突然のTrueCrypt終了宣言騒動に関するつぶやき
-
- いいね!4
TrueCryptのWebページに突如「WARNING: Using TrueCrypt is not secure as it may contain unfixed security issues」の文字が
NSA Public Relations
@NSA_PR
TRUECRYPT IS FINE PLEASE CONTINUE USING FOR ALL SECRET DOCUMENTS
2014-05-29 07:31:10
Neutral8✗9eR @0x009AD6_810@infosec.exchange
@0x009AD6_810
ヤバイ、TrueCrypt に何かあったようだ truecrypt.sourceforge.net
2014-05-29 06:07:46
Neutral8✗9eR @0x009AD6_810@infosec.exchange
@0x009AD6_810
TrueCrypt hack info gist.github.com/ValdikSS/c13a8…
2014-05-29 07:09:00
Neutral8✗9eR @0x009AD6_810@infosec.exchange
@0x009AD6_810
現在の truecrypt.sourceforge.net からダウンロードできる TrueCrypt 7.2 は絶対にインストールしないでください。
2014-05-29 07:22:08
Neutral8✗9eR @0x009AD6_810@infosec.exchange
@0x009AD6_810
問題はTrueCryptの正規の秘密鍵でコードサイニングした 7.2 まで含めてここまでの事を誰がなんの目的でやっているかだが、どちらにしても深刻なことが起きていることに変わりはない。
2014-05-29 07:30:13
Masafumi Negishi
@MasafumiNegishi
"TrueCrypt considered HARMFUL – downloads, website meddled to warn: 'It's not secure'" feedly.com/e/ShupTg4G
2014-05-29 08:05:56
Masafumi Negishi
@MasafumiNegishi
"Ominous Warning or Hoax? TrueCrypt Warns Software ‘Not Secure,’ Development Shut Down" feedly.com/e/qhkpkv-T
2014-05-29 08:07:48
Masafumi Negishi
@MasafumiNegishi
"True mystery of the disappearing TrueCrypt disk encryption software" feedly.com/e/B6qDYWRr
2014-05-29 08:32:04
Sen Ueno
@sen_u
【悲報】TrueCrypt がお亡くなりに?公式サイトにアクセスするとBitLocker に移行しろページに転送される。 bit.ly/1toNbeu
2014-05-29 08:56:39
Sen Ueno
@sen_u
TrueCrypt considered HARMFUL – downloads, website meddled to warn: 'It's not secure' • The Register bit.ly/1toOWby
2014-05-29 09:07:17
Sen Ueno
@sen_u
TrueCryptはBitLockerに移行を勧めていますが、いまダウンロードできるファイルは改ざんされているかもしれないという話もあって、詳細は今週何か発表がありそうなのでそれまで静観がいいかも。
2014-05-29 09:14:46Neutral8x9eRさんのTrueCrypt 7.2の検証
Neutral8✗9eR @0x009AD6_810@infosec.exchange
@0x009AD6_810
あとで TC 7.2 怪しい版の動作を確認してみよう
2014-05-29 07:37:35
Neutral8✗9eR @0x009AD6_810@infosec.exchange
@0x009AD6_810
これ、コード中のStrings見ても同じWARNINGメッセージが書いてあるな malwr.com/analysis/YjYzM…
2014-05-29 08:16:22
Neutral8✗9eR @0x009AD6_810@infosec.exchange
@0x009AD6_810
まぁつべこべ言わす実際にインストールしていろいろ調べてみよう
2014-05-29 08:20:20
Neutral8✗9eR @0x009AD6_810@infosec.exchange
@0x009AD6_810
TrueCrypt-7.2.exe df46b0216ba6ba7937031296e1591fa5461225d8ec5b6b2fe2d492e2d8d7170b のいろいろ確認は今日はちょっと出来そうにない。
2014-05-29 20:20:19
Neutral8✗9eR @0x009AD6_810@infosec.exchange
@0x009AD6_810
モノは違うけどその代わりに 7.1a と 7.2 をここに掛けといてみた。 7.1a anubis.iseclab.org/?action=result… 7.2 anubis.iseclab.org/?action=result…
2014-05-29 20:42:38
Neutral8✗9eR @0x009AD6_810@infosec.exchange
@0x009AD6_810
@3GJR そもそもこの事案全体の真相が分からないので、そこで配布されているコードが正規の有効な証明書で署名されていることを安全性の根拠にして良いかも分からないのです。そういう中で「絶対に」というのは言い過ぎかもしれませんが念のため安全サイドに振った考えです。
2014-05-29 21:09:23
Neutral8✗9eR @0x009AD6_810@infosec.exchange
@0x009AD6_810
これ、投票システムみたいになってるな virustotal.com/ja/file/df46b0…
2014-05-29 21:34:27不正アクセスを受けた?という噂も出始める
Sen Ueno
@sen_u
TrueCrypt続報。Webサイトがハックされたみたい。紹介されているVer.7.2はトロイの木馬が入ってるかも。その方法でBitLockerに切り替えないで。最新版は7.1A。 TrueCrypt hack info bit.ly/1koUgeF
2014-05-29 09:55:08Lavabitのような状況になったのではないか?という指摘も
Lavabit事件を知らない?そんなあなたにお勧めの記事があります。
Lavabit 事件とその余波、そして Forward Secrecy - セキュリティは楽しいかね? Part 2
http://negi.hatenablog.com/entry/2013/11/05/093606