CIAのVault7リークで発見されたエクスプロイトの宝庫
3月7日、「Vault 7」と呼ばれるリポジトリに保存されている、CIAの厳重に保管されている秘密の大規模な侵害リークが発生しました。これは当然、ソーシャルメディアでの長い一連のパニックと、わずかな眉毛の上昇につながります。ロイターなどの主要な報道機関によって取り上げられているにもかかわらず、CNNは現時点で不思議なことにそれについて報告していません。ウィキリークスに表示されるVault7内のドキュメントには、2013年から2016年にかけて代理店が収集および発見したハッキング手法とエクスプロイトの大規模なデータベースが含まれています。ニュースを公開したすべての組織がこの事実を議論の中心にしています。彼らが入力した詳細はせいぜいぬるいものでした。
確かにあなたにはたくさんの質問があります、そしておそらく私たちはそれらに答えるだけでなく、事件の繰り返しの報告から欠けていた情報を提供することができるでしょう。
Vault 7には何が含まれていましたか?
非常に興味がある場合(およびリークの内容が以前に公開されていたため)、ここですべてのドキュメントを見つけることができます。
言及する価値があるかもしれませんが、このリークはおそらくVault 7からの最後のリークではありません。ジュリアンアサンジは通常、情報を保持してチャンクでリリースします。これはおそらく、情報を分析して、インシデントを取り巻くニュースサイクルが継続するためです。数日で死ぬ1つの「爆弾」ストーリーではなくストリーム。これは純粋な憶測なので、一粒の塩と一緒に取ってください。
この特定のリークは合計で8,000ページを超えるため、ドキュメントをより詳細に分析するまで、この期間中は詳細があいまいになると予想されます。
ドキュメントの内容に関しては、コレクション内でリリースされる情報のいくつかの異なるカテゴリとサブカテゴリがあります。それらのほとんどは、Linux、Mac OS、Windows、Android、iOSなどのさまざまなオペレーティングシステムの活用に関係しています。もちろん、もっと心配なのは嘆きの天使のようなプロジェクトです。内容を調べた後、Samsung F8000テレビの脆弱性を利用して、マイクをオンにしたままサスペンド状態にし、テレビがある部屋で行われる会話を聞いているようです。 HarpyEagleという名前の別のプロジェクトは、Apple Airport Extreme(Appleのワイヤレスルーター)へのルートアクセスを取得することを目的として開始されました。
パニックになりますか?
ある意味、ある種。 Vault 7で見られるもののほとんどは、これらのタスクを簡素化するWeb上のツールのエクスプロイトと場所への参照です。 AppleはTechCrunchに連絡を取り、「今日リークされた問題の多くは、最新のiOSですでにパッチが適用されている」と伝えた(完全な声明はこちら)。しかしその後、彼らは「特定された脆弱性に対処するために迅速に作業を続ける」と続けました。これは、パッチが適用されていない脆弱性がまだ存在する可能性があることを示唆しているようです。
また、まだiOSについて話している間、このステートメントは、Vault 7のエクスプロイトリストがオペレーティングシステムのバージョンごとにきちんと整理されていることを考慮していないことに注意してください(私たちが話していることは、ここにリストしてください)。そのため、新しいバージョンのiOSを実行できない古い電話を使用している場合、その電話は、公開されたばかりの電話に対して永久に脆弱になります。
Vault 7で見つかったAndroidの脆弱性に関する声明について、Googleに連絡しましたが、まだ回答がありません。私たちがこれを書いている時点での彼らのブログには、これらのリークに関して私たちがあなたに転送するための声明はありません。
今のところ、私たちが言えることは、進取の気性のあるハッカーなら誰でもこの情報を利用して、新旧両方のシステムに現在存在する脆弱性を利用できるということです。
一方、CloudbleedやHeartbleedと同じ「バックグラウンドノイズ」ではありませんが、大きな「死傷者」が発生することなく、私たち全員がこれを乗り越えられることは間違いありません。 「壊滅的」という用語は、これらのリークが与える影響を説明するにはあまりにも劇的かもしれませんが、使用するデバイスやオペレーティングシステムに関係なく、一般的な懸念の原因となることは確かです。要するに、ハッキングはもっと面白くなりそうです。
これらの状況で何をすべきか
残念ながら、このリークで明らかになったエクスプロイトに対してデバイスが脆弱になるのを防ぐために、個別にできることはあまりありません。一方、親密なデータは、エアギャップがあれば保護できます。最も機密性の高い情報をインターネットに接続されていないコンピューターに保存することで、リモートからの干渉を受けにくくなります。家庭内のスマートデバイスは、使い終わったらスイッチ付きの延長コードで電源を切る必要があります。使用するすべてのオペレーティングシステムに可能なすべてのアップデートがインストールされていることを確認し、開発者が明らかになったばかりの問題に対処し続けるので、さらなるアップデートを待ちます。
これらのリークの性質について他にアドバイスがある場合は、コメントでそれらをこぼしてください!
-
Wish アプリが買い物好きの間で人気があるのはなぜですか?
同意するかどうかは別として、オンライン ショッピングほど楽しいものはありません。すべての製品を玄関先に届けることができ、外出する必要がなく、長い列に並ぶ必要がなく、煩わしさを最小限に抑えることが、テクノロジーが提供できる最も重要な利便性の 1 つです! それで、Wish アプリについて聞いて、もう買い物を始めましたか? Wishアプリが買い物中毒者の間で信じられないほど人気がある理由を知りたいですか?このアプリはどのようにしてオンライン市場でこれほど話題になったのでしょうか? Wish アプリが他のショッピング アプリと異なる点は何ですか?この投稿は間違いなくあなたの好奇心を刺激する
-
ビットコインの未来
あ、話題のEVAR。今、私はそれについて議論しています。テクノロジーに少しでも精通している場合でも、デジタル通貨またはデジタル暗号通貨であるビットコインについて聞いたことがあるはずです。最近は大騒ぎです。何を言っているのかわからない場合は飛ばしてください。 さて、さらに大きな疑問があります。それはあなたのお金、または誰かのお金の価値がありますか?これはあなたをすぐに金持ちにする新しい商品ですか?これは投資を検討すべきものですか、それともデジタル時代のもう 1 つの流行ですか?ええと、心配しないでください。テクノバブルや政治的論争であなたの脳を窒息させることなく、これらすべてに答えようとしま