タグ バックドア
人気順 5 users 10 users 50 users 500 users 1000 users中国系ハッカー、“FBIのバックドア”から米通信大手をハッキング | p2ptk[.]org
2024/10/07
142 users
FBI
ハッキング
p2ptk
org
中国系ハッカー
以下の文章は、コリイ・ドクトロウの「China hacked Verizon, AT&T and Lumen using the FBI’s backdoor」という記事を翻訳したものである。 Pluralistic 中国政府と繋がりのあるハッカー集団がAT&T、Verizon、Lumenなどの大手通信会社に侵入した。彼らはこれらの企業のネットワークに潜り込み、数ヶ月にわたって米国内... 続きを読む
xzパッケージに仕込まれた3年がかりのバックドア、スケール直前に見つけたのはMicrosoftの開発者 | gihyo.jp
2024/04/02
281 users
gihyo.jp
Microsoft
アップストリーム
Linux Daily Topics xzパッケージに仕込まれた3年がかりのバックドア、スケール直前に見つけたのはMicrosoftの開発者 “アップストリームのxzリポジトリとxz tarballsはバックドア化されている(The upstream xz repository and the xz tarballs have been backdoored)”―2024年3月29日、Microsoftに所属する開発者 An... 続きを読む
「XZ Utils」にバックドア、オープンソースエコシステム全体の信頼を揺るがす事態に/0.5秒の遅延からたまたま発覚、数年をかけた周到なやり口が明るみに
2024/04/01
107 users
ヤリ口
XZ Utils
遅延
発覚
事態
XZ Utilsの脆弱性 CVE-2024-3094 についてまとめてみた - piyolog
2024/03/31
431 users
piyolog
メンテナ
ペンタ
XZ Utils
特定
2024年3月29日、Linux向け圧縮ユーティリティとして広く利用されているXZ Utilsに深刻な脆弱性 CVE-2024-3094 が確認されたとして、研究者やベンダがセキュリティ情報を公開しました。この脆弱性は特定の条件下においてバックドアとして悪用される恐れがあるものとみられており、当該ソフトウエアのメンテナのアカウント... 続きを読む
xzの脆弱性(バックドア埋め込み: Critical: CVE-2024-3094) - SIOS SECURITY BLOG
2024/03/31
112 users
Critical
OpenSSH
各ディストリビューション
03/29/2024にxzの脆弱性(バックドア埋め込み: Critical: CVE-2024-3094)が公開されました。Fedora Linux 40beta, Fedora rawhide, Debian unstable等の一部のOpenSSHにも使われており、バックドアを利用してログインが出来る状態だったという話も出ています。ソフトウェアサプライチェーン攻撃の一つとも捉えられており... 続きを読む
広く使用されている「xz」にssh接続を突破するバックドアが仕込まれていた事が判明。重大度はクリティカルでLinuxのほかmacOSにも影響 | ソフトアンテナ
2024/03/30
370 users
Debian
クリティカル
Ars Technica
判明
Red HatやDebianを含むLinuxディストリビューションで広く使用されている圧縮ツール「xz」の最新版に悪意のあるバックドアが含まれていた事がわかりました(Ars Technica)。 発見した開発者のAndres Freund氏は、xz version 5.6.0と5.6.1に悪意のあるコードが含まれていることが分かったと指摘しています。幸い、このバー... 続きを読む
TikTokに中国向け「バックドア」が存在、内部告発者が証言 | Forbes JAPAN 公式サイト(フォーブス ジャパン)
2023/03/09
156 users
TikTok
フォーブス
書簡
証言
米共和党
中国のバイトダンスが運営する短編動画アプリTikTokの使用を制限する動きが高まる中、対中強硬派として知られる米共和党のジョシュ・ホーリー上院議員は、ジャネット・イエレン財務長官に宛てた書簡の中で、匿名の内部告発者の証言を引用した。 同議員は3月7日付けの書簡で、TikTokとバイトダンスの中国を拠点とする社員... 続きを読む
巧妙なバックドア「Saitama」を発見、ヨルダン政府組織を攻撃
2022/05/15
144 users
saitama
apt
Malwarebytes
標的型攻撃
Malwarebytesは2022年5月10日(米国時間)、「APT34 targets Jordan Government using new Saitama backdoor|Malwarebytes Labs」において、「Saitama」と呼ばれる新しいバックドアを利用したサイバー攻撃を確認したと伝えた。同社はこのサイバー攻撃が「APT34」として特定されている持続的標的型攻撃(APT: Advanced Pers... 続きを読む
メタップス、不正アクセスやられ放題 最大46万件のカード番号やセキュリティコード流出か バックドアやSQLインジェクションの痕跡見つかる
2022/02/28
736 users
SQLインジェクション
メタップス
セキュリティコード
痕跡
