PR
カレンダー
キーワードサーチ
コメント新着
Update
スノーデン事件
関連で、
こちらをメモで記載、
http://www.blurty.com/talkread.bml?journal=chilledvodka&itemid=134978 から、
ストーン:Full NSA access built into every Windows OS since 1997
June 15 2013NSAは、1997年から既に全ての(マイクロソフトの)ウィンドーズ・オペレーション・システムに(遠隔)アクセスが出来ていた。 June 15 2013 http://jimstonefreelance.com/
「ADVAPI.DLLと呼ばれるドライバーが安全機能の範囲のコントロールを可能にします。
もし貴方がウィンドーズを使用しているなら、そのファイルは貴方のコンピューターのC:Windows/systemのダイレクトリーの中にあります。」
「ADVAPI.DLLは、マイクロソフト・インターネット・エクスプロアラーと親密に機能しますが、米国政府がマイクロソフトに輸出を許可する暗号化機能においてだけ機能します。この情報はヨーロッパ側から見て十分に悪質です。
そして今明らかになったのは、ADVAPIはNSAによって投入され操作された特別なプログラムを機能させるという事です。
今の処、そのプログラムが何なのか、それらが何をするのかを知っている人は誰もいません。」
「ニコ・ヴァン・サムレン博士は去年のクリプト98(この記事が書かれたのは1999年)の集会で、ADVAPIのドライバーを分析した事を発表しました。
彼はそれには2つのキーが含まれているのを発見しました。
一つはウインドーズの中で可能にされた暗号化機能を操作するためにマイクロソフトによって使用された米国輸出規制に従ったキーでした。
しかし、第二のキーを入れ込んだ理由、またはそれが誰に所有されたものなのかは謎のままです。」
第二のキー
「2週間前に、米国の警備会社が第二のキーはNSAに属するものであるという決定的な証拠を出してきました。ヴァン・サムレン博士と同様に、北キャロライ ナ州、モリスヴィルのクリプトニムの主任科学者、アンドリュー・フェルナンデスは2つのキーの存在の重要性を調査してきました。
そしてその後、彼はウイン ドーズNT4の最新のサービス・パック・リリース、サービス・パック5を検査しました。
彼はマイクロソフトの開発者がリリースの前にソフトをテストするために使用したディバグ・シンボルを消去する、または”ストリップ”するのを忘れた事を見つけました。
コードの中にあったのは、その2つのキーのためのラベルでした。
一つは”キー”と呼ばれていました。
そのもう一つは”NSAキー”と呼ばれていました。」
「フェルナンデスは彼の2つのCAPIキーの再発見と、それらの秘密の意味を、サンタ・バーバラで開かれたクリプト99の暗号学の進歩で報告しました。その集会に出席したひとによると、その集会に出席していたウインドウズの開発者達は、彼等のソフトに”NSA”キーが組み込まれた事について否定はしませんでした。
ですが彼等はそのキーが何をするのか、そして何故それが使用者達の知識なしで組み込まれたのかを語る事を拒みました。」
第三のキー?
「しかしその集会に出席していた2人の証人によると、マイクロソフトのトップの暗号プログラマー達でさえ、ウインドウズ2000に含まれて出荷された ADCAPI.DLLには2つのキーだけではなく、第三のキーが含まれていた事には驚愕したと言います。マイクロソフトのCAPI開発の主任、ブライア ン・ラマチアは部外者によるその発見に“驚かされた”といいます。
ヴァン・サムレン博士による最新の発見は、プログラム・コードの”エントロフィー”をテ ストして報告する先進探索手法に基づけられています。」
「マイクロソフトの組織内において、ウインドウズのソース・コードへのアクセスは高度にコンパートメンタライズド(特殊化・専門化)されていると言われ、それぞれの製品マネージャー達の知識なしで、変更を組み込む事を簡単にしています。」
「NSAキーが米国政府内のウインドウズ使用者に機密暗号システムを彼等のコンピューターで利用させるためのものなのか、それともNSAの台頭してきている”情報戦士達”にウインドウズを使用する全てのコンピューターから情報を徴収するためのものなのか、調査員達の中でも意見が分かれています。」
「クリプトニムのフェルナンデスによると、貴方のウインドウズのオペレーティング・システムの中に秘密のキーがある事によって、全てのマイクロソフトのウインドウズにおいてNSAが許可なしでセキュリティー・サービスを行う事をとても簡単にして、そして一度それらのセキュリティー・サービスがインストー ルされると、それらは貴方のコンピューターのオペレーティング・システム全体を不安全にしますという。”そのNSAのキーは、ウインドウズ95OSR2以降の全てのウインドウズのヴァージョンに含まれています。”」
<以下省略>
まあ、プーチンや、タープリーや、ストーンといった元諜報工作のプロが、政府による監視は今に始まった事ではないと言ってるのだから、今更スノーデンがどうこう騒ぐものでもないというのはそうなのだろう。
記事は、スノーデンのリーク内容が、
今さら騒ぐ内容ではないと言っているのだけど、
気になったのは、ADVAPI.DLL、
早速、自分のOSのSystem32のFolderを見ると、
確かに、advapi32.dllなるアプリがあった、削除できないので、
とりあえず、プロパティから、
名前の変更で、 advapi32.dlにしといた、
(これで、アプリから単なるファイルになった、)
更新日 2013年06月28日 07時33分32秒
甘かった
!?
新たなadvapi32.dllができていたわ!
これは、もう監視されるままにしておこうか、
-
節電タップは上下逆に付けると機能しない 2024年10月24日
-
クローンSSDのOSのライセンス認証法 2024年04月08日
-
マイクロソフトのセキュリティーソフトDef… 2023年04月12日 コメント(2)
