アングラフォーラムでランサムウェア禁止論議
「アンダーグラウンドのハッキングフォーラム管理者達、ランサムウェア販売について再検討」
サイバー攻撃の調査を行うAnomaliやFlashpointによれば、2016年のはじめごろから、アングラ掲示板において、ランサムウェアの販売を今後も認め続けるべきかという議論が出ているようです。病院での被害やWannaCryやNotPetyaなどが主な契機となっている模様。
簡単に言うと「ランサムウェアは自分たちに悪い事態をもたらすので販売を禁止すべき」という話です。
彼らの考えるランサムウェアの問題点は、目立ちすぎること。目立つことで、ITシステム的にも、法規制的にも、対策が強化されることが「彼らにとっての」問題です(利用者側では、目立つことで対策が進めば安全になる面もありますね)。
記事中では、こういったフォーラムの多くが旧ソ連諸国にあり、これらの国の当局は、自国民に影響が出ない限り、こういった活動を黙認する傾向が強いが、ランサムウェアの被害はロシアなどでも大きく、彼らに対して強硬な対策が出る可能性があると懸念している、とあります。
もちろん、この禁止を行うと、禁止しないフォーラムに商売が移り、手数料利益を横取りされるため、禁止の見通しは現状ではまだ薄いでしょう。
C#でgettextを使う
ソフトウェアを作る時、日本語だけでOKというケースは多くはないでしょう。現代ではUnicodeが普及するなど、国際化(i18n)の基本部分は整備されてきましたが、文字列リテラルをソースに埋め込んだ状態だと、各国語対応(l10n)の手間が膨大になってしまいます。
真面目に考えていくと、下のリンク先のように色々と大変です。
ただしここでは、メッセージ翻訳に絞って考えてみます。
C#は、マイクロソフトが開発したものなので、ソフトの翻訳もVisual Studioの機能が基本になることが多いのですが、より広い範囲で使われているのがgettextです(日本語で検索するとWordPressのテーマで使う事例が多い印象ですね)。Visual Studioなど見たこともないような人に翻訳してもらう場合などは、こういった方式をベースにしておくと楽になるんじゃないかと思います。
gettextでは、文字列リテラルをキーにして関数を呼び出します。辞書がない場合は呼び出したリテラルがそのまま使われます。
ここでは、C#プロジェクトでgettextを使うための一連の流れを紹介します。
続きを読むTor Browserに総額1億円以上の賞金
「脆弱性攻略コード仲介業者Zerodium、Tor Browserゼロデイに100万ドルの賞金を設定」
先日の件の、言ってみれば続きです。
ゼロデイ脆弱性の攻撃コードを買い上げるZerodiumは、Tor Browserに対する期間限定キャンペーン(2017年11月末まで)を設定しました。「総額」100万ドル(役1.2億円)です。
「ZERODIUM - Tor Browserゼロデイ攻略コード懸賞金(2017)」
Tor BrowserはFirefoxを改造し、Torが簡単に使えるよう設定されたもので、Windows, macOS, Linux向けに提供されていますが、今回のキャンペーンで対象となるのはWindows向けと、Tails Linux向けだけです。Tailsはプライバシーと匿名性を特に重要視したLinuxディストリビューションで、通常は外部デバイス(USBメモリやDVD)から起動し、元のPCに何の痕跡も残さず、全てのインターネットアクセスをTor経由で行います。
賞金(最高額)の規定はZerodiumのサイトの通りですが、次の要素により金額が違うところがミソです。
- 対象OS:「Tails 3.x AND Windows10 RS3/RS2」「Tails 3.x OR Windows10 RS3/RS2」(両方か片方か)
- セキュリティ設定:「高(JavaScript無効)」「低(JavaScript有効)」
- 攻略度合い:「リモートコード実行+管理者権限奪取」「リモートコード実行のみ」
この組み合わせにより、75,000~250,000ドルの賞金が出るそうです。いずれもTor Browserの利用者は特定のページを閲覧するだけで、他の操作は一切前提となりません。
ちなみにFAQによれば今回のキャンペーンは「(Tor Browserは)多くの場合、邪悪な人々にってドラッグ輸送や子供の虐待に使われている。今回の報奨金は我々の顧客である各国政府機関が犯罪と戦い、この世界をよりよく安全な場所にするため設定された」そうです。
ちなみに、Bleeping Computerの記事では、ルーマニアのバグハンターのコメントが掲載されています。
確かに賞金は高額だが、クラックは難しい。個人的見解では、Tails上でのリモートコード実行はほとんど不可能だ。もしそれができるなら、(Zerodiumなしでも)自分で売っても100万ドル得られると思う。
百度傘下企業のセキュリティソフト、利用者データを吸い出していた模様
「中国のモバイル・アンチウイルスアプリ、利用者データの吸い出しが発覚」
百度(Baidu)の一員とされるDU GroupによるAndroid向けアプリ「DU Antivirus Security」が、利用者データ(連絡先や通話ログ、位置情報など)を吸い出して外側のサーバに送信していることが、Check Pointの調査により明らかになりました。ちなみにこのサーバを登録していたドメインの持ち主はBaiduの従業員だったそうです。また、取得されたデータはDU Groupの別アプリDU Callerで利用されていた模様。
Googleはこの件の連絡を受けて、8月24日に同アプリをGoogle Playから削除しました。DU Groupはデータ収集部分を削除して再アップし、8月28日には復帰したとのこと。
なお、Check Pointの調査によれば、他にも同社アプリの30個に同様のコードが含まれており、うち12個はGoogle Playで配信されていたそうです。
ちなみに、前述のDU Callerは今年(2017年)の前半にも利用者データを(許可を受けずに)取得しているとして、中国国内で話題になっていたとか。
Tor検索エンジン登場。その名は「いちだん」
「Shodanっぽいダークウェブ検索エンジン、Ichidan」
IoT機器検索サイトとして有名なShodanと似た感じの、Torネットワーク内(.onion領域)の検索サイト「Ichidan」ができました。
ドメインに対して空きポートやサービスを調べることができるため、色々と活用ができてしまいます。
ちなみに、昨年までにTorのWebサイトが大幅に減ったといわれているのですが、このIchidanで任意のサイトを検索("* “)すると、結果は5635件だったようです。別の調査でも6109件と見積もっているので、どうやら現在のTor上のサイトは6000件程度と推定できそうです(去年の調査時点では4400まで減っていたので、3割以上は増えた可能性があります)。
なお、「Ichidan」はウズベグ語で「内側から」という意味だそうです。「Shodan」もゲーム「System Shock」シリーズの敵AIの名前ですが、日本語感覚でみると「初段」と「一段」に見えて、なんともいえないおかしさがあります。
Bluetoothの実装脆弱性「BlueBorne」の情報が公開
「数十億のデバイス、クリック不要のBluetooth攻撃の危機に晒される」
https://www.jpcert.or.jp/at/2017/at170037.htmlwww.jpcert.or.jp
Bluetoothの実装面の脆弱性をつく攻撃「BlueBorne」の情報が公開されました。
- 攻撃可能な条件は脆弱な実装のBluetoothが有効であることのみ(操作不要、他のデバイスと接続中でも攻撃可能)。
- 多くの場合、Bluetoothスタックは管理者権限で動くため、攻撃により管理者権限の乗っ取りが可能な場合が多い。
- Bluetoothを使った感染拡大も技術的には可能とみられる。
- ほぼ全てのOSの実装に脆弱性があった。
というわけで、ちゃんと更新している人なら、WindowsやiOSは問題ないはずです。もっとも、Windowsは9月のパッチが一部不具合あり状態とのことですが。
https://freesoft.tvbok.com/cat97/2017/wu_memo_2017_09.htmlfreesoft.tvbok.com
ただ問題は、更新がない機種も多いAndroidでしょう。
脆弱性の残った機材を使う場合、人が集まる場所(カンファレンスや一部の交通機関)や機密性の高い情報を扱う場所では、Bluetoothをオフにすることも検討した方がいいかもしれません。
EU、全てのアップロードファイルに対する検査義務付けを検討
「欧州連合、侵襲的なアップロード・フィルタを『リンク税』の代替として検討」
EUでは、エストニアが中心となって、アップロードファイルに対する著作権検査フィルタの義務付けが検討されています。
EUでは、大手メディア企業の要求にあわせて著作物へのリンクごとに少額の支払いを求める「リンク税」が検討されたことがあります(多くの批判を受けて2015年7月に棄却)。ちなみに、この時にあわせて「CC(Creative Commons)を無効化する案」や「屋外設置物についての著作権の制限(freedom of panorama)を破棄する案」も棄却されました。
今回のフィルタについては、記事ではこのリンク税に類するものと見ています。
アップロードの全てにこのようなフィルタを適用することは、プライバシーや企業秘密の侵害につながる可能性がありますし、無駄にコストばかり高くなりがちであり、様々なグループやいくつかの国(ベルギー、チェコ、フィンランド、ハンガリー、アイルランド、オランダ)が懸念を表明しています。