クレジットカード決済基盤を提供するメタップスペイメント(東京都港区)は2月28日、同社のデータベースから最大で46万件のクレジットカード番号、有効期限、セキュリティコードなどが流出したと発表した。サーバへの不正ログイン、SQLインジェクション、バックドアの設置などさまざまな攻撃を受けていたことが調査で分... 続きを読む
それを作れば彼らはやってくる:Appleが開く世界的な監視・検閲へのバックドア | P2Pとかその辺のお話R
2021/08/18
124 users
電子フロンティア財団
文章
プログラム
検閲
以下
以下の文章は、電子フロンティア財団の「If You Build It, They Will Come: Apple Has Opened the Backdoor to Increased Surveillance and Censorship Around the World」という記事を翻訳したものである。 Electronic Frontier Foundation iMessageで送受信される画像をスキャンするというAppleの新たなプログラムは、... 続きを読む
中国製の安価なルーターに不審なバックドアが存在、積極的に悪用しようとする試みも - GIGAZINE
2020/11/24
186 users
GIGAZINE
共同研究
セキュリティ研究者
ルーター
存在
ニュースサイト・CyberNewsのセキュリティ研究者であるMantas Sasnauskas氏と研究者のJames Clee氏・Roni Carta氏の共同研究により、中国製の安価なルーターに不審なバックドアが存在していることがわかりました。 Walmart-exclusive router and others sold on Amazon & eBay contain hidden backdoors to control devi... 続きを読む
日本など7カ国、暗号化された通信へのバックドアをIT企業に要請 - ZDNet Japan
2020/10/12
233 users
要請
ZDNet Japan
IT企業
通信
7カ国
機密情報を共有する5カ国協定、いわゆる「ファイブアイズ」の参加国(米国、英国、カナダ、オーストラリア、ニュージーランド)が、日本およびインドの政府代表と連名で声明を発表した。テクノロジー企業に向けて、エンドツーエンドの暗号化された通信に法執行機関がアクセスすることを可能にする解決策の開発を要請して... 続きを読む
#半沢直樹 3話「クラウドにバックドアを仕込むよ!」というセリフがパワーワードすぎた「バックドア仕込める脆弱性放置か…」 - Togetter
2020/08/02
325 users
Hanzawa_Naoki
Togetter
半沢直樹
撮影
半沢直樹【8/9(日)夜9時から第4話!!!】 @Hanzawa_Naoki 【スタッフメモ?】 3話、いかがでしたか!? さて少し裏話タイムです。 スピンオフ企画以来、久々の半沢チームの撮影に臨んだ吉沢さん。「いきなりこんなに叫ばさせられるとは」とびっくりされてました(笑) 久々の高速タイピングも、なつかしー!とのことです???... 続きを読む
オランダでファーウェイ製品の「バックドア」発見、政府が調査 | Forbes JAPAN(フォーブス ジャパン)
2019/05/20
173 users
ファーウェイ
脅威
大統領令
フォーブス
調達
米ドナルド・トランプ大統領は5月15日、米国企業に対し、安全保障上の脅威となる外国企業の通信機器の調達を禁止する大統領令に署名した。ここで述べられた「外国企業」が中国のファーウェイを指していることは明白だ。 それから24時間も経たないうちに、オランダの諜報機関AIVDが、ファーウェイに対する調査を開始した... 続きを読む
Lenovo幹部が「中国ではバックドアを仕込んでるけど他の国ではやってない」ことを示唆 - GIGAZINE
2018/09/20
311 users
GIGAZINE
Lenovo
示唆
幹部
動向
By lenovophotolibrary PCやスマートフォン、サーバー機器などを製造する「Lenovo」の幹部が、中国向けに生産している製品には現地の「要望」に合わせた仕様を盛り込んでいることを示唆する内容を語りました。この「仕様」とは、中国政府が国民の動向を監視できるようにするための「バックドア」であると見られています... 続きを読む
自作Cコンパイラで Ken Thompson のログインハックを再現してみた - 0x19f (Shinya Kato) の日報
2018/08/20
326 users
Ken Thompson
日報
コンパイラ
UNIX
痕跡
UNIX 開発者の一人である Ken Thompson が初期の UNIX にバックドアを仕掛けていたと言われている通称 Thompson hack を自作Cコンパイラで再現してみました。 Thompson hack は UNIX のログイン処理のコンパイル時にバックドアを仕掛けるようなコンパイラを作り、さらにコンパイラのソースコードからその痕跡を消し去る... 続きを読む
「首相夫人はバックドア」安倍昭恵女史の懸念と「AO義塾」の後始末(山本一郎) - 個人 - Yahoo!ニュース
2016/12/07
187 users
学力
経路
一環
全開
牛乳
山本一郎です。牛乳を飲むとバックドアが全開になります。 ところで、2020年に大学入試改革の一環で大きく大学へ進学するときの経路が変わります。基本的には、日本人の子供たちが世界に通用するような学力を身に着ける目的で、記憶力偏重の一発勝負的な大学入試ではなく、問題解決型で、自ら進んで議論をし、課題に取り組んでいくような方向へと教育がシフトしていきます。 日本の教育改革という点ではまさに明治、戦後直後... 続きを読む
iPhoneの「バックドア」問題について - セキュリティは楽しいかね? Part 2
2016/02/20
135 users
iPhone
FBI
犯人
カリフォルニア州
命令
2016 - 02 - 20 iPhoneの「バックドア」問題について US 今週の 2月16日、 カリフォルニア州 の連邦裁判所から Apple 社に対してある命令が出された。内容は昨年12月に起きたサンバーナーディーノ銃乱射事件の犯人の1人が所持していた iPhone を FBIが調査するのを手助けするようにというもの。それだけなら特別なことはないのだが、要求している方法がやや特殊だった。 i... 続きを読む
「百度」提供のアプリ、スマホ乗っ取られる恐れ : 社会 : 読売新聞(YOMIURI ONLINE)
2016/01/14
323 users
YOMIURI ONLINE
読売新聞
アプリ
スマホ
裏口
スマートフォンの基本ソフト(OS)「アンドロイド」端末向けに国内で提供されているアプリに、本来存在しないはずの「バックドア」(裏口)があると指摘されていたことが分かった。 情報セキュリティー会社はスマホを乗っ取られる可能性も指摘しており、アプリ提供会社が利用者に対し、今月中のアプリ削除などを呼び掛ける事態になっている。 このアプリは、中国検索大手の 百度 ( バイドゥ ) が提供するアンドロイド用... 続きを読む
Ciscoのルーターで少なくとも4カ国にバックドアが仕込まれていたことが判明 - GIGAZINE
2015/09/16
103 users
GIGAZINE
Cisco
ルーター
判明
4カ国
by Leonardo Rizzi コンピュータネットワーク機器開発会社Cisco(シスコ)のスイッチハブ製品でネットワーク設定がリセットされてしまう可能性が明らかになっていますが、今度はCisco製のネットワークルーターにシステム上の脆弱性が発見されました。 SYNful Knock - A Cisco router implant - Part I ≪ Threat Research | Fi... 続きを読む
iOSにバックドアがあるとされた問題について - 金利0無利息キャッシング – キャッシングできます - subtech
2014/07/24
263 users
iOS
subtech
利息キャッシング
金利
問題
なんか話題になっている http://www.zdziarski.com/blog/?p=3441 について。このスライドは、この筆者のブログ記事で書かれてることのまとめなので、それぞれ詳細に書かれた記事を読めばいい。 具体的には http://www.zdziarski.com/blog/?p=2571 http://www.zdziarski.com/blog/?p=2589 が分かりやすかっ... 続きを読む
AppleのiOSにはユーザー監視用のバックドアが秘密裏に設けられていたことが判明 - GIGAZINE
2014/07/22
200 users
GIGAZINE
iPhone
iOS
hope
ハッカー
By Blake Patterson アメリカのニューヨークで開催されたハッカーのためのイベントHackers On Planet Earth(HOPE/X)の中で、科学捜査官やハッカーとして活躍するJonathan Zdziarski氏が、iPhoneやiPadなどに搭載されているiOSにはユーザー監視用のバックドアが存在することを発見した、と発表しました。 Slides from my HOP... 続きを読む
「Galaxyシリーズ」にデータの閲覧・削除が可能なバックドアが発見される - GIGAZINE
2014/03/13
259 users
GIGAZINE
Replicant
サムスン電子
ファイル
By Kārlis Dambrāns Android搭載スマートフォン向けのオープンソースOS「Replicant」の開発者が、サムスン電子のスマートフォン「Galaxyシリーズ」に、スマートフォンに保存されているファイルの読み込み・書き込み・削除を可能にするプログラムが組み込まれていることを発見しました。 Replicant developers find and close Samsung G... 続きを読む
RSAとNSAとの秘密契約疑惑で揺らぐ暗号システム評価 - 雑種路線でいこう
2013/12/23
111 users
NSA
RSA
ers
article
雑種路線
RSAといえば代表的な公開鍵暗号アルゴリズムで、作者が暗号を商用化するために設立した会社の社名でもある。その老舗がNSAから1000万ドルを受け取って、同社の暗号ツールキットBSafeで、NSAが開発したバックドアを含む擬似乱数生成器Dual Elliptic Curveを標準設定にしたと[ers.com/article/2013/12/20/us-usa-security-rsa-idUSBRE... 続きを読む
BIOSやファームウェアに感染してハードウェアに検知不能なバックドアを作る「ラクシャーサ」とは? - GIGAZINE
2012/08/30
192 users
セキュリティコンサルタント
GIGAZINE
BIOS
検知
By Semino1e 5月にイギリスの研究者が原発や軍事用に使われている中国製シリコンチップにサイバー攻撃可能な未知のバックドアを発見したという記事がありましたが、Black Hat security conferenceでToucan SystemでCEOを務め、セキュリティコンサルタントでもあるジョナサン・ブロサードさんが実際にハードウェアバックドアの動作について、デモンストレーションを行い... 続きを読む