přejít na obsah přejít na navigaci

Linux E X P R E S, Audit VeraCryptu našel řadu zranitelností, většina kritických už je opravena

Control

Audit VeraCryptu našel řadu zranitelností, většina kritických už je opravena

VeraCrypt

Audit šifrovací technologie VeraCrypt odhalil řadu zranitelností včetně osmi kritických; některé z nich už ale byly opraveny, pro zbytek existují workaroundy.


reklama

VeraCrypt je šifrovací technologie navazující na záhadně ukončený projekt TrueCrypt. Bezpečnostní specialisté z firmy Quarkslab podrobili auditu verzi 1.18 a nalezli řadu zranitelností – konkrétně 8 kritických, 3 středně závažné a 15 nízké závažnosti.

Většina kritických chyb už byla opravena v nejnovější verzi 1.19, u zbývajících byly do dokumentace přidány instrukce pro workaroundy. Nebezpečné zranitelnosti byly hlavně v bootloaderové části technologie; v rámci oprav byl úplně odstraněno vytváření nových úložišť s algoritmem GOST 28147-89, možnost dešifrovat existující úložiště zůstala.

GOST 28147-89 je sovětský algoritmus pro symetrické blokové šifrování, podobný americkému algoritmu DES. Vznikl v 70. letech 20. století, do roku 1990 byl klasifikován jako přísně tajný, později jako tajný. V roce 1994 byl odtajněn, dosud se intenzivně využívá zejména v Rusku, kde je vládním standardem. Poslední revize z roku 2015 (GOST R 34.12-2015) nese označení Magma.

Nahoru

(Jako ve škole)
Průměr: 1,00 | Hodnotilo: 1
 

Top články z OpenOffice.cz

Přidat téma diskuse

Nejsou podporovány žádné značky, komentáře jsou jen čistě textové. Více o diskuzích a pravidlech najdete v nápovědě.
Diskuzi můžete sledovat pomocí RSS kanálu rss



 
 

Lukáš Jelínek

Lukáš Jelínek

Šéfredaktor LinuxEXPRESu a OpenOffice.cz. Vystudoval FEL ČVUT v oboru Výpočetní technika. Žije v Kutné Hoře a podniká v oblasti informačních technologií. Ve volném čase rád fotografuje, natáčí a stříhá video a také se věnuje (v Čechách poměrně málo známému) powerkitingu.


  • Distribuce: Debian, Kubuntu
  • Grafické prostředí: KDE
  • Hodnocení autora: ***

| proč linux | blog



Public Relations

Využijte letní akce na předplatné časopisu IT Systems!

Nenechte si ujít příležitost dostávat pravidelně informace ze světa podnikové informatiky a předplaťte si časopis IT Systems. Udržujte si přehled v oboru a získejte inspiraci, jak využít informační technologie pro vaši firmu nebo organizaci. K pořízení nebo obnovení předplatného IT Systems je nyní ideální příležitost. Právě totiž probíhá letní akce, v rámci níž je možno získat roční předplatné jen za 599 Kč.

Pokračování ...


Soutěž - glukometry