Wi-Fiデバイスの脆弱性を悪用して対象システムのインターネット活動を監視するCIAによって使用されているフレームワークついて詳しく説明します。

「Cherry Blossom」と呼ばれるものは、Cherry Bombプロジェクトの一環として米国の非営利団体であるStanford Research Institute（SRI International）の助けを借りて、中央情報局（CIA）によって設計されたと言われています。

Cherry Blossomは、ルータや脆弱性を利用して不正なアクセスを取得した後、ファームウェアをカスタムCherry Blossomファームウェアに置き換えるルータやワイヤレスアクセスポイント（AP）など、ワイヤレスネットワークデバイス用のリモートコントロール可能なファームウェアベースのCIAカスタムファームウェアです。

「Flytrapと呼ばれるデバイスを使用して、インターネットの活動を監視し、ターゲットにソフトウェアエクスプロイトをすることができます。

WikiLeaks氏によると、「無線デバイス自体は、カスタマイズされたCherryBlossomファームウェアを移植することで危険にさらされているため、無線リンク経由でファームウェアをアップグレードできるデバイスもあり、デバイスへの物理的アクセスは不要です。

Wikileaksによると、CIAのハッカーはCherry Blossomハッキングツールを使用して、ターゲットとするネットワーク上のワイヤレスネットワークデバイスを乗っ取った後、接続中のユーザーのインターネットトラフィックを監視し操作するMan-in-the-Middle攻撃を実行します。
cherryblossom-hacking
無線デバイスを完全に制御すると、指示を受け取り、それに応じて悪意のあるタスクを実行する「CherryTree」と呼ばれるCIAの制御されたコマンド・アンド・コントロール・サーバーに報告します。
電子メールアドレス、チャットユーザー名、MACアドレス、およびVoIP番号を収集するためのネットワークトラフィックの監視
接続しているユーザーを悪意のあるWebサイトにリダイレクトする
悪意のあるコンテンツをデータストリームに注入し、不正なソフトウェアを不正に配布し、接続されたシステムを危険にさらす
さらなる利用のためにFlytrapのWLAN / LANに接続されたクライアントにアクセスするためのVPNトンネルの設定
ターゲットデバイスの完全なネットワークトラフィックのコピー
インストールガイドによると、CherryTree C＆Cサーバーは安全な施設に設置され、少なくとも4GBのRAMを搭載したRed Hat Fedora 9を実行するDell PowerEdge 1850搭載仮想サーバーにインストールする必要があります。

https://wikileaks.org/vault7/#Cherry Blossom

みんな海外サイトで中華スマホとか買ったりしますよね？

たぶん個々のブログに来てる方とかって、たぶん中華スマホを買おうか悩んでたりとかしてる人とかなんじゃないかなって個人的に思います。

今回は日本から輸入できるサイトをピックアップしてお届け

www.gearbest.com

ここGearbestはかなり有名ですよね。

でも、個人的にここ安間好きじゃないです。ちょっとたかいかなぁー

www.aliexpress.com

ここ、No1です！！安さ、速さ（ショップによる）、到着までの安全性（返金対応を含める）でいちばん安全だと思います。

そして安い。

www.everbuying.net

ここ、かなり丁寧です。

質問しても丁寧に返事がきます、Gearbestと大違い（愚痴）

なのでここで買っても信頼できると思います。（かなり）

いい店だと思います

総評でいうと

Aliexpress >everbuying>gearbestといったところでしょうか

OppoMartというところもありますがトロイの木馬とか入ってるので危ない気がします。

こんにちは、久しぶりの更新です。

この間Windows7Proを２９日に購入しWindows7を夜中インストールし、windows10にしようと思っていたのですが、寝てしまいあくる日も忘れて今日の３１日にインストールできるかダメもとでやってみました。（あくまで、事実使用ではなく検証です）

手順はこう

Windwos7pro プロダクトキーをヤフオクで購入

↓

Windows７ｐro DSP 版のダウンロード

↓

認証

↓

Windwos10 インストール

２度手間になりますがこうしないと今後一発でWidnwos１０にプロダクトキー入れて認証できないためですね。

結果；ライセンス認証成功しました。

実情使用には何ら問題ないので、やってみてもいいのではないでしょうか？

９８０円くらいで買えますしｗ

最も、ライセンス違反ではあるのでお勧めは致しません。

テロ対策法だし中華スマホや、中国産タブレットは安心だと安易に思っている人は危険。

実はこの法案には危険がいっぱいです。

中国では、有名な小米ことXiaomiやmeizuなどの有名なスマホメーカーがたくさんあります。

しかしこれはすべて中国メーカーであり、この対テロ法に強く関連してきます。

まず、下記の記事をご覧ください。

これは２日前の日経のニュースです。 

【北京＝永井央紀】中国のテロ対策を強化する反テロ法が27日、全国人民代表大会（全人代、国会に相当）常務委員会で可決、成立した。2016年１月１日に施行される。テロ対策のために企業に対する情報提供の義務付けや報道規制の強化などが盛り込まれており、中国に進出した外資系企業も対象になる。米国など国際社会からは不安視する声も上がる。

画像の拡大

記者会見する安衛星・国家反テロ弁公室副主任兼公安省反テロ局局長

　同法を担当する安衛星・国家反テロ弁公室副主任兼公安省反テロ局局長は27日、記者会見で「中国はあらゆる形式のテロに反対する。関係部門が反テロ法を徹底的に実行し、対策を強化していく」と述べた。

　同法はテロについて「暴力、破壊、脅迫などの手段で社会をパニックに陥れ、公共の安全を脅かし、人身・財産を侵害し、国家や国際組織を脅迫し、その政治目的を実現する主張と行為を指す」と定義。テロ行為として組織的な人への攻撃や公共設備の破壊、テロの扇動、情報や資金の支援などを列挙したが、その中には「その他のテロ行為」との曖昧な項目を入れた。何をテロ行為と認定するかには当局の裁量の余地を残した。

　具体的なテロ対策の手段としてはインターネットに関する規制を盛り込んだ。当局のテロ防止措置や調査への協力として、プロバイダー事業者などに通信に施す暗号の提供などを義務付けた。テロに関する情報を見つけた場合には直ちに転送を止め、関連情報を記録して当局に報告することも規定した。

　報道規制については、「模倣される可能性のあるテロの詳細を報道してはならない。テロ事件の対応中は反テロ活動機関の承認を得ずに対応状況などを報道してはならない」などとした。...

 

http://www.nikkei.com/article/DGXLASGM27H36_X21C15A2FF8000/

 

 この赤で書いてある部分、かなり危険なワードですね。

これは、中国国内のサーバーや会社でセキュリティ証明書がほぼ無意味化することになってます。

つまりhttps://でアクセスしても、それは無意味で中国政府からは何を保存してあるのかも見放題ってこと。

そして、暗号化してあるから安心何ってことはもうないってこと。

まあ確かに暗号化していれば、中国公安とそのサービスを提供している企業以外には漏れにくいのかもしれませんけど大切な個人情報を中国に提供するのはちょっとね。

以前アメリカでも同じことがあった気がしますね。

まあ要するにどこの国も信頼できず、唯一信頼できる国は自国の日本ということになりますね。

まあこういうスパイ行為もどんどんエスカレートしてくるんでしょう。

中華スマホの通信にも警戒が必要です。

ただXiaomiに関しては、サーバーをインドなどにも増やすなどの計画もありましたからそこら辺は他よりも安心かもしれません。