오늘의 미국 ( 지진, FBI는 기업컴퓨터를 임의 간섭한다, 줄리아니 수색, 트럼프 연합)

[김창선]

어제 전날 Kermadec 지역에서 규모 6.1의 지진이 발생했으며 오늘은 일본 지역에서 규모 6.8의 지진이 발생했습니다.

The day before yesterday there was an earthquake in the Kermadec region with magnitude 6.1 and today in the Japan region with magnitude 6.8


http://www.seismo.ethz.ch/en/earthquakes/world/90days-mag6plus/
 

UTC Time	Magnitude	Location
2021-05-01 01:27:27	6.8	Near east coast of eastern Honshu, Japan

2021-04-29 06:50:27

6.1

Kermadec Islands region

*****************

FBI는 미국 기업 컴퓨터에 조용히 침입한다 

FBI Quietly Breaking Into US Corporate Computers
By Scott Shackelford
Apr 29, 2021 - 2:23:46 AM

https://asiatimes.com/2021/04/fbi-quietly-breaking-into-us-corporate-computers

미국 기업은 주의하시라 : 연방 수사국은 당신 회사의 컴퓨터 시스템에서 코드를 삭제하고 있다. 이미지 : Facebook    
Corporate America beware: The Federal Bureau of Investigation is deleting code from your computer systems. Image: Facebook

FBI는 현재 소유자 모르게 또는 동의없이 개인 소유 컴퓨터에 액세스하고 소프트웨어를 삭제할 권한이 있습니다.

이는 Microsoft Exchange 소프트웨어를 실행하는 기업 네트워크에 대한 지속적인 공격을 억제하려는 정부 노력의 일환이며 정부가 얼마나 멀리 갈 수 있는지에 대한 법적 문제를 제기하는 전례없는 침입입니다.

The FBI has the authority right now to access privately owned computers without their owners' knowledge or consent, and to delete software.

It's part of a government effort to contain the continuing attacks on corporate networks running Microsoft Exchange software, and it's an unprecedented intrusion that's raising legal questions about just how far the government can go.

4 월 9 일, 텍사스 남부지방 법원은 미국 법무부가 작업을 수행할 수 있도록 허용하는 수색 영장을 승인했습니다.

FBI가 삭제하는 소프트웨어는 해커가 피해자의 컴퓨터를 제어하기 위해 설치한 악성 코드입니다. 해커는 이 코드를 사용하여 방대한 양의 개인 이메일 메시지에 액세스하고 랜섬웨어 공격을 시작했습니다.

법무부가 의지한 권한과 FBI가 작전을 수행한 방식은 중요한 선례를 설정했습니다. 또한 표적 컴퓨터 소유자의 동의없이 사이버 보안을 규제하는 법원의 권한에 대해 의문을 제기합니다.

On April 9, the United States District Court for the Southern District of Texas approved a search warrant allowing the US Department of Justice to carry out the operation.

The software the FBI is deleting is malicious code installed by hackers to take control of a victim's computer. Hackers have used the code to access vast amounts of private email messages and to launch ransomware attacks.

The authority the Justice Department relied on and the way the FBI carried out the operation set important precedents. They also raise questions about the power of courts to regulate cybersecurity without the consent of the owners of the targeted computers.

사이버 보안 학자로서 나는 능동적 방어라고 불리는 이러한 유형의 사이버 보안과 공공 및 민간 부문이 수년간 사이버 보안을 위해 서로 의존하는 방식을 연구했습니다. 미국이 직면한 광범위한 사이버 위협을 관리하려면 민관 협력이 중요합니다.

그러나 그것은 국가 안보라는 이름으로 정부가 얼마나 멀리 갈 수 있는지 결정하는 것을 포함하여 도전을 제기합니다. 의회와 법원이 이러한 균형 조정 행위를 감독하는 것도 중요합니다.

As a cybersecurity scholar, I have studied this type of cybersecurity, dubbed active defense, and how the public and private sectors have relied on each other for cybersecurity for years. Public-private cooperation is critical for managing the wide range of cyber threats facing the US.

But it poses challenges, including determining how far the government can go in the name of national security. It's also important for Congress and the courts to oversee this balancing act.

