Система шифрования TrueCrypt пройдет народный аудит

Криптограф и преподаватель из Университета Джона Хопкинса Мэтью Грин (Matthew Green) вместе с Кеннетом Уайтом (Kenneth White) – со-основателем компании BAO Systems – решили проверить систему шифрования TrueCrypt для Windows, Linux и OSX. Эта программа разработана неизвестными специалистами и до сих пор не подвергалась независимому аудиту.

Эксперты по компьютерной безопасности неоднократно отмечали, что для того, чтобы доверять компьютерному программному обеспечению, оно должно обладать открытым кодом. Однако перед этим нужно, чтобы команда независимых экспертов провела аудит кода, определив его полную безопасность и защищенность от АНБ.

Деньги на исследование кода Грин и Уайт собрали деньги на FundFill и IndieGoGo, получив около $50 тысяч. Инициаторы проекта очень надеются, что им хватит средств на то, чтобы отблагодарить компанию-аудитора за поиск багов. Кроме проверки приложения, эксперты также пытаются создать новую систему лицензирования софта, которая позволила бы комплектовать TrueCrypt популярные дистрибутивы Linux.

Больше всего экспертов беспокоит то, что никто толком не знает, кто же занимался написанием Truecrypt. Есть подозрения, что новейшая версия Truecrypt 7.0a для Windows была скомпилирована из другого исходного кода. По словам журналистов, Грину удалось связаться с таинственными разработчиками TrueCrypt, которые поддержали инициативу.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Телефонные мошенники просят россиян назвать код из СМС от Госуслуг

Минцифры предупреждает россиян о разворачивающейся мошеннической схеме, нацеленной на владельцев аккаунтов в системе «Госуслуги». Как передают представили ведомства, злоумышленники пользуются приёмами социальной инженерии и по телефону заставляют граждан выдать им коды для аутентификации.

Прозванивая россиян, мошенники представляются сотрудниками государственного портала, после чего предлагают привязать QR-код к учётной записи. Чтобы успешно пройти эту процедуру, пользователь должен назвать код, присланный в СМС-сообщении.

Само собой, на деле этот код выступает в качестве второго фактора аутентификации. Если его передать злоумышленникам, они без проблем войдут в ваш аккаунт. Как отметил Владимир Ульянов из Zecurion в беседе с газетой «КоммерсантЪ», для старта атаки мошенники должны уже располагать минимальными сведениями о потенциальной жертве: имя, фамилия и т. п.

Поскольку в разговоре пользователя не просят переводить деньги или нечто похожее, его бдительность может несколько притупиться, отметил Ульянов. Расчёт мошенников идёт на проблемы с корректным отображение или получением QR-кодов на «Госуслугах».

Минцифры напомнило россиянам, что сотрудники портала никогда не звонят гражданам без заявки и уж тем более не запрашивают его данные. Поэтому при просьбе передать короткий код из СМС-сообщений можно смело вешать трубку.

Если у вас остались какие-то сомнения после звонка, сообщите в МВД и на горячую линию поддержки портала Госуслуг по номеру: 8 (800) 100-70-10 или через платформу обратной связи.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru