Il codice di TrueCrypt contiene due bug potenzialmente gravi, dice James Forshaw, membro del Project Zero di Google che ha identificato le vulnerabilità dopo il processo di auditing del software conclusosi con un giudizio sostanzialmente positivo con qualche segnale di attenzione qua e là.
Le due vulnerabilità (critiche) scovate da Forshaw necessitano dell’accesso diretto al PC, e permettono di ottenere privilegi di amministratore sul sistema abusando la gestione delle lettere assegnate alle unità di storage (CVE-2015-7358) o della gestione non corretta degli Impersonation Token (CVE-2015-7359).
I bachi non sono classificabili come backdoor, ha ammesso il ricercatore, ma è altresì chiaro che l’auditing nel codice di TrueCrypt non ha potuto identificarli e deve quindi essere considerato come un processo di verifica imperfetto non privo di rischi sul lungo periodo.
Even though my #truecrypt bugs weren’t back doors it’s clear that it was possible to sneak them past an audit 😞
– James Forshaw (@tiraniddo) 28 Settembre 2015
TrueCrypt contiene ancora vulnerabilità pericolose nonostante le rassicurazioni scaturite dall’auditing terminato lo scorso aprile, suggerisce Forshaw, e continuerà a esserlo anche in futuro visto il clamoroso abbandono da parte degli sviluppatori. Fortunatamente per gli utenti con la necessità di criptare i propri dati, però, il fork di TrueCrypt noto come VeraCrypt ha corretto i nuovi bug con la distribuzione della release 1.15 .
Alfonso Maruccia
-
se cade il 5° emendamento e' finita
gli Stati Uniti d'America ormai da anni sono "il fascismo in giacca e cravatta". Se cadono gli emendamenti, (e il quinto e' uno dei piu tosti) allora cadra' anche quella parvenza di democraticita' che ancora hanno....Re: se cade il 5° emendamento e' finita
- Scritto da: ...> Se cadono gli> emendamentiPure mia nonna se aveva le ruote era un treno....treppuntiRe: se cade il 5° emendamento e' finita
- Scritto da: treppunti> - Scritto da: ...> > Se cadono gli> > emendamenti> Pure mia nonna se aveva le ruote era un treno....tua nonna però non sequestrava in aeroporto il sindaco di una città medio-grande, gli confiscava notebook e smartphone, gli imponeva di dargli la password, gli negava di chiamare il suo avvocatogli USA sono ormai la vergogna del mondo, subito dopo i loro amici sauditi ( selvaggi in turbante che crocifiggono 15enni solo perchè parlano male di loro sul proprio blog )collioneRe: se cade il 5° emendamento e' finita
- Scritto da: collione> - Scritto da: treppunti> > - Scritto da: ...> > > Se cadono gli> > > emendamenti> > Pure mia nonna se aveva le ruote era un> treno....> > tua nonna però non sequestrava in aeroporto ilMia nonna era cittadino americano?> dopo i loro amici sauditi ( selvaggi in turbante> che crocifiggono 15enni solo perchè parlano male> di loro sul proprio blog> )Non sapevo che in Arabia saudita ci fosse il quinto emendamento.... :DtreppuntiRe: se cade il 5° emendamento e' finita
- Scritto da: collione> tua nonna però non sequestrava in aeroporto il> sindaco di una città medio-grande, gli confiscava> notebook e smartphone, gli imponeva di dargli la> password, gli negava di chiamare il suo avvocatoEh, perché tu non conosci sua nonna... :D :D :DHisashiDi tutta l'erba un fascio...
IMHO la questione è più complessa e bisogna discernere due casi:- l'accusa ha già dimostrato ogni oltre ragionevole dubbio che lì vi siano delle prove a carico dell'imputato? Sì? Allora dammi la password- L'accusa necessita di accedere a quegli archivi per avere qualche prova per imbastire un proXXXXX? Sì. Niente password.Spero di essermi spiegato.LucaRe: Di tutta l'erba un fascio...
- Scritto da: Luca> IMHO la questione è più complessa e bisogna> discernere due> casi:> - l'accusa ha già dimostrato ogni oltre> ragionevole dubbio che lì vi siano delle prove a> carico dell'imputato? Sì? Allora dammi la> passwordNo.Se ci sono gia' prove a carico oltre ogni ragionevole dubbio, la password non ti serve. Ti bastano le prove che gia' hai.panda rossaRe: Di tutta l'erba un fascio...
Secondo me, se vediamo i film di perri meson, XXXXXXXdelaXXXXXXX bisogna giurare di dire tutta la verità niente altro che la verità, vostro onore, e poi dire la pasuord XXXXX Dio!Uto UtiRe: Di tutta l'erba un fascio...
Ma s l'imputato sceglie di restare in silenzio, quello che dice potrà essere usato contro di lui, capito? XXXXX Dio!Uto UtiRe: Di tutta l'erba un fascio...
Di logica certo, ma almeno a tener fede all'articolo, la legge americana attualmente non avallerebbe questo discorso.ephestioneRe: Di tutta l'erba un fascio...
ti sei spiegato benissimo, ma il punto 1 è diventato carta igienica non appena è stato approvato il Patriot Act nel lontano 2001collioneRe: Di tutta l'erba un fascio...
- Scritto da: collione> ti sei spiegato benissimo, ma il punto 1 è> diventato carta igienica non appena è stato> approvato il Patriot Act nel lontano> 2001Ad esempio ?puoi citare i casi? :Duto123 ughiGrazie, il tuo commento è in fase di approvazioneGrazie, il tuo commento è stato pubblicatoCommento non inviatoGrazie per esserti iscritto alla nostra newsletterOops, la registrazione alla newsletter non è andata a buon fine. Riprova.Leggi gli altri commentiAlfonso Maruccia 30 09 2015
Ti potrebbe interessare