Добро пожаловать, Гость. Пожалуйста авторизуйтесь здесь.
FGHIGate на GaNJa NeTWoRK ST@Ti0N - Просмотр сообщения в эхоконференции RU.FIDONET.DIGEST
Введите FGHI ссылку:


Присутствуют сообщения из эхоконференции RU.FIDONET.DIGEST с датами от 15 Jul 13 08:53:56 до 28 Mar 24 13:17:19, всего сообщений: 2379
Ответить на сообщение К списку сообщений Предыдущее сообщение Следующее сообщение
= Сообщение: 113 из 2379 ================================= RU.FIDONET.DIGEST =
От   : Ivan Agarkov                     2:5020/849.1       29 May 14 13:18:14
Кому : All                                                 29 May 14 13:18:14
Тема : В мире: TrueCrypt скомпрометирован
FGHI : area://RU.FIDONET.DIGEST?msgid=2:5020/849.1+5386fc34
= Кодировка сообщения определена как: CP866 ==================================
==============================================================================
Привет, All!

> ПО TrueCrypt, де-факто ставшее стандартом для шифрования данных,
> предположительно было скомпрометировано неизвестными. Об этом
> заявляют разработчики, выпустив версию 7.2 с предложением переходить
> на Microsoft BitLocker. IT-сообщество считает, что это ни что иное,
> как "доказательство утенка" и на разработчиков было оказано давление.

======================================================================
http://www.opennet.ru/opennews/art.shtml?num=39881

Hа официальном сайте популярной системы дискового шифрования TrueCrypt опубликовано заявление, что система не является безопасной и может содержать уязвимости. Более того, сообщается, что с мая 2014 года разработка TrueCrypt прекращена. В то же время выпущен финальный релиз TrueCrypt 7.2, который рекомендуется использовать только в качестве промежуточного звена при миграции на другие системы.

Указанная на сайте причина закрытия проекта вызывает большие сомнения в правдивости опубликованной информации. В частности, указано что проект закрыт после прекращения поддержки платформы Windows XP в которой отсутствовали встроенные средства шифрования дисков, в то время как в остальных платформах для которых развивался TrueCrypt (Windows 8/7/Vista, OS X и Linux) присутствуют встроенные средства дискового шифрования.

Более непонятной ситуация становится в свете того, что разработчики TrueCrypt не разглашают информацию о себе и являются анонимами. Кроме того, в апреле был завершён независимый аудит исходных текстов TrueCrypt, который не выявил опасных проблем. При этом код TrueCrypt не является свободным и распространяется под собственной лицензией TrueCrypt License, содержащей дополнительные требования к области распространения и упоминании авторства, что делает её не совместимой со свободными лицензиями и не позволяет сообществу продолжить развитие через создание форка.

Что касается нового выпуска TrueCrypt 7.2, то отличия от версии 7.1a сводятся к выводу предупреждения о небезопасности проекта и удалению кода для создания новых шифрованных разделов (можно только расшифровать существующие разделы TrueCrypt). Также несущественно был изменён текст лицензии. Самое интересное, что архив с выпуском TrueCrypt 7.2 подписан официальным приватным ключом проекта, что ставит под сомнение гипотезы об изменении сайта злоумышленниками в результате взлома. Маловероятно, что получив доступ к ключу формирования подписей для релизов атакующие оказались способны только на шалость с подменой сайта.

При этом многое в этой истории пока вызывает вопросы, например, зачем понадобился редирект сайта truecrypt.org на страницу truecrypt.sourceforge.net и почему для пользователей Windows рекомендуется миграция только на Microsoft BitLocker. Представители SourceForge указали на то, что не нашли никаких признаков взлома аккаунта и аномальной активности, а недавняя принудительная смена паролей было мероприятием по улучшению инфраструктуры, а не реакцией на взлом.

======================================================================

С наилучшими пожеланиями, Ivan.
--- /usr/bin/vim
* Origin: jNode Project -- [http://fidonode.in/] (2:5020/849.1)

К главной странице гейта
Powered by NoSFeRaTU`s FGHIGate
Открытие страницы: 0.027872 секунды