4/25/2018

Amazonのトラフィックが2時間余りハイジャックされた疑い

Ars Technicaより

Amazonは、火曜日の朝に2時間余り、広く使われているクラウドサービスの一部を制御できなくなった。ハッカーたちは、知られているインターネット・プロトコルの弱点を悪用してトラフィックを不正な宛先にリダイレクトすることができた。攻撃者は、秘密のウェブサイトMyEtherWallet.comを装って、気付かないエンドユーザーからデジタルコインを盗む1台のサーバを使うためと見られる。彼らは、AmazonのRoute 53サービスの他の顧客をターゲットにしていたかも知れない。

Oracle所有のInternet IntelligenceがTwitterでツイートしたところによれば、カリフォルニア州の午前6時ごろから始まったこのインシデントは、約1,300のIPアドレスがハイジャックされた。悪意のあるリダイレクトは、AS10297と見なされる大規模インターネットサービス・プロバイダであるオハイオ州コロンバスにあるeNetによって広告された不正ルートによって引き起こされた。一度実施されると、eNetの経路広告は、そのピア先の一部に同じ不正経路でトラフィックを送信させた。AmazonとeNetの関係者にコメントを要求したが、すぐには反応しなかった。

この非常に疑わしい事象は、ネットワークオペレータがインターネット・トラフィックを大量に交換するために使用する技術仕様であるBorder Gateway Protocolに関連する最新のものである。大量のデータを管理する重要な機能にもかかわらず、BGPは依然として信頼できると思われる参加者からの口コミ情報相当にすぎないインターネットに頼っている。

2013年には、悪意のあるハッカーがテスト運転していた大量のインターネット・トラフィックを繰り返しハイジャックした。昨年2度の出来事では、米国の大手企業間のトラフィックが、ロシアのサービスプロバイダーを介して不審かつ意図的に送られていた。Visa、MasterCard、Symantecなどのトラフィックが4月の最初のインシデントで別の経路に切り替えられたが、Google、Facebook、Apple、Microsoftのトラフィックは約8か月後に別のBGPイベントで影響を受けた。

また、MyEtherWalletのトラフィックがロシアのサーバーにリダイレクトされたため、火曜日の事象はロシアと関連している可能性があるというセキュリティ研究者Kevin Beaumontがブログ記事で述べている。このリダイレクトは、DNSのトラフィックを再ルーティングし、シカゴに拠点を置くEquinixがホストするサーバーを使用して、中間者攻撃を実行することによって行われた。MyEtherWalletの関係者は、このハイジャックはエンドユーザーをフィッシングサイトに送るために使われたと語った。この暗号化フォーラムの参加者は、詐欺サイトについて議論するように見える。

攻撃者は、MyEtherWalletユーザーから少額の通貨しか盗むことができなかった。フィッシングサイトでエンドユーザーにブラウザの警告をクリックさせる偽のHTTPS証明書が使用された可能性がある。それでも、Beaumont氏によると、攻撃者のウォレットには既にデジタルコインが約1700万ドル含まれていた。これは、攻撃の責任者が火曜日のハックを実行する前にかなりのリソースを持っていたことを示している。

小さなリターンは、攻撃を実行するリソースと難しさを比べると、MyEtherWalletが唯一のターゲットではないという推測につながっている。

Beaumont氏は次のように述べている。「この規模の攻撃を実装するには、BGPルータが主要なISPであり、大量のDNSトラフィックに対応する実際のコンピューティング・リソースにアクセスする必要があります。MyEtherWallet.comがそのようなレベルのアクセス権を持つ唯一のターゲットであるとは思えません。」

火曜日のハイジャックはまだ別の試運転だったという説もある。何が原因であれ、Amazonのクラウド・トラフィックを乗っ取ることができる人物は、あらゆる種類の悪質な行為を実行する能力があるため、それは重要な出来事である。

この投稿は、より多くの情報が入手可能になれば更新される。

MediumHacker NewsSlashdot

4/24/2018

9月にプリンスのアルバムがリリース

BoingBoingより

プリンスの死の2周年の直前の先週、彼のオリジナルのスタジオ録音「Nothing Compares 2 U」を1984年以前は見られなかったリハーサル映像を加えて初めて公開された。

今、そのすぐ後に続いて、プリンスの遺産管理人が、9月28日に未発表曲の素材のアルバムをリリースすると発表した。

Varietyの報道:

芸能顧問のトロイ・カーター氏と彼の会社であるAtom Factory(カーター氏はSpotifyのクリエイター・サービスのグローバル・ヘッドでもある)を率いて、アーティストの遺産の新しい世話人から「mind blowing」素材の強力な最初の一斉発射だった。プリンスは彼の音楽を断固として守っていて、その大部分を保存していた。彼の過大評価されている「Vault」の中にしまい込まれていた人気のあるビデオや曲もありました。カーター氏が担当して以来、音楽アーカイブはロサンゼルスの温度と湿度が調節されたIron Mountain施設に運ばれ、保管され、復元され、場合によってはリリースに対応できるよう準備をしている。

CarterとのVarietyのインタビューで共有されている詳細について学ぶ: 9月にリリースされた未発表の素材のプリンスのアルバム(独占記事)

4/22/2018

カーツワイル、20年以内にユニバーサル・ベーシック・インカムと予測

Slashdotより

Googleのエンジニアリング担当取締役レイ・カーツワイル氏は、2018年のTEDカンファレンスで驚くべき予測をした。Hacker Noonがレポートする:

2030年代初めには先進国で、2030年末までには世界中でユニバーサル・ベーシック・インカムを得ることになるでしょう。あなたたちはそのような訳でしっかりと生きられるでしょう。一番の関心事は(生きる)意味と目的になるでしょう。」彼は恒例行事でステージ上で語った...

カーツワイル氏は、2029年までにコンピュータは人間レベルの知性を持つと考えている。AIは、私たちが理解できない方法で数値を処理できるアルゴリズムに基づいて、人間にUBIを配布するということは想像もつかない。確かに、わずか10年後に私たちが「国家」と呼ぶものは、ある意味でAIやブロックチェーン技術によって一変し、合意の意思決定と民主主義そのものの経験さえ進化するのかも知れません。

4/21/2018

北朝鮮が全てのミサイルと核実験を中止すると発表

BoingBoingより。核とミサイルは持ち続けるぞと。

来週の南北朝鮮の首脳会談、そして米大統領との非核化の会談を予定に先立ち、北朝鮮からの大きなニュース。

北朝鮮政府は、核実験をやめ、核実験場を閉鎖し、ICBMのミサイル発射プログラムを停止すると発表した。

朝鮮中央通信は土曜日の朝の報道によると「北朝鮮は4月21日から核実験や大陸間弾道ミサイルの発射を中止する。」と伝えた。

「我々は核の脅威や核の挑発がなければ、決して核兵器を使用しないし、核兵器や核技術を移転することはない。」と北朝鮮のキム・ジョンウン委員長は表明した。

彼は、国は核兵器開発の目標を達成したため、核実験を終了すると述べた。

「北朝鮮は、国の核実験場を閉鎖し、核実験を中止する誓約を証明するだろう。」と報道は表明した。

ワシントンポスト:

これは、キム委員長が11年ぶりの第1回南北首脳会談でムン・ジェイン大統領と会う1週間足らず前のことである。ムン大統領は、キム委員長が非核化問題について話し合うことを喜んでいる、そして、彼は取引の一環として韓国から米軍が撤退することを強く主張しないだろうと述べた。

Slashdotより

ドナルド・トランプ米大統領はニュースを歓迎し、次のようにツイートした:「北朝鮮はすべての核実験を停止し、主要な核実験場を閉鎖することに同意した。これは北朝鮮と世界にとって非常に良いニュースであり、大きな進展だ! 首脳会談を楽しみにしている。」

NHK

Google、RCSベースのメッセージング・アプリをリリース

Slashdotより。日本で言うところの「+メッセージ」。失敗の予感。

匿名の読者が、Androidのメッセージングの混乱に対してGoogleの次の大きな修正に関し、The Vergeからの独占的なレポートを共有する:
より良いアプリを提供する代わりに、グローバルスケールで携帯メールのゲームのルールを変更しようとしている。Googleは密かに世界の主要携帯電話事業者のすべてが、SMSを置き換える技術を採用する事に取り組んでいます。これは「Chat」と呼ばれ、「リッチ・コミュニケーション・サービスのためのユニバーサル・プロファイル」という標準に基づいている。SMSは、誰もがフォールバックしなければならないデフォルトなので、Googleの目的はAndroid携帯電話で他の最新のメッセージング・アプリと同じくらい魅力的なデフォルトの携帯メール体験にすることである。この取り組みの一環として、Googleはメッセージング・スペースに最近入った取り組みAlloを一時停止していると言う。それはプロジェクトのほぼ全てを外し、すべてのリソースを別のアプリAndroid Messagesに入れていくという意味での一時停止のようなものである。Googleは、Androidファンが強く要求しているiMessageクローンを作らないだろうが、キャリアをそれをやってくれるようおだてられると思っているようだ。メッセージングにある種の勝利をもたらすために、Googleはまず敗北を認めなければならなかった。
チャットに関連する新機能のいくつかには、閲覧確認、タイピング・インジケータ、最大解像度での画像と動画の表示、グループ・テキストなどがある。Googleのサービスではなく、キャリアのサービスであることに留意することが重要である。エンド・ツー・エンドの暗号化は行われず、同じ法的傍受基準に準拠している。近い将来、新しいチャットサービスがオンになるが、最終的にはキャリアがチャットがいつ動き始めるのかを決めるだろう。また、SMSプランではなくデータプランでチャットメッセージが送信されるため、データプランをアップグレードするよう促される場合がある。

