Tag: コーディング

米国 水曜日の税関国境警備機関は、このサービスがTelemageによって作成された少なくとも1つの通信アプリを使用していることを確認しました。これにより、記録的なルールを順守するためのコレクションメカニズムを備えたシグナルやWhatsAppなどの人気アプリのクローンが作成されます。 CBPのスポークスマンであるRonda LawsonはWiredに、「サイバー現象の検出後、CBPは予防措置として通信を直ちに無効にしました」と語った。 「調査は違反されています。」 ドナルド・トランプ大統領の現在プロデューサー国家安全保障顧問のマイク・ワルツは、先週、内閣会議中にテレメセージ信号を使用して写真を撮るように設計されており、写真は、彼が国家インテリジェンス・トゥルシ・ガバードのアメリカ国家担当ディレクター、州のマロ・ルービオ州の締め切りの州圧迫を含む他の高位の役人と交流していることが示されました。 写真が公開されてから数日間、Telemesesはセキュリティの欠陥に関連するいくつかの違反に直面していると言われています。アプリのAndroidソースコードの分析は、安全性のスキームにおける基本的な欠陥も示しています。これらの結論が発表されると、Telemage-EKイスラエルの会社は、昨年米国に本拠を置く会社Smarashによる買収を完了しました。 Smarashのスポークスマンは、月曜日の声明で、「テレマージュは可能なセキュリティ事件を調査している。私たちが検出したとき、私たちはそれを含めるために迅速に働き、調査をサポートするために外部のサイバーセキュリティ会社に従事した」と述べた。 「豊富な注意を払って、すべての遠隔サービスサービスが一時的に停止されています。他のすべてのモニュメントとサービスは完全に動作しています。」 Wiredは、CBPが潜在的に顧客であるという最近の違反の1つでテレームから盗まれたデータの一部が盗まれた後に示されたソフトウェアの使用の可能性についてCBPに連絡しました。 アメリカの上院議員ロンは火曜日に広がり、司法省に電話をかけて、このサービスが「米国の国家安全保障に対する深刻な脅威である」と主張して、手紙でテレメスを調査しました。 Telemessageは連邦請負業者ですが、提供する消費者アプリは、米国政府の連邦政府のリスクと当局管理プログラムまたはFedRampの使用に承認されていません。彼女の手紙の中で、ウェイデンは「多くの連邦政府機関」がテレメスを使用していると言及し、同社は危険な無担保通信ソフトウェアをホワイトハウスや他の連邦機関に販売したと述べた。 「 ソフトウェアを使用したアメリカ政府の役人や機関の完全な公的会計はまだありません。 Source link

通信アプリ 少なくとも1つのトップトランプ政権の役人が使用するメッセージを保存するために使用されるTelemes信号は、セキュリティの欠陥に関連する違反の疑いに直面していると言われており、その結果、今週のサービスを防ぐために今週の調査を停止しました。現在、ジャーナリストとセキュリティ研究者のミカリーの詳細な新しい調査結果によると、TM信号のコレクション機能は、信号の主要な安全保証を弱め、アプリとユーザーのメッセージコレクション間のメッセージをエンドツーエンドの暗号化なしに送信するために基本的に明らかになり、ユーザーの通信がテレメにアクセスしやすくなります。 Leeは、アプリの設計と安全性を評価するために、TM信号のAndroidソースコードの詳細な分析を行いました。 404メディアと協力して、彼は最初の週末にTM信号のハックについて報告しました。この週末には、一部のユーザーメッセージやその他のデータが検出されました。これは、少なくとも一部のデータが未定またはプレーンテキストとして、少なくともサービス内の場合によってはプレーンテキストとして送信されていることを明確に示しています。これは、テレームだけのマーケティングの主張に反対しているようです。 TM信号は、「携帯電話からのコーポレートアーカイブを介してエンドツーエンドの暗号化を提供します。」しかし、リーは、彼の最新の調査結果は、TM信号がエンドツーエンドの暗号化されておらず、会社がユーザーのチャットコンテンツに到達できることを示唆していると言います。 「事実は、平文ログが私の仮説を確認することです」とリーはWiredに語った。 「コレクションサーバーが誰かをハッキングするのはとても些細なことであり、TM信号には私の期待よりも悪い基本的なセキュリティが非常に不足していないという事実がありました。」 Telemessageは、昨年、米国のデジタルコミュニケーションコレクション会社Smarashによる買収を完了したイスラエルの会社です。 Telemessageは連邦請負業者ですが、提供する消費者アプリは、米国政府の連邦政府のリスクと当局管理プログラムまたはFedRampの使用に承認されていません。 Smarashは、Leeの調査結果についてコメントするというWiredの要求を返しませんでした。同社は月曜日に、「テレマージュは潜在的なセキュリティ事件を調査している。発見されたとき、私たちはそれを含めるために迅速に取り組み、調査をサポートするために外部のサイバーセキュリティ会社に従事し続けた」と述べた。 Leeの調査結果はすべてのTelemesユーザーにとって重要ですが、TMシグナルがドナルドトランプ大統領の現在のマイクワルツによって現在使用されていることが特に重要です。内閣会議で、彼は先週サービスを使用して写真を撮られ、写真は、彼が他の高位の役員と交流していることを示しています。 TM信号は信号と互換性があり、すべての参加者がそれを使用しているか、実際の信号アプリを使用しているかどうかにかかわらず、TM信号を使用して誰かに送信されたメッセージを強調表示します。 Leeは、TM信号がユーザーのデバイス上のローカルデータベースに信号通信データを保存し、長い保持のためにコレクションサーバーに送信するように設計されていることを発見しました。メッセージは、コレクションサーバーに直接送信され、Leeが調査した場合のプレーンテキストチャットログのように見えます。分析を実施して、「アーカイブサーバーは、プレーンテキストチャットがログにアクセスできることを確認されています。」 ハックのTelemage Archive Serverから取得したデータには、チャットログ、ユーザー名、平文パスワード、さらにはプライベート暗号化キーが含まれていました。 火曜日の手紙の中で、アメリカのロン・ワイドン上院議員は、「米国の国家安全保障に対する深刻な脅威」であると主張して、テレームを調査するために司法省に電話をかけました。 「政府機関はテレマージュアーキバーを採用しており、最悪の可能な選択肢を選択しました」とWayednは書いています。 「彼らは、信号のように見えるように見える、最も信頼性の高い安全なコミュニケーションアプリのように見えるユーザーに何かを与えました。しかし、代わりに、政府高官は、多くの深刻なセキュリティとカウンターの範囲を反映する標準以下の信号模倣を授与されています。 Source…

