国家安全保障局は、FOIの要請により発掘された文書に基づいて、セキュリティ会社からハッキングツールを購入した。
米国家安全保障局の監視プロジェクトを暴露した爆弾メディアのリークは、間違いなく今年の主要ニュースの一つとなった -- 国際的および政治的な影響を伴う -- しかし今、情報公開請求により、ハッキングの追加購入が明らかになりました ツール。
元NSA契約者のエドワード・スノーデン氏が、NSAの秘密を暴露した機密文書をメディアに漏洩したとして米国政府から指名手配されている。 監視技術 アメリカ国民だけでなく、他の国々とその住民に対しても使用されたとされています。
スノーデンがいる間、 現在ロシアに住んでいます 監視下にあり、沈黙しているにもかかわらず、啓示は表面化し続けています。 の一つ 最新のレポート NSA は Apple iPhone、BlackBerry デバイス、Google の Android オペレーティング システムを使用する携帯電話からデータにアクセスできると主張しています。 さらに、NSA が電子メール記録にアクセスしていたことを示唆する文書の漏洩を受けて、多くの企業が安全な電子メールを提供しています。 シャットダウン、その代わりに暗号化された携帯電話 通信アプリケーション 上昇しています。
これを読む
- 国家安全保障局のスパイラインはどの程度安全ですか?
- Facebook と Microsoft が FISA 要求開示の呼びかけに参加
- プリズム:GCHQに関する主張は根拠がない、とヘイグ氏が語る
- ACLU、NSAとベライゾンのデータ収集方法を巡り米政府を提訴
政府透明性サイト MuckRock による情報公開 (FOI) 要請によってもたらされた最新の報告書は、NSA が次のことを示していることを示しています。 ゼロデイ脆弱性に関する購入データ およびそれらを使用するためのソフトウェアはフランスのセキュリティ会社 Vupen から提供されています。
文書によると、NSAは昨年9月、Vupenが提供する1年間の「バイナリ解析およびエクスプロイトサービス」契約に署名した。
Vupen は自社を「防御的および攻撃的なサイバー セキュリティ インテリジェンスと高度なサービスの大手プロバイダー」と説明しています。 言い換えれば、セキュリティ会社はソフトウェアやシステムの欠陥を発見し、そのデータを企業に販売します。 政府。
さらに、Vupen は、「重要かつ攻撃的なサイバー操作向けに特別に設計された、非常に洗練された政府グレードのゼロデイ エクスプロイト」など、攻撃的なセキュリティ ソリューションを提供しています。
ゼロデイ脆弱性とは、研究者やサイバー攻撃者によって発見されたシステム内のセキュリティ上の欠陥であり、ベンダーによって発見またはパッチが適用されていないものです。 これらの欠陥が悪用されてシステムとその情報にアクセスしたり、脆弱性が闇市場で販売されたりする可能性があります。 ホワイトハッカーは、無料で、または「バグ報奨金」プログラムの一環として、ベンダーに欠陥を暴露する場合があります。
5月に発表された報告書が以前に米国が世界の「国」であると主張していたことを考慮すると、この発見はそれほど驚くべきことではない。最大の買い手「マルウェアの。
ドキュメントを見る ここ.