Лучшие приложения.
Лучшие приложения.
Лучшие приложения.
Лучшие приложения.

В TrueCrypt нашли уязвимости, но не нашли бэкдоров



TrueCrypt


Завершена первая фаза аудита популярной программы для шифрования данных TrueCrypt.

Аудит программы TrueCrypt осуществляется компанией iSec по заказу самих разработчиков TrueCrypt на средства, собранные на краудфандинговом сайте IndieGoGo, где к настоящему времени на эти цели собрано $46420, пожертвованные 1296 пользователями, а также на сайте FundFill.

Ход аудита освещается на специальном сайте http://istruecryptauditedyet.com.

Отчет iSec о проведенном аудите TrueCrypt 7.1a для Windows доступен здесь.

Как сообщается в отчете, в результате проведенного исследования в TrueCrypt 7.1a для Windows не было обнаружено бэкдоров, но при этом были найдены следующие уязвимости (в скобках указан уровень их опасности):

• Weak Volume Header key derivation algorithm (Medium)
• Sensitive information might be paged out from kernel stacks (Medium)
• Multiple issues in the bootloader decompressor (Medium)
• Windows kernel driver uses memset() to clear sensitive data (Medium)
• TC_IOCTL_GET_SYSTEM_DRIVE_DUMP_CONFIG kernel pointer disclosure (Low)
• IOCTL_DISK_VERIFY integer overflow (Low)
• TC_IOCTL_OPEN_TEST multiple issues (Low)
• MainThreadProc() integer overflow (Low)
• MountVolume() device check bypass (Informational)
• GetWipePassCount() / WipeBuffer() can cause BSOD (Informational)
• EncryptDataUnits() lacks error handling (Informational)

Таким образом, всего было обнаружено 11 уязвимостей, из которых 4 имеют средний уровень опасности (medium), еще 4 низкий (low), а еще 3 носят информационный характер.

Как отмечают авторы отчета, обнаруженные уязвимости «судя по всему, являются ненамеренными и появились в результате багов, а не злого умысла».

Автор: Softodrom.ru
Дата:
Новые публикации: Программы
22.05.2020 22:00

Голосовой помощник «Алиса» стала радиоведущей

Сегодня «Алиса» является, наверное, самым известным в России персонажем с искусственным интеллектом

21.05.2020 18:14

Пользователям «Социального мониторинга» выписали штрафы на 200 млн рублей

В системе «Социальный мониторинг», которая контролирует передвижения больных коронавирусом и ОРВИ, зарегистрировано более 60 тыс. пользователей

21.05.2020 14:26

Чат-бот ответит москвичам на вопросы о COVID-19

По всем вопросам, которые возникают во время режима повышенной готовности, москвичи могут обратиться к чат-боту

21.05.2020 14:19

Как проверить цифровой пропуск в приложении «Моя Москва»

В мобильном приложении «Моя Москва» усовершенствовали функцию проверки цифрового пропуска

20.05.2020 20:31

В России тестируют магазины без касс и продавцов

Сбербанк, розничная сеть «Азбука Вкуса» и платежная система Visa открыли первый в России магазин, оснащенный системой компьютерного зрения

Популярные статьи: Программы
19.05.2020 16:10

Как штрафуют установивших приложение «Социальный мониторинг»

В Департаменте информационных технологий Москвы рассказали об особенностях работы приложения «Социальный мониторинг»

21.05.2020 18:14

Пользователям «Социального мониторинга» выписали штрафы на 200 млн рублей

В системе «Социальный мониторинг», которая контролирует передвижения больных коронавирусом и ОРВИ, зарегистрировано более 60 тыс. пользователей

20.05.2020 19:35

Как работает развивающее приложение «Дошкольники»

В библиотеке «Московской электронной школы» стало доступно новое развивающее приложение «Дошкольники»

21.05.2020 14:19

Как проверить цифровой пропуск в приложении «Моя Москва»

В мобильном приложении «Моя Москва» усовершенствовали функцию проверки цифрового пропуска

22.05.2020 22:00

Голосовой помощник «Алиса» стала радиоведущей

Сегодня «Алиса» является, наверное, самым известным в России персонажем с искусственным интеллектом

maniac
maniac, 18.04.2014 05:48
Что подозрительного в том, что компания заказала аудит собственной программы(open source) другой компании? Неужели желтой прессы перечитали, где даже в HelloWorld встроен бэкдор для ящериков и спецслужб?
RESTORER
RESTORER, 17.04.2014 11:54
"Аудит программы TrueCrypt осуществляется компанией iSec по заказу самих разработчиков TrueCrypt". чемто это всё попахивает).
» Прочитать остальные / Написать свой комментарий

Новости /
Программы /
В TrueCrypt нашли уязвимости, но не нашли бэкдоров
Все рубрики статей:

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2020 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика 
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».