C# týden Slevový týden - Březen
Využij náš slevový týden a získej až 30 % bodů navíc zdarma! Zároveň také probíhá C# týden se slevou na e-learning až 80 %
Hledáme fulltime programátora do ITnetwork týmu -100% homeoffice, 100% časově flexibilní #bezdeadlinu Mám zájem!

TrueCrypt dostal zelenou od německých auditorů

Audit německé vlády dal - po vyčerpávajícím šestiměsíčním procesu - palec nahoru službě TrueCrypt, která má však nejlepší dny za sebou. Audit byl proveden německým federálním úřadem pro bezpečnost informací (BSI) členy Fraunholferova institutu a dalšími po té, co byl vývoj TrueCryptu zastaven.

Tato open-source šifrovací platforma přinesla pochyby, když se rozšířilo tvrzení, že "může obsahovat neopravené chyby v kódu". Následná kontrola experta na šifrování Matthewa Greena však nic neodhalila. "Nenašel jsem žádný důkaz, že by aplikace obsahovala zásadní backdoory, nebo nějakou zásadní bezpečnostní chybu," řekl. A nyní němečtí auditoři dokonce tvrdí, že služba je "ještě bezpečnější, než se dříve předpokládalo."

Tento výukový obsah pomáhají rozvíjet následující firmy, které dost možná hledají právě tebe!

Ovšem Eric Bodden z německé technické univerzity Darmstadt se svým týmem odhalil pár slabin ve způsobu s jakým TrueCrypt pracuje s náhodnými čísly. "S chybějící náhodností může útočník přijít na heslo snadněji. Problém se však objevuje pouze v neinteraktivním režimu, nebo když využívá určitá pravidla pro přístup ve Windows. Ve výsledku je vysoce nepravděpodobné, že by to mohlo uživatelé skutečně ohrozit. Problémem může být jen když je svazek zabezpečený jednoduchým heslem. Doporučuje se také některé svazky po čase zašifrovat opakovaně."

Tak jako tak, Bodden platformu popisuje jako "z obrovské části bezpečnou".

Výsledek auditu je dobrou zprávou pro všechny firmy, které hledají alternativy mezi produkty na trhu.

Zdroj: Infosecurity magazine


 

 

Článek pro vás napsal Matt 27.11.2015 21:53
Avatar
Dřív jsem tady překládal články o bezpečnosti
Všechny články v sekci
Software
Aktivity (1)

 

 

Komentáře

Avatar
eaktivo
Člen
Avatar
eaktivo:7.12.2015 13:28

Niekde som pocul, ze niektory open source softver nechce pouzivat generator nahodnych cisel ktory obsahuju Intel processory. Udajne je to bezpecnostne riziko, preto si vytvorili vlastny softverovy generator nahodnych cisel, cim celkom dost nasrali Intel. :-) Intel udajne zabudoval do procesorov svoj generator, aby mohol lahsie desifrovat data a snazi sa ho vsade ponukat.
Ked uz sa v tom audite zmienuju o tych nahodnych cislach, tak by sa mali pozriet aj na to, ze akym sposobom sa generuju a ci je to bezpecne. :-)

 
Odpovědět
7.12.2015 13:28
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 1 zpráv z 1.