přejít na obsah přejít na navigaci

Linux E X P R E S, V TrueCryptu byly nalezeny dvě zranitelnosti

Home » Novinky » V TrueCryptu byly nalezeny dvě zranitelnosti

V TrueCryptu byly nalezeny dvě zranitelnosti

Šifrování

Bezpečnostní specialista James Forshaw nalezl v šifrovací technologii TrueCrypt dvě závažné zranitelnosti. Týkají se ale jen systému Windows.

Wednesday, 30. September 2015 | Autor Lukáš Jelínek | 3 | známka 1.00
, , ,

Šifrovací technologie TrueCrypt již více než rok není vyvíjena a její tvůrci za nejasných okolností vyzvali k ukončení jejího užívání, s tím, že není bezpečná. K ukončení vývoje došlo v době, kdy probíhal bezpečnostní audit, který nakonec žádný závažný problém nezjistil. Nyní však bezpečnostní specialista James Forshaw, pracující v týmu Project Zero firmy Google, nalezl dvě závažné chyby.

Oba bezpečnostní problémy jsou v ovladači pro Microsoft Windows, postihují tedy jen tento systém. Umožňují běžnému uživateli získat zvýšená oprávnění a ovládnout celý systém. Vzhledem k ukončení vývoje nebude TrueCrypt opraven, chyby však opravili tvůrci forku VeraCrypt, který je prezentován jako pokračování vývoje technologie TrueCrypt. Linuxové verze, která pro implementaci ovladače souborového systému využívá FUSE, se problémy netýkají.

Nahoru

Příspěvky

V TrueCryptu byly nalezeny dvě zranitelnosti
SpaceExplo 30. 09. 2015, 21:00:01
Odpovědět  Odkaz 
No, tohle "její tvůrci za nejasných okolností vyzvali k ukončení jejího užívání, s tím, že není bezpečná." nemusi byt tak uplne pravda. Kdo tu situaci pozorne sledoval, tak vi, ze to s nejvetsi pravedepodobnosti nebyli tvurci samotni, nybrz nejaka treti strana, ktera se za nejasnych okolnosti "zmocnila" celeho projektu. I proto, ze skutecni tvurci nebyli a dodnes nejsou znami (co ja vim). Tuto moznost podporuje i fakt, ze kod tenkrat "nove" verze 7.2 byl velmi "amatersky" upraven a vubec to cele "smrdelo" (treba tim, jak v tom poslednim "oznameni" protezovali nativni sifrovaci funkce OS, predevsim Windows - to fakt znelo jako by napsala NSA nebo tak neco).

Mimochem stara/puvodni verze 7.1a stale funguje na RH EL 6 i 7, Fedore 22, Windows 7 i 10 a Mac OS X 10.9.5.

VeraCrypt vypada dobre, trochu jsem zkousel a zdalo se mi, ze to proste fungovalo (od urcite verze asi rok zpatky s podporou puvodnich TrueCrypt kontejneru).

Dalsi "odnozi" je TCnext na strankach https://truecrypt.ch/ a zda se byt "duveryhodnejsi" (prece jen VeraCrypt je vyvijen soukromou spolecnosti IDRIX ve Francii https://www.idrix.fr/ a reknemez, ze bych jim "veril" s jeden malej "stupinek" mene nez Svycarum z TCnext).
Re: V TrueCryptu byly nalezeny dvě zranitelnosti
Milan 1. 10. 2015, 06:27:41
Odpovědět  Odkaz 
No ....
NSA a já zcela přesně víme, kdo je autor TrueCryptu = tesaříci z Prahy.
To, že z TrueCryptu lze ovládnout Windoze není bezpečnostní chyba Truecryptu, ale Windoze. Problém je jinde, a to v tom, že tyto za*rané systémy mohou monitorovat celkem cokoliv, co dělají v nich puštěné aplikace A TO JE PROBLÉM.

Ani já a ani NSA na Tesaříky netlačily. Problém jsou PENÍZE, skoro nikdo jim na projekt nepřispíval a zadarmo ani Tesařík nehrabe. VeraCrypt dobrý, taky jsem na to přešel. Jestli chcete bezpečnost, nemůžete mít jiný OS než vlastní a dnes už, bohužel i HW. Ví to Čína, ví to Rusko. Proto jdou cestou vlastních HW a vlastních OS, pokud o něco jde.
Re: V TrueCryptu byly nalezeny dvě zranitelnosti
t 1. 10. 2015, 22:20:37
Odpovědět  Odkaz 
vdaka za TCnext i ked pouzivam VeraCrypt je dobre vediet dalsie alternativy

Přidat názor

Nejsou podporovány žádné značky, komentáře jsou jen čistě textové. Více o diskuzích a pravidlech najdete v nápovědě.
Diskuzi můžete sledovat pomocí RSS kanálu rss



 
 

Podobné články

Nejnovější články

Top články z OpenOffice.cz

Lukáš Jelínek

Lukáš Jelínek

Dlouholetý člen autorského týmu LinuxEXPRESu a OpenOffice.cz. Vystudoval FEL ČVUT v oboru Výpočetní technika. Žije v Kutné Hoře, podniká v oblasti IT a zároveň pracuje v týmu projektu Turris. Ve volném čase rád fotografuje, natáčí a stříhá video, občas se věnuje powerkitingu a na prahu čtyřicítky začal hrát tenis.

  • Distribuce: Debian, Kubuntu, Linux Mint
  • Grafické prostředí: KDE

| proč linux | blog

Public Relations

OpenRadioss: Simulace dynamických dějů nyní jako open-source

OpenRadiossNa podzim loňského roku Altair překvapil odbornou veřejnost z řad výpočtářů a vývojových inženýrů představením řešiče OpenRadioss. Jak už název napovídá, Open­Radi­oss je open-source verzí explicitní­ho solveru Altair Radioss, CAE nástroje pro simulace rychlých dějů, jakými jsou tolik populární virtuální testy nárazů vozidel, včetně vyhodnocení pasivní bezpečnosti, zkoušky odolnosti leteckých konstrukcí, pádové zkoušky elektronických zařízení a podobně.

Pokračování ...

Public Relations

PATRON-IT staví svůj monitorovací systém na technologii N-able

Společnost PATRON-IT je jednou z nejres-pektovanějších českých společností, které se specializují na IT bezpečnost. Její hlavní činností jsou dodávky SaaS (Security as a Service) služeb s garancí bezpečnosti a obrany proti útokům.

Pokračování ...

Redakční blog

Pavel Fric

Pavel Fric, 10. April

Zapojte se do tvorby distribuce Mageia

Podílejte se na vytváření balíčků pro Mageiu, dělejte, co je potřeba, staňte se baličem

Pavel Fric

Pavel Fric, 13. March

Lollypop

Lollypop je hudební přehrávač navržený, jak ukazuje jeho podoba, aby výborně zapadl do pracovního...

Pavel Fric

Pavel Fric, 26. February

QElectroTech

Kreslení elektrotechnických i jiných výkresů

Všechny blogy »