Приложение дня: Ultrasurf VPN

В TrueCrypt нашли уязвимости, но не нашли бэкдоров



Автор: Softodrom.ru
Дата:

TrueCrypt


Завершена первая фаза аудита популярной программы для шифрования данных TrueCrypt.

Аудит программы TrueCrypt осуществляется компанией iSec по заказу самих разработчиков TrueCrypt на средства, собранные на краудфандинговом сайте IndieGoGo, где к настоящему времени на эти цели собрано $46420, пожертвованные 1296 пользователями, а также на сайте FundFill.

Ход аудита освещается на специальном сайте http://istruecryptauditedyet.com.

Отчет iSec о проведенном аудите TrueCrypt 7.1a для Windows доступен здесь.

Как сообщается в отчете, в результате проведенного исследования в TrueCrypt 7.1a для Windows не было обнаружено бэкдоров, но при этом были найдены следующие уязвимости (в скобках указан уровень их опасности):

• Weak Volume Header key derivation algorithm (Medium)
• Sensitive information might be paged out from kernel stacks (Medium)
• Multiple issues in the bootloader decompressor (Medium)
• Windows kernel driver uses memset() to clear sensitive data (Medium)
• TC_IOCTL_GET_SYSTEM_DRIVE_DUMP_CONFIG kernel pointer disclosure (Low)
• IOCTL_DISK_VERIFY integer overflow (Low)
• TC_IOCTL_OPEN_TEST multiple issues (Low)
• MainThreadProc() integer overflow (Low)
• MountVolume() device check bypass (Informational)
• GetWipePassCount() / WipeBuffer() can cause BSOD (Informational)
• EncryptDataUnits() lacks error handling (Informational)

Таким образом, всего было обнаружено 11 уязвимостей, из которых 4 имеют средний уровень опасности (medium), еще 4 низкий (low), а еще 3 носят информационный характер.

Как отмечают авторы отчета, обнаруженные уязвимости «судя по всему, являются ненамеренными и появились в результате багов, а не злого умысла».

Новое: Программы
08.12.2022 05:04

В браузере Vivaldi 5.6 появился Mastodon

Состоялся релиз стабильной версии браузера Vivaldi 5.6 с интеграцией соцсети Vivaldi Social, созданной на основе Mastodon, и другими улучшениями


08.12.2022 02:23

Выпущен редактор 3D-графики и анимации Blender 3.4

Состоялся выпуск бесплатного редактора трехмерной графики и анимации Blender 3.4


07.12.2022 01:04

В Telegram появилась регистрация без сим-карты с анонимных номеров

В новой версии Telegram появился ряд нововведений, в том числе возможность регистрации без сим-карты, общие настройки автоудаления, темы 2.0 и многое другое


01.12.2022 16:34

Лучше один раз увидеть: как работать с иллюстрациями в «Р7-Офис»

Рассказываем, как работать с изображениями в офисных редакторах «Р7-Офис»


27.11.2022 21:12

Выпущен qBittorrent 4.5.0

qBittorrent — бесплатное кроссплатформенное приложение для файлообменной сети BitTorrent


Популярное: Программы
26.11.2017 04:13

Программы или приложения: как правильно?

Софтодром решил вспомнить те вышедшие из употребления слова, которые имеют отношение к информационным технологиям


19.10.2022 18:35

Минцифры запустило маркетплейс российского ПО

Минцифры России запустило маркетплейс отечественного программного обеспечения


29.11.2017 02:28

Что такое Portable-приложения

Софтодром рассказывает о том, что такое портативные приложения и в чем их преимущества перед непортативными


02.11.2022 18:14

8 советов по использованию редактора презентаций «Р7-Офис»

Рассказываем, как сделать работу с презентациями в офисном редакторе «Р7-Офис» максимально эффективной и удобной


03.12.2017 01:04

Как скрыть папку на компьютере

Софтодром рассказывает о различных способах, которые позволяют скрыть папку или отдельные файлы в Windows


maniac
maniac, 18.04.2014 05:48
Что подозрительного в том, что компания заказала аудит собственной программы(open source) другой компании? Неужели желтой прессы перечитали, где даже в HelloWorld встроен бэкдор для ящериков и спецслужб?
RESTORER
RESTORER, 17.04.2014 11:54
"Аудит программы TrueCrypt осуществляется компанией iSec по заказу самих разработчиков TrueCrypt". чемто это всё попахивает).
» Прочитать остальные / Написать свой комментарий

Все рубрики статей (4319 / 38):


Реклама | Статистика | Рейтинги | Авторам
Copyright © 1999-2022 Softodrom.ru
О проекте | О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | Карта сайта
Яндекс.Метрика