Завершена первая фаза аудита популярной программы для шифрования данных TrueCrypt. Аудит программы TrueCrypt осуществляется компанией iSec по заказу самих разработчиков TrueCrypt на средства, собранные на краудфандинговом сайте IndieGoGo, где к настоящему времени на эти цели собрано $46420, пожертвованные 1296 пользователями, а также на сайте FundFill. Ход аудита освещается на специальном сайте http://istruecryptauditedyet.com. Отчет iSec о проведенном аудите TrueCrypt 7.1a для Windows доступен здесь. Как сообщается в отчете, в результате проведенного исследования в TrueCrypt 7.1a для Windows не было обнаружено бэкдоров, но при этом были найдены следующие уязвимости (в скобках указан уровень их опасности): • Weak Volume Header key derivation algorithm (Medium) • Sensitive information might be paged out from kernel stacks (Medium) • Multiple issues in the bootloader decompressor (Medium) • Windows kernel driver uses memset() to clear sensitive data (Medium) • TC_IOCTL_GET_SYSTEM_DRIVE_DUMP_CONFIG kernel pointer disclosure (Low) • IOCTL_DISK_VERIFY integer overflow (Low) • TC_IOCTL_OPEN_TEST multiple issues (Low) • MainThreadProc() integer overflow (Low) • MountVolume() device check bypass (Informational) • GetWipePassCount() / WipeBuffer() can cause BSOD (Informational) • EncryptDataUnits() lacks error handling (Informational) Таким образом, всего было обнаружено 11 уязвимостей, из которых 4 имеют средний уровень опасности (medium), еще 4 низкий (low), а еще 3 носят информационный характер. Как отмечают авторы отчета, обнаруженные уязвимости «судя по всему, являются ненамеренными и появились в результате багов, а не злого умысла».
БЕСПЛАТНЫЕ ПРОГРАММЫ
ТОП-Сегодня
Программы: Интернет Скачать SoftEther VPN Client 2022.05.21 Build 9760 Бесплатный VPN-клиент. Поддерживаются OpenVPN, IPsec, L2TP, MS-SSTP, L2TPv3 и EtherIP, а также собственный протокол 
ТОП-Сегодня
Программы: Мультимедиа Скачать K-Lite Codec Pack Full 17.0.0 K-Lite Codec Pack Full — набор кодеков и инструментов для проигрывания аудио и видео практически любых форматов 
ТОП-Сегодня
Программы: iOS Скачать Discord (iPhone/iPad) 127.0 Мессенджер, изначально ориентированный на геймеров, но со временем получивший популярность и среди других групп пользователей 
ТОП-Сегодня
Программы: iOS Скачать WhatsApp (iPhone) 22.10.76 WhatsApp — мессенджер для iPhone. Все сообщения, фотографии, видео, документы и звонки защищены сквозным шифрованием
ТОП-Сегодня
Программы: Безопасность Скачать Dr.Web CureIt! 20.05.22 Dr.Web CureIt! — бесплатная антивирусная программа на основе ядра антивируса «Доктор Веб»
ТОП-Сегодня
Программы: Android Скачать СМОТРИМ: сериалы, кино и шоу (Android) 8.4 Приложение медиаплатформы «Смотрим». Доступен весь контент производства ВГТРК - телеканалы, радиостанции, сайт Вести.ру и интернет-кинотеатр с сериалами, фильмами, документальным кино, телешоу и детскими передачами 
ТОП-Сегодня
Программы: iOS Скачать YouTube (iPhone/iPad) 17.19.3 YouTube — официальное приложение видеосервиса. Позволяет смотреть видеоролики, следить за каналами и публиковать собственные видео
ТОП-Сегодня
Программы: iOS Скачать Telegram Messenger (iPhone/iPad) 8.7.1 Мессенджер, позволяющий обмениваться голосовыми звонками, текстовыми сообщениями, а также фото- и видео-файлами. Поддерживается безопасная (зашифрованная) передача данных
ТОП-Сегодня
Программы: Интернет Скачать Telegram Desktop 3.7.3 Telegram Desktop — мессенджер с поддержкой end-to-end шифрования, позволяющий обмениваться текстовыми сообщениями, а также фото- и видео-файлами
maniac, 18.04.2014 05:48
RESTORER, 17.04.2014 11:54
|
| Статистика | Рейтинги | Авторам | Реклама | |
| Copyright © 1999-2022 Softodrom.ru О проекте | О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | Карта сайта |
|
|
|
