Security

2017年11月15日

IT proさんの『ディアイティの社員逮捕後も残る疑問』に対して思ってる事

SHARE の仕組みを知っていると、ディアイティ の言い訳が見苦しい件
先日のディアイティ社員逮捕事件の続報がIT Pro さんからありました

ニュース解説 - セキュリティ会社の社員逮捕、ウイルス拡散が疑われるも残る疑問:ITpro
(1)については、「情報漏洩監視サービスは法務省が適用除外の例として挙げる『ウイルス対策ソフトの開発・試験など』に類似すると考えており、正当な業務行為だ」(広報)とする。
(2)については「他のPCに感染させる目的を持っていない。その証拠にアップロードフォルダーにファイルを入れていない」(同)と主張する。 

一方で岡村弁護士は「府警が逮捕容疑としたウイルス保管罪の法解釈には疑問が残る」と指摘。ディアイティの反論でも言及しているウイルス保管罪の構成要件に注目し、「裁判で有罪とするには『他のPCにウイルスを感染させる目的(意図)』を明確に立証する必要がある。しかしディアイティには特にメリットもないのに、ウイルスを拡散させる理由が見出しにくく、逮捕された社員にそこまでの意図があったとは考えにくい」と指摘する。

岡村弁護士のコメントを借りてウィルス保管罪の法的解釈に疑問が残るというのをタイトルにしている。

シェアーの仕組みを元に合理的に法的解釈してみた


1について、「情報漏洩監視サービスは法務省が適用除外の例として挙げる『ウイルス対策ソフトの開発・試験など』に類似すると考えており、正当な業務行為だ」というのがまず疑問ではある。

これが正当であると証明するには、逮捕されたエンジニアが、ウィルスを収集して、ウィルスの挙動を解析し情報漏洩監視サービスの一環として利用したという証拠が必要だ。
そもそも、監視サービスにマルウェアそのものを保存する必要はあるのか



さらに、これが正当な理由であったとしても問題がある。
情報漏洩監視サービスを扱うに当たって、適切にデータを管理・保守などを行う義務がある。


わかりやすい例を挙げると。
危険度の高いウイルスを扱える研究施設だ。
ここでは、危険なウィルスを合法的に扱うことができる。しかし、外部に漏れたりしないようにするための仕組みや施設を用意することが義務になっている。
取り扱いが許可されているからといって、ずさんな管理をして外部に漏れたけど処罰されない。そんな馬鹿な話はない。

不正指令電磁的記録に関する罪
不正指令電磁的記録取得等

正当な理由がないのに、168条の2第1項の目的で、同項各号に掲げる電磁的記録その他の記録を取得し、又は保管した場合、2年以下の懲役又は30万円以下の罰金に処される。 

2について、「他のPCに感染させる目的を持っていない」といっているが シェアーはダウンロードしたファイルを共有するシステムであり、アップロードフォルダーは市場で共有されていないファイルを自分で公開するために使われているものに過ぎない。
ウィルスをダウンロードすれば、アップロードフォルダと無関係にそのPCが発信元になることは、シェアーを使っている人間ならごく当たり前に理解できる話だ。
つまり、管理者は「ウィルスをダウンロードし、それが他のPCに感染するのを知っていながら、対策しないのが別に悪いことだと思わずに放置していた」ということになる。

業務とは関係なく、

そもそも、シェアーで拡散できる状態で何ら対策していなかったということは
不正指令電磁的記録提供罪 にもなる
のではないかと思う



しかしディアイティには特にメリットもないのに、ウイルスを拡散させる理由が見出しにくく、逮捕された社員にそこまでの意図があったとは考えにくい」と指摘する。
そもそも、逮捕された社員が、自分の メリットがないので(放置することで余計な手間をかけないというメリットを取って)、(ウィルスを拡散させる目的や能力があるものを)ウィルスが拡散するのを防止せず放置したため実際にウイルスが拡散したのが問題なのである。
だから、この指摘は誤りだと思います。




 私はこれは法的解釈ではウィルス保管罪には当たらないのではと粗探しするより
そういった監視会社がちゃんと管理していていなかったところに焦点を当てて欲しい



blackwingcat at 18:30|PermalinkComments(1)

2017年11月14日

DMM の 非SSL通信の 話 その後

あ、ありのまま今起こった事を話すぜ!



