Anche la seconda fase di test sul codice di TrueCrypt è giunta alla fine, e i risultati sono soddisfacenti se si giudicano dal punto di vista della mera sicurezza: l’oramai defunto software per la codifica di hard disk e dispositivi di storage non contiene bug particolarmente gravi, né risultano segni di backdoor infilate più o meno surrettiziamente dalla NSA a scopo di spionaggio.
Condotti da NCC Group con il contributo economico della community, gli ultimi test su TrueCypt hanno analizzato il codice riguardante gli algoritmi crittografici e i generatori di numeri casuali (RNGR) del software – la “chiave” dei meccanismi di protezione crittografici alla base del servizio di cifratura di TrueCrypt.
Dalla revisione non sono emersi bug pericolosi, a parte qualche problema minore come la non-inizializzazione della Crypto API di Windows – usata da TrueCrypt per generare i numeri casuali di cui sopra – e poco altro. Nulla di apocalittico, rassicurano gli esperti , viste le probabilità estremamente basse in cui il bug potrebbe manifestarsi.
Dalla fine dell’audit di TrueCrypt emerge quindi uno sconcerto ancora maggiore per la misteriosa e bizzarra modalità scelta dai creatori del tool per concludere lo sviluppo senza alcun preavviso, una “bomba” esplosa l’anno scorso in pieno scandalo Datagate e che a questo punto è destinata a non avere spiegazione per chissà ancora quanto tempo.
TrueCrypt era sicuro ed è morto, ma il lascito di TrueCrypt continua a rappresentare la base dei fork che nel frattempo sono emersi in sostituzione del tool crittografico scomparso: fra le alternative a TrueCrypt, VeraCrypt è al momento la soluzione più popolare per chi ha bisogno di criptare i dati su disco.
Alfonso Maruccia
-
Ah beh, allora...
Bella forza dire "Android è sicuro perché i programmi su Google Play sono controllati"... peccato che si possano usare anche altri repository, non altrettanto sicuri.Quanti problemi in meno avrebbe la Microsoft se in Windows permettesse di installare solo programmi scaricati dal loro Store?SkywalkerseniorRe: Ah beh, allora...
- Scritto da: Skywalkersenior> Bella forza dire "Android è sicuro perché i> programmi su Google Play sono controllati"...> peccato che si possano usare anche altri> repository, non altrettanto> sicuri.> Quanti problemi in meno avrebbe la Microsoft se> in Windows permettesse di installare solo> programmi scaricati dal loro> Store?Sara' anche vero, ma devi tener conto che l'utente M$ e' abituato da oltre 30 anni a raccattare software in giro, essendo quello di M$ totalmente inutile e insicuro.Un ipotetico store M$ sarebbe deserto.panda rossaRe: Ah beh, allora...
- Scritto da: panda rossa> > Sara' anche vero, ma devi tener conto che> l'utente M$ e' abituato da oltre 30 anni a> raccattare software in giro, essendo quello di M$> totalmente inutile e> insicuro.In effetti Office non lo usa quasi nessuno> Un ipotetico store M$ sarebbe deserto.Microsoft è arrivata con colpevole ritardo al concetto di uno Store tipo quello di Apple o Google (essendo comunque entrata molto più tardi nell'universo smartphone), e nello Store ci sono solo una frazione delle App rispetto agli altri due (però bisognerebbe anche fare un calcolo al netto degli innumerevoli cloni e degli inutili stupidi giochini) ma presumo che, soprattutto con l'avvento delle Universal Apps che gireranno indifferentemente su smartphone o pc, le cose cambieranno parecchio. Spero solo non faccia la catzata di aprire alle App di Android, altrimenti ciao ciao volontà di sviluppare per Windows. Se uno sviluppatore può lavorare una volta sola producendo per il mercato più corposo, nella fattispecie quello di Android, perché faticare due volte per sviluppare anche per Windows, visto che l'App per Android va già bene così (anche se sicuramente non funzionerà al 100%)?SkywalkerseniorRe: Ah beh, allora...
- Scritto da: Skywalkersenior> - Scritto da: panda rossa> > > > > Sara' anche vero, ma devi tener conto che> > l'utente M$ e' abituato da oltre 30 anni a> > raccattare software in giro, essendo quello> di> M$> > totalmente inutile e> > insicuro.> > In effetti Office non lo usa quasi nessunoOffice e' solo la conseguenza di lustri di lock-in ed e' stato sostenuto da una recente politica di bloatware preinstallato.> > Un ipotetico store M$ sarebbe deserto.> > Microsoft è arrivata con colpevole ritardo al> concetto di uno Store tipo quello di Apple o> Google (essendo comunque entrata molto più tardi> nell'universo smartphone),Lo store, come concetto, esiste da ben prima degli smartphone.Linux da quando e' stato diffuso alla massa ha un repository che garantisce facile reperibilita' e sicurezza di tutto il suo parco software.> e nello Store ci sono> solo una frazione delle App rispetto agli altri> due (però bisognerebbe anche fare un calcolo al> netto degli innumerevoli cloni e degli inutili> stupidi giochini) ma presumo che, soprattutto con> l'avvento delle Universal Apps che gireranno> indifferentemente su smartphone o pc, le cose> cambieranno parecchio.Speriamo.Bisogna arrivare a separare il software dal ferro.Solo cosi' ci sara' vera concorrenza e totale liberta'.> Spero solo non faccia la> catzata di aprire alle App di Android, altrimenti> ciao ciao volontà di sviluppare per Windows. Io invece spero proprio il contrario.Cosi' finalmente non sara' piu' necessario svilippare per winsozz.Come abbiamo smesso da anni di fare pagine apposta per IE.> Se> uno sviluppatore può lavorare una volta sola> producendo per il mercato più corposo, nella> fattispecie quello di Android, perché faticare> due volte per sviluppare anche per Windows, visto> che l'App per Android va già bene così (anche se> sicuramente non funzionerà al> 100%)?Appunto.Cosi' finalmente potremmo scolpire sulla lapide la data di estinzione di winsozz e cominciare una nuova era.panda rossaRe: Ah beh, allora...
- Scritto da: Skywalkersenior> Bella forza dire "Android è sicuro perché i> programmi su Google Play sono controllati"...> peccato che si possano usare anche altri> repository, non altrettanto> sicuri.E che m*****a significa? Un auto non è sicura perchè puoi usarla anche per andare su sterrato? Il problema è,come sempre, tra i capeeli (o la calva) ed il braccio che sostiene il telefono.> Quanti problemi in meno avrebbe la Microsoft se> in Windows permettesse di installare solo> programmi scaricati dal loro> Store?Parecchi lo stesso. È un sistema "bloated" che più "bloated" non si può, malware a parte.Parecchi lo stesso. PerElrondRe: Ah beh, allora...
- Scritto da: Elrond> - Scritto da: Skywalkersenior> > Bella forza dire "Android è sicuro perché i> > programmi su Google Play sono controllati"...> > peccato che si possano usare anche altri> > repository, non altrettanto> > sicuri.> > E che m*****a significa? Significa che un sistema che ti consente di essere rootato e usare repository dalla dubbia sicurezza non è un sistema "intrinsecamente" sicuro. Tutto qui.Che poi serva il cervello per usarlo al meglio, è fuor di dubbio, ma è lo stesso cervello che ti consente di non farti impestare un sistema Windows nonostante le numerose falle.SkywalkerseniorRe: Ah beh, allora...
- Scritto da: Skywalkersenior> - Scritto da: Elrond> > - Scritto da: Skywalkersenior> > > Bella forza dire "Android è sicuro> perché> i> > > programmi su Google Play sono> controllati"...> > > peccato che si possano usare anche altri> > > repository, non altrettanto> > > sicuri.> > > > E che m*****a significa? > > Significa che un sistema che ti consente di> essere rootato e usare repository dalla dubbia> sicurezza non è un sistema "intrinsecamente"> sicuro. Tutto> qui.> Che poi serva il cervello per usarlo al meglio, è> fuor di dubbio, ma è lo stesso cervello che ti> consente di non farti impestare un sistema> Windows nonostante le numerose> falle.Come disse quel signore, per altro gia' noto per la sua opinione sul cartello di vietato fumare: "Chi rinuncia alla liberta' per una illusione di sicurezza, non merita ne' l'una ne' l'altra!"panda rossaRe: Ah beh, allora...
però ammetterai che il modello di permessi sviluppato per android è anni luce davanti a quello di windowsil punto è che il sistema può essere creato per essere sicuro nei confronti di attacchi esterni, ma cosa fare quand'è l'utente che installa volontariamente schifezzaware? come si fa a distinguere un trojan da un software "regolare"?una possibile soluzione ( parziale peraltro ) sarebbe il cybernazismo dello store di ApplecollioneRe: Ah beh, allora...
- Scritto da: collione> però ammetterai che il modello di permessi> sviluppato per android è anni luce davanti a> quello di> windows> > il punto è che il sistema può essere creato per> essere sicuro nei confronti di attacchi esterni,> ma cosa fare quand'è l'utente che installa> volontariamente schifezzaware? come si fa a> distinguere un trojan da un software> "regolare"?> > una possibile soluzione ( parziale peraltro )> sarebbe il cybernazismo dello store di> AppleNo, quella di apple non e' una soluzione.Non esiste proprio che per mantenere nella bambagia (per altro inutile) pochi ignoranti che vogliono restare ignoranti, bisogna sacrificare la liberta' del resto del mondo.La legge di Darwin non puo' essere infranta.L'ignorante che non si adatta merita di scomparire ed essere dimenticato.panda rossaRe: Ah beh, allora...
- Scritto da: panda rossa> La legge di Darwin non puo' essere infranta.Evidentemente sei l'eccezione, .... come ampiamente dimostrato.> L'ignorante che non si adatta merita di> scomparire ed essere> dimenticato.E ci dimostri ogni giorno che la meritocrazia in Italia non esiste.-----------------------------------------------------------Modificato dall' autore il 07 aprile 2015 15.49-----------------------------------------------------------aphex_twinRe: Ah beh, allora...
- Scritto da: collione> però ammetterai che il modello di permessi> sviluppato per android è anni luce davanti a> quello di> windowsPerchè paragoni un sistema di permessi di un sistema operativo nato per dispositivi mobili con quello di un sistema nato per personal computer?nome e cognomeRe: Ah beh, allora...
- Scritto da: nome e cognome> - Scritto da: collione> > però ammetterai che il modello di permessi> > sviluppato per android è anni luce davanti a> > quello di> > windows> > Perchè paragoni un sistema di permessi di un> sistema operativo nato per dispositivi mobili con> quello di un sistema nato per personal> computer?Perche' difendi un branco di cialtroni che per poter mettere su smartphone un sistema nato per personal computer lo ha stravolto rendendolo inusabile sia su pc che su smartphone?panda rossaRe: Ah beh, allora...
- Scritto da: Skywalkersenior> Bella forza dire "Android è sicuro perché i> programmi su Google Play sono controllati"...> peccato che si possano usare anche altri> repository, non altrettanto> sicuri.> Quanti problemi in meno avrebbe la Microsoft se> in Windows permettesse di installare solo> programmi scaricati dal loro> Store?"Peccato" che i repository alternativi te li devi installare tu, e che nei telefoni sia attiva di default l'opzione "consenti solo fonti attendibili", il che vuol dire che chi lo fa non e' certo un utente qualsiasi che poi si ritrova "misteriosamente" infettato, ma chi sa (o dovrebbe sapere) cosa sta facendo e lo deve fare volontariamente. Se vai volotnariamente nei sottoborghi per cercare roba dalla dubbia liceità non è che poi ti puoi lamentare se ti rifilano la sòla. A meno che non sei XXXXXXXXXX ma in quel caso te lo meriti.P.S.: chi e' quel genio che ha pensato di mettere l'autorefresh delle pagine, cosi' mentre stai scrivendo perdi tutto quello che hai scritto?zupermarioIl malware è marginale
Quello che cerchi di sicuro c'è! Tutto il resto è marginale!33ASPMalware? Lo vedono solo i macachi
Da uno studio riservato si apprende che il 92,45% delle infezioni da malware su Android a livello mondiale è dovuto a Ruppolo, Maxsix e gli altri macachi di PI che si comprano lo smartphone Android apposta per infettarselo :pFunzRe: Malware? Lo vedono solo i macachi
http://forensics.spreitzenbarth.de/android-malware/http://www.kaspersky.com/about/news/virus/2014/Number-of-the-week-list-of-malicious-Android-apps-hits-10-millionhttp://www.forbes.com/sites/gordonkelly/2014/03/24/report-97-of-mobile-malware-is-on-android-this-is-the-easy-way-you-stay-safe/quindi mi raccomando ....http://www.androidauthority.com/best-antivirus-android-apps-269696/Meglio se rivedi un po' il "tuo studio riservato". :-o :-o :-o :-o :-oaphex_twinRe: Malware? Lo vedono solo i macachi
Smettila di dire razzate & fare figure di palta.razzatoneRe: Malware? Lo vedono solo i macachi
Se non sai leggere l'inglese non é certo colpa mia. 8)aphex_twinRe: Malware? Lo vedono solo i macachi
non ti bastano le figure di XXXXX che fai, le umiliazioni che subisci, logico che continuando a scrivere XXXXXXX tutti ti disprezzano come un appestato che entra in un reparto pediatricogensiRe: Malware? Lo vedono solo i macachi
- Scritto da: gensi> non ti bastano le figure di XXXXX che fai, le> umiliazioni che subisci, logico che continuando a> scrivere XXXXXXX tutti ti disprezzano come un> appestato che entra in un reparto> pediatricoahahaha mi disprezzano perché dico le cose come stanno , con tanto di link.Mi spiace per voi che non riuscite mai a smentirmi.aphex_twinRe: Malware? Lo vedono solo i macachi
- Scritto da: aphex_twin> http://forensics.spreitzenbarth.de/android-malware> > http://www.kaspersky.com/about/news/virus/2014/Num> > http://www.forbes.com/sites/gordonkelly/2014/03/24> > quindi mi raccomando ....> > http://www.androidauthority.com/best-antivirus-and> > Meglio se rivedi un po' il "tuo studio riservato".> > :-o :-o :-o :-o :-opoverino, non ti rendi nemmeno conto quando ti prendono per il sedere :pcomunque 1-10-800 malware contano assolutamente zero (tanto per parafrasare qualcuno :p), visto che le diffusioni e gli usi malevoli effettivi sono assolutamente marginali al limite dell'inesistente.Cito da uno degli articoli che linki:Android does account for 97% of all mobile malware, but it comes from small, unregulated third party app stores predominantly in the Middle East and Asia. By contrast the percentage of apps carrying malware on Googles official Play Store was found to be just 0.1% and F-Secure acknowledges rigorous checks mean malware encountered there tends to have a short shelf life.Insomma, ti smentisci da solo. Vedi di rivedere le tue priorità e di smettere di spargere FUD inutile.FunzRe: Malware? Lo vedono solo i macachi
- Scritto da: Funz> poverino, non ti rendi nemmeno conto quando> ti prendono per il sedere> :pAnzi, si ritiene anche un figo !Pensa te che ridere (rotfl)PassanteStore alternativi?...
Che poi già Play è piuttosto libero e non vedo la necessità di usare uno store alternativo... ne ho scaricato uno e non si trova niente di più o di meno che in quello ufficiale. Forse i puzzle XXXXX? bahL'unica di interessante che ho trovato è Sopcast, ma l'ho scaricato dal sito ufficiale.il solito bene informatoRe: Store alternativi?...
Le uniche volte che sono dovuto passare per store alternativi è stato quando il Play Store ha deciso che il mio tablet (un Archos) non è compatibile con alcune app.Stessa app recuperata da Aptoide o simili invece funziona (quelle volte che si trova).Capisco che installare un'app da telefono sul tablet non sia l'ideale, ma ci sono casi in cui quella c'è e quella voglio usare. Piuttosto ok per il warning sul fatto che "potrebbe" non essere compatibile, ma lasciami provare almenopippo cannelungh eRe: Store alternativi?...
- Scritto da: il solito bene informato> Che poi già Play è piuttosto libero e non vedo la> necessità di usare uno store alternativo...È utile se vuoi un'installazione di Android senza avere un account Google. Quindi sostanzialmente se vuoi Android e la Privacy contemporaneamente. ;-)QualcunoGrazie, il tuo commento è in fase di approvazioneGrazie, il tuo commento è stato pubblicatoCommento non inviatoGrazie per esserti iscritto alla nostra newsletterOops, la registrazione alla newsletter non è andata a buon fine. Riprova.Leggi gli altri commentiAlfonso Maruccia 07 04 2015
Ti potrebbe interessare