![S3 Ep104: 病院ランサムウェア攻撃者は一生監禁されるべきですか? [音声 + テキスト] PlatoBlockchain データ インテリジェンス。垂直検索。あい。](https://platoblockchain.com/wp-content/uploads/2022/10/s3-ep104-cover-1200.png "S3 Ep104: 病院のランサムウェア攻撃者を一生閉じ込めておくべきか? 【音声+テキスト】")
XNUMX つの深い質問
病院のランサムウェア攻撃者は 刑務所での生活? コンピューター サイエンスの伯爵夫人は誰でしたか。 私たちはどれくらい近づいたのですか 19世紀のデジタル音楽に? そして、奇妙に風変わりな電子メールが あなたのiPhoneをブリック?
ダグ・アーモスとポール・ダックリンと。
イントロとアウトロの音楽 エディスマッジ.
下の音波をクリックしてドラッグし、任意のポイントにスキップします。 あなたもすることができます 直接聞く Soundcloudで。
あなたは私たちに聞くことができます Soundcloud, Apple Podcasts, Googleポッドキャスト, Spotifyは, 縫い合わせます そして、その良いポッドキャストが見つかるところならどこでも。 または単にドロップします RSSフィードのURL お気に入りのポッドキャッチャーに。
トランスクリプトを読む
ダグ。 法的なトラブルが山積みで、謎の iPhone アップデート、そしてエイダ・ラブレース。
NakedSecurityポッドキャストでそれ以上のことを。
【ミュージックモデム】
皆さん、ポッドキャストへようこそ。
私は Doug Aamoth です。 彼はポール・ダックリンです。
ポール、今日の調子はどう?
アヒル。 とても元気です、ダグ…
…マイクの問題を除いて、私は少し外出していたからです。
今週の音質が完璧でない場合は、別の録音機器を使用しなければならなかったためです。
ダグ。 さて、それは私たちを私たちに巧みに導きます 技術史 不完全さについてのセグメント。
アヒル。 [皮肉] ああ、ありがとう、ダグ。 [笑う]
ダグ。 11 年 1958 月 XNUMX 日、NASA は最初の宇宙探査機であるパイオニア ワンを打ち上げました。
月を周回する予定だったが、誘導エラーにより月周回軌道に到達できず、地球に落下、再突入時に燃え尽きてしまった。
それでも43時間の飛行中に貴重なデータを収集しました.
アヒル。 はい、私はそれが地球の上空113,000kmに達したと信じています…そして月はちょうど400,000km離れています。
私の理解では、それは目標から少し外れ、それを修正しようとしましたが、ロケットモーターを少し小さなバーストで実行する最近の制御の粒度がありませんでした.
それで彼らは修正しましたが、修正できる範囲は限られていました…そして最終的に彼らは次のように考えました。地球と私たちは科学的な測定値を取得し続けることができますか?」
しかし、最終的には、「何が上がるのか… [笑い] 下がる必要がある」という問題でした。
ダグ。 丁度。 [笑う]
アヒル。 そして、あなたが言うように、それは非常に、非常に、非常に強力な弾道を宇宙空間に向けて発射するようなもので、わずか 100 km しか離れていないカルマン線のはるか上にありますが、実際にはその影響を逃れることはできませんでした。地球まるごと。
ダグ。 でも、最初の試みにはかなり良いですか?
つまり、悪くない… あれは 1958 年のことです。どう思いますか?
つまり、彼らは最善を尽くし、月への道の XNUMX 分の XNUMX を達成しました。
さて、最善を尽くしていない人々について言えば、ここでは一種の電光石火のような法的話があります…
…前に話した友人のセバスチャン・ヴァション・デジャルダンから始めましょう。
彼はいる お湯 フロリダで、そしておそらくそれを超えて:
アヒル。 はい、ポッドキャストで彼について話したことがあると思います。
彼は、NetWalker ransomware-as-a-service クルーの多忙なアフィリエートでした。
言い換えれば、彼はランサムウェアを作成したのではなく、ランサムウェアの攻撃者、侵入者、展開者の XNUMX 人でした。
私の知る限り、彼はランサムウェアに非常に熱心でした。彼はいわばこれらのギャングのいくつかに参加していました。 いくつかのクラブにサインアップしました。
どうやら、彼は NetWalker ギャング全体の収益の XNUMX 分の XNUMX を稼いだ可能性があるため、非常に精力的でした。
つまり、彼が自分のために稼いだ数百万ドルのことであり、もちろん、その 30% は主要な人々に渡されました。
彼はカナダで逮捕され、刑務所に送られました…
…そして、彼はカナダの刑務所から特別に釈放されました。
彼らが彼を気の毒に思ったからではありません.彼らは彼を刑務所から釈放したので、彼は米国に引き渡されることができました.
彼が連邦刑務所での20年間を終えると、彼はカナダに強制送還され、カナダでのXNUMX年間を終えるためにまっすぐ戻ってくる.
私の記憶が正しければ、この事件の裁判官は、これがランサムウェア ギャングであり、とりわけ医療機関や病院を攻撃することで悪名高いと指摘しました。 本当に、本当に支払う余裕がない人々、そして混乱が本当に、本当に人々の生活に直接影響を与える場所…
…裁判官は、「あなたが実際に有罪を認めることに決めていなかったなら、犯罪に手を挙げてください。私はあなたに終身刑を宣告したでしょう」という趣旨の言葉を言ったようです。
ダグ。 はい、ワイルドです!
OK、これもちょっと低め: 元 Uber CSO の Joe Sullivan … この物語 もワイルド!
彼らは規制当局との間で発生した違反に対応しています。また、発生した違反に対応している間に、*別の*違反が発生し、隠蔽工作が行われています。
アヒル。 はい、それはサイバーセキュリティコミュニティの多くが熱心に見守っていた話でした…
Uber はあらゆる種類の違約金を支払っており、協力することに同意したようですが、請求されたのは会社ではありませんでした。
これはセキュリティを担当していると思われる人物でした。彼は以前 Facebook にいたことがあり、その後 Uber に誘われました。
陪審に関する限り、この事件で詐欺師が報酬を受け取ったのはそれほどではなく、データ侵害がバグ報奨金であると偽って報酬を受け取ったということです。 実際にデータを盗んでから強要したのではなく、責任を持って開示したこと。
そして、もちろん、これの XNUMX 番目の部分は、私は信じています…この言葉をどのように言うかはわかりません。なぜなら、英国では耳にしないからです。しかし、それは「ミスプリジョン」です…それがあなたの言い方だと思います。 .
基本的には「犯罪を隠蔽する」という意味です。
そしてもちろん、それはあなたが言うように、彼らが調査中であり、FTC によって審査されているという事実を扱っています…あなたは彼らを説得しようとしています。 「はい、前回から万全の対策を講じております」
そして、あなたの主張を弁護しようとしている途中で、「いや、いや、私たちは以前よりもはるかに優れています」…
…ああ、あなたはいくつかの記録を失うだけでなく、それは何だったのですか?
Uber を利用した人、顧客に関する 50 万件以上の記録。
600,000 万人のドライバー、これには 60,000 人のドライバーの運転免許証番号と XNUMX 人の SSN (社会保障番号) が含まれます。
それはかなり深刻です!
そして、ただ行こうとしているだけです。「さて、誰にも言わなくてもいいようにしましょう。それから、詐欺師に機密保持契約に署名してもらいましょう。」 [笑う]
スピーカー1
[笑] なんてこった!
アヒル。 [笑う] 面白くないよ、ダグ!
ダグ。 非常に良い。
そしてもう少しカットアンドドライ…
WhatsApp との接続をうたうアプリを作成し、ユーザーの資格情報を収集すると、WhatsApp は あなたの後に来る!
アヒル。 はい、これは WhatsApp と Meta のケースです。
両方を言うのは少し奇妙に聞こえるかもしれませんが、両方の法人 (WhatsApp は Meta が所有しています) が、「まあ、彼らを打ち負かすことができないなら、彼らを訴えてください!」と判断したと思います。
つまり、これは資格情報の盗難であり、基本的にアカウントを使用して偽のメッセージを送信できます。
基本的にはスパムですが、おそらくたくさんの詐欺もありますよね?
私のパスワードを知っていれば、私の仲間全員に連絡して、「ねえ、この仮想通貨詐欺で大金を稼いだよ」と言うことができます。より信じやすくなるかもしれません。
そこで WhatsApp は次のように判断しました。 そして、それは基本的に、これらのアプリがどこにあるかに関係なく、それらすべてを強制的に削除するための手段を私たちに与えるでしょう.」
残念なことに、詐欺師たちは、Google Play に忍び込むのに十分な裏切りを行っていました。
だから告発は彼らが 「アカウント乗っ取り攻撃の一環として、1 万人以上の WhatsApp ユーザーを誤って自分のアカウントを危険にさらすように誘導しました。」
そして自己妥協とは、ユーザーに偽のログイン ページを提示し、基本的にユーザーの資格情報をプロキシしたことを意味します。
おそらく彼らはそれらを保管し、その後虐待したと思われます…
ダグ。 わかりました、私たちはそれを監視します。
では、19 世紀前半に住んでいた伯爵夫人は、コンピューティングやコンピューター サイエンスとどのような関係があるのでしょうか?
アヒル。 エイダ・ラブレスでしょう。
または、より正式には、 エイダ、ラブレス伯爵夫人…彼女はラブレース卿と呼ばれた男と結婚したので、彼女はラブレス夫人になりました。
彼女は貴族の出身であり、当時、女性は一般的に科学の道に進むことはありませんでした.
しかし、彼女はそうしました。彼女は数学に熱心でした。
彼女はティーンエイジャーの頃に チャールズ・バベッジと出会いました
したがって、英国政府は、三角法を実行できる場所で砲兵テーブルを作成できるため、関心を持っていました。これは、陸と海で砲手をより正確にすることができることを意味します。
しかし、バベッジは次のように考えました。 汎用コンピュータを自作しませんか?」
そして、彼は分析エンジンと呼ばれるものを設計しました。
それこそが、エイダ・ラブレースが本当に興味を持ったものでした。
実際、彼女はある時点でバベッジの VC、彼のベンチャー キャピタリストになることを申し出たと思います。 ビジネスの構築は私にお任せください!
ダグ。 本当にすごいです。
これを聞いている人へ…
…この話を聞いているあなたには、彼女が36歳で亡くなったことを思い出してほしい.
彼女はこれをすべて20代から30代前半でやっています。
すごいこと!
アヒル。 彼女は子宮ガンで亡くなったので、本当に苦しんでいて、結局働くことができませんでした。
そして、彼女は単にその背後にいるビジネスパーソンになりたいとは思っていませんでした。
バベッジは、入ってこなかったことで、設立に対して少し苦い思いをしたと思います。 彼は、今日のアプローチかもしれない「はい、ただ行ってお金を見つけてください」と言うよりも、「いいえ、自分が正しいことを証明したい」というより伝統的な方法でそれをやりたかったのです。
そのため、彼女が提案したビジネス面は決してうまくいきませんでした。
しかし、彼女は本質的に世界初のコンピューター プログラマーでもありました…確かに、彼女は最初に出版されたコンピューター プログラマーでした。
バベッジが自分の分析エンジンをいじくり回していることは想像に難くありません… 彼はおそらく彼女よりも先にいくつかのプログラムを思いついたのでしょうが、彼はそれらに気付くことはありませんでした。
そして確かに、彼は彼女のように、なぜこの分析エンジンが重要なのか、そしてそれが単なる数値計算以上のことを実際に行うことができるという事実についての論文を出版したことはありませんでした.
彼女は、電卓が数字を足し合わせるというビジョンを持っていましたが、数値計算を行い、それらに基づいて決定を下すことができれば (今では IF…THEN…ELSE と呼ぶことができます)、他のあらゆる種類のものを実際に表現して操作することができます。音楽を表現する数学的または数値的な方法があれば、論理的な命題、証明の考案、または音楽の操作などです。
さて、デジタル音楽が人気を博すかどうかはわかりませんが、ダグ、もしそうなったら…
ダグ。 [笑] エイダ・ラブレースに感謝します!
アヒル。 彼女は1840年にそこにいて、これについて考えたり書いたりしていました!
彼女は、信じられないかもしれませんが、有名な(または悪名高い)詩人バイロン卿の娘でした。
どうやら父と母は別居していたようで、会ったことはないと思います。
さて、バイロンはかつてスイスで休暇をとっていたことで有名ですが、そこでは雨のために彼と彼が休暇を過ごしていた友人たちは屋内にいられませんでした。
その友達はパーシーとメアリー・シェリーでした。
そしてバイロンは、「ねえ、ホラーストーリーの執筆競争をしましょう!」と言いました。 [笑い]
そして、彼がしたこと、そしてパーシー・シェリーがしたことは、何の役にも立ちませんでした。 彼らが書いたことを誰も覚えていません。
しかし、メアリー・シェリーは…どうやら彼女が思いついた場所です フランケンシュタイン…
ダグ。 うわー!
アヒル。 …または現代のプロメテウス、これは基本的に、人工知能と人間が作成した思考機械に関するすべてであり、必要に応じて、それがどのようにうまくいかないかについてです.
バイロンの娘であるエイダは、実際に「機械は思考できるのか?」について科学的な方法で書いた最初の人物でした。 彼女が分析エンジンに書いたメモに。
彼女は、父親の友達が持っていたのと同じホラーストーリーの懸念を共有しませんでした.
彼女の書き方 (当時の科学者は一般的に、より文学的な傾向がありました):
分析エンジンには、何かを生み出す気配はありません。 実行するように命令する方法を知っていることは何でも実行できます。 分析に従うことはできますが、分析関係や真実を予測する力はありません。
そこで彼女は、コンピューティング デバイス、汎用コンピューティング デバイスを、通常の人間の頭脳では不可能なことを理解して解決するのに役立つ方法だと考えました。
しかし、彼女はそれらが人間の心の代わりになるとは考えていなかったと思います。
ダグ。 繰り返しになりますが、彼女がこれを書いているのは 1842 年であることに注意してください…
アヒル。 まさに!
実生活でハッキングするのは XNUMX つのことです。 存在する可能性があるとわかっている架空のコンピュータをハッキングするのは別の話ですが、まだ誰も構築していません。
ダグ。 [笑う] まさに。
アヒル。 問題は、これらのコンピュータが機械的であり、機械的なギアが必要だったため、製造には絶対的な完璧さが必要だったということです。
または、ギアが完全にかみ合わないという事実、バックラッシュが原因でロックアップするこの累積エラーが発生するだけです。
そして、以前ポッドキャストで述べたように、皮肉なことに、コンピューター化された金属切断機を十分な精度で制御できる、本質的に分析エンジンの拡張であるデジタルコンピューターの設計が必要だったと思います…
…実際に機能する差分エンジンまたは分析エンジンを作成する前に。
そして、それが魅力的な循環型のストーリーでなければ、何が何なのかわかりません!
つまり、エイダ・ラブレースはこの真っ只中にいました。 エバンジェリスト; 科学者; 数学者; コンピュータ科学者; そして新進のベンチャーキャピタリストとして、バベッジにこう言いました。 それらを私に渡してください。 私はあなたにお金を見つけるために正しいサークルに移動します – 私は投資を得るでしょう! これで何ができるか見てみましょう!」
そして、良くも悪くも、バベッジはそれを非難し、どうやら本質的に貧困の中で、むしろ壊れた男として亡くなったようです。
彼がそれをしたとしたら、何が起こったのだろうか…
ダグ。 それは魅力的な話です。
Naked Security にアクセスして読むことをお勧めします。
それは呼ばれています さあ、パッチチューズデー - 今日はエイダ・ラブレスの日です.
長い間読んだ、非常に興味深い!
では、これで締めくくりましょう 謎のiPhoneアップデート、いわゆる「ワンバグフィックス」です。
これらは一般的ではありません:
アヒル。 いいえ、ほとんどの場合、Apple の更新プログラムを入手するとき (いつ来るかわからないため、予測できるパッチ チューズデーはありません)、ただ到着するだけです…
…彼らが最後に行ったものから修正したものの巨大なリストがあります。
また、時折、ゼロデイの大規模な緊急事態が発生し、Apple のアップデートで「XNUMX つまたは XNUMX つの問題を修正中です」と表示されることがあります。
そして、これはiOS 16のみで突然到着しました。
Doug さん、私はもう寝ようとしていました… かなり遅かったので、電子メールを見て、Doug が何か送ってきたかどうか見てみようと思いました。 [笑い]
Apple からは、iOS 16.0.3 というものがありました。
そして「いきなりだ! 何がうまくいかなかったのだろうか? ゼロデイに違いない。」
そこで私はセキュリティ速報を調べました…これはゼロデイではありません。 サービス拒否 (DoS) 攻撃にすぎません。 実際のリモート コード実行ではありません。
メール アプリがクラッシュする可能性があります。
それにもかかわらず、Apple は突然このアップデートをプッシュし、次のように述べています。
影響: 悪意を持って作成されたメール メッセージを処理すると、サービス拒否につながる可能性があります。 入力検証の問題は、改善された入力検証で解決されました。
検証という言葉の奇妙な二重使用…
CVE-2022-22658。
そして、それが私たちが知っているすべてです。
そして、「ああ、これは何者かのバグハンティンググループによって報告された」とか、「匿名の研究者のおかげで」とは言われていないので、彼らは自分で見つけたのだと思います。
そして、誤って電話からロックアウトされたり、ほとんど使用できなくなったりする可能性があるため、これを非常に迅速に修正する必要があると感じていたと推測できます.
それは、メッセージング アプリでのサービス拒否バグの問題だからですよね?
サービス拒否について考えてみてください…アプリがクラッシュします。 ウーフー、あなたはそれをもう一度始めます。
しかし、メッセージング アプリの問題点は次のとおりです。[A] バックグラウンドで実行される傾向があるため、いつでもメッセージを受信できます。 [B] 誰があなたにメッセージを送信するかを選択することはできません。他の人が選択します。 [C] アプリにアクセスして不正なメッセージを削除するには、アプリが読み込まれるのを待たなければならない可能性があり、アプリが決定します。 "おー。 あなたが削除したいこのメッセージを表示する必要があります…」、クラッシュ!
私が呼ぶもの CRASH: GOTO CRASHエラー。
言い換えれば、電話を起動している間、または電話を再起動したときに、飛び込んでメッセージの削除を押すことができるようになるまでに、修正できない可能性があります…
…アプリはすでにクラッシュしています。 遅すぎる!
以前、iOS にいわゆる「死のテキスト」問題があったことはわかっています。
私たちは持っています それらのリスト Naked Security の記事で - 彼らは非常に魅力的なストーリーを作成しました。
したがって、それが画像であったかどうか、グリフ (文字画像) が形成される方法、文字の組み合わせ、テキストの方向などはわかりません。
パッチを入手する価値は確かにあります。Apple が、ゼロデイではなく、リモート コードではない場合に、唯一無二の修正を含むセキュリティ速報にパッチを掲載するのに十分重要であると考えるなら、私の直感はそう思うからです。執行であり、特権の昇格ではありません…
…だから、誰かに知られたらどうしようと心配しているのだろう!
