Новости
Всё о Windows 10
Windows 8
Windows 7
Новости Windows
Новости НеWindows
Безопасность
Программы
Вокруг софта
Мобильная жизнь
Игры
Интернет
Железо
Наука и техника
Бизнес
Колонка редактора
Не про софт
Программы
Игры
Блоги
Форум
Я 
Софтодром
В TrueCrypt нашли уязвимости, но не нашли бэкдоров
Завершена первая фаза аудита популярной программы для шифрования данных TrueCrypt. Аудит программы TrueCrypt осуществляется компанией iSec по заказу самих разработчиков TrueCrypt на средства, собранные на краудфандинговом сайте IndieGoGo, где к настоящему времени на эти цели собрано $46420, пожертвованные 1296 пользователями, а также на сайте FundFill. Ход аудита освещается на специальном сайте http://istruecryptauditedyet.com. Отчет iSec о проведенном аудите TrueCrypt 7.1a для Windows доступен здесь. Как сообщается в отчете, в результате проведенного исследования в TrueCrypt 7.1a для Windows не было обнаружено бэкдоров, но при этом были найдены следующие уязвимости (в скобках указан уровень их опасности): • Weak Volume Header key derivation algorithm (Medium) • Sensitive information might be paged out from kernel stacks (Medium) • Multiple issues in the bootloader decompressor (Medium) • Windows kernel driver uses memset() to clear sensitive data (Medium) • TC_IOCTL_GET_SYSTEM_DRIVE_DUMP_CONFIG kernel pointer disclosure (Low) • IOCTL_DISK_VERIFY integer overflow (Low) • TC_IOCTL_OPEN_TEST multiple issues (Low) • MainThreadProc() integer overflow (Low) • MountVolume() device check bypass (Informational) • GetWipePassCount() / WipeBuffer() can cause BSOD (Informational) • EncryptDataUnits() lacks error handling (Informational) Таким образом, всего было обнаружено 11 уязвимостей, из которых 4 имеют средний уровень опасности (medium), еще 4 низкий (low), а еще 3 носят информационный характер. Как отмечают авторы отчета, обнаруженные уязвимости «судя по всему, являются ненамеренными и появились в результате багов, а не злого умысла».
|
|
maniac, 18.04.2014 05:48
RESTORER, 17.04.2014 11:54
|
Топ-сегодня: Программы
Голосовые ассистенты «Варвара», «Маруся» и «Олег» станут конкурентами «Алисы» Контролируемый Газпромбанком «Центр речевых технологий» занялся разработкой голосового ассистента «Варвара»; своих голосовых ассистентов также создают Mail.ru Group, Сбербанк и Тинькофф-банк Выпущен браузер Falkon 3.1.0 Браузер Falkon основан на движке QtWebEngine и выпускается для Windows, Linux и macOS Telegram разрешил полностью удалять переписку у себя и собеседника Старое сообщение, о котором вы уже и забыли, могут вырвать из контекста и использовать против вас десятилетия спустя В мессенджере Slack появилось управление криптоключами Slack — корпоративный мессенджер, который позиционируется как «убийца Skype и внутрикорпоративной электронной почты» Выпущен браузер Mozilla Firefox 66.0
Mozilla выпустила новую стабильную версию браузера Firefox для Windows и Linux |
Новые статьи: Программы
Голосовые ассистенты «Варвара», «Маруся» и «Олег» станут конкурентами «Алисы» Контролируемый Газпромбанком «Центр речевых технологий» занялся разработкой голосового ассистента «Варвара»; своих голосовых ассистентов также создают Mail.ru Group, Сбербанк и Тинькофф-банк Telegram разрешил полностью удалять переписку у себя и собеседника Старое сообщение, о котором вы уже и забыли, могут вырвать из контекста и использовать против вас десятилетия спустя Выпущен браузер Falkon 3.1.0 Браузер Falkon основан на движке QtWebEngine и выпускается для Windows, Linux и macOS В мессенджере Slack появилось управление криптоключами Slack — корпоративный мессенджер, который позиционируется как «убийца Skype и внутрикорпоративной электронной почты» Выпущен браузер Mozilla Firefox 66.0
Mozilla выпустила новую стабильную версию браузера Firefox для Windows и Linux |