Hacker News 1, 2

Hacker Newsのコメントで取り上げていた、XKCDがまさにビッタリだ。

Standards

どのように標準が増殖するのか: (充電器、文字コード、インスタント・メッセージングなど)

状況: 14の競合する標準が存在する
男: 14だって?! 馬鹿馬鹿しい! 全てのユースケースをカバーするユニバーサルな標準を開発する必要があるね。
女: そうね。
(まもなく:)状況: かくして、15の競合する標準が存在する事になった

追記: ジョン・グルーバーの意見

エンド・ツー・エンドで暗号化されない新しいプロトコルを後押しすることは、Googleにとって賢明ではない。エンド・ツー・エンドの暗号化は、今日の新しい通信プラットフォームではできて当たり前の事である。Appleはこれを無視すべきで、安全でなければ、参加すべきではない。

4/20/2018

フィンランドは、ベーシックインカムの実験を打ち切っている

Slashdotより

tomhathがレポートを共有する:
昨年の初めから、2000人のフィンランド人は毎月政府からお金を得ており、彼らは何の見返りをする事も求められていない。25歳から58歳の参加者は全員失業しており、フィンランドの社会保障機関であるKelaが無作為に選んだ。失業給付の代わりに、参加者は月額690ドルを受け取り、税金も免除される。彼らが2年間のトライアルの間に就職したら、彼らはまだお金を維持することになる。このプロジェクトは社会福祉の最先端にあると国際的に評価されていますが、フィンランドでは政策立案者が静かにブレーキを引いており、Uターンでして、プロジェクトを全く新しい方向に進めている。Kelaの研究員Miska Simanainenは、スウェーデンの日刊紙Svenska Dagbladetに対し、「現在、政府はベーシックインカムをやめるシステムへの変更を行っています。」と述べた。

BBC、Hacker News 1, 2

4/19/2018

ストールマン、Facebookのプライバシー・スキャンダルを語る

Slashdotより。

ニューヨーク・マガジンによるリチャード・ストールマンへの多岐に渡るインタビューより:

ニューヨーク・マガジン: なぜこれらの企業はデータを収集することが正当化されていると感じているのでしょうか?

リチャード・ストールマン: ええ、まあ、20年以上もアメリカを支配してきた一般的な金権政治(plutocratic)の新自由主義イデオロギーに遡れると思います。1998年かそこらに、世論は一般的に政治的決定に影響を与えないという研究が確立されました。彼らは、豊かな人々やそれが何であれ問題と関連している特別な関心事の欲望によって支配されています。だから、人々のデータを収集したいと思う企業は、彼らがしたい事は何でも許されるために、この一般的な誤ったイデオロギーを巧みに利用しているのです。それが人々に関するデータの収集だったという事です。しかし、私は彼らが人々に関するデータを収集することを許されてはならないと思います。

私たちには法律が必要です。価格が私たちについてのすべてを知っているならば、私たちはそれらを存在させるべき理由はありません。それらを消し去りましょう。それらは重要ではありません - 私たちの人権の方が重要です。警察国家を構成する事を正当化する企業は重要ではありません。そして、警察国家が私たちの今向かっている方向です。ほとんどの非フリーソフトウェアには悪意のある機能があります。そして、人々をスパイし、人を拘束することなど、それはデジタル制限マネージメント、バックドア、検閲と呼ばれています。

経験的に言えば、基本的に、プログラムがフリーソフトウェアでない場合、おそらくこれらの悪意のある機能の1つを持つでしょう。それでは、ソフトウェアで制御された自動運転車を想像してみて下さい。おそらく、ユーザーが制御するのではなく、車を作る会社や他の会社によって管理される非フリーソフトウェアを意味するプロプライアタリなソフトウェアになるでしょう。もしも、それがバックドアを持っているとすれば、誰かが「乗客が言ったことを無視して、そこに行け」という命令を送ることができると想像して下さい。それが何を意味するか想像してみて下さい。あなたは、中国がその機能を使って、人々が消したり、不当に扱ったりすることになる場所に運ぶのに使うようになると確信できます。しかし、米国はそうしないとあなたは確信することができますか?

