Новость дня: В России предложили ввести нормы «цифрового ГТО»

В TrueCrypt нашли уязвимости, но не нашли бэкдоров



TrueCrypt


Завершена первая фаза аудита популярной программы для шифрования данных TrueCrypt.

Аудит программы TrueCrypt осуществляется компанией iSec по заказу самих разработчиков TrueCrypt на средства, собранные на краудфандинговом сайте IndieGoGo, где к настоящему времени на эти цели собрано $46420, пожертвованные 1296 пользователями, а также на сайте FundFill.

Ход аудита освещается на специальном сайте http://istruecryptauditedyet.com.

Отчет iSec о проведенном аудите TrueCrypt 7.1a для Windows доступен здесь.

Как сообщается в отчете, в результате проведенного исследования в TrueCrypt 7.1a для Windows не было обнаружено бэкдоров, но при этом были найдены следующие уязвимости (в скобках указан уровень их опасности):

• Weak Volume Header key derivation algorithm (Medium)
• Sensitive information might be paged out from kernel stacks (Medium)
• Multiple issues in the bootloader decompressor (Medium)
• Windows kernel driver uses memset() to clear sensitive data (Medium)
• TC_IOCTL_GET_SYSTEM_DRIVE_DUMP_CONFIG kernel pointer disclosure (Low)
• IOCTL_DISK_VERIFY integer overflow (Low)
• TC_IOCTL_OPEN_TEST multiple issues (Low)
• MainThreadProc() integer overflow (Low)
• MountVolume() device check bypass (Informational)
• GetWipePassCount() / WipeBuffer() can cause BSOD (Informational)
• EncryptDataUnits() lacks error handling (Informational)

Таким образом, всего было обнаружено 11 уязвимостей, из которых 4 имеют средний уровень опасности (medium), еще 4 низкий (low), а еще 3 носят информационный характер.

Как отмечают авторы отчета, обнаруженные уязвимости «судя по всему, являются ненамеренными и появились в результате багов, а не злого умысла».

Автор: Softodrom.ru
Дата:
Новые статьи: Программы
15.09.2020 18:19

Выпущен CCleaner 5.71

Вышла новая версия популярного приложения CCleaner, предназначенного для очистки жесткого диска, удаления временных файлов, истории просмотра сайтов и т.п.


01.09.2020 14:31

«ВКонтакте» поможет избавиться от вредных привычек с помощью мини-приложения

Социальная сеть «ВКонтакте» представила мини-приложение «Чеклисты», с помощью которого пользователи могут закреплять хорошие привычки или избавляться от вредных


26.08.2020 14:37

Концерн «Ростеха» создаст российский аналог Zoom

Резкий всплеск популярности Zoom произошел весной 2020 года из-за пандемии, когда сервис стал активно использоваться для удаленной работы и дистанционного обучения


25.08.2020 17:40

Telegram поменял флаг Белоруссии в эмодзи на оппозиционный

Ранее мессенджер Telegram объявил о том, что он активировал в Белоруссии свои инструменты, направленные против цензуры, а теперь поменял флаг страны в эмодзи на оппозиционный


22.08.2020 23:50

Выпущен K-Lite Codec Pack 15.7.0

Состоялся релиз новой версии популярного набора кодеков и декодеров для Windows, предназначенного для проигрывания аудио- и видео-файлов практически любых форматов


Популярное: Программы
15.09.2020 18:19

Выпущен CCleaner 5.71

Вышла новая версия популярного приложения CCleaner, предназначенного для очистки жесткого диска, удаления временных файлов, истории просмотра сайтов и т.п.


16.12.2016 22:40

По Skype теперь можно звонить домашним животным

Возьмите, по возможности, ноутбук, который не жалко, на тот случай, если ваш питомец решит его опрокинуть от радости


10.01.2009 21:32

Русский Firefox променял Google на Яндекс

Следующие версии браузера Firefox, имеющие русскую локализацию, откажутся от поисковика Google и будут использовать только Яндекс


23.12.2007 03:11

Лучшие бесплатные программы 2007 года

Softodrom.ru: 20 лучших бесплатных программ 2007 года


15.05.2014 05:29

Кто создал TrueCrypt?

Софтодром решил выяснить, кто создал популярную программу TrueCrypt


maniac
maniac, 18.04.2014 05:48
Что подозрительного в том, что компания заказала аудит собственной программы(open source) другой компании? Неужели желтой прессы перечитали, где даже в HelloWorld встроен бэкдор для ящериков и спецслужб?
RESTORER
RESTORER, 17.04.2014 11:54
"Аудит программы TrueCrypt осуществляется компанией iSec по заказу самих разработчиков TrueCrypt". чемто это всё попахивает).
» Прочитать остальные / Написать свой комментарий

Новости /
Программы /
В TrueCrypt нашли уязвимости, но не нашли бэкдоров
Все рубрики статей:
Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2020 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика