NSFOCUS TRCチームがHacking Team漏えいによる潜在的脆弱性を即時ブロック

AsiaNet 61260（0947）

【サンタクララ（米カリフォルニア州）2015年7月22日PRN＝共同通信JBN】

＊研究者の緊急分析が顧客向けに脅威を特定し、詳細な評価とソリューションを提供

各国政府、法執行機関に侵入・監視ソフトを販売するミラノの企業Hacking Teamは最近、ゼロデー脆弱性と侵入ツールを含む400 GBものデータが一般に流出するデータ漏えいを経験した。NSFOCUSは22日、傘下のThreat Response Center（TRC）の研究者が直ちに緊急対応を開始、顧客がそのようなFlashのゼロデーおよびその他の脆弱性に対抗できる準備にとりかかったと発表した。NSFOCUS TRCはHacking Teamのリモートコントロールシステム（RCS）に関する第一報（http://jp.nsfocus.com/2015/SecurityReport_0720/198.html ）をリリースした。NSFOCUS TRCは、このイベントに関する詳細な分析報告とこの種の攻撃から防御するソリューションを近く公表する。

今回流出したデータの種類は、スノーデンのNSA機密情報リーク、およびウィキリークスの米軍事情報暴露に匹敵するものである。

＊危険な情報

漏えいデータは危険かつ潜在的に壊滅的な情報が含まれている。RCSソフトウエアのソースコードとデータパッケージのコア部分、アンチウイルス・バイパス分析ツールと関連文書、ゼロデーおよびその他の脆弱性と侵入ツール、アカウント・パスワード、データ、オーディオ、ビデオなど侵入プロジェクトに関する情報－である。

＊進行中の監視と分析

NSFOCUSのThreat Response Centerは現在進行中のサイバー攻撃を注視して定期的に監視、業界にDDoS、その他の脅威に関する最新情報を提供している。チームは大がかりな分析を終え、間もなく詳細なイベント分析報告をリリースする。また、このような攻撃から防御するソリューション概要も提供する。

TRC第一報は以下から入手できる。

http://jp.nsfocus.com/2015/SecurityReport_0720/199.html

▽NSFOCUSについて

NSFOCUS, Inc.は、分散型サービス拒否（DDoS）攻撃を軽減するソリューションとサービスを提供する世界的プロバイダーである。2000年に創設された同社は、DDoS軽減、ウェブ・セキュリティー、エンタープライズレベル・ネットワーク・セキュリティー向けのエンタープライズレベル、キャリアグレードのソリューションとサービスを提供する。DDoSの研究開発・軽減で10年以上の経験があるNSFOCUSは、世界中の顧客が高水準のインターネット・セキュリティー、ウェブサイト稼働率、事業運営を維持し、オンライン・システムが常時利用可能な状態を保つことを支援してきた。NSFOCUSのAnti-DDoS System（ADS）の利用により、単純なレイヤー攻撃からより高度で損害を与えかねないアプリケーションレイヤー攻撃まで、さまざまな攻撃を発見、回避し、結果として正規トラフィックがネットワークと企業中枢システムに確実に到達することを保証する。詳細はウェブサイトhttp://jp.nsfocus.com を参照。

ソース：NSFOCUS

NSFOCUS Threat Response Team Immediately Blocks Potential Vulnerabilities Caused by Hacking Team Breach

PR61260

SANTA CLARA, Calif., July 22, 2015 /PRN=KYODO JBN / --

     Emergency Analysis by Researchers Identifies Threats for Customers,

                Provides In-Depth Assessment and Solution

   Hacking Team, a Milan-based company that sells intrusion and surveillance

capabilities to governments and law enforcement, recently experienced a data

breach in which 400 GB of data -- including multiple zero-day vulnerabilities

and intrusion tools -- was leaked to the public. NSFOCUS announced today that

researchers from its Threat Response Center (TRC) immediately initiated

emergency response to prepare its clients against such Flash zero-day and other

vulnerabilities. NSFOCUS TRC released an initial report on Hacking Team's

Remote Control System (RCS)

http://jp.nsfocus.com/2015/SecurityReport_0720/198.html. NSFOCUS TRC will soon

issue an in-depth analysis report of this event as well as its solution to

protect against such attacks.

   The nature of the data released puts this breach on par with Snowden's leak

of classified information from the NSA and WikiLeaks's disclosure of US

military information.

   - Dangerous information: Leaked data included dangerous and potentially

devastating information, including the source code of RCS software and the core

of the data package; antivirus bypass analysis tools and related documents;

zero-day vulnerabilities, other vulnerabilities and intrusion tools; and

information about intrusion projects, including the account passwords, data,

audio and video.

   - Ongoing monitoring and analysis: NSFOCUS's Threat Response Center pays

close attention to, and regularly monitors, ongoing cyber attacks to provide

the industry with the latest information about DDoS and other threats. The team

has done extensive analysis, and will release a detailed event analysis report

soon. It will also provide a solution brief to protect against such attacks.

Initial TRC report is available at

http://jp.nsfocus.com/2015/SecurityReport_0720/199.html.

   About NSFOCUS

   NSFOCUS, Inc. is a global provider of distributed denial of service (DDoS)

mitigation solutions and services. Founded in 2000, the company provides

enterprise-level, carrier-grade solutions and services for DDoS mitigation, Web

security and enterprise-level network security. With more than a decade of

experience in DDoS research and development and mitigation, NSFOCUS has helped

customers around the world maintain high levels of Internet security, website

uptime and business operations to ensure that their online systems remain

available. The NSFOCUS Anti-DDoS System (ADS) empowers customers to find and

fend off a variety of incidents, from simple network layer attacks to more

sophisticated and potentially damaging application-layer attacks, all while

guaranteeing legitimate traffic gets through to networks and corporate-critical

systems. For more information, visit: www.nsfocus.com.

   SOURCE: NSFOCUS