノロジーの層と手続きによって成り立っている。告発者は投稿すると同時にコードネームが与え
Raspberry Piで組み立てる“PRISM対策Torルータ”、「Onion Pi」登場
米オンライン電子ガジェットショップのAdarfruitは6月18日(現地時間)、Raspberry Piで組み立てるTorルータキット「Onion Pi」を発売した。Raspberry Piを提供する英Raspberry Pi Foundationは同日、「Onion PiのTorプロキシでNSAとPRISMを撃退できる」と賛辞を送っている。 Onion Piには「Raspberry Pi Model B」、ケース、Wi-Fiアダプタ、SDカードなどが含まれており、1式90ドル。売り上げの一部はTor Projectに寄付される。Adafruitのページには、ていねいなチュートリアルも掲載されている。 Tor(The Onion Router)は、インターネットの接続経路の匿名化を実現するためのオープンソースの規格およびリファレンス実装で、タマネギの皮のように暗号化を多層に重ねる手法が名称
HttpsとTorで守れるデータ、守れないデータ – 電子フロンティア財団(EFF)の作成した図の読み方
HttpsとTorで守れるデータ、守れないデータ – 電子フロンティア財団(EFF)の作成した図の読み方 電子フロンティア財団が作った、HTTPSとTorを使った時に通信の何が守られるのかを表すダイナミック・チャートがよくできています。 図の登場人物に日本語の訳をつけてみましたが、リンク先で実際に左上の「HTTPS」と「To […] 電子フロンティア財団が作った、HTTPSとTorを使った時に通信の何が守られるのかを表すダイナミック・チャートがよくできています。 図の登場人物に日本語の訳をつけてみましたが、リンク先で実際に左上の「HTTPS」と「Tor」をオン・オフしてみて、httpsやTorでwebサービスにアクセスすることで、インターネットの途中の通信路にアクセスできる第三者に対して、あるいはアクセス先のwebサービスのサーバにアクセスできる人に対して、何を隠すことができるのか、を見る
[5]暗号化の“皮”を重ねて匿名性を確保する「Tor」
Tor(The Onion Router)とは、オンラインの匿名性を実現するためのオープンソースソフトウエアであり、世界各地に設置された数千台の中継ノードからなるネットワークである。 例えばTor経由でWebサイトにアクセスすると、Webサイトのアクセス履歴に、利用者のPCのIPアドレスは記録されない。アクセスを中継する3台のノードのうち最後の1台のIPアドレスが残るだけで、利用者のPCまでたどることは極めて困難になっている。今回の誤認逮捕事件の犯人は、Torを使って罠サイトを仕掛けたり、マルウエア(ウイルス)を配置したりしたとされている。 Torのソフトウエアは現在、「Tor Project」が開発を進めており、公式サイトでWindows、Mac OS X、Linux/UNIX向けが公開されている。Android用の「Orbot」もGoogle Playからインストールできる。2012年
![[5]暗号化の“皮”を重ねて匿名性を確保する「Tor」](https://cdn-ak-scissors.b.st-hatena.com/image/square/bed39b5962a5d552c95b6d796db8f55e72d32943/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fimages%2Fn%2Fxtech%2F2020%2Fogp_nikkeixtech_hexagon.jpg%3F20220512)
Tor対策が急務に 遠隔操作事件で実証されたこと
2013/02/13 コース:元祖こってり 「元祖こってり」記事はネットエージェント旧ブログ[netagent-blog.jp]に掲載されていた記事であり、現在ネットエージェントに在籍していないライターの記事も含みます。 Tor対策が急務に 遠隔操作事件で実証されたこと 多くのセキュリティ担当者は今週からTor対策が急務に- 遠隔操作ウイルス事件の真犯人とみられる容疑者が、2月10日に逮捕され、容疑者の勤務先、派遣先のパソコンが押収されました。今回の事件で犯人は、Torという発信元を秘匿化するソフトを利用していたため、通信経路から犯人を割り出すことは実質不可能でした。 本来、Tor の正当な利用方法としてはインターネットの自由が制限されている国から、情報発信をするためにジャーナリストが利用したり、外国政府の諜報機関が機密性の高い情報を送受信する際に利用したり、内部告発を行う際などに利用する
犯行予告事件、身元隠す「Tor(トーア)」の悪用と犯人像 : サイバー護身術 : セキュリティー : ネット&デジタル : YOMIURI ONLINE(読売新聞)
遠隔操作ウイルス(なりすましウイルス)を使って、犯行予告を行った事件が拡大している。真犯人は通信ルートを巧妙に隠す手段を使っており、警察の捜査の問題もあって、逮捕には時間がかかりそうだ。 犯行声明メールで10件以上の余罪が判明 遠隔操作ウイルス(なりすましウイルス)事件の全貌がようやくわかってきた。先週の記事「遠隔操作ウイルスはオリジナル? 作者は腕の立つ人物か」でも手口を詳しく取り上げたが、さらに犯人のものと断定できる犯行声明メールが届いたことで、余罪があることが判明している。 犯行声明メールは、テレビで事件を解説していた落合洋司弁護士に届き、さらに、落合弁護士がTBSラジオの番組「ニュース探究ラジオDig」に出演している生放送の最中に、TBSにも届いた。筆者は偶然にも、この番組に落合弁護士と共にゲスト出演し、手口や犯人像を解説していた。生放送の本番中に、堂々とメールを送ってくること
【なりすましウイルス】ICPO通じドイツなどに捜査協力要請へ 捜査長期化も(1/2ページ) - MSN産経west
遠隔操作ウイルスに感染したパソコンからインターネットに犯罪予告が書き込まれた事件で、大阪、三重両府県警は13日、ウイルスの拡散に利用されたネット掲示板「2ちゃんねる」への発信元特定のため、接続先のサーバーとして確認したスイスとドイツに対し、ICPO(国際刑事警察機構)を通じて捜査協力を要請する方針を固めた。 ただ、接続には、世界中のサーバーを無作為に選んで経由し、通信記録を暗号化する匿名化技術「Tor」(トーア)が利用され、両国のサーバーがTorの出口だったことが判明しており、発信元の追跡は困難を極める可能性が高い。 捜査関係者によると、遠隔操作した人物は、2ちゃんねるで海外サーバー経由の書き込みが可能な「代行板」に、ウイルスを仕込んだ無料ソフトのダウンロードサイトのアドレスを、正規の掲示板に書き込むよう依頼していた。
PC遠隔操作 5か国以上のサーバー経由 : ニュース : 関西発 : YOMIURI ONLINE(読売新聞)
遠隔操作型とみられるウイルスに感染したパソコンから犯罪予告のメールが送られるなどした事件で、大阪市のホームページに届いた大量殺人を予告するメールが、欧米の少なくとも5か国以上のサーバーを経由して送信指示されていたことがわかった。通信記録の追跡を困難にする「Tor」と呼ばれる匿名化技術が使われており、警察当局は、高度な知識を持つ人物が遠隔操作に関与したとの見方を強めている。 捜査関係者によると、問題のメールが直接送信されたのは、大阪府警に逮捕されたアニメ演出家・北村真咲さん(43)(釈放)のパソコンからだったが、遠隔操作されていた疑いが浮上したため、警察当局が詳しく解析。その結果、発信元からの送信指示が、米国や英国、ドイツ、リヒテンシュタインなどのサーバーを経由し、北村さんのパソコンに届いていたことがわかった。 一般的にTorを使って発信すれば、経由地として世界中のサーバーが無作為に選ばれ、
あのウィキリークスも情報源の身元隠しに利用ネット上のあなたの行動を消し去る!?匿名化技術「トーア」が一般人にも重宝される日
シリコンバレー在住。著書に『行動主義: レム・コールハース ドキュメント』『にほんの建築家: 伊東豊雄観察記』(共にTOTO出版)。7月に『なぜシリコンバレーではゴミを分別しないのか?世界一IQが高い町の「壁なし」思考習慣』(プレジデント)を刊行。 ビジネスモデルの破壊者たち シュンペーターの創造的破壊を地で行く世界の革新企業の最新動向と未来戦略を、シリコンバレー在住のジャーナリストがつぶさに分析します。 バックナンバー一覧 今年、大きな問題となりそうなのがインターネット上のプライバシー保護だ。コンピュータはもとより、スマートフォン、タブレットなどがユビキタスに行き渡り、ソーシャルネットワーク(SNS)の利用もますます増える。 ユーザーがインターネット上で行うウェブブラウジング、SNSでつぶやく私的な出来事、インターネット接続されたテレビで見る番組や映画。それらすべてが、今や専門の技術によ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
: _
: _