+- Windows 7 Forum: konfiguracja, optymalizacja, porady, gadżety • (https://windows7forum.pl)
+-- Dział: Windows 7 (/windows-7-4-f)
+--- Dział: Newsy i aktualności o Windows 7 (/newsy-i-aktualnosci-o-windows-7-6-f)
+---- Dział: Aktualności i wydarzenia branży IT (/aktualnosci-i-wydarzenia-branzy-it-52-f)
+---- Wątek: News Koniec TrueCrypta? Oficjalna strona ostrzega, że TrueCrypt nie jest bezpieczny (/koniec-truecrypta-oficjalna-strona-ostrzega-ze-truecrypt-nie-jest-bezpieczny-40701-t)
Koniec TrueCrypta? Oficjalna strona ostrzega, że TrueCrypt nie jest bezpieczny - Portator - 29.05.2014 05:22
Zaskakująca wiadomość pojawiła się na stronie znanego i szanowanego projektu TrueCrypt, który umożliwiał szyfrowanie nie tylko wybranych plików czy partycji, ale również całych systemów operacyjnych (tzw. Full Disk Encryption). Projekt został przerwany …a jako powód podano koniec wsparcia Windowsa XP przez Microsoft. Brzmi jak żart?
TrueCrypt nie jest bezpieczny!!
Jeśli w pierwszym odruchu pomyśleliście, że ktoś podmienił TrueCryptowi stronę internetową, to nie jesteście jedyni. Kuriozalny powód zamnknięcia, przekierowanie z oficjalnej domeny na sourceforge…
Być może jednak nie jest to żart ani atak deface — a jeśli tak, to całkiem nieźle przygotowany deface. Na stronach należących do TrueCrypta, oprócz ostrzeżenia, że TrueCrypt nie jest bezpieczny umieszczono bowiem dość precyzyjne instrukcje migracji danych z TrueCrypta do alternatywnych, wbudowanych w odpowiednie systemy operacyjne rozwiązań (tj. do BitLockera na Windows i dla Mac OS X wykorzystując Disk Utility i szyfrowany typ partycji) — co w sumie jest ciekawe, bo NSA chciało namówić twórcę BitLockera do wstrzyknięcia backdoora.
TrueCrypt 7.2 – nie pobierać!
Na stronach TrueCrypta do ściągnięcia została udostępniona rzekomo nowa wersja 7.2 …i wielkie, czerwone ostrzeżenie, że program nie jest bezpieczny i powinien być użyty tylko na czas migracji. Niektórzy twierdzą, że binarka, przynajmniej ta na OS X jest podpisana poprawnym kluczem (tym samym, którym podpisana była wersja 7.1).
Na wszelki wypadek sugerujemy POWSTRZYMANIE SIĘ od ściągania TrueCrypta — brak na razie oficjalnych informacji, że treść strony TrueCrypt.org nie jest wynikiem ataku.
O czym nie wiemy?
Projekt TrueCrypt miał dość burzliwą historię w swoich początkach (oskarżenia o kardzież kodu, wybiegi ze zmianą licencji), ale przez ostatnie lata rozwijany był w dość spokojny i stabilny sposób. Niedawno powstał nawet projekt publicznego audytu kodu TrueCrypta — który we wstępnym raporcie potwierdził brak jakichkolwiek backdoorów. A to w świetle ostatnich doniesień na temat błędu w otwartoźródłowym projekcie OpenSSL, znanegojako HeartBleed koiło serce.
Było zresztą też kilka publicznie znanych spraw, gdzie FBI (często pracujące jako podwykonawca NSA) nie było w stanie poradzić sobie z rozszyfrowaniem dysków zaszyfrowanych TrueCryptem.
Coś tu śmierdzi…
TrueCrypt nie jest bezpieczny!!
Jeśli w pierwszym odruchu pomyśleliście, że ktoś podmienił TrueCryptowi stronę internetową, to nie jesteście jedyni. Kuriozalny powód zamnknięcia, przekierowanie z oficjalnej domeny na sourceforge…
Być może jednak nie jest to żart ani atak deface — a jeśli tak, to całkiem nieźle przygotowany deface. Na stronach należących do TrueCrypta, oprócz ostrzeżenia, że TrueCrypt nie jest bezpieczny umieszczono bowiem dość precyzyjne instrukcje migracji danych z TrueCrypta do alternatywnych, wbudowanych w odpowiednie systemy operacyjne rozwiązań (tj. do BitLockera na Windows i dla Mac OS X wykorzystując Disk Utility i szyfrowany typ partycji) — co w sumie jest ciekawe, bo NSA chciało namówić twórcę BitLockera do wstrzyknięcia backdoora.
TrueCrypt 7.2 – nie pobierać!
Na stronach TrueCrypta do ściągnięcia została udostępniona rzekomo nowa wersja 7.2 …i wielkie, czerwone ostrzeżenie, że program nie jest bezpieczny i powinien być użyty tylko na czas migracji. Niektórzy twierdzą, że binarka, przynajmniej ta na OS X jest podpisana poprawnym kluczem (tym samym, którym podpisana była wersja 7.1).
Na wszelki wypadek sugerujemy POWSTRZYMANIE SIĘ od ściągania TrueCrypta — brak na razie oficjalnych informacji, że treść strony TrueCrypt.org nie jest wynikiem ataku.
O czym nie wiemy?
Projekt TrueCrypt miał dość burzliwą historię w swoich początkach (oskarżenia o kardzież kodu, wybiegi ze zmianą licencji), ale przez ostatnie lata rozwijany był w dość spokojny i stabilny sposób. Niedawno powstał nawet projekt publicznego audytu kodu TrueCrypta — który we wstępnym raporcie potwierdził brak jakichkolwiek backdoorów. A to w świetle ostatnich doniesień na temat błędu w otwartoźródłowym projekcie OpenSSL, znanegojako HeartBleed koiło serce.
Było zresztą też kilka publicznie znanych spraw, gdzie FBI (często pracujące jako podwykonawca NSA) nie było w stanie poradzić sobie z rozszyfrowaniem dysków zaszyfrowanych TrueCryptem.
Coś tu śmierdzi…
Za: niebezpiecznik.pl