Несколько уязвимостей найдено в TrueCrypt

В TrueCrypt нашли несколько незначительных ошибок

Кирилл Токарев 08 Апреля 2015 - 13:15

...

Независимые эксперты проверили безопасность популярной программы TrueCrypt. В опубликованном в апреле 2015 года докладе указано, что в софте для шифровки данных всего несколько незначительных брешей.

Самую опасную уязвимость нашли в версии софта для ОС Windows. Проблема заключается в том, как программа генерирует случайные числа для создания кодовых ключей. Профессор Университета Джонса Хопкинса – Мэтью Грин (Matthew Green) –, который помог организовать аудит, отметил незначительность данной проблемы.

«Исследование показало, что TrueCrypt довольно хорошо спроектированный образец криптографического софта. Нам не удалось обнаружить присутствие в нём бэкдоров или опасных проблем дизайна, которые делают программу непригодной для постоянного использования», – сказал исследователь Грин.

Аудит провёл отдел фирмы NCC Group, занимающейся информационной безопасностью. Первая часть исследования проводилась с конца 2013 до начала 2014. Работа возобновилась на заре текущего года. Исходный код TrueCrypt также используется в софте CipherShed и VeraCrypt.

Его создатели уже устранили нарушения, выявленные в NCC Group.

Разработка TrueCrypt приостановилась в мае 2014. На официальном сайте поклонников софта попросили отказаться от его использования. Создатели программы поступили так после того как Microsoft прекратила поддержку операционной системы Windows XP.

TrueCrypt впервые появилась в 2004 и до сих пор доступна на большинстве крупных платформ, включая Linux, OS X и Windows. Софт позволяет кодировать содержимое как всего жёсткого диска, так и отдельных пакетов данных.

Следующая главная новость »

Защита данных от утечек: что сегодня реально работает?
Регистрируйтесь на эфир!

Яков Шпунт 10 Марта 2026 - 13:56

Сбои программ Сбои оборудования Общее

В Москве продолжаются проблемы с мобильной связью в отдельных районах

В выходные проблемы с мобильной связью и интернетом в Москве, начавшиеся 5 марта, сохранялись. При этом зона ограничений сместилась в центральную часть города. Кроме того, сбои затронули сеть Wi-Fi в городском транспорте.

Ранее, 5 марта, ограничения были введены в отдельных районах Южного округа столицы. Тогда связь отсутствовала полностью: не работал не только мобильный интернет, как это обычно бывает, но и голосовая связь. Операторы объяснили происходящее «мерами безопасности».

На следующий день, как сообщил портал «Код Дурова», ограничения сместились в центральную часть Москвы. Они вводятся точечно и затрагивают отдельные участки в пределах нескольких улиц или кварталов, не распространяясь на весь район.

Ограничения также повлияли на работу сети Wi-Fi в общественном транспорте Москвы на некоторых маршрутах и линиях метро. Такая ситуация сохранялась все длинные выходные и продолжается до сих пор.

По данным портала, операторы начали уведомлять абонентов только вечером 6 марта. При этом характер ограничений менялся. 7 марта и позже они затрагивали уже только мобильный интернет, тогда как возможность совершать голосовые звонки и отправлять СМС-сообщения вернулась. При этом мобильный интернет по-прежнему оставался недоступным, а также не работали многие сервисы из «белого списка».

В официальном комментарии пресс-служба Роскомнадзора переадресовала запрос в Минцифры.

Защита данных от утечек: что сегодня реально работает?
Регистрируйтесь на эфир!