トリコロールな猫/セキュリティ

思いついたことをぼちぼち書いてます。

20140529-30 セキュリティ情報まとめ

昨日は帰ったら水槽がトラブっててまとめどころではありませんでした。

TrueCrypt、開発終了?

2014年5月29日18時現在、http://truecrypt.sourceforge.net/は以下の様なページになっています。

f:id:nekotricolor:20140530222440p:plain

最後にTrueCryptのパッケージへのリンクがあるのですが・・・。

f:id:nekotricolor:20140530222452p:plain

TheRegisterによると、このパッケージにはこのページのソースが含まれていて怪しさ全開。でも正規の署名付きだそうで、完全にmalだとは言えない状況なようです。Webサイトが改ざんされ、マルウェア入りのパッケージが公開されている、という話だと思ったのですが、本当に開発をやめてしまったのでしょうか?

つい最近、SourceForgeはパスワードのリセットを呼びかけていましたが、それとの関連も不明。とにかく公式なアナウンス(まぁ公式サイトにガッツリ載ってるのが公式アナウンスのつもりなのかもしれないけどw)を待っておいたほうがよさそうです。

TrueCryptはNSA絡みでバックドアが仕込まれていないかコードのチェックをしていて、4月に「そういう証拠はなかった」という記事が出ていたのですが、「second phase」ですごいの見つけちゃったとか?開発終了の理由はWindows XPがサポート終了したから、とか書かれてますけど、なんだか想像をかきたてますね。

と、ここまで29日に書いたのですが、どうやらこれは正規の対応らしく、本当に開発終了のようです(GRC's | TrueCrypt, the final release, archive  )。

にしても、

やっぱりなんかヤバいものを(ry

[続報] iPhoneをリモートからロックし、アンロックに100ドル払うよう要求する事件がオーストラリアで多発

iCloudが攻撃されたわけではなく、フィッシングサイトに引っかかった人が被害にあっているということです。

ロシアとウクライナマルウェアの活動が活発に

インド・パキスタンといい、国際問題と直結してますね。