The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Аудит исходных текстов Truecrypt подтвердил безопасность про..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Аудит исходных текстов Truecrypt подтвердил безопасность про..."  +/
Сообщение от opennews (??) on 15-Апр-14, 11:36 
Объявлено (https://isecpartners.github.io/news/2014/04/14/iSEC-Complete...) о завершении первой стадии аудита  популярного открытого приложения для шифрования дисковых разделов Truecrypt (http://www.truecrypt.org/) и публикации результирующего отчёта (https://opencryptoaudit.org/reports/). В ноябре прошлого года для проведения независимого аудита Truecrypt был инициирован (https://www.opennet.ru/opennews/art.shtml?num=38202) проект  Open Crypto Audit Project (https://opencryptoaudit.org/) (OCAP), для финансирования работы которого в рамках краудфандинга было собрано около 80 тысяч долларов. Для выполнения аудита была привлечена компания iSEC.


Нулевая стадия аудита завершилась спустя неделю и подтвердила (https://www.opennet.ru/opennews/art.shtml?num=38259), что  официальная бинарная сборка не содержит скрытых функций и тождественна поставляемым исходным текстам. Первая стадия, подразумевающая скурпулёзное изучение исходных текстов и всестороннее тестирование защищённости, растянулась на семь месяцев. На второй стадии будет выполнен анализ применяемых алгоритмов шифрования. В процессе проверки исходных текстов не было выявлено существенных проблем, которые могли бы негативно отразиться на безопасности Truecrypt. В том числе, не были найдены доказательства подстановки бэкдоров или преднамеренных дефектов.


При этом аудит кода позволил выявить серию незначительных недостатков и типовых уязвимостей в ядре, таких как утечка параметров указателей, но ни одна из проблем не могла привести к совершению реальных атак. Все выявленные недоработки отнесены экспертами к случайным ошибкам. Среди общих проблем отмечается использование небезопасных и устаревших функций, противоречивый выбор типов переменных, скудность комментариев.


В итоге, несмотря на то, что стиль программирования в Truecrypt не является идеальным и качество кода оказалось не на таком высоком уровне как могло быть, в процессе аудита не найдено ничего опасного, что потребовало бы незамедилительной реакции. На основании аудита для разработчиков Truecrypt выработаны рекомендации по увеличению качества кода и упрощению его сопровождения, а также по обновлении процесса сборки и добавлению дополнительных средств для проверки целостности заголовков шифрованных разделов.

URL: http://threatpost.com/so-far-so-good-for-truecrypt-initial-a...
Новость: https://www.opennet.ru/opennews/art.shtml?num=39573

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Аудит исходных текстов Truecrypt подтвердил безопасность про..."  +5 +/
Сообщение от Аноним (??) on 15-Апр-14, 11:36 
Наивные
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

75. "Аудит исходных текстов Truecrypt подтвердил безопасность про..."  +/
Сообщение от pavlinux (ok) on 16-Апр-14, 00:22 
Тревога не бывает ложной, тревога бывает учебной!!!
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

2. "Аудит исходных текстов Truecrypt подтвердил безопасность про..."  +4 +/
Сообщение от rob pike on 15-Апр-14, 11:44 
Во-первых, пока были проанализированы только загрузчик и Windows-драйвер.
Во-вторых, только их архитектура и исходные тексты плюс проведено некоторое количество fuzzy-тестов
В-третьих, чтобы утверждать что-то по поводу бинарной сборки, нужно сначала научиться собирать её открытым компилятором, тогда возможно будет применить diverse double-compiling (http://www.dwheeler.com/trusting-trust/)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Аудит исходных текстов Truecrypt подтвердил безопасность про..."  –1 +/
Сообщение от bircoph (ok) on 15-Апр-14, 11:59 
> В-третьих, чтобы утверждать что-то по поводу бинарной сборки, нужно сначала научиться собирать её открытым компилятором

Чему тут учиться? В генте давно собирается с помощью gcc.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Аудит исходных текстов Truecrypt подтвердил безопасность про..."  +/
Сообщение от rob pike on 15-Апр-14, 12:01 
С виндовым кернел-драйвером?
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

