【IT】CIAがMac・Linux用バックドア・ルートキットを設置する3つのハッキングツール開発が暴露されて発覚 [無断転載禁止]©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
WikiLeaksが、CIAで開発されたAppleのmacOSやLinuxを対象に動作する3つのハッキングツールの詳細を記した機密文章を公開しました。これはCIAの極秘諜報作戦の実態を暴露する機密文章「Vault 7」の一部だそうです。
今回明らかになったCIAが独自開発していたハッキングツールというのは、「Achilles」「Aeris」「SeaPea」の3つ。
Achilles
「Achilles」は、CIAのオペレーターが悪意のあるトロイの木馬アプリケーションと正当なmacOSアプリケーションを組み合わせてディスクイメージインストーラー(.DMGファイル)に組み込むことを可能にするハッキングツール。いわゆるデータバインディング用のツールで、シェルスクリプトはBashで書かれています。
macOS端末で感染したディスクイメージインストーラーをダウンロードし、ソフトウェアをインストールすると、悪質な実行ファイルもバックグラウンドで実行されることとなります。その後、Achillesツールの全ての形跡はダウンロードされたアプリケーションから安全に削除されるので、セキュリティ研究者やウイルス対策ソフトウェアに検出されることはない模様。
なお、2011年に開発されたAchillesのバージョン1.0はMac OS X 10.6でテストされたそうです。
SeaPea
「SeaPea」は Mac OS X用のルートキットで、重要なファイルやプロセス、ソケット接続を隠し、ターゲットに気づかれないようにMacにアクセスできるようにするツールです。ルートキットはターゲットのMacにルートアクセスをインストールする必要がありますが、起動ディスクを再フォーマットしたり感染したMacのOSをアップグレードしない限り削除することはできません。
2011年に開発されたSeaPeaは当時最新のOSであったMac OS X 10.6およびMac OS X 10.7上で動作します。
Aeris
3番目のCIAのハッキングツールが「Aeris」で、これはCIAのオペレーター言語で書かれた自動インプラントです。DebianやCentOS、Red HatなどのLinuxディストリビューションと、FreeBSDやSolarisといったUnix系のOS向けに作られた、バックドアを設置するためのツールとのこと。
機密情報によると、自動化されたファイルエクスポレーション、設定可能なビーコン間隔とジッタ、スタンドアロンおよびCollideベースのHTTPS LPサポート、SMTPプロトコルをサポートしており、これらはすべて相互認証によるTLS暗号化通信機能を備えています。
また、AerisはNOD暗号仕様と互換性を持っており、いくつかのWindowsインプラントで使用されているものと同様の構造化されたコマンドとコントロールを提供してくれます。
http://gigazine.net/news/20170728-cia-hacking-tools-macos-linux/ FJネクスト迷惑13グランド・ガーラ白金高輪U不買 [無断転載禁止]・2ch.net
元スレ http://mao.2ch.net/test/read.cgi/estate/1495981584/
1:ガーラ・レジデンス平井不買運動 05/28(日) 23:26 ??? [FJネクスト迷惑勧誘電話]
FJネクスト不買運動で検索しよう。ガーラ・グランディ木場不買運動で検索しよう。
FJネクスト(株式会社エフ・ジェー・ネクスト、FJ Next Co., Ltd. 8935、東京都新宿区、肥田幸春代表取締役社長)はワンルームマンション投資の迷惑勧誘電話や悪質マンション建設で評判が悪い。
被害者が怒りをぶつけ、 彼らが自ら反省するまでその愚行を晒し続けることを目的としています。さあ、被害者の皆さん!彼らの迷惑ぶりをここに書き連ねましょう!
赤羽橋のガーラ・プレシャス東麻布やガーラ・グランディ木場(江東区東陽)は隣接地境界スレスレの約50cmに建設する悪質な投資用ワンルームマンションです。
低層住宅地に面した高層マンションは住環境を破壊します。
ガーラ・グランディ木場は休日祝日無視で作業する突貫工事です。突貫工事は建物の品質もいい加減になりがちです。 省20
477:07/29(土) 11:51 ??? [悪徳不動産]
>>29
そういやさマンションの一階の出入り口と歩道にはみ出してBBQやってる奴いたんだが
これ警察に言えば対処してくれる?それとも管理会社? 「亡くなった数十万の人々。彼らはみな、それぞれに名前を持っていました。そして、みな誰かに愛されていました」
核兵器禁止条約採択後の7日午後(日本時間8日早朝)、米ニューヨークの国連本部。カナダ在住の被爆者、サーロー節子さん(85)の力強い声が響く。
「私はこの日を70年以上待ち続けていました」 中国が独自OS開発しようとするのはこういったリスクを避けるためなんだろうな。 >>17
ラーメンズが競合と違って安全だ!なんてCMやってた頃にはもう
FruitFlyってマルウェア仕込まれまくってたMacがなんだって? 一番のセキュリティー対策は
PCを持ち運べないように鎖等で固定し
WiFi・Bluetooth等の無線機能をオフにし、
LANコネクタ、USBコネクタ、SDカードスロットをテープで塞いで使えなくすることだ 別に国が収集するのはなんとも思わないわ
別に悪いことしてないし
それより広告業者に収集されるのがすっげえムカつく
Googleとfacebook、てめえらのことだ >>43
なんで国をそんなに信用してるんだ?
国は国民から最も搾取してる存在だぜ >>46
このことで詐取してる具体的な例ってある? 日本なんて国家レベルで筒抜けだろうしIT戦略部隊も北以下だろうな NSAはアメ公の軍隊の下部組織
日本は自衛隊にNSA呼んでクラッキングの方法を1から教えてもらってる
つまり、つつ抜けどころか、NSAに指導してもらいながら、海底ケーブルの有線はもちろん、無線、電話の傍受まで教えてもらっている
在日米軍基地から来ればパスポートはいらない
これが日本政府のまじのレベル ネトウヨ「中国は政府ぐるみでハッキングをやってて悪質ニダ!これはテロそのものニダ!」
ネトウヨ「米国が政府ぐるみでハッキングをやるのは良い事だね!テロ対策になるよ!」
↑全く同じ事やってるのになんで反応が180度違うの?(´・ω・`) (´・ω・`)Macは安全と信じ込んでる信者は間抜けだよね
使用者が少ないということはウイルス対策すら後手後手になるのに Windowsは元からCIA、NSA用バックドアが標準装備で着いてるって話
シマンテックやマカフィーとかもそれは周知済みとか 彡⌒ ヾ
( ^ω^)誰かに特定の人物に対してのみに仕込むのか?
彡⌒ ヾ
( ^ω^)良く解からん そこの君、PC-9801を使いましょう。生産性は変わらないw 彡⌒ ヾ
( ^ω^)じゃぁ、Solaris でも使うか 家族生活も性生活もパソコンもスタンドアローン最強
といいいつつネットにつなげなければここにも書き込めない 暴露されて発覚ってw
そりゃそうだろ。
頭痛がして痛いみたいな。 結局、うぶんつもダメかよ
誰かに覗き見されてるのを覚悟でPC使うしかないのか >>62
CIAがお前のPC見て嬉しいことなんかなにもないだろ
ターゲットは他国の外務省職員とかなんじゃねーの >>59
俺インターネットに繋いだことなんてないよ >>64
お前が私が腹を痛めて産んだインターネットなんだよ 政府の諜報機関御用達のなら既にOSに組み込んでいるんじゃなかったの? MacBookAirやProからSDカードスロットがなくなった理由はこれか >>6
マチコ先生を呼んじゃった。
これぐらいはやってるだろ、CIAなんだから。 逆にツールが無いとハックできないってことか
あれ?windows用のルートキットは? Windows用は内蔵されてるので専用ツールがあれば容易に開くらしい
それ専門の秘密開発部門がMSとNSAにあるらしい 公開鍵暗号方式もS-BOXの設計者が自分にしかわからないバックドアを仕掛けてたら
解読されてしまうらしいな >>70
なんだよ、企業スパイし放題じゃないかよ
日本経済がボロボロになるわけだな ちなみにiPS細胞の研究していた山中教授と高橋さんはスタンドアローンのパソコンに
研究データをいれていたものと思われる >>70
facebookの人が令状なしに利用者を追跡できるようにさせるのは辞めてほしいと言ってたもんな ヒトラーやスターリンもびっくりだな。全体主義国家でもここまではしない。 民主主義とはサタニズムだったとハッキリわかってよかったな。 LinuxのはOSのインストール時にもう入ってるってこと?
ユーザー認証しないとインストールできないよね? 以前インテルとMSがハードレベルでハッキングされないPCの開発を
してるとかチラっと出てたようだがその後音沙汰なし 政府と裏取引でも
したか? こ ん に ち は 、 国 家 社 会 主 義 者 の 、サ ラ で す 💛
『ほとんどの人は貿易センター第7ビルのことを思い出せないと思います。
ツインタワーには見事に命中。
でも第7ビルに当たる予定の飛行機は、搭乗者の必死の抵抗で森に墜落しました。
でも第7ビルはツインタワーの崩落から8時間後に、何が起こったと思います?
破壊されたんです、しかも崩れ落ちたんです。
飛行機が当たってもいないのに、何が原因で崩れ落ちていったんでしょうか。
ウィキペディアにはこう書いてあります、なるほど、火災の熱と縦揺れが原因みたいですね?
ちょっと待ってください、じゃあ何で他のビルは大丈夫だったんですか?』
【サラのチャンネル】アメリカ同時多発テロの疑惑と謎【拡散支援・保存支援】
https://www.youtube.com/watch?v=6_zh9tyUabY
なお、倒壊は実際より早い午後4時54分に英国放送協会が報じている。
倒壊を知らせるキャスターの背後には7 ワールドトレードセンターがしっかり立っており、
カメラの切り替えがないまま午後5時20分となったときにビルは崩れた。
この映像がYouTubeに上がったときBBCのウェブサイトは炎上した。
この点、いまだに説得力のある説明はされていない。[7]
https://ja.wikipedia.org/wiki/7_%E3%83%AF%E3%83%BC%E3%83%AB%E3%83%89%E3%83%88%E3%83%AC%E3%83%BC%E3%83%89%E3%82%BB%E3%83%B3%E3%82%BF%E3%83%BC ルートキットのプロセス隠したりって、フォレンジックツール使っても見つけられないの? 例えば『証明書』的な物を偽造する(偽装する)とか
無論これは完全なクロ行為だが それをやれば一般プロセスと
見分けが付かなくなる 逆に言えばそんな事が可能であるなら
違う意味で問題な分けだが ■ このスレッドは過去ログ倉庫に格納されています