「Pegasus」を含む日記

■

Edward Snowden on Pegasus spyware:’This is an industry that should not exist.’

https://youtu.be/I5WjTTi67BE?si=gHt6T8ILVGlelWwe

【内容】

エドワード・スノーデンは、ペガサス・プロジェクトの調査結果について、特にNSOグループのような企業が販売しているスパイウェアに懸念を表明しています [00:08]。彼は、これらの企業が「ウイルス」のみを販売しており、セキュリティや保護を提供していないと指摘しています [00:37]。

スノーデンは、今回の監視開示を過去のリークと比較し、これまでのものの中で最も重要なものの一つであると考えています [01:08]。彼は、スマートフォンを「ポケットの中のスパイ」と呼んだことが、今回の調査結果によってさらに悪い状況になっていると述べています [01:22]。商業的なスパイ活動を超えて、これらの企業は、ユーザーの携帯電話を完全に制御し、所有者に対して悪用する産業を作り上げていると主張しています [01:52]。

スノーデンは、これらのツールが世界中の同じソフトウェアを実行しているすべてのiPhoneのロックを解除できるため、携帯電話は「クローン」であると強調しています [02:12]。彼は、このテクノロジーが「重要なインフラに対する意図的な攻撃」であると説明しています [02:24]。

この問題への対処として、スノーデンは行動が必要であると提言しています [02:39]。彼は、このテクノロジーの販売を止めなければ、標的が5万人から5000万人に増加する可能性があると警告しています [02:47]。このテクノロジーの取引を規制することが、唯一の解決策だと考えています [03:01]。個人が自分自身を守ることは困難であるため、彼はこの問題に対して「集合的に」取り組むことを呼びかけています [03:39]。

Permalink | 記事への反応(0) | 10:44

ツイートシェア

■

https://www.infosecurity-magazine.com/news/russian-hackers-spyware-exploits/

⸻

記事概要：

ロシアの国家支援型ハッカーグループAPT29が、かつてNSO Group（Pegasus開発）やIntellexa（Predator開発）といった民間スパイウェア企業が使用していた脆弱性の悪用手法を流用し、標的型攻撃を行っていたことが、GoogleのThreat Analysis Group（TAG）の報告で明らかになった。国家系ハッカーがこの種の商用スパイウェアの技術を用いるのは初の事例とされる。

⸻

攻撃の詳細：

• 攻撃手法：

「ウォータリングホール攻撃」と呼ばれる手法で、モンゴル政府の公式ウェブサイト（cabinet.gov.mn、mfa.gov.mn）を改ざんし、訪問者にマルウェアを配信。

• 攻撃期間と対象：

• cabinet.gov.mn：2023年11月から

• mfa.gov.mn：2024年2月、および7月に再度攻撃

• 対象：iOS（Safari）およびAndroid（Chrome）ユーザー

• 悪用された脆弱性：

1. CVE-2023-41993（iOS WebKit）：Safariのクッキーを窃取。iOS 16.6.1未満に影響。

2. CVE-2024-5274 および CVE-2024-4671（Chrome on Android）：バージョンm121〜m123が対象。

• 注目点：

これらの脆弱性は、すでにNSO GroupまたはIntellexaによって以前に悪用されていたものと「同一または酷似」しており、国家系ハッカーが商用スパイウェア企業の技術を転用した初の例として注目されている。

