První fáze bezpečnostního auditu TrueCryptu dokončena

V říjnu loňského roku byl spuštěn projekt, jehož cílem je provést opravdový bezpečnostní audit TrueCryptu (zprávička). Webová stránka Is TrueCrypt Audited Yet? byla aktualizována. První fáze bezpečnostního auditu byla dokončena. Nalezeno bylo několik zranitelností. Nebyla ale nalezena zadní vrátka nebo záměrně škodlivý kód. Na stránkách projektu Open Crypto Audit (OCAP) je k dispozici dvaatřicetistránková závěrečná zpráva (pdf). [Slashdot]

Komentáře

Zraky všech by se teď raději určitě vrhly na jinou velmi rozšířenou šifrovací knihovnu…jestli víte, kterou myslím. :-)

15.4.2014 13:35 asdfasdf
Rozbalit Rozbalit vše Re: První fáze bezpečnostního auditu TrueCryptu dokončena

Co vim, tak se do toho pustili lidi od OpenBSD, takze si myslim, ze VCS openssl bude tedka pekne busy :-D

"Nebyla ale nalezena zadní vrátka nebo záměrně škodlivý kód"

To ale u openssl taky.. takze tenhle audit nemusi rikat naprosto nic. Nerikam ze je neuzitecny, ale jeho vysledky je potreba brat se znacnou rezervou.

15.4.2014 09:06 R
Rozbalit Rozbalit vše Re: První fáze bezpečnostního auditu TrueCryptu dokončena

Kedy sa robil audit OpenSSL?

15.4.2014 09:10 Ivan
Rozbalit Rozbalit vše Re: První fáze bezpečnostního auditu TrueCryptu dokončena

Cas leti hrozne rychle. Urcite to bylo pred vice nez dvema roky. Tzn. predtim nez ta chyba vznikla. BTW: ten audit OpenSSL taky objevil par bugu.

15.4.2014 10:44 Bill Gates
Rozbalit Rozbalit vše Re: První fáze bezpečnostního auditu TrueCryptu dokončena

Audit dela po cely cas cela komunita. Pokud nedela, tak spi na vavrinech a NSA tam komunite o to snaze protlaci jakekoliv zadni vrata :D