forum.opennet.ru

"Аудит VeraCrypt выявил 8 критических уязвимостей"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

. "Аудит VeraCrypt выявил 8 критических уязвимостей"	–4 +/–
Сообщение от . (?), 18-Окт-16, 14:45
> А это по их мнению не уязвимость это, очевидно, не уязвимость, а особенность работы. По их мнению - имеющая отношение к безопасности, поэтому под нее открыт тикет, как-нибудь когда-нибудь что-нибудь подумать. > https://veracrypt.codeplex.com/workitem/186 ? Любой пользователь > системы просто залогинившись имеет rw-доступ к контейнеру... какой ужас! Если ты раскладываешь папочку с бумажными документами "ОВ" на лавочке в метро - вероятно да, "любой пользователь" (заодно с камерами пристального наблюдения и много чем еще) может, внезапно, сделаться за твой счет носителем гостайны. Ну так не работай с такими документами на "terminal server" и вообще там где ходят посторонние граждане (они еще просто тебе в экран смотреть могут). Или хотя бы салфеточкой их прикрывай (там и написано, как, правда, посокрушавшись, что для среднего юзера это слишком сложная задача) Я бы на компьютере где может быть какой-то еще пользователь кроме меня, не тратил время ни на какие криптоконтейнеры, штатного шифрования операционной системы вполне достаточно для того, с чем на такой системе вообще можно работать. P.S. странно что оно открыто как windows-специфичное - очевидно что у других все почти так же (ну, кроме отсутствия "оптимизации" directory traversal, которое и в винде отключается - зато наличия бесконтрольного доступа рута при любой разумной настройке)
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Аудит VeraCrypt выявил 8 критических уязвимостей, opennews, 17-Окт-16, 21:53 [смотреть все]

ГОСТ замахались расшифровывать в АНБ , Анонимус_б61, 17-Окт-16, 21:53 (1) //
- Вроде как даже старый http 0x1 tv 201610018, Michael Shigorin, 17-Окт-16, 22:04 (2) //
  - 3DES тоже старый и хорошо изученный однако всё это помогло лишь незначительно со, Ivan_83, 18-Окт-16, 02:40 (14) //
    - 3des так вроде и не сломал никто при нормальных размерах ключа, но он медленный , Аноним, 18-Окт-16, 03:55 (18)
    - никаких претензий , просто оно с ними не работает, у нас блок равен размеру с, Аноним, 18-Окт-16, 13:09 (38)
      - gt оверквотинг удален Про реализацию писал ГОСТ89 это обычный алгоритм в режи, Аноним, 21-Окт-16, 09:55 (61)
    - Я сделал загрузчик UEFI и реализацию ГОСТ89 Самый простой способ соответствоват, Аноним, 21-Окт-16, 09:48 (60)
  - очередная шигоринская агитка, стандартного шигоринского уровня криптоанализа не, Аноним, 18-Окт-16, 03:46 (17) //
    - Криптоанализ 28147 любой желающий может найти самостоятельно с помощью Гугола и , Аноним, 18-Окт-16, 09:23 (28)
  - Миша,когда релиз Четвёртый год как нет , Прост, 18-Окт-16, 08:03 (22)
- Проблема в длине блока, XTS требует 128 бит Для того чтоб соответствовать, ГОСТ, Аноним, 18-Окт-16, 22:30 (47)
всегда знал что эта школоподелка в отличии от качественной cryptsetup luks -- , XXXasd, 17-Окт-16, 22:04 (3) //
- Удивительно, но ни одного аудита не нашёл гуглил luks audit, dm-crypt audit, cr, arzeth, 18-Окт-16, 03:05 (15)
Хочется отметить два пункта 1 Дыры найдены именно в доделках поверх TrueCrypt 2, тоже Аноним, 17-Окт-16, 22:04 (4) //
- стоит отметить что VeraCrypt это проект который закрывает ДЫРЫ в TrueCrypt напри, XXXasd, 17-Окт-16, 22:07 (5) //
  - Можешь лучше - напиши Крипто софта с двойным дном такого уровня больше нету, ни, Аноним, 17-Окт-16, 22:33 (6)
  - Если бы вы почитали новость, то обнаружили бы упоминание о том, что большинство , Аноним, 17-Окт-16, 23:14 (10)
  - О, сэнсэй, укажи нам неразумным путь истинный на шифрование праведное, безбагное, Анонимко, 18-Окт-16, 08:17 (23)
- 2 Уязвимые алгоритмы шифрования и малое кол-во итераций pbkdf , Владимир Путин, 17-Окт-16, 22:34 (7) //
  - Малое количество итераций критично только для коротких паролей , Ivan_83, 18-Окт-16, 02:37 (13)
- Первый пункт не соответствует действительности, поскольку в TrueCrypt не было по, Аноним, 17-Окт-16, 23:06 (8)
- Второй пункт тоже не соответствует действительности, поскольку TrueCrypt не може, Аноним, 17-Окт-16, 23:10 (9) //
  - Вы первый пункт точно правильно прочитали Разжевываю имелось в виду, что ошибк, тоже Аноним, 17-Окт-16, 23:34 (11) //
    - Почему в контейнере ТС, а не в home зашифрованной ОС или томе контейнере luks, Аноним, 18-Окт-16, 01:03 (12)
      - Потому что всё это требует пердолинга Контейнер TC проще закинуть на флешку, в , Аноним, 18-Окт-16, 03:18 (16)
        