Oblivious DNS

シュナイアーのブログより。

面白いアイデア:

...Oblivious DNS(ODNS)は、現行のDNSサーバーを変更せずに動かすことができ、動作中や静止時のデータのプライバシーを向上させる事ができるDNSエコシステムの新しいデザインです。ODNSシステムでは、クライアントは両方ともローカル・リゾルバで修正され、.odns用の新しい権威ネームサーバが存在します。盗聴者が情報を学習できないようにするには、DNSクエリを暗号化する必要があります。クライアントはwww.foo.comのリクエストを生成し、セッション鍵kを生成し、要求されたドメインを暗号化し、TLDドメイン.odnsを追加して、{www.foo.com}k.odnsとします。クライアントは、DNSクエリーの追加情報レコード内の.odns権威サーバの公開鍵({k}PK)の下で暗号化されたセッション鍵を再帰リゾルバに転送し、それを.odnsの権威ネームサーバに転送します。権限サーバーは、秘密鍵を使用してセッション鍵を復号化し、その後、要求されたドメインをセッション鍵で復号化します。権限サーバーは、再帰的なリゾルバの役割を果たす適切なネームサーバーにDNS要求を転送します。ネームサーバは受信したDNSリクエストを調べても、どのクライアントから来ているのか分かりません。さらに、盗聴者は対応するDNSクエリでクライアントに接続することはできません。
ニュース記事

4/18/2018

NASAが銀河測位システムを計画

Slashdotより

レポートより:
宇宙空間は同時にどこからも届くX線の光の明るい霧で輝きます。しかし、その霧の中に注意深く耳を傾けると、かすかで定期的なブリップが浮かび上がります。これらはミリ秒パルサーで、都市サイズの中性子星が信じられないほど速く回転し、最も正確な原子時計よりも規則性のあるX線を宇宙に発射しています。そして、NASAはこれらを使って、ディープスペースを通り抜ける探査機や宇宙船を航行するのに使おうと考えています。国際宇宙ステーション(ISS)に搭載された中性子星観測装置(NICER)の望遠鏡が、短期間で新しい技術を開発するために使用されています。実用的なアプリケーションとして、4月15日の日曜日、NASAの科学者Zaven Arzoumanianは銀河測位システムをアメリカ物理学会の4月の会合で発表しました。

この技術により、「フライバイを行う代わりに遠くにある惑星の衛星を周る軌道に乗るために針に糸を通すことができます。」とArzoumianはLive Scienceに語りました。銀河測位システムはまた、代替システムを提供することができます。そのため、有人宇宙船のミッションが地球とのコンタクトを失った場合にも、自律航法システムを搭載できます。現在、ナビゲータが遠くにある衛星の軌道上に探査機を置く必要がある作戦は不可能です。

4/17/2018

来週(4.27)、北朝鮮と韓国が公式に戦争終結を発表?

CNBCより。本当か?

匿名の韓国の当局者を引用し、北朝鮮と韓国は正式に宣言された軍事紛争の終結を宣言する事を2国間で交渉中であると、文化日報が火曜日に報じた。

来週の北朝鮮の金正恩委員長と文在寅韓国大統領の首脳会談に先立ち、両国の政府が対立の終結を明らかにする共同声明の詳細について交渉しているとみられている。

金正恩と文在寅はまた、強固に防備された非武装地帯を元の状態に戻すことについて議論する可能性がある、と同紙は書いている。

1950-1953年の朝鮮戦争は、平和条約ではなく休戦で終わったため、平壌とソウルは法的には戦争状態であった。地政学的緊張は、時には両国が別の壊滅的な紛争を避けるために管理されてきたが、休戦から時折急に暴発していた。

今月後半に首脳会談が成功すれば、金正恩とドナルド・トランプ大統領の会談につながる可能性がある。朝鮮中央通信(KCNA)によると、米国大統領と北朝鮮指導者は、5月または6月の終わりに交渉を開始する姿勢を示している。

Hacker News