přejít na obsah přejít na navigaci

Linux E X P R E S, V TrueCryptu byly nalezeny dvě zranitelnosti

V TrueCryptu byly nalezeny dvě zranitelnosti

Šifrování

Bezpečnostní specialista James Forshaw nalezl v šifrovací technologii TrueCrypt dvě závažné zranitelnosti. Týkají se ale jen systému Windows.


Šifrovací technologie TrueCrypt již více než rok není vyvíjena a její tvůrci za nejasných okolností vyzvali k ukončení jejího užívání, s tím, že není bezpečná. K ukončení vývoje došlo v době, kdy probíhal bezpečnostní audit, který nakonec žádný závažný problém nezjistil. Nyní však bezpečnostní specialista James Forshaw, pracující v týmu Project Zero firmy Google, nalezl dvě závažné chyby.

Oba bezpečnostní problémy jsou v ovladači pro Microsoft Windows, postihují tedy jen tento systém. Umožňují běžnému uživateli získat zvýšená oprávnění a ovládnout celý systém. Vzhledem k ukončení vývoje nebude TrueCrypt opraven, chyby však opravili tvůrci forku VeraCrypt, který je prezentován jako pokračování vývoje technologie TrueCrypt. Linuxové verze, která pro implementaci ovladače souborového systému využívá FUSE, se problémy netýkají.

Nahoru

Příspěvky

V TrueCryptu byly nalezeny dvě zranitelnosti
SpaceExplo 30. 09. 2015, 21:00:01
Odpovědět  Odkaz 
No, tohle "její tvůrci za nejasných okolností vyzvali k ukončení jejího užívání, s tím, že není bezpečná." nemusi byt tak uplne pravda. Kdo tu situaci pozorne sledoval, tak vi, ze to s nejvetsi pravedepodobnosti nebyli tvurci samotni, nybrz nejaka treti strana, ktera se za nejasnych okolnosti "zmocnila" celeho projektu. I proto, ze skutecni tvurci nebyli a dodnes nejsou znami (co ja vim). Tuto moznost podporuje i fakt, ze kod tenkrat "nove" verze 7.2 byl velmi "amatersky" upraven a vubec to cele "smrdelo" (treba tim, jak v tom poslednim "oznameni" protezovali nativni sifrovaci funkce OS, predevsim Windows - to fakt znelo jako by napsala NSA nebo tak neco).

Mimochem stara/puvodni verze 7.1a stale funguje na RH EL 6 i 7, Fedore 22, Windows 7 i 10 a Mac OS X 10.9.5.

VeraCrypt vypada dobre, trochu jsem zkousel a zdalo se mi, ze to proste fungovalo (od urcite verze asi rok zpatky s podporou puvodnich TrueCrypt kontejneru).

Dalsi "odnozi" je TCnext na strankach https://truecrypt.ch/ a zda se byt "duveryhodnejsi" (prece jen VeraCrypt je vyvijen soukromou spolecnosti IDRIX ve Francii https://www.idrix.fr/ a reknemez, ze bych jim "veril" s jeden malej "stupinek" mene nez Svycarum z TCnext).
Re: V TrueCryptu byly nalezeny dvě zranitelnosti
Milan 1. 10. 2015, 06:27:41
Odpovědět  Odkaz 
No ....
NSA a já zcela přesně víme, kdo je autor TrueCryptu = tesaříci z Prahy.
To, že z TrueCryptu lze ovládnout Windoze není bezpečnostní chyba Truecryptu, ale Windoze. Problém je jinde, a to v tom, že tyto za*rané systémy mohou monitorovat celkem cokoliv, co dělají v nich puštěné aplikace A TO JE PROBLÉM.

Ani já a ani NSA na Tesaříky netlačily. Problém jsou PENÍZE, skoro nikdo jim na projekt nepřispíval a zadarmo ani Tesařík nehrabe. VeraCrypt dobrý, taky jsem na to přešel. Jestli chcete bezpečnost, nemůžete mít jiný OS než vlastní a dnes už, bohužel i HW. Ví to Čína, ví to Rusko. Proto jdou cestou vlastních HW a vlastních OS, pokud o něco jde.
Re: V TrueCryptu byly nalezeny dvě zranitelnosti
t 1. 10. 2015, 22:20:37
Odpovědět  Odkaz 
vdaka za TCnext i ked pouzivam VeraCrypt je dobre vediet dalsie alternativy

Přidat názor

Nejsou podporovány žádné značky, komentáře jsou jen čistě textové. Více o diskuzích a pravidlech najdete v nápovědě.
Diskuzi můžete sledovat pomocí RSS kanálu rss



 
 

Top články z OpenOffice.cz

Lukáš Jelínek

Lukáš Jelínek

Dlouholetý člen autorského týmu LinuxEXPRESu a OpenOffice.cz. Vystudoval FEL ČVUT v oboru Výpočetní technika. Žije v Kutné Hoře, podniká v oblasti IT a zároveň pracuje v týmu projektu Turris. Ve volném čase rád fotografuje, natáčí a stříhá video, občas se věnuje powerkitingu a na prahu čtyřicítky začal hrát tenis.


  • Distribuce: Debian, Kubuntu, Linux Mint
  • Grafické prostředí: KDE

| proč linux | blog


SOPHOS - hacking webinar 2

Redakční blog

Pavel Fric

Pavel Fric, 21. srpen

Sayonara Player 1.5.1

Přehrávač, jak má být. Poslední dobou vývoj šlape


Pavel Fric

Pavel Fric, 26. leden

MuseScore 3

První aktualizace třetí řady notačního editoru MuseScore


Redakce

Redakce, 21. prosinec

Pište pro LinuxEXPRES

Baví vás Linux? Pište o něm, není to nic těžkého. LinuxEXPRES hledá nové autory.


Všechny blogy »

SOPHOS - hacking webinar 1