⸻

対応と影響：

• GoogleはApple、Android部門、Google Chromeチーム、モンゴルのCERTに攻撃を通報。

• 悪用された脆弱性はすでに修正済みだが、未更新の端末には依然として効果がある。

⸻

結論：

本件は、民間スパイウェア技術が国家系のサイバー攻撃に転用されるリスクを強調しており、サイバーセキュリティ分野における警戒が一層求められている。

⸻

🔥 具体的な脅威一覧

1. ウェブサイト訪問だけで感染する可能性

• 脅威の内容：

モンゴル政府の公式ウェブサイトにアクセスしただけで、マルウェアが自動的に仕込まれる可能性がある。

• どんな被害が？

• 利用者の端末が知らぬ間に乗っ取られる

• スパイ活動に使われる

• 誰が狙われる？

外交官、政府職員、研究者などモンゴル関連の業務に関わる人全般

⸻

2. iPhoneのSafariでクッキーが盗まれる

• 使用された脆弱性： CVE-2023-41993（iOSのWebKitの脆弱性）

• 脅威の内容：

攻撃者がSafariブラウザに保存された**ログイン情報やセッション情報（クッキー）**を抜き取る。

• どんな被害が？

• GmailやSNS、政府システムへの不正ログイン

• なりすましによる内部情報の窃取

⸻

3. Androidユーザーが完全にハッキングされる

• 使用された脆弱性：

• CVE-2024-5274（Chromeの型混乱バグ）

• CVE-2024-4671（ヒープ破壊によるコード実行）

• 脅威の内容：

攻撃者は、Android端末に任意のコードを実行できるようになる。つまり、完全に操作可能。

• どんな被害が？

• 端末内の写真、連絡先、通話記録の漏洩

• マイクやカメラの遠隔操作

• スパイウェアのインストール

⸻

4. 国家レベルのスパイ活動への悪用

• 注目すべき点：

• この攻撃はロシア国家支援型のAPT29によるものとされ、国家機密や外交文書の収集が主な目的とみられる。

• どんな被害が？

• モンゴル政府の機密がロシアに流出

• 同様の手法で他国も狙われるリスク

• 商用スパイ技術の軍事・諜報レベルへの転用

⸻

💡 なぜこれが危険か？

• 商用スパイウェアの攻撃技術が広範な国家攻撃に転用されている

• 脆弱性は「すでに修正済み」でも、アップデートを怠った端末が多数あるため、攻撃は依然として有効

• 感染のトリガーがただのウェブ閲覧という手軽さにより、発見も困難

⸻

Permalink | 記事への反応(1) | 10:17

ツイートシェア

■MacやiPhoneにはスパイウェアが入っている

MacやiPhoneにはスパイウェアが入っている

アップルも公式に認めている。

アップル、スパイウェア「Pegasus」開発元を提訴

https://japan.cnet.com/article/35179835/

スパイウェアの動作を見るやり方

https://qiita.com/ishigaki_hige/items/41ab31b002c8649be2c2

MacやiPhoneは不審な通信をばかりしている

Linuxを使ったほうがよい

Permalink | 記事への反応(0) | 13:56

ツイートシェア

■anond:20210510224030

別に教えてもいいけど、この中から有用なチャンネルを掘り出すのは結構シンドいと思うよ

本当ならジャンル別に整理したいところだけど、面倒すぎる

更新止まってるチャンネルとかも応援の意味で登録してる

はてな的には、徳丸浩のウェブセキュリティ講座 を実は知らない人も多いかも

あと どうぶつ奇想天外 と さまーず は自力で検索してて発見したので、このあたりも知らない人多いと思う

• 3雲
• 4ST
• 7koma
• 4096
• 13013 15L1305
• Ahoy
• Akane Yuuki
• AKIPEN
• Akki ch
• ARuFa
• ARu子
• Attin Power Ch
• BBD Company
• Bombing Science
• Boston Dynamics
• BS norji
• Cat Music
• Coin Club
• Cryptact by 株式会社クリプタクト
• cyriak
• dabyon
• Dan Takahashi 高橋ダン - 日本語チャンネル
• DeFi Japan
• DESTINATION GOA
• diymg
• Dr.ヒロの実験室
• elephantnews
• Engineer BrunS
• FANZA[ファンザ]公式チャンネル
• FMS_Cat
• Funny Dog Bailey
• FX&投資研究所 / 斉藤学
• gara【ゲーム実況ch】
• GIMICA - powered by MAGICA
• Golden Coast
• gotbletu
• Graffiti Tutorials
• Great idea
• Ha ku
• Haburu
• hakaihan
• hanamomo砂漠生活
• Hand Tool Rescue
• Hiromitsu Takagi