メールのそのまま貼り付けるわけにいかないので、概要です ・ω・



私「DMMに 非SSLでセッションを垂れ流すので、ハイジャックできる脆弱性があります」

IPA「受理しました。お待ちください」

IPA「連絡された内容に、2つの脆弱性が確認されましたので2つに分けても構いませんか?」

私「はい」

IPA「A. セッション管理の脆弱性 B. 非SSLの脆弱性です」

私「はい」

IPA「審査の結果Bは脆弱性とは言えないことになりました」

私「!? 脆弱性ではないのなら、分けなくてよかったのでは?」



【注意】艦これなど、DMM のゲームのアプリTokenがフリーWifiなどで簡単に盗聴・ハイジャックされる件

そもそも両方の条件がないとセッションハイジャックできないのですが…
訳が分からないよ ・ω・


blackwingcat at 08:30|PermalinkComments(2)

2017年11月13日

黒翼猫はWin9x で動くOpenSSL 1.1.0を作れるか?その1

OpenSSL 1.1.0g をダウンロードしてコンパイルしようとしたところ

プレフィックスが 絶対パスじゃないと使えなかったり、

シェアードライブラリの名前が libcrypto-1_1.dll libssl-1_1.dll になってたりで
そのままだと使えないようだ ・ω・ ガーン

libssl-1_1.dll を ssleay32.dll
libcrypto-1_1.dll  を libeay32.dll
に変更すれば動くのかと思って調べてみたら

調べてみると 1/4程度の関数が増えたり減ったりしてる ・ω・

あと、大きな問題点として
Fiber コンポーネントを使用している点がある。

問題になるであろう関数は以下の通り

ConvertFiberToThread(XP以降)
ConvertThreadToFiber (98以降)
DeleteFiber(98以降)
SwitchToFiber(98以降)
CreateFiber(98以降)
InitializeCriticalSectionAndSpinCount(98以降)

うにゅー ・ω・



blackwingcat at 19:00|PermalinkComments(1)

2017年11月11日

【悲報】IPA(情報処理推進機構)、無線 LAN についての無知な資料を作って絶賛放置中(訂正あり)

IPAテクニカルウォッチ「公衆無線LAN利用に係る脅威と対策」:IPA 独立行政法人 情報処理推進機構

公衆無線LAN利用に係る脅威と対策(PDF)

記述に誤りがあったので修正箇所を紫にしています

なお、公衆無線 LAN の場合は家庭内無線 LAN とは異なり、不特定多数の利用者が接続する環境であるため、AP 接続に必要となる SSID と暗号化キーを不特定多数の利用者で共有するケースもある。その場合、自分以外の利用者も同一の暗号化キーの情報を知っていることになり、CCMP を採用した暗号化通信であっても解読することが可能である。

※無線 LAN 機器の設定においては、CCMP ではなく AES(Advanced Encryption Standard)と表記されること
が多い。
あのあの、IPA さん?

・CCMPは改ざん検出であって、暗号化方式とは別なので、 使用する暗号によって、CCMP(AES)や CCMP(CBC-MAC) って書くのが正しいのだよ?
・APへのアクセスキーとセッションごとの認証ごちゃまぜにしてない?
アクセスポイントのパスワード知ってたら、AP-端末間が暗号化されてても解読できると思ってる節がある。
WEPはパスワードを知っていて、なおかつ先頭からパケットを監視していれば解読できるが標準でCCMP を使ってるのは WPA2 以上なので該当しないはず


サイバーセキュリティ・ピックアップ:無線LANにまつわるセキュリティの課題を再確認しよう (1/3) - @IT
Omnipeekを使いこなそう 第2回:暗号化された無線LANパケットの復号 | dit
暗号化キーを計算し、パケットの復号を行いますので、4つすべてのEAPOL-Keyパケットをキャプチャーできている必要があります。
また、WPA/WAP2-PSKの暗号化通信では、ステーションごとに暗号化キーが異なりますので、すべてのステーションの通信を復号する場合は、すべてのステーションのEAPOL-Keyパケットをキャプチャーする必要があります。
WPA2 であっても、EAPOL-Key パケットが全部キャプチャできていれば復号できる

アクセスポイントのパスワードを知っており、なおかつ最初から全パケットを傍受していれば、AP-端末間が暗号化されてても解読できるというのは正しい。WPAの TKIPだと途中で鍵が変わるため、それも傍受している必要がある(TKIPやAESが強固なのは、パスフレーズが分からない場合前提)



公衆無線LANの規制強化 「パスワード不要」自粛求める 総務省が来年度、サイバー攻撃の増加に対応(1/2ページ) - 産経ニュース
パスワードを入力しなくても使える暗号化されていない公衆無線LANのAPでは、クレジットカードなどの重要な情報をやり取りすると、悪意のある第三者から情報を盗み取られる可能性もある
なるほど、パスワードを知っていれば読み取れるから AP のパスワードが無ければ当然読み取れるわけですね
じゃあ、パスワード不要のAPだけ禁止にしても意味が全くないよね

正確には次のような表を書いて制限する必要がある


パスワード解析パケット傍受
(パスワード未入手)
パケット傍受
(パスワード判明時)
偽装
WEP
容易
容易
容易容易
WPA-PSK
やや困難
やや困難
容易可能
WPA2-PSK困難やや困難容易困難
WPA2-EAP-FAST困難困難容易
ID/Password
は共通ではない
ので漏洩しな
ければ安全)
困難
WPA2-EAP-SIM不可能
困難困難困難
WPA2-EAP-TLS困難困難困難
困難
結論として、共通鍵のはなしだったら、WEP/WPA/WPA2-PSK 廃止して
WPA2-EAPにする必要がある

実際、DoCoMoなどのWifiスポットは、
PCで接続する場合 EAP-FAST方式になっており、
携帯で接続する場合は EAP-SIM方式になっている ・ω・


IPA さん、未だに MAC アドレスフィルター や ステルスSSID は一定の効果があるとか言う資料配布してるくらいですからね


ステルスSSID と MACアドレスフィルタリングの無意味さの実証実験をしてみた
要するに、総務省主導で、日本人の情報リテラシーを低下させる作戦ですね ・ω・



blackwingcat at 12:30|PermalinkComments(0)

2017年11月04日

NuAns NEO [Reloaded] の ファームウェアリリースについて

NuAns NEO [Reloaded] 向け、ファームウェアV22-05配信開始
やっと7.1系リリースですが、最初で最後のセキュリティーアップデートの事
一連の騒動で私の中で、評価低くなりましたが、これで一安心ですね

って書いて終わりにしようと思ったのですが。
このアップデートどうやらとんでもないことをやってるみたいですね
続きを読む

blackwingcat at 12:30|PermalinkComments(0)

2017年10月30日

Windows 95 対応。OpenSSL 1.0.2m リリース

OpenSSL: OpenSSL 1.0.2m Release Notes.

例の Windows 95 以降向けのバイナリはこちら
Windows 95 で動作するOpenSSLライブラリ作ったよ!

今回も 1.0.2m 版 の中に
Win95で動作する 1.0.2m 版
SSE2対応で動作する 1.0.2m版 (Win95はOS自体が SSE2非対応)
の2つが入っています


【セキュリティ ニュース】OpenSSLにセキュリティアップデート - 脆弱性2件を修正(1ページ目 / 全2ページ):Security NEXT

openssl 1.0.2l はリリースし忘れてました :P てへぺろ



blackwingcat at 18:30|PermalinkComments(1)
livedoor プロフィール
My PC
SNOWSTORM(P5E3 Premium)
OS:Win2000AdvancedSv
CPU:Xeon(4Core) 2.83G
Memory:8G
VGA:NVIDIA GTX 780Ti
HDD:SSD(32G)
    +SATA(540G+180G)
Crystal SCR:244765
SNOWFOX2(W860CU)
CPU:Core i5-540M(2.53G)
OS:Win2000Pro
Memory:4G
VGA:Geforce GTX285M
HDD:SSD(160G)
Crystal SCR:176460
SNOWMOBILE3(CF-J10S)
CPU:Core i5-2410M(2.3G)
VGA:Intel HD Graphics
HDD:SSD(128G)
Windows2000
Memory:6G
Crystal SCR:133495
SNOWMOBILE(N10Jc/故障)
Windows2000/XP Home
Crystal SCR:38316
SNOWLEO(MA206J/A/休止)
OS:OSX 10.4 +
Windows2000Pro(Solo動作)
Crystal SCR:24061
Windows 2000の セキュリティ対策について
FFR yarai(脆弱性防御)
SymantecEndpointSecurity 11 MR7
Windows Defender
記事検索
訪問者数

    今週のアクセス数

    Win2000お勧め
    お勧め記事
    Twitter Client Mo-Footer
    .NET FrameworkのUninstall
    lolifox 0.3.8.x
    WindowsのシャットダウンTips
    Fox Launcher
    ウィルス感染を手動で見つける方法
    Unknown Hard Errorとサルベージ
    Dependency Walker 日本語化
    Ultra VNC 1.0.6/1.0.8 を日本語化
    IME補完計画
    BSoD(ブルースクリーン)特集
    デフラグ時の4つの心得
    不明なデバイス探し
    SETUPAPI/NTDLLBugFix
    DNSデボルブ用更新[KB957579]
    最新 update.sys!
    4Thread以上のCPU最適化
    Win2000マルチコアで最適化
    Windows 2000の通信速度改善1
    Windows 2000の通信速度改善2
    内蔵簡易FireWallを使う
    ワームに感染しないインストール
    Remote Desktop Client
    IME 辞書 Tips
    Win2000用セキュリティSOFT
    不要なファイルの削除
    Win2000カスタマイズ
    便利なキーボードショートカット
    6月末まで使える体験版セキュリティ

