|
В TrueCrypt нашли уязвимости, но не нашли бэкдоров
Завершена первая фаза аудита популярной программы для шифрования данных TrueCrypt.
Аудит программы TrueCrypt осуществляется компанией iSec по заказу самих разработчиков TrueCrypt на средства, собранные на краудфандинговом сайте IndieGoGo, где к настоящему времени на эти цели собрано $46420, пожертвованные 1296 пользователями, а также на сайте FundFill.
Ход аудита освещается на специальном сайте http://istruecryptauditedyet.com.
Отчет iSec о проведенном аудите TrueCrypt 7.1a для Windows доступен здесь.
Как сообщается в отчете, в результате проведенного исследования в TrueCrypt 7.1a для Windows не было обнаружено бэкдоров, но при этом были найдены следующие уязвимости (в скобках указан уровень их опасности):
• Weak Volume Header key derivation algorithm (Medium)
• Sensitive information might be paged out from kernel stacks (Medium)
• Multiple issues in the bootloader decompressor (Medium)
• Windows kernel driver uses memset() to clear sensitive data (Medium)
• TC_IOCTL_GET_SYSTEM_DRIVE_DUMP_CONFIG kernel pointer disclosure (Low)
• IOCTL_DISK_VERIFY integer overflow (Low)
• TC_IOCTL_OPEN_TEST multiple issues (Low)
• MainThreadProc() integer overflow (Low)
• MountVolume() device check bypass (Informational)
• GetWipePassCount() / WipeBuffer() can cause BSOD (Informational)
• EncryptDataUnits() lacks error handling (Informational)
Таким образом, всего было обнаружено 11 уязвимостей, из которых 4 имеют средний уровень опасности (medium), еще 4 низкий (low), а еще 3 носят информационный характер.
Как отмечают авторы отчета, обнаруженные уязвимости «судя по всему, являются ненамеренными и появились в результате багов, а не злого умысла».
БЕСПЛАТНЫЕ ПРОГРАММЫ
ТОП-Сегодня
Программы: Интернет
Бесплатный VPN-клиент. Поддерживаются OpenVPN, IPsec, L2TP, MS-SSTP, L2TPv3 и EtherIP, а также собственный протокол
Разработчик:
SoftEther
|
Загрузок:
84377
|
|
Бесплатная
|
ТОП-Сегодня
Программы: Мультимедиа
K-Lite Codec Pack Full — набор кодеков и инструментов для проигрывания аудио и видео практически любых форматов
Разработчик:
K-Lite
|
Загрузок:
5932756
|
|
Бесплатная
|
ТОП-Сегодня
Программы: iOS
Мессенджер, изначально ориентированный на геймеров, но со временем получивший популярность и среди других групп пользователей
Разработчик:
Discord, Inc.
|
Загрузок:
3770
|
|
Бесплатная
|
ТОП-Сегодня
Программы: iOS
WhatsApp — мессенджер для iPhone. Все сообщения, фотографии, видео, документы и звонки защищены сквозным шифрованием
Разработчик:
WhatsApp Inc.
|
Загрузок:
163737
|
|
Бесплатная
|
ТОП-Сегодня
Программы: Безопасность
Dr.Web CureIt! — бесплатная антивирусная программа на основе ядра антивируса «Доктор Веб»
Разработчик:
Doctor Web, Ltd.
|
Загрузок:
1857839
|
|
Бесплатная
|
ТОП-Сегодня
Программы: Android
Приложение медиаплатформы «Смотрим». Доступен весь контент производства ВГТРК - телеканалы, радиостанции, сайт Вести.ру и интернет-кинотеатр с сериалами, фильмами, документальным кино, телешоу и детскими передачами
Разработчик:
ВГТРК
|
Загрузок:
4500
|
|
Бесплатная
|
ТОП-Сегодня
Программы: iOS
YouTube — официальное приложение видеосервиса. Позволяет смотреть видеоролики, следить за каналами и публиковать собственные видео
Разработчик:
Google
|
Загрузок:
55921
|
|
Бесплатная
|
ТОП-Сегодня
Программы: Текст
HxD Hex Editor — бесплатный, надежный и быстро работающий шестнадцатеричный редактор
Разработчик:
Maël Hörz
|
Загрузок:
76630
|
|
Бесплатная
|
ТОП-Сегодня
Программы: Интернет
Telegram Desktop — мессенджер с поддержкой end-to-end шифрования, позволяющий обмениваться текстовыми сообщениями, а также фото- и видео-файлами
Разработчик:
Telegram
|
Загрузок:
38872
|
|
Бесплатная
|
14.10.2021 20:22
Центр цифровой экспертизы Роскачества исследовал самые популярные мобильные приложения для доставки продуктов питания – 14 для Android и столько же для iOS
13.10.2021 15:15
Возможность совместной работы — стандарт для современных текстовых редакторов. Куда перенести совместную работу, если Google Docs отключат?
08.10.2021 16:57
Вначале Telegram планирует забирать прибыль от рекламных постов себе, для покрытия затрат на оборудование и дата-центры, но потом начнет делиться с владельцами каналов
07.10.2021 22:25
Социальная сеть «ВКонтакте» предоставит доступ к технологии видеоконференций «VK Звонки» разработчикам — большинство функций «VK Звонков» можно будет интегрировать в свои продукты
06.10.2021 16:39
Расширен перечень сервисов, доступных в приложении «Госуслуги Авто»
|
14.10.2021 20:22
Центр цифровой экспертизы Роскачества исследовал самые популярные мобильные приложения для доставки продуктов питания – 14 для Android и столько же для iOS
13.10.2021 15:15
Возможность совместной работы — стандарт для современных текстовых редакторов. Куда перенести совместную работу, если Google Docs отключат?
29.11.2017 02:28
Софтодром рассказывает о том, что такое портативные приложения и в чем их преимущества перед непортативными
07.02.2014 18:23
По многочисленным просьбам пользователей Облако Mail.Ru появилось на Windows Phone
17.10.2011 23:13
Также был озвучен план выпустить веб-версию офисного пакета LibreOffice
|
|
