・重要な事実として、このマルウエアをAvastへ最初に報告したのはCisco Talosチームではありません。 各種メディアではTalos Intelligence Group Blogの記事が広く取り上げられているので、この発見は Talosチームが最初であると思っている方も多いでしょう。 この問題を最初に報告したのはMorphisec(https://www.morphisec.com/)というイスラエル発のセキュリティ企業です。 (今見たらTalosのブログにも一部追記されていますね。)
ただし、avast blogには
We believe that Morphisec also notified Cisco.
by the time the Cisco message was received (September 14, 7:25AM PT), we had already thoroughly analyzed the threat, assessed its risk level and in parallel worked with law enforcement in the US to properly investigate the root cause of the issue.
I have to say I was quite disappointed by the approach taken by the Cisco Talos team who appears to be trying to use information about this incident to drive marketing activities and piggyback on the case to increase the visibility of their upcoming product.
some facts (スコア:3, 参考になる)
avast blogにこの件に関する記事があります。
https://blog.avast.com/update-to-the-ccleaner-5.33.6162-security-incident [avast.com]
Avast SoftwareのVlk氏が幾つかの情報を提供しています。
https://forum.avast.com/index.php?topic=208612.msg1421249#msg1421249 [avast.com]
(下はともかく、上のリンクの知名度低すぎませんか?)
・Piriformのシステムへの侵入が、Avastによる買収の数週間前に完了していたという証拠があるようです。
avast blogによると、侵入は7/3に始まった可能性があるとのこと。
いくつかの陰謀論への反論となるでしょうか?信じてもらえなさそうなのでダメですね…
・重要な事実として、このマルウエアをAvastへ最初に報告したのはCisco Talosチームではありません。
各種メディアではTalos Intelligence Group Blogの記事が広く取り上げられているので、この発見は
Talosチームが最初であると思っている方も多いでしょう。
この問題を最初に報告したのはMorphisec(https://www.morphisec.com/)というイスラエル発のセキュリティ企業です。
(今見たらTalosのブログにも一部追記されていますね。)
ただし、avast blogには
We believe that Morphisec also notified Cisco.
by the time the Cisco message was received (September 14, 7:25AM PT), we had already thoroughly analyzed the threat, assessed its risk level and in parallel worked with law enforcement in the US to properly investigate the root cause of the issue.
「MorphisecがCiscoにもこの問題を報告したと考えている。」
「雑な訳:Ciscoからのメッセージを受け取ったときには、脅威の完全な分析とリスクの評価が完了していて、米捜査当局と共に行動を開始していた。」
と書かれており、Morphisecが公開した記事(http://blog.morphisec.com/morphisec-discovers-ccleaner-backdoor)にも、この記述が引用されています。
この記述が事実なら、Talos Intelligence Group Blogの
This issue was discovered and reported by both Morphisec and Cisco in separate in-field cases and reported separately to Avast.
という文章は、Ciscoにとって都合がいいように書かれたものとなります。それどころか、この発見はCisco Talosチームの成果でない可能性が出てきました。
上記リンク先にて、Vlk氏は
I have to say I was quite disappointed by the approach taken by the Cisco Talos team who appears to be trying to use information about this incident to drive marketing activities and piggyback on the case to increase the visibility of their upcoming product.
「雑な訳:私は、自社製品への注目のためにこの問題に便乗し、マーケティングに利用しようとするCisco Talosチームの行動に深く失望しました。」
と話しています。
(雑な訳に関して、もっと上手い訳をできる方、お願いします。)
Re:some facts (スコア:1)
Re: (スコア:0)
>いくつかの陰謀論への反論となるでしょうか?信じてもらえなさそうなのでダメですね…
ああ。やっぱりPiriformが仕込んだと疑う人もいるのか。
当局にはその可能性もきっちりと捜査してほしいところ。