        Во-вторых, да Во-первых, мне совершенно нечего скрывать в home рабочего компьют, тоже Аноним, 18-Окт-16, 08:54 (24)
    - Ну вообще есть много мест, где можно найти много чего интересного Например, сво, iPony, 18-Окт-16, 07:30 (19)
      - Если он, например, есть Ну, и поиски интересного могут, внезапно, оказаться по, тоже Аноним, 18-Окт-16, 08:55 (25)
        
        Внезапно При криминалистической экспертизе анализ свопа файла подкачки - это , iPony, 19-Окт-16, 07:01 (51)
        
        К счастью, у меня нет ни свопа, ни желания нарушать законы , тоже Аноним, 19-Окт-16, 08:05 (53)
    - Вы не с колокольни рассуждаете, а из кроличьей норы Т к не знаете, что крипток, Меломан1, 18-Окт-16, 07:47 (20)
      - Напомню, моя кроличья нора существует в реальности А ваш странный мир, где спецс, тоже Аноним, 18-Окт-16, 09:00 (27)
        
        Про запас То, что кажется неинтересным и мелочью сейчас, потом часто оказываетс, Андрей, 18-Окт-16, 09:42 (29)
    - а на деле - в том числе и в оставшемся от Но вы ж не учили английский в достато, Аноним, 18-Окт-16, 13:22 (39)
      - Знали бы вы, юноша, сколько вы о себе рассказываете своими предположениями - вря, тоже Аноним, 18-Окт-16, 15:24 (43)
        
        ну то есть - либо подсовываем слегка модифицированный браузер, либо слегка некош, ., 19-Окт-16, 11:35 (54)
        
        Господи Зачем такие сложности У меня в кабинете стеклянная дверь на балкон - д, тоже Аноним, 19-Окт-16, 12:26 (56)
        
        что сложного в задачке подсунуть троянца в незащищенную физически систему Что с, ну раздобыл ичо, 19-Окт-16, 17:26 (57)
        
        В данном конкретном случае главная сложность - в отсутствии такого школьника, ко, тоже Аноним, 19-Окт-16, 18:16 (58)
        
        ну то есть тебе вообще никакая криптография ненужно , об этом, собственно, и ре, ну раздобыл ичо, 19-Окт-16, 18:44 (59)
    - А я не пользуюсь контейнерами Но ведь не пишу, что контейнеры не нужны Зато в, Аноним, 18-Окт-16, 15:17 (42)
      - Не очень понятно, что вам мешает держать весь этот материал в контейнере Мне е, тоже Аноним, 18-Окт-16, 15:30 (44)
        
        Windows оставляет в реестре массу следов о запускавшемся софте Профиль браузера, Anonplus, 27-Окт-16, 16:44 (68)
        
        Вендузятник должен страдать , Led, 27-Окт-16, 20:49 (69)
      - imho, это как раз случай, когда криптоконтейнер лучше тотального шифрования - ег, Аноним, 19-Окт-16, 11:40 (55)
        
        Вы правы, поэтому в планах обеспечить такой сценарий, при котором я не буду знат, Anonplus, 27-Окт-16, 16:43 (67)
все недостатки исправит NadezhdaCrypt надеюсь , бедный буратино, 18-Окт-16, 07:49 (21) //
- что это , Анонимус_б6_выпуск_3, 18-Окт-16, 08:58 (26) //
  - Это предшественник LoveCrypt, iCat, 18-Окт-16, 09:57 (30) //
    - И универсальную обертку подо все это дело - SexCrypt , Анонимко, 18-Окт-16, 10:27 (34)
  - Это то, от чего форкнется LubovCrypt, Аноним, 18-Окт-16, 10:03 (31)
- Все уже исправили в FsbCrypt, Аноним, 18-Окт-16, 10:08 (32)
- Ну а за NadezhdaCrypt - придёт и LubovCrypt, Аноним, 19-Окт-16, 07:10 (52)
Хорошо, что уязвимости нашли и исправили , АнОн, 18-Окт-16, 10:14 (33) //
- надеюсь не все, а то было бы печально и что они всё патчат да патчат , Анонимс, 18-Окт-16, 22:48 (48)
А это по их мнению не уязвимость https veracrypt codeplex com workitem 186 Л, Аноним, 18-Окт-16, 10:43 (35) //
- это, очевидно, не уязвимость, а особенность работы По их мнению - имеющая отнош , ., 18-Окт-16, 14:45 (40) //
  - Этот тикет создал я, а они даже не удосужились ответить На любой системе windows, Аноним, 21-Окт-16, 13:07 (62) //
    - ну, отсутствие ответа closed,wontwix уже хорошо на любойсистемеwindows нет шар, ., 21-Окт-16, 14:21 (63)
      - Честно говоря, не понимаю зачем все эти разглогольствования Есть факт - использ, Аноним, 22-Окт-16, 14:45 (64)
Есть GnuPG Остальное от нечистого , Я в теме, 18-Окт-16, 10:48 (36) //
- есть только pgp версии 1-mit, остальное - подстава АНБ и ведет к проклятию души , ., 18-Окт-16, 14:47 (41) //
  - В курсе что такое pgp и gpg , Аноним, 18-Окт-16, 17:03 (45) //
    - А вы в курсе , Samor, 28-Окт-16, 04:50 (70)
Ничего существенного там не было найдено Отказ от ГОСТ89 - это больше вопрос ве, Аноним, 18-Окт-16, 11:33 (37) //
- тк во первых gost89 - deprecated и в VeraCrypt - кузнечика с стрибогом запиливаю, Аноним, 24-Окт-16, 11:17 (65)
Про терморектальный криптоанализ в комментариях уже было , Аноним, 18-Окт-16, 20:14 (46) //
- Нет, ты первый пострадавший Рассказывай, как оно правда ли что маководы лучше п, Led, 18-Окт-16, 23:59 (49)
- Чего-то подобного стоило ожидать Закрыли пару дыр, открыли десятки , Вареник, 19-Окт-16, 00:30 (50)
Я так понимаю, из выявленных уязвимостей не было таких, которые находились бы в , Alex, 24-Окт-16, 18:54 (66)
Парни кто шарит скиньте на почту подробную инструкцию по установке верактипт с д, Аноним, 30-Дек-16, 09:08 (71) //
- Зачем Разбирайтесь сами, иначе оно Вам незачем и нет, это не издёвка А то бы, Michael Shigorin, 30-Дек-16, 11:43 (72)
Ребята Шифрование ОООООчень ВАЖНО , Аноним, 02-Июн-17, 10:30 (73)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру