VeraCrypt pre šifrovanie diskov sa audituje, auditorom sa začali strácať emaily

Značky: TrueCryptbezpečnosť

DSL.sk, 16.8.2016

Populárny open source softvér pre vytváranie šifrovaných diskov VeraCrypt podstupuje bezpečnostný audit, cieľom ktorého je odhaliť prípadné zraniteľnosti alebo zadné vrátka.

VeraCrypt je projektom pre šifrovanie diskov, diskových partícií respektíve obrazov súborových systémov pre Windows, Linux a macOS, ktorý vznikol z projektu TrueCrypt ukončeného za zvláštnych okolností. Využívaný je najmä užívateľmi Windows.

Audit manažuje organizácia OSTIF, The Open Source Technology Improvement Fund, ktorá dostala prostriedky na audit od DuckDuckGo a VikingVPN. Organizácia realizáciou auditu poverila podľa oznámenia QuarksLab a jeho výsledky by mali byť zverejnené do polovice septembra.

Cez víkend ale OSTIF poukázala na podozrivé incidenty, ktoré sa začali diať počas auditu.

V komunikácii medzi OSTIF, QuarksLab a hlavným vývojárom VeraCrypt sa podľa oznámenia bez stopy začali strácať emaily, konkrétne neboli doručené štyri emaily od rozličných odosielateľov. V prípade OSTIF odosielané emaily dokonca zmizli z priečinku odoslaných mailov v biznis verzii Google Apps. Ako zmizli a kto za tým stojí zatiaľ OSTIF neinformuje, emaily obsahujúce aj informácie o zraniteľnostiach boli ale šifrované PGP.

"Toto naznačuje, že tretie strany sa pokúšajú odpočúvať a / alebo zasahovať do procesu auditu. Ak sa štáty zaujímajú o to, čo robíme, musíme niečo robiť správne. Správne?" uvádza sa v oznámení OSTIF.

Projekt TrueCrypt, z open source zdrojových kódov ktorého VeraCrypt vznikol, skončil za záhadných okolností. Na konci mája 2014 oznámila stránka TrueCryptu koniec jeho vývoja a upozorňovala, že jeho používanie nie je bezpečné z dôvodu potenciálnych neopravených bezpečnostných zraniteľností. Okolnosti konca TrueCryptu neboli dodnes vyjasnené a poslednou plnohodnotnou verziou zostala 7.1a.

Pred koncom a následne po skončení projektu boli zrealizované dva bezpečnostné audity projektu. Tie odhalili niektoré problémy, závažnú zraniteľnosť alebo dokonca zadné vrátka ale neobjavili.




Najnovšie články:



Diskusia:

Kvety Od: Borat | Pridané: 16.8.2016 10:09 Aj kvety sa stratili. Som im posielal. Odpovedať Známka: 8.5 Hodnotiť:

Re: Kvety Od: SW guru oriešky | Pridané: 16.8.2016 13:51 a zasifroval si ich ? Odpovedať Známka: 8.7 Hodnotiť:

Re: Kvety Od: Borat | Pridané: 16.8.2016 15:39 Samozrejme celofanom a asparagusom a na vrch taky hajzlovy papier. Kazda kvetinarka odporuca. Odpovedať Známka: 6.7 Hodnotiť:

Re: Kvety Od: cestovatel | Pridané: 16.8.2016 19:43 mozno by stacilo, keby si pouzil alobal Odpovedať Známka: 7.5 Hodnotiť:

Re: Kvety Od: Borat | Pridané: 17.8.2016 6:27 Alobal jedine na peniaze. Tak to sifruju vo vlade. Odpovedať Známka: 8.6 Hodnotiť:

Re: Kvety Od: tamtung | Pridané: 16.8.2016 16:21 nic v zlom, ale tiez sa mi par krat, asi 1-2x stalo, ze zz gmailu zmizol mail, ktory dal by som ruku do ohna, ze tam bol, no zmizol. uz davnejsie, asi tak 3-5 rokov dozadu, no neprikladal som k tomu nic extra.. zaujimave.. inak nema niekto info, ci sa TC 7.1a da povazovat za bezpecne? neviem za co by som zmenil, dnes uz nemozn nicomu verit, veracrypt pocujem prvy krat.. Odpovedať Známka: 4.3 Hodnotiť:

Re: Kvety Od: fcghjd | Pridané: 16.8.2016 19:49 V poslednom odstavci mas odpoved. Odpovedať Známka: 10.0 Hodnotiť:

Google Apps LOL Od: Sloniik | Pridané: 16.8.2016 10:14 Akoze sorry chlapi, ale pocas bezpecnostneho auditu zverejnovat komunikaciu = citlive informacie cez cloudovu sluzbu akoze WTF? Vam slabo platia alebo co? Odpovedať Známka: 3.3 Hodnotiť:

partOf Od: syntaxterrorY | Pridané: 16.8.2016 10:25 It's called b8, m8. Odpovedať Známka: 8.7 Hodnotiť:

