Geek tričko zdarma Geek tričko zdarma
Hledáme grafika na pohodovou brigádu v Blenderu nebo programátora na hry v PyGame. Máš zájem? Napiš nám na redakce [zavináč] itnetwork.cz!
Tričko zdarma! Stačí před dobitím bodů použít kód TRIKO15. Více informací zde

TrueCrypt dostal zelenou od německých auditorů

Unicorn College Tento obsah je dostupný zdarma v rámci projektu IT lidem.
Vydávání, hosting a aktualizace umožňují jeho sponzoři.

Audit německé vlády dal - po vyčerpávajícím šestiměsíčním procesu - palec nahoru službě TrueCrypt, která má však nejlepší dny za sebou. Audit byl proveden německým federálním úřadem pro bezpečnost informací (BSI) členy Fraunholferova institutu a dalšími po té, co byl vývoj TrueCryptu zastaven.

Tato open-source šifrovací platforma přinesla pochyby, když se rozšířilo tvrzení, že "může obsahovat neopravené chyby v kódu". Následná kontrola experta na šifrování Matthewa Greena však nic neodhalila. "Nenašel jsem žádný důkaz, že by aplikace obsahovala zásadní backdoory, nebo nějakou zásadní bezpečnostní chybu," řekl. A nyní němečtí auditoři dokonce tvrdí, že služba je "ještě bezpečnější, než se dříve předpokládalo."

Tento výukový obsah pomáhají rozvíjet následující firmy, které dost možná hledají právě tebe!

Ovšem Eric Bodden z německé technické univerzity Darmstadt se svým týmem odhalil pár slabin ve způsobu s jakým TrueCrypt pracuje s náhodnými čísly. "S chybějící náhodností může útočník přijít na heslo snadněji. Problém se však objevuje pouze v neinteraktivním režimu, nebo když využívá určitá pravidla pro přístup ve Windows. Ve výsledku je vysoce nepravděpodobné, že by to mohlo uživatelé skutečně ohrozit. Problémem může být jen když je svazek zabezpečený jednoduchým heslem. Doporučuje se také některé svazky po čase zašifrovat opakovaně."

Tak jako tak, Bodden platformu popisuje jako "z obrovské části bezpečnou".

Výsledek auditu je dobrou zprávou pro všechny firmy, které hledají alternativy mezi produkty na trhu.

Zdroj: Infosecurity magazine


 

 

Zprávu pro vás napsal Matt 27.11.2015 21:53
Avatar
Dřív jsem tady překládal články o bezpečnosti
Předchozí článek
Zvuk a video
Všechny články v sekci
Software
Miniatura
Následující článek
Apple
Aktivity (2)

 

 

Komentáře

Avatar
eaktivo
Člen
Avatar
eaktivo:7.12.2015 13:28

Niekde som pocul, ze niektory open source softver nechce pouzivat generator nahodnych cisel ktory obsahuju Intel processory. Udajne je to bezpecnostne riziko, preto si vytvorili vlastny softverovy generator nahodnych cisel, cim celkom dost nasrali Intel. :-) Intel udajne zabudoval do procesorov svoj generator, aby mohol lahsie desifrovat data a snazi sa ho vsade ponukat.
Ked uz sa v tom audite zmienuju o tych nahodnych cislach, tak by sa mali pozriet aj na to, ze akym sposobom sa generuju a ci je to bezpecne. :-)

 
Odpovědět 7.12.2015 13:28
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 1 zpráv z 1.