![ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]](/base/images/header-logo.png){kind=logo}
TrueCrypt 監査:わざわざ行われた徹底調査で…いまのところバックドアは見つからず~暗号ツールはコード再調査のハードルをクリア(The Register)
この監査の次の段階は、TrueCrypt の基板となる暗号技術に対する精密検査となる。乱数発生器、暗号の一式、および暗号を支えるアルゴリズムは、すべていったん見直されることとなる。
国際
TheRegister
オープン暗号監査プロジェクト(Open Crypto Audit Project、OCAP)による監査の実施を請け負った iSEC Partners は、このフルディスクとファイルの暗号化ソフトウェアのコードに 11 の脆弱性を発見したものの、「深刻度・高」に該当する問題は何も見つからなかった。最も重要な問題として確認された 4 つの「深刻度・中」の欠陥は、この 32 ページの監査レポート(PDF ファイル)の中で詳述されている。
関連記事
-
Snowden の機密文書:NSA が暗号解読のための量子コンピュータを構築中~スパイが「ネットの所有」を求めているぐらいで驚くな(The Register)
-
OpenSSL が、NSA に汚染された暗号を利用するのが心配? バグはあなたの味方だ~ソフトウェアの欠陥によって、不審な乱数発生器が無効化されていたことが判明(The Register)
-
NSA は RSA の暗号へバックドアを仕掛けるのにいくら払った?――まずは 1,000 万ドルで~Snowden の最新の主張「現金と引き換えに、欠陥のある暗号技術がデフォルトで使われるようになった」(The Register)
-
「耐 NSA」暗号化ユーティリティ TrueCrypt、クラウドファンディング型の監査にゴーサイン~緻密なコード検査が、隠されたバックドアの存在の疑いを吹き飛ばすことに期待する開発者たち(The Register)
Scan PREMIUM 会員限定記事
もっと見る-
製品・サービス・業界動向サイバーインテリジェンス、サービスの実力と利用料金
いくつかのインテリジェンスサービスの取材をもとに、提供される情報の内容や活用方法、提供価格についてレポートする。
-
ここが変だよ日本のセキュリティ 第35回 「セキュリティは夏を制したものが勝つ?」後編 過去に学ぶ
昔のことを調べたり考えたりして、新たな道理や知識を見い出し自分のものとすること、これが温故知新だ。今回のテーマだ。知らないことを知るんじゃない、知っていることから考えるんだ。
-
「世界で人気はハッカーにも人気」ブリティッシュ・エアウェイズ個人情報 38 万件被害(The Register)
38 万枚ものペイメントカードがハッカーに開示されたことになる。
-
ここが変だよ日本のセキュリティ 第34回 「セキュリティ・〇ンコ知新ドリル」前編 過去に学ぶ
過去事例あり。新しい話じゃない。しかも、もっと昔は被害のスケールが大きかった。
カテゴリ別新着記事
脆弱性と脅威 記事一覧へ
「Adobe Reader」「Acrobat」に「攻撃リスクの高い」脆弱性(JPCERT/CC、IPA)
BIND 9.xに、マニュアルの記述と実際の動作の不一致による脆弱性(JPRS、JVN)
仮想通貨を要求する日本語の脅迫メール確認(JPCERT/CC)
MyJCBを騙るフィッシングメール、期限を設定も記載はなし(フィッシング対策協議会)
Appleが「Safari」「iOS」など5製品のセキュリティアップデートを公開(JVN)
正規のデジタル証明書で署名されたマルウェアを確認(カスペルスキー)
インシデント・事故 記事一覧へ
仮想通貨取引所Zaifへの不正アクセスで約67億円相当が外部に流出(テックビューロ)
約50名分の顧客情報記載書類紛失(北海道銀行)
受信契約者の個人情報が含まれる帳票を紛失(NHK)
リスト攻撃と推測される不正ログインでワオンポイントが別のカードに移行される被害(イオンマーケティング)
ローソンアプリを使ったdポイントの不正利用が判明、「デジタルdポイントカードサービス」を一時停止に(ローソン)
特定条件での脆弱性が発覚、「消費税転嫁・下請取引申告受付システム」を一時停止(経済産業省)
調査・レポート・白書 記事一覧へ
パスワードや認証情報を狙う脅威が多発--四半期レポート(ウォッチガード)
IoTセキュリティ研究に焦点を当てた「CYBER GRID JOURNAL」(ラック)
世界の子供の夏休みオンライン活動、統計データ(カスペルスキー)
拡張子「.iqy」のファイルが添付されたマルウェアメールが増加(IIJ)
フィッシング詐欺が過去最大、法人を狙うケースも(トレンドマイクロ)
不正払い戻しの被害が個人・法人ともに増加、口座不正利用被害も微増(全銀協)
研修・セミナー・カンファレンス 記事一覧へ
夢は Black Hat USA で講演 ~ キヤノンITS マルウェアラボ潜入記、設立目的と体制
サンドボックスと張り合うメールセキュリティ製品、大企業や金融に導入進む
“衛る” を最大化するセキュリティ競技 Hardening Project ~ 組織力を問う新ルールで初の宮古島開催
つながる世界の安全をテーマに「Trend Micro DIRECTION」東京・大阪で開催(トレンドマイクロ)
「会いに行ける編集長 」ScanNetSecurity 上野宣も登壇、事例に学ぶ組織的セキュリティ対策セミナー(マイナビ)
すでに満席も、Security Days Fall 2018 を大阪・東京で開催(ナノオプト・メディア)
製品・サービス・業界動向 記事一覧へ
サイバーインテリジェンス、サービスの実力と利用料金
「Falconプラットフォーム」刷新、Linux対応や認定トレーニングプログラム開始(CrowdStrike)
新宿区がシングルベンダによる多層防御を構築(トレンドマイクロ)
2つのアンチウイルスとIT資産管理を1つのクラウドサービスで提供(IIJ)
他社での被害や対処事例も、セキュリティ・カウンセリングサービス(NRIセキュア)
日本に22番目の拠点を設立、シェア3位を狙う(ESET、キヤノンITS)
おしらせ 記事一覧へ
編集部海外取材お土産 < 応募締切 9/30 >
![[鋭意準備中] 今年もあの方に Black Hat USA 2018 の見どころを聞きました 画像](/imgs/std_m/25020.jpg)
[鋭意準備中] 今年もあの方に Black Hat USA 2018 の見どころを聞きました
![[4月1日配信記事] サイバーセキュリティ専門誌 ScanNetSecurity が創刊 20 周年記念し物理セキュリティジャンルに進出、自宅警備に特化した姉妹誌を4月1日新創刊 画像](/imgs/std_m/24158.jpg)
[4月1日配信記事] サイバーセキュリティ専門誌 ScanNetSecurity が創刊 20 周年記念し物理セキュリティジャンルに進出、自宅警備に特化した姉妹誌を4月1日新創刊
![[配信予告] 情報漏えい事故後の謝罪記者会見ワークショップを取材しました 画像](/imgs/std_m/22971.jpg)
[配信予告] 情報漏えい事故後の謝罪記者会見ワークショップを取材しました
![[配信予告] あの方に今年の Black Hat USA 2017 の見どころを聞きました 画像](/imgs/std_m/22623.jpg)
[配信予告] あの方に今年の Black Hat USA 2017 の見どころを聞きました
![[配信予告] 新連載「Heart of Darknet - インターネット闇の奥」開始のおしらせ 画像](/imgs/std_m/22570.jpg)