Re: Google Apps LOL Od: Koumak | Pridané: 16.8.2016 10:54 To by si sa cudoval, kolko ludi robi podobne zverstva. Stalo sa mi neraz, ze z banky poslali predkonfigurovany konfigurak cez ulozto, pripadne cely VPN balik i s kontom... Odpovedať Známka: 8.9 Hodnotiť:

Re: Google Apps LOL Od reg.: deja_vu | Pridané: 16.8.2016 11:38 sad but true Odpovedať Známka: 10.0 Hodnotiť:

Re: Google Apps LOL Od: SW guru oriešky | Pridané: 16.8.2016 12:33 enter sandman Odpovedať Známka: 8.6 Hodnotiť:

Re: Google Apps LOL Od: metallica___ | Pridané: 16.8.2016 15:10 nothing else matter Odpovedať Známka: 4.0 Hodnotiť:

Re: Google Apps LOL Od: 'PPQ' | Pridané: 16.8.2016 15:16 So what, so what you boring little .... :D Odpovedať Známka: 6.0 Hodnotiť:

Re: Google Apps LOL Od: aasami | Pridané: 16.8.2016 12:32 Neviem ci si prehliadol to ze boli sifrovane PGP-ckom. To ich potom mozes zavesit aj na nastenku a nikto ich neprecita. Odpovedať Známka: 7.6 Hodnotiť:

Re: Google Apps LOL Od: SW guru oriešky | Pridané: 16.8.2016 12:48 ja to precitam v pohode - citujem: mQGiBDkHP3URBA CkWGsYh43pkXU9wj/X1G67 K8/DSrl85r7dNtHNfLL/ewil10k2 q8saWJn26QZPsDVqdUJMOdHfJ 6kQTAt9NzQbgcVrxL YNfgeBsvkHF/POtnYcZRgL tZ6syBBWs8JB4xt5V09iJSG AMPUQE8Jpdn2aRX PApdoDw179LM8Rq6r+gwCg Odpovedať Známka: 8.8 Hodnotiť:

Re: Google Apps LOL Od: klávesnice | Pridané: 17.8.2016 12:50 Obzvlášť tá posledná veta, až z nej mrazí... Odpovedať Známka: 7.5 Hodnotiť:

Re: Google Apps LOL Od: Sloniik | Pridané: 16.8.2016 13:27 Ty si si velmi isty s tou castou "nikto ich neprecita". Odpovedať Známka: 4.5 Hodnotiť:

Re: Google Apps LOL Od: _xxx | Pridané: 16.8.2016 15:07 precita, ak P=NP, inac nie. Odpovedať Známka: 5.6 Hodnotiť:

Re: Google Apps LOL Od reg.: K-NinetyNine | Pridané: 17.8.2016 10:48 aj ak P!=NP tak ich moze niekto precitat. sa naseriem, zapriahnem svoju GPU do prace a o menej nez miliardu rokov sem mozu prist ufonkovia, pripadne sa po zaniku ludstva vyvinu inteligentne slimaky, objavia moj pocitac a precitaju. vsetko precitaju. a budu vediet co my nevieme. Odpovedať Známka: 10.0 Hodnotiť:

Re: Google Apps LOL Od: jtyjytj | Pridané: 16.8.2016 14:40 ked mu ich vymazali z jeho lokalneho priecinka tak asi aj disponuju jeho likalnym klucikom hadam nie? Odpovedať Známka: -3.3 Hodnotiť:

Prd3000 Od: Adam25bbh | Pridané: 16.8.2016 10:23 A vratnik si pocas auditu prdol cim chcel auditorov rozptylit.... nuz to by bola lepsia marketingova kampan Odpovedať Známka: 0.0 Hodnotiť:

anoooooooo Od: dnes má meniny Zlatica | Pridané: 16.8.2016 11:40 poznam to. Sa ožrali a potom emaily stracajú. nemajú chlastať auditori. a hotovo. Odpovedať Známka: 2.9 Hodnotiť:

Re: anoooooooo Od: SW guru oriešky | Pridané: 16.8.2016 13:05 V piatok sa ozerieme, pripojime VPNkom do prace a pod ho menit pristupove heslaaaaaaaa.... Odpovedať Známka: 5.3 Hodnotiť:

papa mrtvolky Od: dddddddddd111111 | Pridané: 16.8.2016 15:30 strasne hlupy napad, zistia ze ich aplikacia je strasne zranitelna a vydaju vyhlasenie ze treba prejst na microshitlock Odpovedať Známka: 7.5 Hodnotiť:

Navoňaná zdochlina. Od: Narkoman Atilla | Pridané: 19.8.2016 21:55 Strašne amatérske... takto mazať maily. Uvidíme, aké činy okolo emailovej schránky budú následovať, v budúcnosti. Či to nie je len fake-namotávka efekt na super bezpečný šifrovací soft, ktorý je tak super že ťa vymrdá do prdele Odpovedať Hodnotiť:

Pridať komentár