6. "Аудит исходных текстов Truecrypt подтвердил безопасность про..."  +14 +/
Сообщение от bircoph (ok) on 15-Апр-14, 12:12 
Речь идёт про truecrypt в Linux, использование windows для работы с конфиденциальными данными — безумие, потому что на уровне ядра системы есть бэкдоры и никакое шифрование не поможет.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

14. "Аудит исходных текстов Truecrypt подтвердил безопасность про..."  –1 +/
Сообщение от rob pike on 15-Апр-14, 12:31 
>на уровне ядра системы есть бэкдоры

Огласите весь список, пожалуйста.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

17. "Аудит исходных текстов Truecrypt подтвердил безопасность про..."  +1 +/
Сообщение от фыв (??) on 15-Апр-14, 12:33 
Если я чего-то не знаю, этого нет?
Слишком толсто...
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

18. "Аудит исходных текстов Truecrypt подтвердил безопасность про..."  +1 +/
Сообщение от rob pike on 15-Апр-14, 12:34 
Никто не утверждал что их нет.
Утверждалось что они есть.
Поэтому хотелось бы увидеть основания для сделанных утверждений.
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

25. "Аудит исходных текстов Truecrypt подтвердил безопасность про..."  +/
Сообщение от Fomalhaut on 15-Апр-14, 13:20 
http://www.securitylab.ru/news/387924.php
Недостаточно?
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

28. "Аудит исходных текстов Truecrypt подтвердил безопасность про..."  +1 +/
Сообщение от rob pike on 15-Апр-14, 13:27 
Нет, конечно.
АНБ помогало и другим проектам, вспомните те же S-боксы.
Bruce Schneier observed that "It took the academic community two decades to figure out that the NSA 'tweaks' actually improved the security of DES."
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

53. "Аудит исходных текстов Truecrypt подтвердил безопасность про..."  +/
Сообщение от Роман email(??) on 15-Апр-14, 19:06 
Погуглите (или посмотрите на том же секлабе) как винда самовольно в какой-то условно случайный "Час Ч" пошла и обновила системные файлы, даже если у ней было строго настрого выключено обновление. Году в 7-8. Познавательно.
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

79. "Аудит исходных текстов Truecrypt подтвердил безопасность про..."  +/
Сообщение от regthy on 16-Апр-14, 01:56 
> Нет, конечно. АНБ помогало и другим проектам, вспомните те же S-боксы.

Да оно вообще всем готово помочь

The NSA had an active role in developing SELinux, that is security enhanced Linux. The SELinux project was merged into the Linux Kernel back in 2003 meaning it is present in all Android and Linux distributions available today.

что до списка то, как реально работавшая, запомнилась вот эта

http://support.microsoft.com/kb/958644
Это уязвимость, связанная с удаленным выполнением кода. Воспользовавшись этой уязвимостью, злоумышленник может удаленно получить полный контроль над системой. На компьютерах под управлением Microsoft Windows 2000, Windows XP и Windows Server 2003 злоумышленник может воспользоваться этой уязвимостью через службу удаленного вызова процедур без прохождения проверки подлинности и запустить свой программный код.

Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

98. "Аудит исходных текстов Truecrypt подтвердил безопасность про..."  +/
Сообщение от Аноним (??) on 20-Апр-14, 20:08 
> Поэтому хотелось бы увидеть основания для сделанных утверждений

Во-первых, допустимо требовать доказательств безопасности, а никак не наоборот.
Доказательством опасности же априори является закрытый код.

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

54. "Аудит исходных текстов Truecrypt подтвердил безопасность про..."  +/
Сообщение от llirik on 15-Апр-14, 19:12 
ну собственно...
цитата "По сведениям источников, на которые ссылается NYT, АНБ является одним из крупнейших разработчиков и покупателей информации об уязвимостях «нулевого дня» в популярном программном обеспечении, включая Microsoft Windows. Источники утверждают, что несколько лет назад агентство использовало 4 уязвимости 0-day для того, чтобы совершить кибератаку на ядерные объекты в Иране и принудить руководство страны сесть за стол переговоров.
Подробнее: http://www.cnews.ru/top/2014/04/14/prezident_ssha_razreshil_...
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

55. "Аудит исходных текстов Truecrypt подтвердил безопасность про..."  –1 +/
Сообщение от Аноним (??) on 15-Апр-14, 19:46 
> Огласите весь список, пожалуйста.

1. автоматическое принудительное обновление ОС

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

66. "Аудит исходных текстов Truecrypt подтвердил безопасность про..."  +/
Сообщение от Тот_Самый_Анонимус on 15-Апр-14, 21:23 
Отключить ниасилил?
Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору

73. "Аудит исходных текстов Truecrypt подтвердил безопасность про..."  +1 +/
Сообщение от XoRe (ok) on 15-Апр-14, 23:03 
> Отключить ниасилил?

В панели управления? :)

Ответить | Правка | ^ к родителю #66 | Наверх | Cообщить модератору

80. "Аудит исходных текстов Truecrypt подтвердил безопасность про..."  +/
Сообщение от Аноним (??) on 16-Апр-14, 05:01 
> Отключить ниасилил?

Да, мы помним как он апдейтер обновлял, хотя обновления "типа, отключены".

Ответить | Правка | ^ к родителю #66 | Наверх | Cообщить модератору

62. "Аудит исходных текстов Truecrypt подтвердил безопасность про..."  +/
Сообщение от Аноним (??) on 15-Апр-14, 21:13 
>>на уровне ядра системы есть бэкдоры
>Огласите весь список, пожалуйста.

Не думаю, что оригинальный Rob Pike согласится с вашим негодованием.

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

72. "Аудит исходных текстов Truecrypt подтвердил безопасность про..."  +1 +/
Сообщение от rob pike on 15-Апр-14, 22:39 
Вы путаете интерес с негодованием.
Ответить | Правка | ^ к родителю #62 | Наверх | Cообщить модератору

26. "Аудит исходных текстов Truecrypt подтвердил безопасность про..."  +4 +/
Сообщение от rob pike on 15-Апр-14, 13:22 
>Речь идёт про truecrypt в Linux

Очевидно именно поэтому аудиту был подвергнут виндовый драйвер.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

31. "Аудит исходных текстов Truecrypt подтвердил безопасность про..."  –2 +/
Сообщение от Пушистик (ok) on 15-Апр-14, 13:31 
Ух как яро ты постоянно защищаешь MS, это уже даже подозрительно становится.
У меня на одном компе стоит винда, но я её презираю.
Android - НЯ!
Ubuntu - НЯ!
Haiku на сервере - НЯ!
Plan9 для серверных экспериментов - НЯ!
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

44. "Аудит исходных текстов Truecrypt подтвердил безопасность про..."  +5 +/
Сообщение от еще 1 аноним on 15-Апр-14, 14:31 
>>Ух как яро ты постоянно защищаешь MS, это уже даже подозрительно становится.

ух ты как яро ненавишь винду - аж подозрительно становится.

>>Haiku на сервере

мсье знает толк в извращениях

Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

81. "Аудит исходных текстов Truecrypt подтвердил безопасность про..."  +1 +/
Сообщение от Аноним (??) on 16-Апр-14, 05:06 
Права купил, ездить не купил. В смысле, мозги у тебя не инсталлированы. И какую систему не ставь, а как ты был овощем, так и останешься. Твои сообщения тyпые совершенно независимо от инсталированной тобой системы.
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

89. "Аудит исходных текстов Truecrypt подтвердил безопасность про..."  +1 +/
Сообщение от еще 1 аноним on 16-Апр-14, 10:01 
>>У меня на одном компе стоит винда, но я её презираю.

мыши плакал, кололись, но продолжали есть кактусы.
Садо-маза какая-то

Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

65. "Аудит исходных текстов Truecrypt подтвердил безопасность про..."  –2 +/
Сообщение от Тот_Самый_Анонимус on 15-Апр-14, 21:22 
>использование windows для работы с конфиденциальными данными — безумие

как и использовать линух, ибо тот тоже разрабатывается на родине АНБ

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

84. "Аудит исходных текстов Truecrypt подтвердил безопасность про..."  +/
Сообщение от Кэп on 16-Апр-14, 07:54 
Вообще разрабатывается совместно всем человечеством, код - общий.
Ответить | Правка | ^ к родителю #65 | Наверх | Cообщить модератору

87. "Аудит исходных текстов Truecrypt подтвердил безопасность про..."  –1 +/
Сообщение от Пушистик (ok) on 16-Апр-14, 09:39 
Земля - тоже родина АНБ.
Ответить | Правка | ^ к родителю #84 | Наверх | Cообщить модератору

91. "Аудит исходных текстов Truecrypt подтвердил безопасность про..."  +/
Сообщение от dile (ok) on 16-Апр-14, 23:12 
На самом деле они негласно сообщали о Северной Америке, вкупе со всеми государствами, как Homeland.
Ответить | Правка | ^ к родителю #87 | Наверх | Cообщить модератору

5. "Аудит исходных текстов Truecrypt подтвердил безопасность про..."  +/
Сообщение от Аноним (??) on 15-Апр-14, 12:07 
Если TrueCrypt такой чистый, белый и пушистый, то почему авторы анонимны?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Аудит исходных текстов Truecrypt подтвердил безопасность про..."  +25 +/
Сообщение от Филимон Задумчивый on 15-Апр-14, 12:18 
Авторы анонимны как раз для того, чтобы он и дальше оставался чистым, белым и пушистым
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

13. "Аудит исходных текстов Truecrypt подтвердил безопасность про..."  +/
Сообщение от Аноним (??) on 15-Апр-14, 12:30 
Но ведь авторы анонимны для нас, обывателей.. А компетентные органы их найдут очень быстро, если потребуется авторам сделать предложение от которого они не смогут отказаться ..
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

20. "Аудит исходных текстов Truecrypt подтвердил безопасность про..."  +1 +/
Сообщение от Demo (??) on 15-Апр-14, 12:46 
> компетентные органы их найдут
> очень быстро, если потребуется авторам сделать предложение от которого они не
> смогут отказаться ..

Да что вы говорите... :)

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

22. "Аудит исходных текстов Truecrypt подтвердил безопасность про..."  +/
Сообщение от Аноним (??) on 15-Апр-14, 12:52 
Вы таки говорите так будто что-то скрываете :)

З.ы.: если надо найдут ;)

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

49. "Аудит исходных текстов Truecrypt подтвердил безопасность про..."  +/
Сообщение от chinarulezzz (ok) on 15-Апр-14, 16:59 
>если надо найдут ;)

если надо - останутся анонимными ;)

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

52. "Аудит исходных текстов Truecrypt подтвердил безопасность про..."  +2 +/
Сообщение от anonymous (??) on 15-Апр-14, 18:30 
> Вы таки говорите так будто что-то скрываете :)

А вам, то бишь, скрывать нечего?

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

23. "Аудит исходных текстов Truecrypt подтвердил безопасность про..."  –1 +/
Сообщение от Sabakwaka (ok) on 15-Апр-14, 12:56 
Вот потому и пушистый, что до авторов дотянуться нельзя?
С медийными-то персонам не так.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

24. "Аудит исходных текстов Truecrypt подтвердил безопасность про..."  +3 +/
Сообщение от Аноним (??) on 15-Апр-14, 12:57 
Чтобы на них не смогли надавить?
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

34. "Аудит исходных текстов Truecrypt подтвердил безопасность про..."  +/
Сообщение от Аноним (??) on 15-Апр-14, 14:00 
А вы с анонимного аккаунта пишите потому что на АНБ работаете ?
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

36. "Аудит исходных текстов Truecrypt подтвердил безопасность про..."  +/
Сообщение от Аноним (??) on 15-Апр-14, 14:12 
Нет, потому что обычно я на опеннете ридонли и у меня нет здесь реги..
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

57. "Аудит исходных текстов Truecrypt подтвердил безопасность про..."  +/
Сообщение от Аноним (??) on 15-Апр-14, 20:32 
По-моему вот "АНБ" тут пишет совсем неанонимно и почти не скрывается. Им то что? Ну знаете что за вами следят, а сделать всё равно ничего не сможете. Вот и всё.
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

63. "Аудит исходных текстов Truecrypt подтвердил безопасность про..."  +1 +/
Сообщение от John (??) on 15-Апр-14, 21:19 
Вы very не правы. NSA не следить за opennet
Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору

69. "Аудит исходных текстов Truecrypt подтвердил безопасность про..."  +/
Сообщение от Аноним (??) on 15-Апр-14, 21:38 
А ю щююр фо олл 146%?
Ответить | Правка | ^ к родителю #63 | Наверх | Cообщить модератору

77. "Аудит исходных текстов Truecrypt подтвердил безопасность про..."  +/
Сообщение от Elmer on 16-Апр-14, 01:21 
> Вы very не правы. NSA не следить за opennet

Get back to work John.

