Скрыть объявление
Для безопасных сделок с продавцами рекомендуем пользоваться Гарант сервисом

Сайт TrueCrypt, вероятно, взломан

Тема в разделе "Прочие", создана пользователем smok-smok, 31/5/14.

  1. smok-smok

    smok-smok Очень активный ползователь

    Сообщения:
    630
    Симпатии:
    0
    На официальной странице проекта TrueCrypt на SourceForge опубликована новость о том, что разработка проекта прекращена в мае 2014 года в связи с прекращением поддержки Windows XP со стороны Microsoft. В более новых операционных системах Windows 8/7/Vista есть встроенные средства шифрования, так что применение сторонних программ якобы не имеет смысла.

    «Всем пользователям рекомендуется перейти на программу шифрования дисков BitLocker. Использование TrueCrypt небезопасно, поскольку программа может содержать уязвимости». Официальный сайт проекта www.truecrypt.org осуществляет редирект на www.truecrypt.sourceforge.net.

    На сайте есть также ссылки на бинарный файл TrueCrypt, которые ведут в раздел загрузок SourceForge, вместе с цифровой подписью. Этот файл подписан корректным (старым) ключом. На странице SourceForge выложена новая версия TrueCrypt 7.2, которая отличается по функциональности от обычной и предназначена для миграции на BitLocker. Если посмотреть на изменения в исходном коде между 7.1 и 7.2, то можно заметить, что в TrueCrypt 7.2 удалён код, отвечающий за основную функциональность программы. Вместо него добавлен код, предупреждающий пользователей об опасности.

    Сисадмины SourceForge говорят, что не могут связаться с авторами TrueCrypt, но не видят никаких признаков несанкционированного доступа: шаблоны текущего использования совпадают с прошлыми. Примечательно, что данный момент происходит независимый аудит исходного кода TrueCrypt. Первая часть аудита не выявила серьёзных уязвимостей в программе.

    Всем пользователям рекомендуют воздержаться от перехода на TrueCrypt 7.2 до выяснения обстоятельств.
     

Поделиться этой страницей