Όσοι χρησιμοποιούν ακόμα το TrueCrypt για την προστασία των σκληρών δίσκων σε Windows συστήματα -οι developers του το έχουν ήδη εγκαταλείψει χαρακτηρίζοντας το ανασφαλές, εδώ και έναν χρόνο- καλό είναι να σταματήσουν άμεσα την χρήση του.
Ο ερευνητής του Google Project Zero -James Forshaw- εντόπισε 2 "τρύπες" στο δημοφιλές λογισμικό, που μπορούν να δώσουν αυξημένα δικαιώματα σε επιτιθέμενους και παράλληλα, πλήρη πρόσβαση στα δεδομένα του δίσκου.
Ο ερευνητής, θα περιμένει τις τυπικές επτά ημέρες για αντιμετώπιση των κενών ασφαλείας, πριν αποκαλύψει δημόσια τον ευπαθή κώδικα, αν και είναι αμφίβολο πως αυτές θα πατσαριστούν στο TrueCrypt.
Δωρεάν εναλλακτικές λύσεις -οι οποίες είναι fork του TrueCrypt- είναι τα ανοικτού κώδικα VeraCrypt και CipherShed, με το πρώτο να έχει ήδη κυκλοφορήσει το σχετικό patch.
Πηγή : Engadget
Εμφάνιση 1-15 από 42
-
30-09-15, 19:38 Ερευνητής εντοπίζει πολύ σοβαρές ευπάθειες στο TrueCrypt #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.766
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
30-09-15, 20:00 Απάντηση: Ερευνητής εντοπίζει πολύ σοβαρές ευπάθειες στο TrueCrypt #2
Πάλι τα ίδια.
-
30-09-15, 20:10 Απάντηση: Ερευνητής εντοπίζει πολύ σοβαρές ευπάθειες στο TrueCrypt #3
Το λένε ξεκάθαρα στην πρώτη-πρώτη γραμμή:
WARNING: Using TrueCrypt is not secure as it may contain unfixed security issues
-
30-09-15, 20:23 Απάντηση: Ερευνητής εντοπίζει πολύ σοβαρές ευπάθειες στο TrueCrypt #4
Καλά, ας βγει πρώτα το exploit και μετά αλλάζω σε VeraCrypt.
Έτσι κι αλλιώς στο software είναι το πρόβλημα. Όχι στον αλγόριθμο κρυπτογράφησης.
Δηλαδή όσο δεν χρησιμοποιώ το software δεν υπάρχει δυνατότητα ανάκτησης των δεδομένων.
Γενικά, όταν έκλεισε το TrueCrypt, ήμουν δύσπιστος στο πόσο «unfixed security issues» είχε ή αν τους είχαν βάλει χέρι.
-
30-09-15, 20:58 Απάντηση: Ερευνητής εντοπίζει πολύ σοβαρές ευπάθειες στο TrueCrypt #5
-
30-09-15, 23:17 Απάντηση: Ερευνητής εντοπίζει πολύ σοβαρές ευπάθειες στο TrueCrypt #6
λένε ότι ίσωςβ έχει security isuues,
αλλά δεν παρουσιάσανε κανένα,
οι ίδιοι οι developers δηλαδή, αλλά ούτε και προσπαθήσανε να τα διορθώσουν αν υπήρχαν
εσένα σου φαίνεται λογικό αυτό;
η αλήθεια είναι ότι πάιχτηκαν παιχνίδια, αλλά μέχρι και σήμερα το truecrypt είναι απολύτως ασφαλές
(περιμένουμε από αύριο να δούμε κατά πόσο ισχύουν οι προαναφερθείσες "τρύπες"ή όχι και υπό ποιες προϋποθέσεις και αναλόγως θα πράξουμε)
η όλη ιστορία για τους πρώην developers και τα δήθεν security issues και ποια είναι η τελευταία "σωστή" έκδοση του truecrypt εδώ:
https://www.grc.com/misc/truecrypt/truecrypt.htm
-
30-09-15, 23:40 Απάντηση: Ερευνητής εντοπίζει πολύ σοβαρές ευπάθειες στο TrueCrypt #7
Δεν ήξεραν ή δεν ήθελαν να πουν κάποιο. Αλλά ήθελαν να προειδοποιήσουν και σε περίπτωση που υπάρχει κάποιο ότι αυτοί σταμάτησαν την ανάπτυξη άρα και την διόρθωση λαθών. Αυτό είναι λογικό...
Γενικά το true crypt μου το έλεγαν για πολύ καλό πρόγραμμα αλλά όταν πήγα να το βάλω είδα την ανακοίνωση και δεν το κατέβασα καν.
Μάλλον κάτι παίζει με την microsoft με αυτούς γιατί σταμάτησαν στην λήξη ζωής των XP και έχουν οδηγίες για το bit locker...
-
30-09-15, 23:43 Απάντηση: Ερευνητής εντοπίζει πολύ σοβαρές ευπάθειες στο TrueCrypt #8
διάβασε την ιστορία στο λινκ που έβαλα στο αμέσως προηούμενο ποστ,
η ανακοίνωση που διάβασες δεν είναι και πολύ σοβαρή
-
01-10-15, 00:04 Απάντηση: Ερευνητής εντοπίζει πολύ σοβαρές ευπάθειες στο TrueCrypt #9
Απο τη στιγμή που οι ίδιοι οι developers δε συνιστούν πλέον τη χρήση του, που είναι το περίεργο που έχει προβλήματα; Το περίεργο είναι να συνεχίζει κάποιος να το χρησιμοποιεί.
-
01-10-15, 00:11 Απάντηση: Ερευνητής εντοπίζει πολύ σοβαρές ευπάθειες στο TrueCrypt #10
Που το είδες αυτό;;;
https://www.grc.com/misc/truecrypt/truecrypt.htmImagination is more important than knowledge.
Knowledge is limited
IMAGINATION ENCIRCLES THE WORLD
Albert Einstein
-
01-10-15, 00:26 Απάντηση: Ερευνητής εντοπίζει πολύ σοβαρές ευπάθειες στο TrueCrypt #11
Γιατί κάποιος να συνεχίσει να χρησιμοποιεί το truecrypt και όχι κάποιο fork όπως τα VeraCrypt και CipherShed;
Οκ, πέρασε το Auditing αλλά αυτό δεν σημαίνει ότι δεν έχει bugs ή exploits όπως αυτό που θα ανακοινωθεί... Άλλωστε και οι ανακοίνωση που παραθέσατε κάτι τέτοιο υπονοεί:
TrueCrypt's formal code audit will continue as planned. Then the code will be forked, the product's license restructured, and it will evolve.
-
01-10-15, 10:40 Απάντηση: Ερευνητής εντοπίζει πολύ σοβαρές ευπάθειες στο TrueCrypt #12Imagination is more important than knowledge.
Knowledge is limited
IMAGINATION ENCIRCLES THE WORLD
Albert Einstein
-
02-10-15, 09:51 Απάντηση: Ερευνητής εντοπίζει πολύ σοβαρές ευπάθειες στο TrueCrypt #13
Απορώ πραγματικά με τη λογική μερικών. Έχουμε ψωμοτύρι το "ότι κλειδώνει ξεκλειδώνει", αλλά όταν μας λένε ότι κάποιο πρόγραμμα δεν είναι πλέον ασφαλές, κάνουμε οτι δεν το ακούσαμε. Τι να πω...
-
05-10-15, 10:29 Απάντηση: Ερευνητής εντοπίζει πολύ σοβαρές ευπάθειες στο TrueCrypt #14
Σου είπαν ότι δεν είναι ασφαλές, αλλά σου είπαν το γιατί; Αν κάποιος σου πει κάτι παράλογο, πχ μην βγεις έξω σήμερα, δεν είναι ασφαλές, δεν θα θες να μάθεις πρώτα το γιατί;
Επειδή οι κατασκευαστές μπορεί να απειλήθηκαν/εξαγοράστηκαν από κάποια κυβέρνηση/security agency, σημαίνει ότι δεν θα ρωτήσω πρώτα γιατί να σταματήσω να το χρησιμοποιώ; Ποιο είναι το πρόβλημα; Ποια η ευπάθεια που ανακάλυψαν;
Μπορεί να εννοούσαν ότι επειδή δεν θα γίνεται πλέον development πάνω στο project, μπορεί να προκύψουν exploits. Και λογικό να συμβεί αν σταματήσει το development. Γι'αυτό υπάρχουν και τα forks. Αλλά επειδή προσωπικά έχω σταματήσει να ανησυχώ για την NSA εδώ και πολλά χρόνια, θα συνεχίσω να χρησιμοποιώ την ίδια έκδοση, που μια χαρά δουλεύει και στα windows10.Working from home
-
05-10-15, 11:01 Απάντηση: Ερευνητής εντοπίζει πολύ σοβαρές ευπάθειες στο TrueCrypt #15
Άσε τι εννοούσαν και τι κατάλαβες εσύ , εδώ το λέει ξεκάθαρα.
Ο ερευνητής του Google Project Zero -James Forshaw- εντόπισε 2 "τρύπες" στο δημοφιλές λογισμικό, που μπορούν να δώσουν αυξημένα δικαιώματα σε επιτιθέμενους και παράλληλα, πλήρη πρόσβαση στα δεδομένα του δίσκου.
Ο ερευνητής, θα περιμένει τις τυπικές επτά ημέρες για αντιμετώπιση των κενών ασφαλείας, πριν αποκαλύψει δημόσια τον ευπαθή κώδικα, αν και είναι αμφίβολο πως αυτές θα πατσαριστούν στο TrueCrypt.The 3 most dangerous things in the world are a computer technician with a software patch, a programmer with a screwdriver and a customer with an idea....
Εγκατάσταση Ubuntu και Joomla
Παρόμοια Θέματα
-
Το μόντεμ μου αργεί πολύ να συνδεθεί στο ίντερνετ!
Από doki στο φόρουμ COSMΟΤΕΜηνύματα: 13Τελευταίο Μήνυμα: 09-06-15, 09:12 -
[Pirelli] Ευπαθειες στο router ADB P.RG A4201G
Από projectzero στο φόρουμ ADSL & Broadband Hardware, routers και modems...Μηνύματα: 2Τελευταίο Μήνυμα: 10-04-15, 19:36 -
Η NSA με το AURORAGOLD, εισήγαγε ευπάθειες στα δίκτυα κινητής για να μπορεί να τα παρακολουθεί παγκοσμίως
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 31Τελευταίο Μήνυμα: 18-12-14, 22:42
Bookmarks