Опрос
Вы участвуете в программе Windows Insider?
Популярные новости
Обсуждаемые новости

01.10.2015 15:51 | runaq

В популярном приложении TrueCrypt для Windows было обнаружено несколько серьезных проблем в безопасности о которых ранее ничего не было известно. Они делают шифрование не таким уж хорошим способом сохранить конфиденциальность своих данных.

Джеймс Форшоу (James Forshaw), инженер гугловской команды "Project Zero" нашел еще пару недочетов в программном коде, благодаря которым можно было бы "повысить права" пользователя, предоставив хакерам полный доступ к защищенным данным.

В прошлом году проводился серьезный аудит кода приложения TrueCrypt для Windows, целью была проверка наличия бекдоров (специально оставленных "лазеек" в ПО). В результате было обнаружено некоторое количество слабых мест в коде, из-за которых инструмент получил оценку "от низкого до среднего". А последние проблемы, из-за которых можно попасть в группу "критического" рейтинга, вероятно, были пропущены аудиторами из-за сложности поиска, как отметил Джеймс Форшоу.

Пользователи, которые всё ещё используют TrueCrypt или другой неподдерживаемый вариант программного обеспечения для шифрования, должны в скором времени сменить инструмент, поскольку нет никакой гарантии, что известные теперь широкой массе людей уязвимости не будут использованы злоумышленниками в планируемых атаках.

Комментарии

Не в сети
01.10.15 17:47
0
Wusa +40
Не в сети

Это же OpenSource ПО, кто мешает его поддерживать и дальше?

02.10.15 13:05
0
Не в сети

Банально некому. Алгоритмы шифрования - это не PHP, спецов раз-два и обчелся.

02.10.15 18:15
0
Не в сети
Wusa +40
Не в сети

wbnet, а зачем ребрендить прогу, вместо того, чтобы выпустить, например, TrueCrypt 8.0? Форки для олдскульщика - это шлак!

03.10.15 19:27
0
Не в сети

Wusa, наверное фатальный недостаток TrueCrypt исправили таким образом )

04.10.15 20:15
0
Для возможности комментировать войдите в 1 клик через

По теме

Акции MSFT
420.55 0.00
Акции торгуются с 17:30 до 00:00 по Москве
Все права принадлежат © ms insider @thevista.ru, 2022
Сайт является источником уникальной информации о семействе операционных систем Windows и других продуктах Microsoft. Перепечатка материалов возможна только с разрешения редакции.
Работает на WMS 2.34 (Страница создана за 0.028 секунд (Общее время SQL: 0.014 секунд - SQL запросов: 65 - Среднее время SQL: 0.00022 секунд))
Top.Mail.Ru