• honeyhula
• honeysada
• hoppythedeer
• hurriphoon
• JunsKitchen
• Just Kidding Pranks
• Kapi Lab.
• KenTT
• Kritter Klub
• Kusk Bushcraft
• kショーン
• LADB Restoration
• LayerQ *Indie Channel*
• Life with Malamutes
• ライブ
• Martin Garrix
• Masaki Koga [数学解説]
• masaya154
• me1767
• Minimalist Takeru
• Mmovies21
• Momo Ten Kuuももと天空
• MoneySenseCollege
• Mr.今宵.俺的事件簿.究明Cold Case
• MrCalibra72
• MS 08P
• MUGENJU CHANNEL
• my mechanics
• My tiny Workshop
• nagare072
• natsusio
• NEGATRAXネガトラ
• Nexo
• Nguyen Tuan
• Nintendo 公式チャンネル
• olovideo
• omocoro archives
• papikoタウン
• pccasediy
• Pegasus Projects
• Primitive Technology
• QuizKnock
• QuizKnock会議中【サブチャンネル】
• RAIMU TV-EE
• Random Hands
• rarapon/ららぽん
• Rescue & Restore
• Restoration Station
• Restoration VR
• rockmaru_sub
• RyuzoArts
• S K
• s relativity
• Shin Seiki Evan
• Simple Lab. / シンプルラボ
• sinet0
• Sky Creative HD
• soniccer883(大分発！とよくに御膳)
• SOUNDsculptures
• ST☆ML☆Group
• T Umezawa
• TAアウトドア
• taka
• tera sen
• The Restoration Guy
• This is Bailey
• toyohisa
• TysyTube Restoration
• VamosART Drawing
• Veradona Restoration
• VICE Japan
• vim-jp
• Vsauce
• Watercolor by Shibasaki
• WM DIY
• Y NAKAJIMA
• Y NAKAJIMAの実験場
• yasaizukitussan やさいずきつっさん
• Yugemaku
• zero sen
• ZERØ LAB / ゼロラボ
• Zuzka Light
• ДЕМО
• сергей бугаев
• 「いいちこインコ」飼い主・花沢りん吉
• 『世界の雑学』をゆっくり解説
• 『闇の雑学』をゆっくり解説
• 『食のひみつ』チャンネル
• 【動画解説】歴史チャンネルTF Movie
• 【地理の雑学】ゆっくり解説
• あつあつ
• あのポンの動画倉庫
• あまつ_amatu_
• あまり驚かないガッチマンはホラーゲームばかりやっている
• あむあむWORLD
• うたろう
• うちのにわとりさん
• えらてんチャンネル-
• おじおじ PC JUNK
• おっちー一級建築士事務所
• おのおのPC / Onoono PC
• おはなしのくに
• おもろいB級ニュースの旅
• お茶
• かぐら ゆっくり実況
• かご猫 Blog
• かぜのたみ｜かぜたみラジオ
• かぶまるのゆっくりチャンネル
• かや
• からすまAチャンネル
• かんざきひろ / Kanzaki Hiro
• くまだまさSEA
• けんますクッキング
• ことらん
• こまたろPC
• こーじ
• さかしたたかひろ
• さまぁ〜ずチャンネル
• さらば青春の光Official Youtube Channel
• さんおん
• しげくにきょうへい
• しゅんの投資・医学のお話し
• そらぞら研究室
• たぬきチャンネル / Lives with a Tanuki
• たわらもとチャンネル
• ぢるるちゃんねる
• つくるさん。Crafty Transformer - Cardboard DIY
• てりぃのマインクラフトch
• でこ兄 DCPNVLOG
• とだやま.R
• とモヤシ
• どうぶつ奇想天外・WakuWaku
• ねこかます（nekokamasu）
• ねことまひる
• のすけ
• のばまんゲームス
• ぱぱしちゃんねる
• ひのき猫
• ぴよぴーよ速報
• へんないきものチャンネル
• ぼいきゃす!
• まるがお
• まんじゅう様
• みーのゆっくり先生の過去チャンネル
• やさぐれゆむ /YasagureYUMU
• やまぐちせいこ
• やりすぎ節税チャンネル
• ゆっくりkm
• ゆっくりPiyo
• ゆっくりでぃすこ
• ゆっくりまっちゃ
• ゆっくりまっちゃの編集部屋
• ゆっくりアポロン
• ゆっくりデータバンク
• ゆっくりネイチャー部
• ゆっくりユプシロン
• ゆっくり土建図鑑
• ゆっくり未来channel
• ゆっくり歴史解説
• ゆっくり深堀り考察【文化人類学】
• ゆっくり科学解説大学
• ゆれれLabo
• ゆんやーお兄さん
• るえ
• るーいのゆっくり科学
• アバタロー
• アブ -abu-
• イカモノ電脳空間8bit
• イチケン / ICHIKEN
• イチゼロシステム
• ウニ技術開発機構
• エガちゃんねる EGA-CHANNEL
• エガちゃんねる 〜替えのパンツ〜
• オモコロチャンネル
• カカチャンネル
• カプリティオチャンネル
• ガッチマンV
• キコノヒト
• キヨ。
• グラフやさん
• ゲヱム道館 - Gamedokan
• ゲームさんぽ /ライブドアニュース
• ゲーム夜話 Evening Chat of GAME
• ゲーム老人チャンネル
• コタツ研究所
• コロコロチキチキペッパーズの『よろチキチャンネル』
• ゴールデンレトリバー
• サテライトワールドペンギン
• サラセツチャンネル
• シモエルとバグ
• ジャックのゆっくり解説室
• ジョーモンパーソン
• スカイ三平の雑多推進研究所
• スタちゃんねる【うさぎ部屋】
• ソラセミさんはゆっくり実況者
• タイピー日記/taipi
• チャーリー・タラ
• チョコレートプラネット チャンネル
• チンチラ成長記録 もこチャンネル
• トウシル [楽天証券]
• ドンマイげーみんぐ
• ドータくん
• ニム プレミアの世界
• ヌートン
• ネッツ熊本
• ノノ〆
• ハシビロさん研究所
• ハヤトの野望
• ハヤトの野望ライブ
• バフェット太郎の投資チャンネル
• バーバパパ
• パジちゃんねる
• パポポラスチャンネル【ゆっくり解説】
• パンの耳
• ビジネスモデルチャンネル
• ビットコイナー反省会
• ピョコタンのゲーム実況
• ピョコタンチャンネル
• ピーポー / People
• フィオー
• フッソ【化学解説】
• ヘロンの数学 Heron's math
• ベランダのスズメ
• マルコカパック
• メリンちゃんねる
• ヤスマサ
• ランジャタイぽんぽこちゃんねる
• レトルト
• 三つ葉のクローバー
• 三崎律日/Alt F4
• 不動産投資の楽待 [RAKUMACHI]
• 世捨て人mimiの投資と法律の話
• 世界ミステリーch
• 世界見聞録
• 両学長 リベラルアーツ大学
• 中田敦彦のYouTube大学 - NAKATA UNIVERSITY
• 中田敦彦のトーク- NAKATA TALKS
• 丸山ゴンザレスの裏社会ジャーニー
• 五回目は正直【ゆっくり解説】
• 今日ヤバイ奴に会った
• 伊勢シーパラダイス 公式チャンネル
• 伊東ライフ
• 伊集院光とはいしんとIjuin Hikaru
• 係長の倉庫
• 倹者の流儀
• 八王子 友愛眼科
• 六丸の工房
• 出町柳ゆき_Yuki Demachiyanagi
• 勝間和代が徹底的にマニアックな話をするYouTube
• 匿名ラジオ
• 匿名大喜利
• 双頭アト
• 右クリック/ みぎちぐま
• 吉田研究所【事実上メインチャンネル】
• 吉田製作所
• 国士舘大学女子新体操部
• 圧倒的不審者の極み!
• 城咲梁 催眠の学校ヒプノテイメント
• 外科医けいゆう
• 大岡肉相
• 子供に残す「資産家になる方法」
• 宝創るちゃんねるATENALES
• 山田五郎 オトナの教養講座
• 岡ちゃんnel
• 岡田豊
• 弁護士高橋裕樹のリーガルチェックちゃんねる
• 弐律奏江
• 徳丸浩のウェブセキュリティ講座
• 怪異のグリモワール
• 手芸センターポリス
• 新井和幸 / Arai Lab.
• 日本テーラワーダ仏教協会公式チャンネル
• 旧アカウント
• 最強のメラ
• 朝倉あつき
• 朝日新聞社
• 本要約チャンネル【毎日19時更新】
• 東野幸治
• 梅酒
• 樽之介【Japanese history】
• 武器屋のおねえさん
• 池本美代子
• 海獣観察記
• 浸透襲撃
• 潤い滾る紅赤唇・バーンリップ
• 熊五郎お兄さんのDIY
• 片付けトントン
• 牛沢
• 物理エンジンくん
• 物理エンジンこーじの中の人
• 生物学チャンネルロッキーの
• 田中あずまろ
• 男鹿水族館GAO 公式チャンネル
• 社會部部長
• 社畜系youtuber
• 税理士大河内薫の税金チャンネル
• 簿記QUEST〜そして経営へ〜
• 精神医学と性格心理学に詳しい 心理カウンセラー 竹内成彦
• 統計数理研究所
• 肝臓
• 腐っても豆腐のいろいろチャンネル
• 腐っても豆腐の鉄道チャンネル
• 裏しまたろう【ゆっくり解説チャンネル】
• 詐欺撲滅弁護士【杉山先生】
• 論文YouTuber笹谷ゆうや
• 足袋とういろう.
• 野田クリスタル【野田ゲー】
• 闇世界のツーリスト【ゆっくり解説】
• 雨穴
• 食虫植物TV
• 駒田 朗:ベーシックインカム・通貨改革推進派
• 騙されないで!SNS内の危ない副業
• 高杉晋作の余談だらけのゆっくり化学解説
• 魔法使いの暮らし方 / エリサ
• 魔王魂公式チャンネル【森田交一】
• 鳥羽水族館 TOBA AQUARIUM

Permalink | 記事への反応(0) | 15:55

ツイートシェア

■アサスが実質の所正解　次点でエイサス

ASUSの元となる言葉は「ペガサス（PEGASUS）」なので、サスになるに決まってるだろ。

エイスースは「読み方なんてどうでもいいけどお前らバカどもがうるせーから一番有りえんやつ選びました」で選ばれただけ。

Permalink | 記事への反応(5) | 17:28

ツイートシェア

■anond:20180905163805

アサスが妥当。ASUSTeKという会社は完全に「アサステック」として認知されていた。

また、エイサス派、エイスス派、アスス派も「元々がPEGASUSなのだから妥当」であった。

争いが激化し、争いを終わらせようと公式に問い合わせた派閥があり、その強行採択でエイスースが決まっただけで、本来はなんと読んでも問題はなかった。

つまり、エイスースに決まった世界というのは自由が許されない管理社会の象徴である。

Permalink | 記事への反応(1) | 16:43

ツイートシェア

■anond:20180905162608

あれは公式が争いを鎮めるために強行採択した名前。

本来、ASUSの元が「PEGASUS」（ペガサス）のASUSなんだから「エイスース」と呼ぶのはおかしいと誰もが感じている。感じていないのはエイスース派（馬鹿で低学歴で英検四級ぐらいで心が醜く顔にまで現れている素っ頓狂で趣味がギャンブルと立ち読みで歩く度に「ｶｯﾎﾟｶｯﾎﾟ」という空気音が聞こえる）と、争いに参加していない一般人だけである。

Permalink | 記事への反応(1) | 16:37

ツイートシェア

■ASUS「アサス」読み残党の増田です

アサーッス！どうも、アサスしてますか？

今では悲しいかな、戦争を終わらせるために一番不当である「エイスース」呼びで固定されてしまったASUSなんですが、私達はやはりこれはおかしいと思っています。

2012年に戦争が終わり、今ではこの議論で荒れることはないのですが、やはり残党として再び主張しなければならないと思い立ち上がった次第です。

ASUSの由来

これは有名な話ですが「Pegasus（ペガサス）」の「asus」から来ています。

もうこれがほぼ答えなんですが「Peg」「asus」ならどう考えても「アサス」読みが正解なんです。

エイスースならば私達はペガサスの事をペゲイスースと読んでいる事になりますよ。

考えてみてください、聖闘士星矢で「ペゲイスース流星拳」って出てきたらユニコーンのジャブどころかカシオスに負けますでしょう。

他の読み方から考え得る

由来から分かる通り、どう考えても「アサス」読みで正解なんですが、一応他の呼び方も見てみましょう

アスース

由来で当てはめてみると「ペガスース」。エイスースよりもそれっぽいですね。

私も本来「アスース」派だったので古巣の事は悪く言えません。「ペガスース」は聖闘士星矢のOPに当てはめてみると「ペーガススファンタジー！」と癖のある歌い方（奇跡をｳｫｺｾｪ！のような）に見れなくもないのでかなりいい線です。私の親もアスース派でした。よく考えたら私がアスースと呼ぶのは父からの洗脳教育だったんですね、今では完全にアサスです。父はあきらめてエイスースと呼んでいます。父ちゃん待ってろ、いま助けてやるからな。

