Roma – Il codice di TrueCrypt contiene due bug potenzialmente gravi, dice James Forshaw, membro del Project Zero di Google che ha identificato le vulnerabilità dopo il processo di auditing del software conclusosi con un giudizio sostanzialmente positivo con qualche segnale di attenzione qua e là.
Le due vulnerabilità (critiche) scovate da Forshaw necessitano dell’accesso diretto al PC, e permettono di ottenere privilegi di amministratore sul sistema abusando la gestione delle lettere assegnate alle unità di storage (CVE-2015-7358) o della gestione non corretta degli Impersonation Token (CVE-2015-7359).
I bachi non sono classificabili come backdoor, ha ammesso il ricercatore, ma è altresì chiaro che l’auditing nel codice di TrueCrypt non ha potuto identificarli e deve quindi essere considerato come un processo di verifica imperfetto non privo di rischi sul lungo periodo.
Even though my #truecrypt bugs weren’t back doors it’s clear that it was possible to sneak them past an audit 😞
– James Forshaw (@tiraniddo) 28 Settembre 2015
TrueCrypt contiene ancora vulnerabilità pericolose nonostante le rassicurazioni scaturite dall’auditing terminato lo scorso aprile, suggerisce Forshaw, e continuerà a esserlo anche in futuro visto il clamoroso abbandono da parte degli sviluppatori. Fortunatamente per gli utenti con la necessità di criptare i propri dati, però, il fork di TrueCrypt noto come VeraCrypt ha corretto i nuovi bug con la distribuzione della release 1.15 .
Alfonso Maruccia
-
tio can
La pina te pina so poco ma robi dei mati dei pol mati oid neco -
Re: Di tutta l'erba un fascio...
Bravo uto!tu si che sei furbo... :D -
Di tutta l'erba un fascio...
IMHO la questione è più complessa e bisogna discernere due casi:- l'accusa ha già dimostrato ogni oltre ragionevole dubbio che lì vi siano delle prove a carico dell'imputato? Sì? Allora dammi la password- L'accusa necessita di accedere a quegli archivi per avere qualche prova per imbastire un proXXXXX? Sì. Niente password.Spero di essermi spiegato.-
Re: Di tutta l'erba un fascio...
ti sei spiegato benissimo, ma il punto 1 è diventato carta igienica non appena è stato approvato il Patriot Act nel lontano 2001-
Re: Di tutta l'erba un fascio...
- Scritto da: collione
ti sei spiegato benissimo, ma il punto 1 è
diventato carta igienica non appena è stato
approvato il Patriot Act nel lontano
2001Ad esempio ?puoi citare i casi? :D
-
-
-
se cade il 5° emendamento e' finita
gli Stati Uniti d'America ormai da anni sono "il fascismo in giacca e cravatta". Se cadono gli emendamenti, (e il quinto e' uno dei piu tosti) allora cadra' anche quella parvenza di democraticita' che ancora hanno.-
Re: se cade il 5° emendamento e' finita
- Scritto da: ...
Se cadono gli
emendamentiPure mia nonna se aveva le ruote era un treno....-
Re: se cade il 5° emendamento e' finita
- Scritto da: treppunti
- Scritto da: ...
Se cadono gli
emendamenti
Pure mia nonna se aveva le ruote era un treno....tua nonna però non sequestrava in aeroporto il sindaco di una città medio-grande, gli confiscava notebook e smartphone, gli imponeva di dargli la password, gli negava di chiamare il suo avvocatogli USA sono ormai la vergogna del mondo, subito dopo i loro amici sauditi ( selvaggi in turbante che crocifiggono 15enni solo perchè parlano male di loro sul proprio blog )-
Re: se cade il 5° emendamento e' finita
- Scritto da: collione
- Scritto da: treppunti
- Scritto da: ...
Se cadono gli
emendamenti
Pure mia nonna se aveva le ruote era un
treno....
tua nonna però non sequestrava in aeroporto ilMia nonna era cittadino americano?
dopo i loro amici sauditi ( selvaggi in turbante
che crocifiggono 15enni solo perchè parlano male
di loro sul proprio blog
)Non sapevo che in Arabia saudita ci fosse il quinto emendamento.... :D-
Re: se cade il 5° emendamento e' finita
http://www.repubblica.it/esteri/2015/09/25/news/la_sentenza_l_arabia_saudita_lo_ha_arrestato_quando_aveva_17_anni_per_aver_partecipato_a_una_manifestazione_e_ora_e_arri-123623659/?refresh_ce -
Re: se cade il 5° emendamento e' finita
quindi confermi123?In arabia saudita vige il quinto emendamento?(rotfl)(rotfl) -
Re: se cade il 5° emendamento e' finita
- Scritto da: prova123
http://www.repubblica.it/esteri/2015/09/25/news/laMa (ripeto) da quando in arabia saudita c'è il quinto emendamento? -
Re: se cade il 5° emendamento e' finita
evidentemente non ne sentono il bisogno. -
Re: se cade il 5° emendamento e' finita
Non sapevo che in Arabia saudita ci fosse il
quinto
emendamento....
:DNon fa ridere. O sei un adolescente, o sei un ...one. -
Re: se cade il 5° emendamento e' finita
- Scritto da: Penocchio de Penis
Non sapevo che in Arabia saudita ci fosse il
quinto
emendamento....
:D
Non fa ridere. O sei un adolescente, o sei un
...one.Non farà ridere ma è abbastanza vera... :Dcaro 123 trepunti ecc. ecc.. -
Re: se cade il 5° emendamento e' finita
se non hai argomenti per controbattere, non c'è bisogno che rispondi per forza -
Re: se cade il 5° emendamento e' finita
- Scritto da: collione
se non hai argomenti per controbattere, non c'è
bisogno che rispondi per
forzaLa arabia saudita ti sembra un argomento quando si parla del quinto emendamento?A me no.Non è che sparare XXXXXXX a vanvera e fuori contesto porti lontano.Diventa vero tutto e il suo contrario.Gente che ragiona per luoghi comuni come te non è una compagnia di viaggio a cui io tenga particolarmente.
-
-
Re: se cade il 5° emendamento e' finita
- Scritto da: collione
tua nonna però non sequestrava in aeroporto il
sindaco di una città medio-grande, gli confiscava
notebook e smartphone, gli imponeva di dargli la
password, gli negava di chiamare il suo avvocatoEh, perché tu non conosci sua nonna... :D :D :D
-
-
-
