Сайт и программу для шифрования TrueCrypt могли скомпрометировать

image

Теги: сайт, шифрование TrueCrypt

При попытках зайти на главную страницу пользователи перенаправляются на сайт SourceForge, отображающий сообщение о том, что разработку ПО прекратили.

Существует вероятность того, что сайт программы для шифрования TrueCrypt скомпрометировали. Так, при попытках зайти на главную страницу пользователи перенаправляются на официальную страницу SourceForge, на которой отображается сообщение о том, что разработку ПО прекратили.

Отметим, что ресурс также сразу предлагает воспользоваться заменой в виде BitLocker от Microsoft: «Вам стоит перенести все данные, зашифрованные при помощи TrueCrypt, на зашифрованные диски или образы виртуальных дисков, поддерживаемые вашей платформой».

Что касается причины, по которой якобы была остановлена разработка ПО, то ею является прекращение поддержки Windows XP.

Согласно данным издания The Register, бинарный установщик TrueCrypt 7.2 для Windows, скачиваемый с сайта TrueCrypt SourceForge, содержит такое же сообщение, которое описано выше.

После запуска выполняемого кода на виртуальной машине и на Windows 8.1 его заблокировала функция SmartScreen, что позволяет предположить наличие в коде вредоносной части. При попытках повторения процесса на более устаревших версиях ОС выдавалось «предупреждение», а выполняемый код также содержал аналогичное сообщение, что и сайт.

Разница между исходными кодами TrueCrypt версий 7.2 и 7.1a весьма значительна. Вероятность того, что бинарный код 7.2 был написан на основе исходника этой версии на сайте TrueCrypt SourceForge, весьма мала. Бинарник имеет криптографическую подпись, однако злоумышленники могли просто использовать поддельный ключ шифрования.

Отметим, что пользователь Wikipedia под ником Truecrypt-end несколько раз пытался внести изменения в статью о ПО. Так, он хотел опубликовать схожий текст, однако модераторы отвергали изменения.

Кенн Уайт (Kenn White), занимающийся проверкой программы TrueCrypt, утверждает, что в системе было найдено несколько уязвимостей, однако они весьма незначительны. То есть, какого-то конкретного объяснения ситуации пока нет.


или введите имя

CAPTCHA
Имя
29-05-2014 15:16:32
Хм.. ни одно коммента. Неужели это столь незначительное событие?
0 |
Гость
29-05-2014 19:52:20
Надо подождать пару дней - станет ясно взлом или правда. Проект на деле помер - два года без обновления - признак кончины
0 |
Или
29-05-2014 21:30:51
Это антипиар конкурентов Майкрософта, с явным намеком насколько "надежно" средство компании сотрудничающее теперь и с российскими спецнахлебниками.
0 |
Mapper
29-05-2014 16:39:40
Очень подозрительно. Почему так ВНЕЗАПНО ТС стал небезопасным? Почему именно на битлокер предлагается перейти? С чего вдруг удалили все старые версии и выложили одну, не способную что-либо дешифровать? Думаю, всё-таки взлом.
0 |
Логин
29-05-2014 21:40:33
Переходи. Битлокер, как и продукция Cisco обеспечивает стойкую защиту ваших корпоративных секретов при помощи лучших алгоритмов с мировым призванием, разработанным на нано-технологиях. Продукты сертифицированы по высочайшим стандартам Высочай+ и International Ultimate Security 2015. (за исключением случаев предусмотренных законодательством)
0 |
Bender
30-05-2014 00:46:30
Говорят Высочай+ уже не актуально, сейчас актуально Высочай++
0 |
Гость
30-05-2014 01:12:54
Там все очень непросто. Как пишут, сайт убит, репозитарий очищен, фейковый 7.2 подписан правильным ключом, исходник фейка перелопачен, то есть проделан большой объем работ. Есть также мнение, что разработчиков заставили сделать закладку и они таким образом "сигналят"
0 |
Гость
30-05-2014 02:06:23
Куда катится этот мир...
0 |
Гость
30-05-2014 01:20:24
Прошло больше суток, изменений нет. Похоже, что это не взлом, так как иначе хозяева должны были просто отключить сайт
0 |
куцый
30-05-2014 07:26:27
Первый этап аудита версии 7.1a не показал никаких серьёзных уязвимостей.
0 |