Ответить | Правка | ^ к родителю #63 | Наверх | Cообщить модератору

8. "Аудит исходных текстов Truecrypt подтвердил безопасность про..."  +8 +/
Сообщение от Яйцассыром on 15-Апр-14, 12:19 
Теперь скидываемся на аудит аудиторов
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

9. "Аудит исходных текстов Truecrypt подтвердил безопасность про..."  +5 +/
Сообщение от Xasd (ok) on 15-Апр-14, 12:23 
а аудит Cryptsetup и LUKS -- будут делать?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "Аудит исходных текстов Truecrypt подтвердил безопасность про..."  –1 +/
Сообщение от Аноним (??) on 15-Апр-14, 12:23 
Интересно, а кто проверял криптостойкость мозгов самих проверяющих на полиграфе? Ы! Еще на это садо-мазо бабла потратили впустую. В природе нет ничего постоянного: слабые места имеются везде - нужно только время.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

12. "Аудит исходных текстов Truecrypt подтвердил безопасность про..."  +/
Сообщение от Xasd (ok) on 15-Апр-14, 12:27 
больше интересно то -- как же можно на практике использовать результаты аудита..

если проверили и ни чего не выявили -- пусть даже с упущением "предположим что действительно ничего опасного нет" -- откуда знать что сразу после аудита не сделают commit с вредоносным кодом..

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

27. "Аудит исходных текстов Truecrypt подтвердил безопасность про..."  +/
Сообщение от Аноним (??) on 15-Апр-14, 13:26 
>откуда знать что сразу после аудита не сделают commit с вредоносным кодом

Читай исходники.

К.О.

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

41. "Аудит исходных текстов Truecrypt подтвердил безопасность про..."  –1 +/
Сообщение от Xasd (ok) on 15-Апр-14, 14:20 
> Читай исходники.

я?

но как это сможет помочь? :)

Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

70. "Аудит исходных текстов Truecrypt подтвердил безопасность про..."  +/
Сообщение от Аноним (??) on 15-Апр-14, 21:46 
Для развития. Новые языки изучать полезно, говорят..
Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

46. "Аудит исходных текстов Truecrypt подтвердил безопасность про..."  –1 +/
Сообщение от Аноним (??) on 15-Апр-14, 14:55 
Может быть хэш-суммы помогут анонимусу?
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

76. "Аудит исходных текстов Truecrypt подтвердил безопасность про..."  +/
Сообщение от Куяврег on 16-Апр-14, 00:22 
> слабые места имеются везде - нужно только время.

это как криптография вообще: расшифровать можно всё, нужно только время.

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

11. "Аудит исходных текстов Truecrypt подтвердил безопасность про..."  +/
Сообщение от Сергей (??) on 15-Апр-14, 12:26 
Скоро начнется паранойя, закладку может компилятор поставить, закладку может библиотека поставить...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

15. "Аудит исходных текстов Truecrypt подтвердил безопасность про..."  +7 +/
Сообщение от rob pike on 15-Апр-14, 12:33 
Разумные опасения.
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

19. "Аудит исходных текстов Truecrypt подтвердил безопасность про..."  +1 +/
Сообщение от NikolayV81 (ok) on 15-Апр-14, 12:35 
Закладку можно в процессор запхнуть, особенно если это какой-нить soc всё в одном, так что код может быть и идеальным, но когда окажется внутри гипервизора, то с ним можно по разному баловаться.

p.s. Думаю не так много лет осталось до замечательного момента, когда закладку могут начать в мозг вживлять...

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

29. "Аудит исходных текстов Truecrypt подтвердил безопасность про..."  +1 +/
Сообщение от Аноним (??) on 15-Апр-14, 13:29 
>Думаю не так много лет осталось до замечательного момента, когда закладку могут начать в мозг вживлять...

Наивный. Вживляют уже не первую тысячу лет. Инструментом под названием идеология.

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

37. "Аудит исходных текстов Truecrypt подтвердил безопасность про..."  +1 +/
Сообщение от Аноним (??) on 15-Апр-14, 14:15 
Сейчас придет Мишо и покарает тебя за б-хульство!
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

86. "Аудит исходных текстов Truecrypt подтвердил безопасность про..."  –1 +/
Сообщение от NikolayV81 (ok) on 16-Апр-14, 09:11 
>>Думаю не так много лет осталось до замечательного момента, когда закладку могут начать в мозг вживлять...
> Наивный. Вживляют уже не первую тысячу лет. Инструментом под названием идеология.

Я про безальтернативные методы.

Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

42. "Аудит исходных текстов Truecrypt подтвердил безопасность про..."  +/
Сообщение от Аноним (??) on 15-Апр-14, 14:21 
Не, не получится. Будут проблемы с обнаружением места внедрения.
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

58. "Аудит исходных текстов Truecrypt подтвердил безопасность про..."  –1 +/
Сообщение от Аноним (??) on 15-Апр-14, 20:36 
>  Скоро начнется паранойя, закладку может компилятор поставить, закладку может библиотека
> поставить...

Закладку может поставить даже подменённый при скачивании deb- или rmp-пакет. Сюрприз. И цифровые подписи тут не помогут, ибо они делаются с помощью ключиков, копии которых наверняка есть там, где надо. Ведь первым делом закладки будут делать на компах разрабов.

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

64. "Аудит исходных текстов Truecrypt подтвердил безопасность про..."  +/
Сообщение от Аноним (??) on 15-Апр-14, 21:22 
>закладку может компилятор поставить, закладку может библиотека поставить

А вы до недавнего времени ещё в этом сомневались? Не пользуйтесь проприетарными компиляторами и блобобиблиотеками.

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

21. "Аудит исходных текстов Truecrypt подтвердил безопасность про..."  –4 +/
Сообщение от Пушистик (ok) on 15-Апр-14, 12:50 
Значит все мои секреты никто и никогда не узнает, это хорошо ^^
Полная безопасность достигнута даже на Хрюшке.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

30. "Аудит исходных текстов Truecrypt подтвердил безопасность про..."  +4 +/
Сообщение от Аноним (??) on 15-Апр-14, 13:30 
> Значит все мои секреты никто и никогда не узнает, это хорошо ^^
> Полная безопасность достигнута даже на Хрюшке.

Да-да, ваша коллекция жёсткого порно в полной безопасности. Спите спокойно, дорогой товарищ!

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

32. "Аудит исходных текстов Truecrypt подтвердил безопасность про..."  –6 +/
Сообщение от Пушистик (ok) on 15-Апр-14, 13:33 
Я видео тока онлайн смотрю, и музыку также, и каринки и книги онлайн читаю.
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

33. "Аудит исходных текстов Truecrypt подтвердил безопасность про..."  +2 +/
Сообщение от Аноним (??) on 15-Апр-14, 13:50 
Уж лучше в жёстком порно сниматься, чем подсаживать себя на иглу всего онлайн.
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

35. "Аудит исходных текстов Truecrypt подтвердил безопасность про..."  +/
Сообщение от Аноним (??) on 15-Апр-14, 14:11 
> Я видео тока онлайн смотрю, и музыку также, и каринки и книги онлайн читаю

Извращенство норма жизни? Полностью подсадить себя на онлайн чистой воды изврацтво!

Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

38. "Аудит исходных текстов Truecrypt подтвердил безопасность про..."  +6 +/
Сообщение от Аноним (??) on 15-Апр-14, 14:16 
>каринки и книги онлайн читаю.

Каринки лучше оффлайн идут, инфа 146%.

Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

59. "Аудит исходных текстов Truecrypt подтвердил безопасность про..."  +1 +/
Сообщение от Аноним (??) on 15-Апр-14, 20:43 
>>каринки и книги онлайн читаю.
> Каринки лучше оффлайн идут, инфа 146%.

Да, если смотреть картинки онлайн где-нибудь в вк, можно ненароком получить подсознательные команды через серии ничем не приметных картинок (картинка моря, картинка о том, как надоело работать, картинка любимой компьютерной игры, картинка о том, что работа работа никуда не убежит, и вы не сделаете того, что запланировали на вечер). Но если вы вдруг начали замечать такие последовательности, глотайте синюю таблетку, срочно!

Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

61. "Аудит исходных текстов Truecrypt подтвердил безопасность про..."  +/
Сообщение от Аноним (??) on 15-Апр-14, 21:04 
А при прочтении кто-нибудь заметил, что слово работа было повторено два раза? Если да, то как это на вас повляило? Было заосртено винмание на этом слове? Всё-таки, 70% лучше 146%. Как думаете?
Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору

43. "Аудит исходных текстов Truecrypt подтвердил безопасность про..."  –2 +/
Сообщение от Пушистик (ok) on 15-Апр-14, 14:21 
Не, народ, вам не понять современное молодое поколение.
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

47. "Аудит исходных текстов Truecrypt подтвердил безопасность про..."  +2 +/
Сообщение от rob pike on 15-Апр-14, 15:12 
Какая трагедия.
Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

50. "Аудит исходных текстов Truecrypt подтвердил безопасность про..."  +1 +/
Сообщение от chinarulezzz (ok) on 15-Апр-14, 17:03 
> Какая трагедия.

какая грустная на самом деле ирония :)

Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

51. "Аудит исходных текстов Truecrypt подтвердил безопасность про..."  +/
Сообщение от rob pike on 15-Апр-14, 17:32 
В чем же вы её склонны видеть?
Если в том что т.Пайк как раз понял вкусы и чаянья молодого поколения и, вспомнив молодость, и перечитав 3 раза "Worse is Better", слепил им на коленке Go, то "грустная" - это еще не то слово.
Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору

82. "Аудит исходных текстов Truecrypt подтвердил безопасность про..."  +/
Сообщение от Аноним (??) on 16-Апр-14, 05:08 
> Полная безопасность достигнута даже на Хрюшке.

Оптимизм - это хорошо. Но не в криптографии.

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

40. "Аудит исходных текстов Truecrypt подтвердил безопасность про..."  +/
Сообщение от Аноним (??) on 15-Апр-14, 14:20 
> для разработчиков Truecrypt выработаны рекомендации по увеличению качества кода и

... и внесению новых ошибок.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

45. "Аудит исходных текстов Truecrypt подтвердил безопасность про..."  +2 +/
Сообщение от Аноним (??) on 15-Апр-14, 14:33 
>использование windows для работы с конфиденциальными данными — безумие
>что на уровне ядра системы есть бэкдоры и никакое шифрование не поможет

годная мысль, D-link

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

83. "Аудит исходных текстов Truecrypt подтвердил безопасность про..."  +/
Сообщение от Аноним (??) on 16-Апр-14, 05:08 
> годная мысль, D-link

Я думаю они немного обломаются инстальнуть винду на MIPS :).

Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору

95. "Аудит исходных текстов Truecrypt подтвердил безопасность про..."  –1 +/
Сообщение от Аноним (??) on 17-Апр-14, 17:30 
>> годная мысль, D-link
> Я думаю они немного обломаются инстальнуть винду на MIPS :).

Ты просто не в теме. NT 4 была под MIPS.

Ответить | Правка | ^ к родителю #83 | Наверх | Cообщить модератору

97. "Аудит исходных текстов Truecrypt подтвердил безопасность про..."  +/
Сообщение от Led (ok) on 18-Апр-14, 03:16 
>>> годная мысль, D-link
>> Я думаю они немного обломаются инстальнуть винду на MIPS :).
> Ты просто не в теме. NT 4 была под MIPS.

На CD-ROM

Ответить | Правка | ^ к родителю #95 | Наверх | Cообщить модератору

48. "Аудит исходных текстов Truecrypt подтвердил безопасность про..."  –1 +/
Сообщение от Анонимуз on 15-Апр-14, 16:55 
не понимаю, так он же просто обязан пройти аудит, ведь уязвимость-то заложена NSA в самих алгоритмах шифрования, которыми трукрипт и прочие умеют шифровать.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

56. "Аудит исходных текстов Truecrypt подтвердил безопасность про..."  +/
Сообщение от Аноним (??) on 15-Апр-14, 19:50 
Редкая случайность, когда дырки нету.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

68. "Аудит исходных текстов Truecrypt подтвердил безопасность про..."  +/
Сообщение от Аноним (??) on 15-Апр-14, 21:37 
Да, подозрительно как-то...
Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору

60. "Аудит исходных текстов Truecrypt подтвердил безопасность про..."  –1 +/
Сообщение от Пушистик (ok) on 15-Апр-14, 20:49 
Каждый чел, который собирается стать настоящим хакером, прежде всего должен разработать свой собственный бэкдор, так, на всякий случай.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

74. "Аудит исходных текстов Truecrypt подтвердил безопасность про..."  –1 +/
Сообщение от Пушистик (ok) on 15-Апр-14, 23:45 
Я так и знал, что слишком тонко, и вот уже в тысячный раз никто ничего, кроме меня, не поймёт :(
Ответить | Правка | ^ к родителю #60 | Наверх | Cообщить модератору

67. "Аудит исходных текстов Truecrypt подтвердил безопасность про..."  –2 +/
Сообщение от Тот_Самый_Анонимус on 15-Апр-14, 21:28 
Поклёп на трукрипт не оправдался, но последователи Буша младшего, говорившего про ОМП в Ираке, что оно точно-точно есть, продолжают твердить: не нашли не значит что нет. Вот сначала найдите, потом трындите.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

71. "Аудит исходных текстов Truecrypt подтвердил безопасность про..."  +1 +/
Сообщение от rob pike on 15-Апр-14, 22:12 
>Буша младшего, говорившего про ОМП в Ираке, что оно точно-точно есть

Вы сначала разберитесь с тем кто что говорил.
Того что вы Бушу-младшему приписываете, никогда им не говорилось.

Ответить | Правка | ^ к родителю #67 | Наверх | Cообщить модератору

78. "Аудит исходных текстов Truecrypt подтвердил безопасность про..."  –1 +/
Сообщение от regthy on 16-Апр-14, 01:46 
>Буша младшего, говорившего про ОМП в Ираке, что оно точно-точно есть
>Вы сначала разберитесь с тем кто что говорил. Того что вы Бушу-младшему приписываете, никогда им не говорилось.

Не совсем понимаю какое это имеет отношение к трукрипту, но с этим давно разобрались


http://www.counterpunch.org/2003/05/29/weapons-of-mass-destr.../

Right now, Iraq is expanding and improving facilities that were used for the production of biological weapons.
George W. Bush September 12, 2002

Our intelligence officials estimate that Saddam Hussein had the materials to produce as much as 500 tons of sarin, mustard and VX nerve agent.
George W. Bush January 28, 2003

We have sources that tell us that Saddam Hussein recently authorized Iraqi field commanders to use chemical weapons — the very weapons the dictator tells us he does not have.
George Bush February 8, 2003

Intelligence gathered by this and other governments leaves no doubt that the Iraq regime continues to possess and conceal some of the most lethal weapons ever devised.
George Bush March 18, 2003

ну и далее ро тексту

Ответить | Правка | ^ к родителю #71 | Наверх | Cообщить модератору

85. "Аудит исходных текстов Truecrypt подтвердил безопасность про..."  +/
Сообщение от forum_participant on 16-Апр-14, 09:08 
Подозреваю, что у них автоматическая экспертная система на основе эвристик. В команде у них есть data minir'ы. Хорошо бы такая штука была в open source и развивалась сообществом, чтобы не было такого как с heartb: баг существовал два года и нашли его гугловцы.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

90. "Аудит исходных текстов Truecrypt подтвердил безопасность про..."  +/
Сообщение от Аноним (??) on 16-Апр-14, 20:43 
На самом деле, анализировались лишь шаблонные уязвимости (пассажи про sprintf и memset - жирный намек на качество анализа), но если подойти к делу творчески, наверняка можно найти что-нибудь интересное.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру