přejít na obsah přejít na navigaci

Linux E X P R E S, Audit VeraCryptu našel řadu zranitelností, většina kritických už je opravena

Audit VeraCryptu našel řadu zranitelností, většina kritických už je opravena

VeraCrypt

Audit šifrovací technologie VeraCrypt odhalil řadu zranitelností včetně osmi kritických; některé z nich už ale byly opraveny, pro zbytek existují workaroundy.


VeraCrypt je šifrovací technologie navazující na záhadně ukončený projekt TrueCrypt. Bezpečnostní specialisté z firmy Quarkslab podrobili auditu verzi 1.18 a nalezli řadu zranitelností – konkrétně 8 kritických, 3 středně závažné a 15 nízké závažnosti.

Většina kritických chyb už byla opravena v nejnovější verzi 1.19, u zbývajících byly do dokumentace přidány instrukce pro workaroundy. Nebezpečné zranitelnosti byly hlavně v bootloaderové části technologie; v rámci oprav byl úplně odstraněno vytváření nových úložišť s algoritmem GOST 28147-89, možnost dešifrovat existující úložiště zůstala.

GOST 28147-89 je sovětský algoritmus pro symetrické blokové šifrování, podobný americkému algoritmu DES. Vznikl v 70. letech 20. století, do roku 1990 byl klasifikován jako přísně tajný, později jako tajný. V roce 1994 byl odtajněn, dosud se intenzivně využívá zejména v Rusku, kde je vládním standardem. Poslední revize z roku 2015 (GOST R 34.12-2015) nese označení Magma.

Nahoru

Přidat téma diskuse

Nejsou podporovány žádné značky, komentáře jsou jen čistě textové. Více o diskuzích a pravidlech najdete v nápovědě.
Diskuzi můžete sledovat pomocí RSS kanálu rss



 
 

Top články z OpenOffice.cz

Lukáš Jelínek

Lukáš Jelínek

Dlouholetý člen autorského týmu LinuxEXPRESu a OpenOffice.cz. Vystudoval FEL ČVUT v oboru Výpočetní technika. Žije v Kutné Hoře, podniká v oblasti IT a zároveň pracuje v týmu projektu Turris. Ve volném čase rád fotografuje, natáčí a stříhá video, občas se věnuje powerkitingu a na prahu čtyřicítky začal hrát tenis.


  • Distribuce: Debian, Kubuntu, Linux Mint
  • Grafické prostředí: KDE

| proč linux | blog



Public Relations

Urychlování technologických inovací s úložištěm NAS uznávaným již 10 let

WDProduktová řada disků WD Red, které jsou speciálně určeny a optimalizovány pro využití v NAS zařízeních, slaví v letošním roce 10. výročí svého vzniku. To je příležitost, připomenout si, co disky WD Red, WD Red Pro a WD Red Plus umí a jaké jsou mezi nimi rozdíly.

Pokračování ...



Public Relations

3Dconnexion zve na svůj stánek na veletrhu MSV 2022

3DconnexionNavštivte stánek 3Dconnexion během Mezinárodního strojírenského veletrhu v Brně a vyzkoušejte ergonomické nástroje pro práci s CAD/CAM. Na stánku na vás čeká mj. tombola o sadu SpaceMouse Enterprise Kit2 a také atraktivní slevový poukaz v hodnotě 20 % na nákup v e-shopu! Specialisté 3Dconnexion se na vás těší v pavilonu P na stánku 015 ve dnech 4.–7. 10. 2022.

Pokračování ...


Redakční blog

Pavel Fric

Pavel Fric, 10. April

Zapojte se do tvorby distribuce Mageia

Podílejte se na vytváření balíčků pro Mageiu, dělejte, co je potřeba, staňte se baličem


Pavel Fric

Pavel Fric, 13. March

Lollypop

Lollypop je hudební přehrávač navržený, jak ukazuje jeho podoba, aby výborně zapadl do pracovního...


Pavel Fric

Pavel Fric, 26. February

QElectroTech

Kreslení elektrotechnických i jiných výkresů


Všechny blogy »