だから多分あなたもそうあるべきです。
また、Doug は、人々はリモート コード実行による脆弱性を最優先する傾向があることを思い出させてくれます。 そして権限の昇格、そして情報漏えい…
…サービス拒否とは、「OK、サーバーはクラッシュする可能性がありますが、いつでも再起動できます。」
それにもかかわらず、それは本当に厄介な問題になる可能性があります。
データを盗んだり、ファイルをランサムウェア化したりすることはありませんが、コンピュータの使用、データへのアクセス、および実際の作業を妨げる可能性があります。
ダグ。 はい、更新が必要な問題がありますが、この問題が発生している場合、携帯電話がクラッシュし続けると、更新にアクセスできない可能性があります。
それでは、今週の読者の質問に進みましょう。
この投稿について、Naked Security の読者である Peter が次のように質問しています。
ここでは Apple ユーザーではありませんが、Apple ユーザーがブラウザーでメール アカウントにログインするオプションはありませんか? アプリのようにクラッシュせず、デバイスをワイプする代わりにメールを削除することはできませんか?
アヒル。 まあ、それは確かに私に当てはまります。
私の iPhone の使い方は、Web アプリと同じメールをブラウザで読むことができます。
したがって、携帯電話からロックアウトされている場合や、たまたまラップトップを手元に持っている場合は、これが出発点として適しています。
問題は、たとえば、Web ブラウザーで、またはラップトップのネイティブ アプリを介してメールを削除した場合です…
…携帯電話のメール アプリは、サーバーと同期して、これらのメッセージを削除する必要があることを認識する必要があります。
そして、そこに行く途中で、今削除しようとしているメッセージを処理すると、依然としてクラッシュ状態に陥る可能性がありますよね?
したがって、そのコメントの問題は、私ができる唯一の本当の答えは次のとおりです。「十分な情報がありません。 はっきりとは言えません。 でも、それができることを心から願っています!」
ダグ。 少なくとも試してみてください。
アヒル。 はい、試してみてください!
本当にロックアウトされて、電話が起動するとすぐにクラッシュする場合は、Apple が DFU (直接ファームウェア更新) と呼んでいるものを実行できると考えたいと思います。
しかし、問題はそれを可能にすることです (それが悪用されるのを止めるため)。
したがって、電話が機能すると仮定すると、電話上のすべてのデータが失われます。
ですから、その質問に対する答えは…だと思います。
最初にできる限り邪魔にならない解決方法を試してください。
メッセージアプリである電話で「アプリを打ち負かす」ことを試みてください。
これは、以前の iOS の一部で機能していたものです。
基本的に電話を再起動します。 [SPEEDING UP] ロックコードをすばやく入力します。 [早口で話す] できるだけ早くアプリにアクセスし、[削除] をクリックします…
…電話がそこに到達し、最終的にメモリ不足になるプロセスを開始する前に.
そのため、電話自体でそれを行うのに十分な時間があるかもしれません.
そうでない場合は、同じデータ セットを管理する外部アプリを介して実行してみてください。
そして、完全に立ち往生している場合は、フラッシュして再インストールすることが唯一の解決策だと思います.
ダグ。 よし、ピーター、送ってくれてありがとう。
送信したい興味深い話、コメント、または質問がある場合は、ポッドキャストでぜひお読みください。
tips@sophos.com に電子メールを送信できます。 私たちの記事のいずれかにコメントできます。 または、ソーシャルで私たちに連絡することもできます: @nakedsecurity。
それが今日の私たちのショーです。
聞いてくれてありがとう。
ポール・ダックリンの場合、私はダグ・アーモスです。次回まで…
どちらも。 安全を確保してください。
【ミュージックモデム】