木曜日、 ロイターは、ホワイトハウスのトランプ大統領が主催するキャビネット会議中に電話を示す写真を公開し、当時の米国国家安全保障顧問マイク・ワルツを描いています。ワルツの画面をキャプチャする画像の部分を拡大すると、エンドツーエンドの暗号化されたメッセージングアプリ信号を使用して表示されます。ただし、よりよく見ると、画面上の通知はアプリを「TM SGNL」と呼びます。水曜日のホワイトハウスキャビネット会議で、Waltz Zahiは明らかにTelemage Signalと呼ばれるイスラエル製のアプリを使用していました。 トランプ政権閣僚の上級メンバーの後、失われた信号メッセージを使用してイエメンの3月の軍事攻撃を調整し、誤ってグループチャットで大西洋の編集者を誤って取り入れました – 「シグナルゲート」詐欺は、伝統的な政府の運用セキュリティを強調しました。トップアトランティックの編集者ジェフリーゴールドバーグを追加した小グループ。私はグループを結成しました」とワルツは3月下旬にフォックスニュースに語った。彼は、「私たちはそれがどのように起こったのか、最高の技術的な心を手に入れた」と言った。 SignalGateは信号とは何の関係もありませんでした。このアプリは正常に機能しており、非常に敏感な議論のために不公平な時期に使用されていました。これは、特別な説明、厳格な連邦機器、ソフトウェアプラットフォームで行われるべきでした。ただし、プロトコルを爆発させようとする場合、アプリが設計されているため、信号（比較的）はそれを行うのに適した場所です。そのため、グループチャットのメッセージの送信者と受信者のみが読み取ることができます。また、このアプリは、ユーザーとその同僚に関する情報が少なくなるように設計されています。これは、米国政府の役人がアプリでやり取りしている場合、探偵または悪意のあるハッカーが参加者の機器を直接妥協することによってのみコミュニケーションを使用できることを意味します。ただし、Telemes Signalsなどのアプリを使用して、データ保持要件に従うために、対戦相手がメッセージに到達するための他のいくつかのパスを開きます。 「どこから始めればいいのかさえわかりません」と、元NSAハッカーの元ハッカーであり、ハンター戦略の研究開発の副会長であるジェイク・ウィリアムズは言います。 「連邦政府がイスラエルのテクノロジーを使用してアーカイブの目的で非常に機密のデータを根付いていることは心を奪うのが好きです。誰かがそのデータのコピーを保持していることを知っています。 Telemageは、1999年にイスラエル国防軍の技術者によってイスラエルで設立され、昨年、米国に拠点を置くデジタルコミュニケーションアーカイブ企業Smarashによって買収されるまで国外に出ました。このサービスは、アプリを介して送信されたメッセージを記録および保存する「モバイルアーチエバー」ツールで準備された通信アプリケーションの複製を作成します。 「モバイル通信をキャプチャ、アーカイブ、監視：SMS、MMS、音声通話、WhatsApp、WeChat、Telegram、Signal」とテレマージュはウェブサイトで述べています。信号に追加されます。「Signal Call、Texts、Multimedia、Corporate-Jari、および従業員のファイルをBYOD電話で録音およびキャプチャします。」 （BYODは独自のデバイスを持参するために立っています。）言い換えれば、本質的に主流の消費者機器の信号のテレームバージョンがあります。同社は、Telemesage信号を使用して、ユーザーは「すべての信号アプリ機能と機能、および[信号暗号化」を維持できると述べています。アプリは、携帯電話からの企業コレクションを通じてエンドツーエンドの暗号化を「エンドツーエンドの暗号化」を提供すると述べています。ただし、「コーポレートアーカイブ」の存在は、エンドツーエンド暗号化スキームのプライバシーとセキュリティを削減します。 Source link