기술자가 보호 사이버 보안 시스템에서 작업합니다. 사진 : AFP / Philippe HuguenExchange 서버 해킹

적어도 2021 년 1 월부터 해킹 그룹은 Microsoft Exchange에서 제로데이 익스플로잇 (이전에 알려지지 않은 취약점을 의미 함)을 사용하여 이메일 계정에 액세스 해왔습니다. 해커는 이 액세스를 사용하여 손상된 시스템과 네트워크를 원격으로 제어할 수있는 소프트웨어인 웹 셸 web shells을 삽입했습니다.

수만 명의 이메일 사용자와 조직이 영향을 받았습니다. 한 가지 결과는 일련의 랜섬웨어 공격 ransomware attacks으로, 피해자의 파일을 암호화하고 랜섬을 위해 암호를 해독하는 키를 보유합니다.

A technician works on a protective cybersecurity system. Photo: AFP/Philippe HuguenExchange server hack

Since at least January 2021, hacking groups have been using zero-day exploits - meaning previously unknown vulnerabilities - in Microsoft Exchange to access email accounts. The hackers used this access to insert web shells, software that allows them to remotely control the compromised systems and networks.

Tens of thousands of email users and organizations have been affected. One result has been a series of ransomware attacks, which encrypt victims' files and hold the keys to decrypt them for ransom.

2021 년 3 월 2 일, Microsoft는 코드명 하프니엄 Hafnium이라는 해킹 그룹이 고유한 파일 이름과 경로가 있는 웹 셸을 설치하기 위해 여러 번의 제로데이 익스플로잇을 사용하고 있다고 발표했습니다. 이로 인해 Microsoft 및 사이버 보안 회사가 피해자를 지원하기 위해 공개한 도구와 패치를 사용하더라도 관리자는 악성 코드를 제거하기가 어렵습니다.

FBI는 기업 네트워크에서 수백 개의 메일 서버에 액세스하고 있습니다. 수색 영장은 FBI가 웹 셸에 액세스하고 이전에 발견 된 웹 셸 암호를 입력하고 증거용 사본을 만든 다음 웹 셸을 삭제할 수 있도록 허용합니다.

On March 2, 2021, Microsoft announced that a hacking group code-named Hafnium had been using multiple zero-day exploits to install web shells with unique file names and paths. This makes it challenging for administrators to remove the malicious code, even with the tools and patches Microsoft and cybersecurity firms have released to assist the victims.

The FBI is accessing hundreds of these mail servers in corporate networks. The search warrant allows the FBI to access the web shells, enter the previously discovered password for a web shell, make a copy for evidence, and then delete the web shell.

그러나 FBI는 침입 중에 해커가 설치했을 수 있는 다른 맬웨어를 제거하거나 서버 콘텐츠에 액세스할 권한이 없습니다.

이 사건을 독특하게 만드는 것은 웹 셸을 제거하기 위한 FBI의 조치 범위와 소유자의 동의없이 개인 소유 컴퓨터에 대한 전례없는 침입입니다.

FBI는 미국 네트워크 전반에 걸쳐 보호되지 않는 시스템이 많고 위협의 긴급함으로 인해 동의없이 작전을 수행했습니다.

The FBI, though, was not authorized to remove any other malware that hackers might have installed during the breach or otherwise access the contents of the servers.

What makes this case unique is both the scope of the FBI's actions to remove the web shells and the unprecedented intrusion into privately owned computers without the owners' consent.

The FBI undertook the operation without consent because of the large number of unprotected systems throughout US networks and the urgency of the threat.

이 조치는 "우리의 모든 법적 도구"를 사용하려는 법무부의 약속을 보여주는 것이라고 존더머스 John Demers 법무 장관은 성명에서 말했습니다.

이 수치가 법원 문서에서 수정된 것을 감안할 때 손상된 회사의 총 수는 여전히 어둡지만 68,000 개의 Exchange 서버가 될 수 있으며 이는 잠재적으로 수백만 명의 이메일 사용자에게 영향을 미칠 수 있습니다.

Microsoft Exchange 서버에 대한 새로운 멀웨어 공격이 계속 발생하고 있으며 FBI는 악성 코드를 제거하기 위해 법원 승인 조치를 계속 취하고 있습니다.

The action demonstrates the Justice Department's commitment to using "all of our legal tools," Assistant Attorney General John Demers said in a statement.

The total number of compromised firms remains murky given that the figure is redacted in the court documents, but it could be as many as 68,000 Exchange servers, which would potentially affect millions of email users.

New malware attacks on Microsoft Exchange servers continue to surface, and the FBI is continuing to undertake court-authorized action to remove the malicious code.

메릴랜드 주 포트 미드에 있는 국가 안보국 본부 입구 근처에 있는 국가 안보국, 미국 사이버 사령부 및 중앙 보안 서비스의 표지판. 사진 : AFP / Saul LoebActive Defense

보다 적극적인 미국 사이버 보안 전략으로의 전환은 2010 년 미국 사이버 사령부 설립과 함께 오바마 행정부에서 시작되었습니다. 그 당시에는 부정에 의한 억제에 중점을 두어 컴퓨터를 해킹하기 어렵게 만들었습니다.

여기에는 심층 방어라고도하는 계층적 방어를 사용하여 네트워크에 침입하는데 더 어렵고 비용이 많이 들고 시간이 많이 걸립니다.

A sign for the National Security Agency, US Cyber Command and Central Security Service near the visitor's entrance to the headquarters of the National Security Agency in Fort Meade, Maryland. Photo: AFP/Saul LoebActive defense

The shift toward a more active US cybersecurity strategy began under the Obama administration with the establishment of US Cyber Command in 2010. The emphasis at the time remained on deterrence by denial, meaning making computers harder to hack.

This includes using a layered defense, also known as defense in depth, to make it more difficult, expensive and time-consuming to break into networks.

대안은 공격 수비라는 전략 인 해커를 쫓는 것입니다. 2018 년부터 미국 정부는 미국 사이버 사령부 직원이 러시아 온라인 선전 캠페인을 식별하고 방해 한 2018 년과 2020 년 선거주기에서 러시아 그룹에 대한 미국의 조치에서 볼 수 있듯이 앞으로 방어를 강화했습니다.

Biden 행정부는 SolarWinds 스파이 활동에 대응하여 러시아에 대한 새로운 제재와 함께 이러한 추세를 지속해 왔습니다. 미국 정부가 러시아 정보 서비스에 연결된 해커들에 기인 한이 공격은 상용 소프트웨어의 취약점을 이용하여 미국 정부 기관에 침입했습니다.

이 새로운 FBI 조치는 이와 유사하게 적극적인 방어의 한계를 밀어 붙이며,이 경우에는 영향을받는 조직의 인식 또는 동의 없이도 국내 침해의 여파를 정리합니다.

The alternative is to go after hackers, a strategy dubbed defend forward. Since 2018, the US government has ramped up defend forward, as seen in US actions against Russian groups in the 2018 and 2020 election cycles in which US Cyber Command personnel identified and disrupted Russian online propaganda campaigns.

The Biden administration has continued this trend, coupled with new sanctions on Russia in response to the SolarWinds espionage campaign. That attack, which the US government attributes to hackers connected to Russian intelligence services, used vulnerabilities in commercial software to break into US government agencies.

This new FBI action similarly pushes the envelope of active defense, in this case to clean up the aftermath of domestic breaches, though without the awareness - or consent - of the affected organizations.

법과 법원

The law and the courts

컴퓨터 사기 및 남용 법은 일반적으로 승인없이 컴퓨터에 액세스하는 것을 불법으로 규정합니다. 하지만 이 법은 정부에 적용되지 않습니다.

FBI는 2016 년 연방 형사소송 규칙 41 조로 변경됨에 따라 허가없이 개인용 컴퓨터에서 악성 코드를 제거할 수있는 권한이 있습니다.

이 개정판은 부분적으로 미국 정부가 가해자의 위치가 알려지지 않은 상황에서 더 쉽게 봇넷과 싸우고 다른 사이버 범죄 수사를 지원할 수 있도록 설계되었습니다. 그것은 FBI가 수색 영장의 관할권 밖에서 컴퓨터에 접근하는 것을 허용합니다.

이 조치는 법무부가 Exchange 해킹에서 볼 수있는 종류의 악성 코드의 대규모 배포를 정리할 수있는 권한을 부여할 수있는 사실상의 사이버 보안 규제자가 되는 법원의 선례와 힘을 강조합니다.

The Computer Fraud and Abuse Act generally makes it illegal to access a computer without authorization. This law, though, does not apply to the government.

The FBI has the power to remove malicious code from private computers without permission thanks to a change in 2016 to Rule 41 of the Federal Rules of Criminal Procedure.

This revision was designed in part to enable the US government to more easily battle botnets and aid other cybercrime investigations in situations where the perpetrators' locations remained unknown. It permits the FBI to access computers outside the jurisdiction of a search warrant.

This action highlights the precedent, and power, of courts becoming de facto cybersecurity regulators that can empower the Department of Justice to clean up large-scale deployments of malicious code of the kind seen in the Exchange hack.

***********************************    

큐 풀기! 줄리아니 자택 수색 걱정 노! 문어가 아니라 시가 담배 크라켄?

https://www.youtube.com/watch?v=YEIxWtSyft8

권순모

바이든 카멜라 탄핵 미국 민주당 해제와 딥스테이트, 카발, 재수이트, 안티파, BLM, 일루미나티, 빌더버그 클럽, 글로벌 리스트, 게이츠 재단 제거하고 트럼프가 돌아오게 된다

Sue Lee

오늘따라 목소리가 더 멋지게 들리네요 린우드의 말처럼 하나님이 이미 이기셨습니다 우리는 시간안레서 그 과정을 경험하고 있는것일뿐 늘 감사 드려요

이능금

알파벳 단어중 Q가 이렇게 든든하고 힘이될줄이야~ 제히히님 넘 감사합니다 Q가 성공하여 모든인류들이 평화롭게 살아으면 좋겠습니다 힘없는 어린이들도 마음껏 자유롭게 말입니다 흔적없이 사라진 대구 와룡산 개구리 소년들이 생각납니다

게2츠는 앞잡이! 배후는 4차산업 클라우스 슈밥

제히히TV JheeHee

미국 현지 상황, 미국 브이로그, 주요 언론에 잘 안나오는 뉴스, 미국생활을 올리는 제히히 입니다.

새 동영상

제목을 맘대로 달 수 없는 영상

https://www.youtube.com/watch?v=uJCPNbqiiOE

바이든 행정부, 요즘 최대의 고민거리는?! [엠킴5분뉴스]

엠킴MKim TV [34%]

미국정치 #미국경제 #엠킴티비 오늘의 5분뉴스도 엠킴과 함께 살펴보겠습니다!

**********************  

2021 년 4 월 백신으로 뭔가 이상한 일이 벌어지고 있습니다

SOMETHING STRANGE IS GOING ON WITH THE VACCINES, APRIL 2021    

 https://www.youtube.com/watch?v=4H8wojFfawc

바이든 첫 의회연설, 트통 최신 인터뷰, 엠킴티비 이벤트 공지! [엠킴 라이브]  

 https://www.youtube.com/watch?v=aC_S2AdyBJM

법원, 아리조나주 재검표 중지 소송 기각/부시, 트럼프에 대한 공격 개시    

 https://www.youtube.com/watch?v=FubN9xGy_nQ

권순모

재검표를 해야 당일투표 우편투표 해외투표 큐알코드 투표 사전투표 선거제 전자개표 폐지해야 미국 민주당 해체, 바이든 카멜라 탄핵과 빌더버그 클럽,안티파,BLM,딥스테이트,글로벌리스트,카발 제거하고 트럼프가 복귀하고 미국과 세계를 구하게 된다!

lee백설기

정말 다행입니다 그만큼 트통의 영향력을 피할수없는것으로 받아들여집니다 늘 감사합니다 부시는 정말 쓰ㄹㄱ였군요

ch Lawrey

카발들의 막바지 흙탕물 뿌리는 작업이 부시카발까지 나서서 난리부르스이지만, 하나님의 손길이 움직이시니..승리할 일만 남았습니다. 듀씨도 카발에 속해서 방해작전을 쓰지만, 그들의 끝이보입니다. 부시+ 클린턴+딕체니+로벗 대법원장은 9/11을 일으킨 후, $23조를 가져갔고, 그 자금이 워싱턴 지하터널 작업비용으로 사용되었다 하니..그들의 하는 짓이 탄로날테니 안간힘을 써서 막으려 조작하고 있습니다. 좋은 소식, 감사합니다.

