ジョシュア・アーロンが開発したICEBlockアプリは、ICEの目撃情報を匿名で報告することを目的としており、100万ダウンロードを超える成功を収めていますが、大きな論争に直面しています。移民擁護団体からの意見聴取なしに開発されたこのアプリでは、検証されていない報告により多くの誤検知が発生し、パニックを引き起こしています。開発者はアプリのオープンソース化を拒否し、透明性の欠如とセキュリティ概念の理解不足が、深刻なセキュリティ上の懸念を引き起こしています。開発者の意図は善意に基づいている可能性がありますが、アプリの有効性と安全性は疑問であり、改善が必要です。
続きを読む
DDoSecretsが、イスラエル企業TeleMessageの410GBのヒープダンプデータを流出させました。これには、災害対応チーム、税関職員、米国外交官、ホワイトハウス職員、シークレットサービス職員からの通信記録が含まれています。簡単な脆弱性により、誰でもサーバーからJavaヒープダンプをダウンロードできました。分析によると、データにはWhatsApp、Telegram、Signalなどの様々なプラットフォームからのチャットログが含まれており、一部は暗号化されていますが、多くの部分は暗号化されておらず、テキストメッセージ、添付ファイル、メタデータが含まれています。研究者たちは、JPMorgan ChaseやScotiabankなどの金融、エネルギーなどの分野の大企業を含む、数千人のTeleMessage顧客を特定しました。極めて機密性の高い情報は現時点では見つかりませんが、このデータセットは、さらなる調査や報道につながる多くの手がかりを提供しています。
続きを読む
著者は、TeleMessage Explorerというオープンソースツールを公開しました。これは、トランプ前大統領の国家安全保障顧問が使用していた、修正版Signalアプリを提供するTeleMessageの大規模なデータ侵害を分析するために設計されています。このツールにより、ジャーナリストや研究者はデータを選別し、貴重な洞察を発見することができます。この記事では、ツールの使用方法を詳細に説明し、24歳のホワイトハウス職員のSignalメッセージなど、データを探求する能力を示しています。TeleMessageの顧客には、DC警察、Andreessen Horowitz、JPモルガンなどが含まれます。著者は、データが最新であるうちに、ジャーナリストがこのツールを使用してさらに多くのストーリーを発掘することを推奨しています。
続きを読む
セキュリティ研究者のMicah Leeは、SignalやWhatsAppなどの暗号化メッセージアプリのアーカイブサービスを提供するイスラエル企業TeleMessageから、410GBもの大量のデータが漏洩したことを明らかにしました。TeleMessageのソフトウェアは米国政府関係者によって使用されており、「SignalGate」スキャンダルにつながっています。漏洩データには、平文メッセージやメタデータなどの機密情報が含まれており、TeleMessage製品の脆弱性と、政府による暗号化メッセージアーカイブサービスへの依存に伴うリスクを浮き彫りにしています。このデータはDistributed Denial of Secretsによって公開されました。
続きを読む
セキュリティ研究者によると、元トランプ政権関係者が使用していたSignalの改変版アプリTM SGNLの開発元であるTeleMessageは、ユーザーのプレーンテキストのチャットログにアクセスできることが判明しました。このアプリは、パブリックなAWSクラウドサーバーにメッセージをアーカイブしており、脆弱性によってSignal、Telegram、WhatsAppのメッセージを含む大量のチャットログが流出しました。TeleMessageはイスラエル企業であり、創設者が元IDF情報将校であることから、イスラエル情報機関とのデータ共有の可能性についての懸念が高まっています。この事件は、改変されたメッセージングアプリを使用することのリスクと、国家安全保障への潜在的な脅威を浮き彫りにしています。
続きを読む
ロイターの写真記者が、トランプ政権の閣議中に、解任された元国家安全保障顧問マイク・ウォルツ氏がSignalのメッセージを確認している写真を撮影した。彼は公式のSignalアプリではなく、メッセージをアーカイブする「TM SGNL」というマイナーな非公式バージョンを使用していた。イスラエル国防軍の情報部隊とのつながりがあるTeleMessage社が開発したこのアプリは、Signalのオープンソースライセンスに違反している可能性が高い。このアプリは主に企業向けモバイルデバイス管理(MDM)サービスを通じて配布されており、トランプ政権が機密情報の議論や機器の一元管理に使用していた可能性を示唆している。記事では、Microsoft 365、SMTP、SFTPなど、チャットログの潜在的な保存場所を明らかにする詳細なドキュメントとビデオも発見された。これは重大なセキュリティ上の懸念事項である。
続きを読む
潜入捜査官によって入手された、American Patriots Three Percent (APIII)やOath Keepersなどの準軍事組織のチャットログと録音200GB以上が公開されました。この膨大なデータセットは、研究者にとって大きな課題となります。著者は、このデータの分析に関するブログ記事シリーズを計画しており、Telegramチャットのエクスポート(HTMLファイル)をSQLデータベースにインポートするためのスクリプトを作成することから始めます。データには、ビデオ、音声メッセージ、ドキュメントなど、さまざまな種類のファイルが含まれており、扱いづらいながらも豊富な情報源を提供します。
続きを読む