    非対応ハード動作編
    HTC NDIS Driver
    Intel HD Graphic Driver
    VMWare Player 3.1.x
    Conexant HD Audio Driver
    NVIDIA WHQL Driver
    Intel Chipset 最新 INF
    Sentelic Finger Pad Driver
    ATI Legacy Driver 10.2
    AMD Radeon Driver 8〜11
    ATI Ahci/Raid Driver
    Intel SATA AHCI Driver
    D21LC(eMobile)
    USB-WSIM
    UVC カメラ
    Logicool Webcam
    Logicool ゲームパッド
    XBOX360用コントローラー
    Logicool Mouse
    Microsoft IntelliPoint
    iPod Touch/iPhone Driver

    非対応アプリ動作編
    Flash Player 10.3
    Java 6 JRE
    Java 7.0 JRE
    ティルズウィーバー
    Natal Online
    コンチェルトゲートフォルテ
    シルクロードオンライン
    東方幻想麻雀
    IME2010 Installer
    Adobe Reader X for Win2000
    Baidu IME 2.x
    MMORPG ドルアーガーの塔
    Adobe Air for Windows 2000
    Baidu IME
    iTunes 10.x installer
    Evernote 4
    Janetter
    Second Life
    雀龍門
    Media Manager for PSP 2.5a
    .NET Framework 3.5SP1
    ATOK 月額版(2010/2011)
    Leaf 愛佳でいくの!!
    VistaのScreenSaver
    会計ソフト弥生シリーズ 10
    Vegas Movie Studio 9
    EyeBall Chat
    ・CanonPowerShot[Soft/DPP]
    Google SketchUp Pro 7
    dance mixer
    Lismo Port
    DivX
    SONY ScreenSaver
    mixi アプリ
    DivX v7.x
    ニコニコムービーメーカー(動画)
    RC-S330 PaSoRi
    Finale 2009
    ZoneAlarm 8.0
    ルナティア Online
    ストリートギアーズ
    xfy Blog Editor
    Photoshop Elements 7
    Premiere Elements 7
    PowerShell 1.0
    ai sp@ce
    電脳フィギュアARis
    VOCALOID2 ミク・リンレン
    Google Chrome/SRW Iron
    Media Player 10
    ・iTunes 7.6.2を使う方法
    QuickTime 7.5x/7.6x
    foobar2000 9.5.x/9.6.x
    RealPlayer11
    Safari3/4.0
    ShockwavePlayer10/11
    Windows Live Writer
    Live Messenger
    Veoh Web Player / Web TV
    Level-R

    追加機能・カスタマイズ編
    W2K Kernel32 改造計画【BM】
    W2K Update Rollup v2
    XNA/SlimDX
    CPU Core数リミット解除
    OutLook Express 6SP3
    MDAC 2.8 SP2
    GIF/PNGを使えるMSPAINT
    IE5でWindowsUpdate
    MSXML 4.0SP3
    DirectX9.0c(2010/Feb)+拡張
    MS09-062(Gdiplus.dll)更新
    Unicode 制御文字
    Internet Explorer6 Bonus Pack
    夏時間(DaylightSavingTime)
    レジストリバックアップを取る
    IME2007
    Windows Media Bonus Pack
    XPSファイルビューア
    Windows Defender
    文字化け対策(FontLink)
    Meirio(KB927489)
    msconfig
    圧縮フォルダ
    Windows Movie Maker
    IE5.01/5.5/6タブ化
    MediaTypeChanger(EISA構成)
    Win2000 SP4 Support Tool
    kill/tlist with Debugging Tools
    sc.exe with Resource kit
    reg.exe
    TaskTray 256色化
    ISO仮想CD/DVDドライバ
    IE6高速化とWSH 5.7/5.8
    MS Baseline Security Analyzer
    音声認識 API 5.1
    Text Service

    Win2000インストール編
    CF-J10S
    N10Jc
    ThinkPad X200(7454)
    Quad Core/X48/P5E3
    VAIO VGN Type S
    E6850搭載 サポートPC
    Let'snote CF-R6
    MacMini
    Dell LATITUDE D630
    Core i7 + X58 +ICH10R
    790FX + SB750
    Clevo W860CU
    最新コメント
    Categories
    アーカイブ
    Information
    Google広告




    Translate


    このサイトはIE5.x/IE6
    IE5.x Internet Explorer 6.x

    Firefox Firefox ブラウザ無料ダウンロード
    で最適化されています。
    Technorati
    Add to iGoogle
    Amazon GIFTでカンパ

    Donation