이스트햄튼

2019년 5월쯤 부시가 이재용을 만나고 갔다 그 의문이 풀렸다 삼성전자는 카발에게 넘어 가는중

Cat Cool

바보 부시가 9.11진실이 밝혀질까 두려워 최후의 발악하네요. 부시가 오일 카르텔 부정선거에 큰 역활 했지요. 작년5월23일 폭스뉴스 터커 칼슨 방송에 9.11 유가족 측이 용의자 협력했던 아크메다자라(사우디측) 신원밝혀졌다 FBI가 실수로서류 떨어트려 알아냈는데, 당시 미국주재 사우디대사관에 근무했는데, 현재도 D.C 사우디대사관 근무 오바마가 유가족측이 신원 밝혀달라 했지만 거절하고 신원공개 못하게 하는 법안 만들음.  이유를 찾아보니까 존브레넌(CIA), 중국까지 관련되어 있어요. 영상있었는데 삭제당했어요.  뮬러(FBI)가 9.11 일주일 전에 국장으로 왔죠. 부패 심해서 뮬러를 코미가추천했고 맥스웰의 담당 검사 코미의 딸. 맥스웰, Lynn.F.로스쳐일드 친분관계임. 옙스타인 뉴욕 집 전주인이기도 한 이 여자가 (린)교황의 경제고문이지요. 코로나 팬더믹 이후에 언론에 자주 나와 세력을 과시함.  작년 코로나 이후 렘스펠드가 돈을 많이 벌었죠 9.11직전 돈없어 파산 직전 몰린 렘스펠드인데 그후에 부자가 되었죠. 존볼튼은 민주당원였고 네오콘 공산주의인데 ,한국에선 찬양하는 이도 있죠. 어빙 크리스톨(80년대에 네오콘 대변인) 유명한 트로츠키스트였었지요. 이 사람이 공화당에 진지전 구축해 군산복합체 세력과 결합해 내오콘이 부시때 공화당 주류로 이라크 전쟁 벌었지요. 부시와 힐러리가 협력하죠. 현재 딥스세력 유대자본이 주류여서 친중 정치인 몰아내려반중정서확대했는데,아시안인종차별 들고나온 낸시와 권력투쟁에들어갔지요. 유대자본과 친중극좌파는 물과기름사이지요. 윤석열와이프와 정진석은 친인척관계이예요 정석모(정진석아버지) 김종필의 최측였었고요 강용석 장인 윤재기도 김종필 라인 좌파 정치인 장모 아름다운재단 공동대표였고, 한국 여야도 한통속이죠. 김무성사위 집안 충청권 현금부자 이명박 아들과 김무성 사위가 마약멤버이지요. 결론은 부시계 공화당의 딕체니, 럼스펠드는 9.11때 렘스펠드,펜다곤 1층 정보국 폭격이후 부자되었고,코로나발병후 돈을 많이 벌었지요 딥스 공화당 멤버들의 대화방있다고 폭로되었음 팬스, 폴라이언 멤버이지요. 워싱턴부패세력들.

*************************                         

트럼프 전 대통령 성명, 애리 보강하라! 보호하라!    

 https://www.youtube.com/watch?v=rtIT4uZX-vM

[라나회장] 2021년 4월 30일 / 새로운 미국 소식들 / 2편  

 https://www.youtube.com/watch?v=1NN0yp5_GkU

미국인 아내가 준비한 한국인 남편 생일상 (깜짝 선물?!남편반응?!)| Preparing a SURPRISE For My Husband's Birthday |국제커플|������🇸    https://www.youtube.com/watch?v=MhXv33H1xG0

윤여정이 서양인들의 몹쓸짓에 당황치 않고 참교육 시켜버린 상황  

 https://www.youtube.com/watch?v=RqRazaInbac

중국이 가장 두려워 하는 상황이 터져버렸다!  

 https://www.youtube.com/watch?v=DJQjYplWi6E

"한국대신 일본이 말려들 판!" 중국이 공개한 33초짜리 한국관련 영상에 난리난 일본상황    https://www.youtube.com/watch?v=U-qNFVZqjVw

일본 최고의 역사책은 고구려인이 써줬다ㅣ일본서기에도 여러차례 인용 된 책 일본세기ㅣ홍윤기ㅣSTB상생방송    https://www.youtube.com/watch?v=t3S4pWdyRqI

일본 나락으로 떨어지고 한국이 전세계 구출하게 된 상황!전세계 구할 백신 허브국가된다!      https://www.youtube.com/watch?v=goImpDdiVCI

러시아가 독도는 한국땅이라고 주장하면서 한국에 일본 교육법을 제대로 알려주는 현상황, 일본 발칵뒤집혀 "러시아와 단교"    https://www.youtube.com/watch?v=RqMWNtZO6NI