昨日は帰ったら水槽がトラブっててまとめどころではありませんでした。
TrueCrypt、開発終了?
- "Using TrueCrypt is not secure" , End of TrueCrypt Development - E Hacker News
- TrueCrypt considered HARMFUL – downloads, website meddled to warn: 'It's not secure' • The Register
- True mystery of the disappearing TrueCrypt disk encryption software | Naked Security
- TrueCrypt Warns Software 'Not Secure,' Development Shut Down | Threatpost | The first stop for security news
- “TrueCrypt is not secure,” official SourceForge page abruptly warns | Ars Technica
- Bombshell TrueCrypt advisory: Backdoor? Hack? Hoax? None of the above? | Ars Technica
- TrueCrypt turmoil latest: Bruce Schneier reveals what he'll use instead • The Register
- 暗号化ソフトTrueCryptは「安全ではない」 -INTERNET Watch
2014年5月29日18時現在、http://truecrypt.sourceforge.net/は以下の様なページになっています。
最後にTrueCryptのパッケージへのリンクがあるのですが・・・。
TheRegisterによると、このパッケージにはこのページのソースが含まれていて怪しさ全開。でも正規の署名付きだそうで、完全にmalだとは言えない状況なようです。Webサイトが改ざんされ、マルウェア入りのパッケージが公開されている、という話だと思ったのですが、本当に開発をやめてしまったのでしょうか?
つい最近、SourceForgeはパスワードのリセットを呼びかけていましたが、それとの関連も不明。とにかく公式なアナウンス(まぁ公式サイトにガッツリ載ってるのが公式アナウンスのつもりなのかもしれないけどw)を待っておいたほうがよさそうです。
TrueCryptはNSA絡みでバックドアが仕込まれていないかコードのチェックをしていて、4月に「そういう証拠はなかった」という記事が出ていたのですが、「second phase」ですごいの見つけちゃったとか?開発終了の理由はWindows XPがサポート終了したから、とか書かれてますけど、なんだか想像をかきたてますね。
と、ここまで29日に書いたのですが、どうやらこれは正規の対応らしく、本当に開発終了のようです(GRC's | TrueCrypt, the final release, archive )。
にしても、
Last I heard from Truecrypt: "We are looking forward to results of phase 2 of your audit. Thank you very much for all your efforts again!"
— Matthew Green (@matthew_d_green) 2014, 5月 29
やっぱりなんかヤバいものを(ry
[続報]JUGEMブログ改ざん、Adobe Flash Playerの脆弱性を悪用したマルウェアを実行
- ブログやポータルサイト閲覧時、ウィルスソフトが動作する件について。 | JUGEMお知らせブログ
- JUGEMブログ改ざん被害 Flash Playerの脆弱性を悪用したウイルス感染攻撃 - 無題な濃いログ (新) - Yahoo!ブログ
- JUGEMブログの改ざんについてまとめてみた - piyolog
公式アナウンス出てます。解決済み。追記時間が泣ける。
[続報] iPhoneをリモートからロックし、アンロックに100ドル払うよう要求する事件がオーストラリアで多発
- iPhone and iPad 'ransom' attack was not caused by iCloud hack, says Apple | Technology | theguardian.com
- iPhoneロック被害にAppleがコメント、「iCloudは破られていない」 - ITmedia エンタープライズ
iCloudが攻撃されたわけではなく、フィッシングサイトに引っかかった人が被害にあっているということです。
銀行やクレジットカード情報を狙うウイルスが国内で増加
脆弱性・アップデート情報
Alfresco Enterprise に複数のクロスサイトスクリプティングの脆弱性
その他
- ニュース - 日本IBM、CSIRT人材育成の研修コースを8月から実施:ITpro
- セキュリティ研究センターブログ: APT1より危険な攻撃者グループ
- 「MSは日本で発生したゼロデイ攻撃にすぐ対応しない」、ファイア・アイの三輪CTOが指摘:ITpro
- 「偵察メール」の返信で“ウイルス発進” 2013年度の標的型攻撃事例 - ITmedia エンタープライズ
- 情報セキュリティ早期警戒パートナーシップガイドライン:IPA 独立行政法人 情報処理推進機構
- Shoe retailer Office urges users to change passwords after website hack | Technology | theguardian.com
- U.S. officials, Snowden clash over e-mail records - The Washington Post
- US cybercrime laws being used to target security researchers | Technology | theguardian.com
- Bitcoin bots bought millions in the last days of Mt Gox | Technology | theguardian.com
- Google launches hacker game to train bug 'mercenaries' • The Register