アスス

アスースと特に変わらないためとくに解説することなし。

高校の時の二組の田中はアスス読みでした。彼は自作PCを作ると息巻く割になかなか自作PCを作らず、パソコンショップで買ってきた組み立てパソコンをいじっているぐらいの奴でしたが、アスス読みだったため、みんなに自作してないことはモロバレでした。

エイサス

由来に当てはめると「ペゲイサス」。なんか気持ち悪いですね。

ただ、「ペゲイサス」をちょっとネイティブな英語っぽく発音するとそれっぽくなるので、若干ありかもしれません。

私の兄は「エイサス」派でした。兄はソフマップの店員に堂々と「エイサス」と言い店員から「あ、はい、アスースのパーツですね」と聞き返されても頑なに「そう、エイサスのパーツです。」と自分を貫き通して猛者なのですが、エイスース統一を気に「別に読み方はなんでもいい」と意気消沈してしまいました。兄ちゃんまってろ、今助けてやるからな。

エイスス

この呼び方をするやつは確実に米国カブレです。ペリエとか飲んでいる。

呼び方を統一する必要があったのか

このように「ASUS」は多くの呼び方がありました。ココで紹介しきれない珍妙な読み方も有ります（エイスズとか。ISUZUのトラックかよ。）

でも、これを統一することに意味なんてないですなんです。

例えば「豚汁」。

「とんじる」でも「ぶたじる」でも「ぶたじゅう」でも通じればいいじゃないですか。吉野家いって「牛丼並、あとぶたじゅうな」と言っても店員さんは「牛丼の並がおひとつ、とんじるが一つでよろしかったですね？」と聞き返してくれます。

これがもし仮に「豚汁の事はポークスープと統一する」と吉野家が統一したら、「牛丼並、あとぶたじゅうな」といったら「お客様ァ！当店ではぶたじゅうなんてものは存在しなぁい！お帰りいただきたい！」となりますよ、そんなの吉野家にとってもマイナスでしょ。

「エイスース」呼びで統一された時、ASUS愛好者のみんなが「なんでマイナー派閥のエイスース？」「せめてアスースじゃねーの？」とか思ったでしょう。

この「エイスース」は、ASUSからの「おまえら読み方なんて細かいこと気にすんなよ」という戒めなんですよ。

例えば、重複の読み方とか、結局のところ通じるかどうかが言葉で一番大切ではありませんか？

通じてしまえばボディランゲージも正しい伝達手段なんですよ。

だから「エイスース」という言葉を耳にする度に思い出してほしい。ASUSの読み方を。

Permalink | 記事への反応(5) | 16:13

ツイートシェア

■[今日知った言葉]ブロニー

アメリカの女児向けアニメ「マイリトルポニー」のファンのなかで高年齢層の男性を指す言葉。「Brother + Pony」の略。

女性ファンの場合は「ペガシスター」（Pegasus + Sister）。

Permalink | 記事への反応(0) | 15:28

ツイートシェア

■

どうにもイージーでも倒せないので実績うめのためにやってたお影でゲットしたTitanium System Casing、Reverse Ion Field、運良くレア拡張のWeapon Pre-Igniter引けて、装備も二連装ミサイルPegasus、Burst Laser Mark II、Heavy Laser Mark I、あとボーディングやるつもりだったけど揃わなくて使わなくなったFire Bombと揃っていて、基本戦法は開幕ミサイルでシールド潰して三連装レーザーをうち残ったシールドも解除して最初に兵装システムを破壊する戦法で割りといい感じにミサイルや燃料も余裕を持って進めていざHULL満タンにしてボス戦へ

11回目にして初のボス第三形態まで行って、開幕の敵のボーディングもドアLv3と真空化などで凌いで、残りは銃座の一人だけってまで行って死んでしまった……

やっぱりボーディング出来るようにならないとダメだなあ…

Permalink | 記事への反応(0) | 02:01

ツイートシェア