読者です 読者をやめる 読者になる 読者になる

マイブーム@技術と生活

仕事や生活に関わる技術的なことを記述します。

ウィキリークス、ハッキングチーム

英語の勉強のために、日本語訳しました。

本日(2015年7月8日)、ウィキリークスは、イタリアの監視不正ソフトウェアメーカー「ハッキングチーム」の100万件のEメールを公開しました。キーワードで検索できます。これは、ウィキリークスが The SpyFiles ※ を公開後、世界的に調査して、最初に見つかったものです。これらEメールで、昨今、論争となっている、世界的な監視産業の、企業の内部活動を覗き見ることができます。

次の項目で、少なくとも1か所入力して検索します。

Eメール全体をキーワードで検索する。

Eメールを検索するために論理演算子が使えます。例えば、sudan rcs は、両方のキーワードを含む結果を表示します。sudan | rcs はいずれかを含む結果を表示し、sudan !rcs は、sudan を含むが、 rcs を含まない結果を表示します。

 

※The Spyfiles
スパイウェアマルウェアは、通信事業者に知られずに、電話の盗聴や、コンピューターの乗っ取りが行えるツールです。携帯電話を持っていれば、その人を追跡することもできます。ウィキリークスの The Spyfiles のウェブページで、監視・盗聴システムを販売する各国のメーカー、ソフトウェア本体、を公開しています

 

--------------------------------------------------

 

Japan 検索結果

1191 件中 1 - 50 件

2015-05-04 07:06:29

活動報告:日本の警察の諜報機関デモ(東京、法務省)、2015年4月28日、Eugene Ho

送信元:e.ho、宛先:rsales、fae

内容:

標準9.6デモを行った。日本で起こり得る、QRコードでのフリーダウンロードアプリによる、デスクトップ(脆弱性攻撃)/アンドロイド(QR)/ブラックベリー(LAN)/iOS(無線)の感染デモを行った。職員は23人参加した。

検討:
職員は、解決手段の技術的な側面に、明らかに驚いていた。証拠(Skype通話、Facebookメッセージ、WhatsAppチャット、位置情報)を示した時、彼らの目は釘づけになった。

日本には法執行でプライバシー侵害を許す法律や政策が無いので、職員は、セキュリティや個人情報保護について心配していた。我々の処置(AV 不可視性、サポートポータル、簡単に使えるVPSチェイン)を説明し、納得して頂いた。

職員(全体中の主に3~4人)から良い質問があった:
1.疑いを持たれないように、後から同じデバイスに再感染して、エージェントを削除すること
2.異なるエージェントによる二重の感染
3.もし対象者がエージェントを削除することがでるなら、それが知られるか、知られないか

同じデバイスへの再感染は推奨していないが、エージェントに何も動作しないステルスモードなるようコマンドを送れることを説明した。アレッサンドロ氏が説明したように、各エージェントはそれ自身のインスタンスなので、二重の感染は問題が無い。エージェントで、永続インストールを行えば、HDDを交換したり、OSのフォーマット、工場出荷状態に戻しても、消えないことを説明したら、職員は驚いていた。RCS から逃れる方法はデバイスを破壊するしかない、とジョークで言ったら、彼らは笑っていた。

職員の多くは簡単な英語が理解できた。3人の職員がボランティアで通訳してくれた。

デモ後に、主連絡窓口のゲン氏と打合せを行ったとき、彼は、日本はこのような能力を全く持っていないので、この技術は日本の環境に必要である、と主張していた。また、彼は、率先して、ダニエル氏からおおよその値段を聞いていた。しかし、個人情報保護の問題で、財務省がこの受注に同意するまでには、まだ困難があるだろう、と言ってた。彼は、RCSを使うことで任務が成功した、他国の良い事例が無いか尋ねた。ダニエル氏はインド爆弾事件について話し、私は最近の ISIS に関する話をし、イギリスの若者が ISIS に参加するために出国したとき、RCS を使って、いかに防ぐことができたかを説明した。

次の行動:
財務省とミーティングが開催できるかどうか、ゲン氏と話を進める。