- Archangel_HT
- 7324
- 55
- 7
- 3
ファナックは原則電子メール禁止で、FAXで情報のやりとりを未だにしてるんだけど、ここまでやらないとダメなのかもしれない。ロシアの情報機関みたいに電子タイプライターを復活させるわけにはさすがにかないが。
2015-02-20 21:35:21ちなみにソ連は、アメリカ大使館の電子タイプライターすらキーロガーを埋め込んでました。 在モスクワアメリカ大使館の電動タイプライターにソ連が埋め込んだキーロガーをどう発見したかなどを解説したNSAの資料 togetter.com/li/887393
2016-03-31 19:34:46でもメールの暗号化って、本当に面倒くさいんだよね。有名なの超大手企業さんですら、資料は暗号化してても次のメールでパスワードを送ってくるとか平気でやるしなぁ。
2015-02-20 21:38:25@Archangel_HT あれ、同じ通信経路使っているなら意味ないと思うんだけど、なんでやるんだろうね<あとでパス送付
2015-02-20 21:39:28@dragoner_JP @Archangel_HT ぶっちゃけ、傍受対策というよりは、送信ミス対策ですからね……。>パスワード付与添付ファイルとパスワード追送
2015-02-20 21:43:32ちなみに経験則として、売り上げが兆を超える大企業でも、暗号鍵は
・ファイル名
・年月日
・会社名プラス年月日
とか大体そんなもん。総当たりで5秒以内に解読できなかったことは、比喩抜きで一度もありませんでした、
schneier.com/blog/archives/… ジェムアルトのSIMカードの件、シュナイアーはスノーデンの資料の中でも最も重要なものだろう。ただしジェムアルトだけが狙われただけでなく、またすべての鍵が盗まれたのでもなく、NSAはできるときにはやる、と言うことだろうと推測してる。
2015-02-22 09:27:05theregister.co.uk/2015/02/19/nsa… 日本では関係ないけど、全世代のGSM携帯はForward Securityがないから、もし傍受したデータが残っていて、その時使われたSIMカードのKiをあとから入手すれば、それらを全部解読できると…
2015-02-22 09:31:25RedPhoneとかTextSecureとか
EFFのSecure Messaging Scorecardを参照
https://www.eff.org/secure-messaging-scorecard
GCHQ and NSA Collaborate to Steal the Keys to Your Cellphone eff.org/deeplinks/2015… via @EFF 「NSAやGCHQから見れば世界の何百万から何十億の携帯電話ユーザはFM放送局と同じレベル」
2015-02-22 09:34:59ジェムアルトのSIMカードの件、何が問題かって、 1,情報機関が他国の私企業をハッキングしてた 2,しかも、そのためにテロリストでも何でも無い民間人のメールまで盗み見してた 3,そして全世界の携帯電話ユーザが影響を受けうるほど絶大な影響 のトリプル役満なんだよね
2015-02-22 12:06:17北朝鮮がソニーにハッキングしかけた、って言って制裁してるくせに…まぁこのダブスタっぷりは今に始まったことじゃないけど。Stuxnetの時も台湾の企業にハッキングしてたと言われてるけどあれは対象がイランの核関連だからまぁ多少はね? それでもひどいダブスタだが
2015-02-22 12:07:55ジェムアルトによる反論
Gemaltoの反論リリース。The Interceptの記事掲載から、わずか6日で調査を終えてる。 gemalto.com/press/Pages/Ge…
2016-03-31 19:09:57リークされた資料と2010年と2011年にGemaltoが洗練された攻撃を検出していたことより、当時NSA/GCHQによる攻撃があっただろうという合理的な根拠はある。 ただし、侵入はオフィスネットワークだけで、大規模にSIMの暗号鍵を盗難できるようなものでは無かった。
2016-03-31 19:11:03Gemaltoは2010年から顧客とのデータのやりとりはごく一部を除き、安全な転送システムを利用している。鍵が盗まれた場合、2Gの携帯は解読が可能だが、3Gと4Gのネットワークは解読できない。また、記事に掲載されているのは自社以外のSIMカード会社のことも含まれている。
2016-03-31 19:11:42