forum.opennet.ru

Составление сообщения

Исходное сообщение

"Выпуск VeraCrypt 1.15, форка TrueCrypt"
Отправлено opennews, 29-Сен-15 23:41

Увидел свет (https://veracrypt.codeplex.com/wikipage?title=Release%2...) выпуск проекта VeraCrypt 1.15 (https://veracrypt.codeplex.com/), в рамках которого развивается форк системы шифрования дисковых разделов TrueCrypt, прекратившей (https://www.opennet.me/opennews/art.shtml?num=39889) своё существование. VeraCrypt примечателен заменой используемого в TrueCrypt алгоритма RIPEMD-160 на SHA-512 и SHA-256, увеличением числа итераций хэширования, упрощением процесса сборки для Linux и OS X, устранением проблем (https://veracrypt.codeplex.com/discussions/569777#PostConten...), выявленных в процессе аудита (https://www.opennet.me/opennews/art.shtml?num=39573) исходных текстов TrueCrypt. При этом, VeraCrypt предоставляет режим совместимости с разделами TrueCrypt и содержит средства для преобразования TrueCrypt-разделов в формат VeraCrypt. Код VeraCrypt поставляется под лицензией Apache 2.0.

В новой версии устранены две уязвимости, специфичные для драйвера для платформы Windows. Первая уязвимость CVE-2015-7358 (помечена как критическая) даёт возможность получить доступ администратора из-за некорректной проверки имени буквы накопителя, связанной с примонтированным разделом. Вторая уязвимость CVE-2015-7359 вызвана неверной трактовкой контекста безопасности для вызывающего пользователя и позволяет другому пользователю в системе отмонтировать раздел или поменять настройки.
Отмечается, что указанные уязвимости также присутствуют в TrueCrypt. Проблемы выявлены участниками группы Zero, созданной (https://www.opennet.me/opennews/art.shtml?num=40210) компанией Google для предотвращения атак, совершаемых с использованием ранее неизвестных уязвимостей. Неприятно, что данные проблемы остались незамеченными (https://twitter.com/tiraniddo/status/648495447632420864) в процессе проводимого ранее аудита (https://www.opennet.me/opennews/art.shtml?num=39573) кодовой базы TrueCrypt.
Из общих изменений, можно отметить добавление на платформе Linux поддержки передачи паролей через поток стандартного ввода при использовании неинтерактивного режима (например, veracrypt -t ${IMAGE_PATH} ${MOUNT_PATH} --mount --non-interactive --stdin <<< "$PWD").
URL: https://veracrypt.codeplex.com/wikipage?title=Release%2...
Новость: http://www.opennet.me/opennews/art.shtml?num=43060

Исходное сообщение
"Выпуск VeraCrypt 1.15, форка TrueCrypt" Отправлено opennews, 29-Сен-15 23:41
Увидел свет (https://veracrypt.codeplex.com/wikipage?title=Release%2...) выпуск проекта VeraCrypt 1.15 (https://veracrypt.codeplex.com/), в рамках которого развивается форк системы шифрования дисковых разделов TrueCrypt, прекратившей (https://www.opennet.me/opennews/art.shtml?num=39889) своё существование. VeraCrypt примечателен заменой используемого в TrueCrypt алгоритма RIPEMD-160 на SHA-512 и SHA-256, увеличением числа итераций хэширования, упрощением процесса сборки для Linux и OS X, устранением проблем (https://veracrypt.codeplex.com/discussions/569777#PostConten...), выявленных в процессе аудита (https://www.opennet.me/opennews/art.shtml?num=39573) исходных текстов TrueCrypt. При этом, VeraCrypt предоставляет режим совместимости с разделами TrueCrypt и содержит средства для преобразования TrueCrypt-разделов в формат VeraCrypt. Код VeraCrypt поставляется под лицензией Apache 2.0. В новой версии устранены две уязвимости, специфичные для драйвера для платформы Windows. Первая уязвимость CVE-2015-7358 (помечена как критическая) даёт возможность получить доступ администратора из-за некорректной проверки имени буквы накопителя, связанной с примонтированным разделом. Вторая уязвимость CVE-2015-7359 вызвана неверной трактовкой контекста безопасности для вызывающего пользователя и позволяет другому пользователю в системе отмонтировать раздел или поменять настройки. Отмечается, что указанные уязвимости также присутствуют в TrueCrypt. Проблемы выявлены участниками группы Zero, созданной (https://www.opennet.me/opennews/art.shtml?num=40210) компанией Google для предотвращения атак, совершаемых с использованием ранее неизвестных уязвимостей. Неприятно, что данные проблемы остались незамеченными (https://twitter.com/tiraniddo/status/648495447632420864) в процессе проводимого ранее аудита (https://www.opennet.me/opennews/art.shtml?num=39573) кодовой базы TrueCrypt. Из общих изменений, можно отметить добавление на платформе Linux поддержки передачи паролей через поток стандартного ввода при использовании неинтерактивного режима (например, veracrypt -t ${IMAGE_PATH} ${MOUNT_PATH} --mount --non-interactive --stdin <<< "$PWD"). URL: https://veracrypt.codeplex.com/wikipage?title=Release%2... Новость: http://www.opennet.me/opennews/art.shtml?num=43060

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, [email protected] (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Увидел свет (https://veracrypt.codeplex.com/wikipage?title=Release%20Notes) выпуск 
> проекта VeraCrypt 1.15 (https://veracrypt.codeplex.com/), в рамках которого развивается 
> форк  системы шифрования дисковых разделов TrueCrypt, прекратившей (https://www.opennet.me/opennews/art.shtml?num=39889) 
> своё существование. VeraCrypt примечателен заменой используемого в TrueCrypt алгоритма 
> RIPEMD-160 на SHA-512 и SHA-256, увеличением числа итераций хэширования, упрощением процесса 
> сборки для Linux и OS X, устранением проблем (https://veracrypt.codeplex.com/discussions/569777#PostContent_1313325), 
> выявленных в процессе аудита (https://www.opennet.me/opennews/art.shtml?num=39573) 
> исходных текстов TrueCrypt. При этом, VeraCrypt предоставляет режим совместимости с разделами 
> TrueCrypt и содержит средства для преобразования TrueCrypt-разделов в формат VeraCrypt. 
> Код VeraCrypt поставляется под лицензией Apache 2.0.

> В новой версии устранены две уязвимости, специфичные для драйвера для платформы Windows. 
> Первая уязвимость CVE-2015-7358 (помечена как критическая) даёт возможность получить 
> доступ администратора из-за некорректной проверки имени буквы накопителя, связанной с 
> примонтированным разделом. Вторая уязвимость CVE-2015-7359 вызвана неверной трактовкой 
> контекста безопасности для вызывающего пользователя и позволяет другому пользователю 
> в системе отмонтировать раздел или поменять настройки.

> Отмечается, что указанные уязвимости также присутствуют в TrueCrypt. Проблемы выявлены 
> участниками группы Zero, созданной (https://www.opennet.me/opennews/art.shtml?num=40210) 
> компанией Google для предотвращения атак, совершаемых с использованием ранее неизвестных 
> уязвимостей. Неприятно, что данные проблемы остались незамеченными (https://twitter.com/tiraniddo/status/648495447632420864) 
> в процессе проводимого ранее аудита (https://www.opennet.me/opennews/art.shtml?num=39573) 
> кодовой базы TrueCrypt.

> Из общих изменений, можно отметить добавление на платформе Linux поддержки передачи паролей 
> через поток стандартного ввода при использовании неинтерактивного режима (например, veracrypt 
> -t ${IMAGE_PATH} ${MOUNT_PATH} --mount --non-interactive --stdin <<< "$PWD").

> URL: https://veracrypt.codeplex.com/wikipage?title=Release%20Notes 
> Новость: http://www.opennet.me/opennews/art.shtml?num=43060

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

На сайте действует частичное премодерирование - после публикации некоторые сообщения от анонимов могут автоматически скрываться ботом. После проверки модератором ошибочно скрытые сообщения раскрываются. Для ускорения раскрытия можно воспользоваться ссылкой "Сообщить модератору", указав в качестве причины обращения "скрыто по ошибке".

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру