TrueCrypt: nessuna backdoor in vista

Il popolare software di cifratura passa il primo, fondamentale test sulla sicurezza del codice sorgente: gli esperti hanno individuato qualche bug qua e là ma nulla di troppo serio. Ora si passa alla fase 2 della revisione

Roma – Nel mondo telematico post-Datagate la fiducia nei confronti dei software crittografici è un concetto molto aleatorio, pertanto c’è chi si è impegnato a raccogliere risorse (tramite campagna di crowdfunding) per analizzare in maniera approfondita il codice sorgente di un software diffuso e tradizionalmente considerato “sicuro” come TrueCrypt . I primi risultati della revisione sono arrivati, e sono moderatamente positivi.

Il progetto IsTrueCryptAuditedYet? ha completato la sua fase uno, e il rapporto che ne è conseguito evidenzia il numero e la gravità di problemi individuati all’interno del driver kernel per Windows, del bootloader e del driver per il file system costituenti gli elementi basilari della funzionalità offerta da TrueCrypt.

In totale iSEC Partners (società contattata per la revisione di TrueCrypt) ha scovato 11 vulnerabilità nei componenti sopra indicati, problemi al massimo di media pericolosità ma nulla di particolarmente pericoloso per la salvaguardia dei dati dell’utente.

Nella fase due del processo di auditing si passerà ad analizzare la robustezza delle tecnologie crittografiche adottate da TrueCrypt, vero e proprio “cuore” di un software pensato per cifrare in tempo reale tutti i dati presenti sul disco fisso e nasconderli alla vista di sguardi troppo indiscreti. Per il momento TrueCrypt continua a tenere fede alla sua “mission”, e l’esperto di sicurezza Bruce Schneier dice di continuare a utilizzare il tool senza particolari patemi d’animo.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Il Punto scrive:
    Il tempismo.
    E come sempre allarmi di questo genere arrivano con perfetto tempismo...
  • 2014 scrive:
    ma giava
    non era sicuro? :D
    • Etype scrive:
      Re: ma giava
      Che c'entra Java ? qui si parla di Adobe....
      • merda di artista scrive:
        Re: ma giava
        - Scritto da: Etype
        Che c'entra Java ? qui si parla di Adobe....stai rispondendo allo zimbello del forum, la cosa migliore è lasciarlo parlare da solo, fidalo.
      • 2014 scrive:
        Re: ma giava
        - Scritto da: Etype
        Che c'entra Java ? qui si parla di Adobe....http://www.adobe.com/products/coldfusion-family.htmlIndovina in cosa è scritto?
        • ... scrive:
          Re: ma giava
          - Scritto da: 2014
          - Scritto da: Etype

          Che c'entra Java ? qui si parla di Adobe....
          http://www.adobe.com/products/coldfusion-family.ht
          Indovina in cosa è scritto?Quindi se un programma è scritto di XXXXX in C è il C ad essere vulnerabile?MA LOL.
Chiudi i commenti