URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 95395
[ Назад ]
Исходное сообщение
"Аудит исходных текстов Truecrypt подтвердил безопасность про..."
Отправлено opennews , 15-Апр-14 11:36 
Объявлено (https://isecpartners.github.io/news/2014/04/14/iSEC-Complete...) о завершении первой стадии аудита  популярного открытого приложения для шифрования дисковых разделов Truecrypt (http://www.truecrypt.org/) и публикации результирующего отчёта (https://opencryptoaudit.org/reports/). В ноябре прошлого года для проведения независимого аудита Truecrypt был инициирован (http://www.opennet.me/opennews/art.shtml?num=38202) проект  Open Crypto Audit Project (https://opencryptoaudit.org/) (OCAP), для финансирования работы которого в рамках краудфандинга было собрано около 80 тысяч долларов. Для выполнения аудита была привлечена компания iSEC.


Нулевая стадия аудита завершилась спустя неделю и подтвердила (http://www.opennet.me/opennews/art.shtml?num=38259), что  официальная бинарная сборка не содержит скрытых функций и тождественна поставляемым исходным текстам. Первая стадия, подразумевающая скурпулёзное изучение исходных текстов и всестороннее тестирование защищённости, растянулась на семь месяцев. На второй стадии будет выполнен анализ применяемых алгоритмов шифрования. В процессе проверки исходных текстов не было выявлено существенных проблем, которые могли бы негативно отразиться на безопасности Truecrypt. В том числе, не были найдены доказательства подстановки бэкдоров или преднамеренных дефектов.


При этом аудит кода позволил выявить серию незначительных недостатков и типовых уязвимостей в ядре, таких как утечка параметров указателей, но ни одна из проблем не могла привести к совершению реальных атак. Все выявленные недоработки отнесены экспертами к случайным ошибкам. Среди общих проблем отмечается использование небезопасных и устаревших функций, противоречивый выбор типов переменных, скудность комментариев.


В итоге, несмотря на то, что стиль программирования в Truecrypt не является идеальным и качество кода оказалось не на таком высоком уровне как могло быть, в процессе аудита не найдено ничего опасного, что потребовало бы незамедилительной реакции. На основании аудита для разработчиков Truecrypt выработаны рекомендации по увеличению качества кода и упрощению его сопровождения, а также по обновлении процесса сборки и добавлению дополнительных средств для проверки целостности заголовков шифрованных разделов.

URL: http://threatpost.com/so-far-so-good-for-truecrypt-initial-a...
Новость: http://www.opennet.me/opennews/art.shtml?num=39573

Содержание
Сообщения в этом обсуждении
"Аудит исходных текстов Truecrypt подтвердил безопасность про..."
Отправлено Аноним , 15-Апр-14 11:36 
Наивные
"Аудит исходных текстов Truecrypt подтвердил безопасность про..."
Отправлено pavlinux , 16-Апр-14 00:22 
Тревога не бывает ложной, тревога бывает учебной!!!
"Аудит исходных текстов Truecrypt подтвердил безопасность про..."
Отправлено rob pike , 15-Апр-14 11:44 
Во-первых, пока были проанализированы только загрузчик и Windows-драйвер.
Во-вторых, только их архитектура и исходные тексты плюс проведено некоторое количество fuzzy-тестов
В-третьих, чтобы утверждать что-то по поводу бинарной сборки, нужно сначала научиться собирать её открытым компилятором, тогда возможно будет применить diverse double-compiling (http://www.dwheeler.com/trusting-trust/)
"Аудит исходных текстов Truecrypt подтвердил безопасность про..."
Отправлено bircoph , 15-Апр-14 11:59 
> В-третьих, чтобы утверждать что-то по поводу бинарной сборки, нужно сначала научиться собирать её открытым компилятором

Чему тут учиться? В генте давно собирается с помощью gcc.

"Аудит исходных текстов Truecrypt подтвердил безопасность про..."
Отправлено rob pike , 15-Апр-14 12:01 
С виндовым кернел-драйвером?
"Аудит исходных текстов Truecrypt подтвердил безопасность про..."
Отправлено bircoph , 15-Апр-14 12:12 
Речь идёт про truecrypt в Linux, использование windows для работы с конфиденциальными данными — безумие, потому что на уровне ядра системы есть бэкдоры и никакое шифрование не поможет.

"Аудит исходных текстов Truecrypt подтвердил безопасность про..."
Отправлено rob pike , 15-Апр-14 12:31 
>на уровне ядра системы есть бэкдоры

Огласите весь список, пожалуйста.

"Аудит исходных текстов Truecrypt подтвердил безопасность про..."
Отправлено фыв , 15-Апр-14 12:33 
Если я чего-то не знаю, этого нет?
Слишком толсто...
"Аудит исходных текстов Truecrypt подтвердил безопасность про..."
Отправлено rob pike , 15-Апр-14 12:34 
Никто не утверждал что их нет.
Утверждалось что они есть.
Поэтому хотелось бы увидеть основания для сделанных утверждений.
"Аудит исходных текстов Truecrypt подтвердил безопасность про..."
Отправлено Fomalhaut , 15-Апр-14 13:20 
http://www.securitylab.ru/news/387924.php
Недостаточно?
"Аудит исходных текстов Truecrypt подтвердил безопасность про..."
Отправлено rob pike , 15-Апр-14 13:27 
Нет, конечно.
АНБ помогало и другим проектам, вспомните те же S-боксы.
Bruce Schneier observed that "It took the academic community two decades to figure out that the NSA 'tweaks' actually improved the security of DES."
"Аудит исходных текстов Truecrypt подтвердил безопасность про..."
Отправлено Роман , 15-Апр-14 19:06 
Погуглите (или посмотрите на том же секлабе) как винда самовольно в какой-то условно случайный "Час Ч" пошла и обновила системные файлы, даже если у ней было строго настрого выключено обновление. Году в 7-8. Познавательно.
"Аудит исходных текстов Truecrypt подтвердил безопасность про..."
Отправлено regthy , 16-Апр-14 01:56 
> Нет, конечно. АНБ помогало и другим проектам, вспомните те же S-боксы.

Да оно вообще всем готово помочь

The NSA had an active role in developing SELinux, that is security enhanced Linux. The SELinux project was merged into the Linux Kernel back in 2003 meaning it is present in all Android and Linux distributions available today.

что до списка то, как реально работавшая, запомнилась вот эта

http://support.microsoft.com/kb/958644
Это уязвимость, связанная с удаленным выполнением кода. Воспользовавшись этой уязвимостью, злоумышленник может удаленно получить полный контроль над системой. На компьютерах под управлением Microsoft Windows 2000, Windows XP и Windows Server 2003 злоумышленник может воспользоваться этой уязвимостью через службу удаленного вызова процедур без прохождения проверки подлинности и запустить свой программный код.

"Аудит исходных текстов Truecrypt подтвердил безопасность про..."
Отправлено Аноним , 20-Апр-14 20:08 
> Поэтому хотелось бы увидеть основания для сделанных утверждений

Во-первых, допустимо требовать доказательств безопасности, а никак не наоборот.
Доказательством опасности же априори является закрытый код.

"Аудит исходных текстов Truecrypt подтвердил безопасность про..."
Отправлено llirik , 15-Апр-14 19:12 
ну собственно...
цитата "По сведениям источников, на которые ссылается NYT, АНБ является одним из крупнейших разработчиков и покупателей информации об уязвимостях «нулевого дня» в популярном программном обеспечении, включая Microsoft Windows. Источники утверждают, что несколько лет назад агентство использовало 4 уязвимости 0-day для того, чтобы совершить кибератаку на ядерные объекты в Иране и принудить руководство страны сесть за стол переговоров.
Подробнее: http://www.cnews.ru/top/2014/04/14/prezident_ssha_razreshil_...
"Аудит исходных текстов Truecrypt подтвердил безопасность про..."
Отправлено Аноним , 15-Апр-14 19:46 
> Огласите весь список, пожалуйста.

1. автоматическое принудительное обновление ОС

"Аудит исходных текстов Truecrypt подтвердил безопасность про..."
Отправлено Тот_Самый_Анонимус , 15-Апр-14 21:23 
Отключить ниасилил?
"Аудит исходных текстов Truecrypt подтвердил безопасность про..."
Отправлено XoRe , 15-Апр-14 23:03 
> Отключить ниасилил?

В панели управления? :)

"Аудит исходных текстов Truecrypt подтвердил безопасность про..."
Отправлено Аноним , 16-Апр-14 05:01 
> Отключить ниасилил?

Да, мы помним как он апдейтер обновлял, хотя обновления "типа, отключены".

"Аудит исходных текстов Truecrypt подтвердил безопасность про..."
Отправлено Аноним , 15-Апр-14 21:13 
>>на уровне ядра системы есть бэкдоры
>Огласите весь список, пожалуйста.

Не думаю, что оригинальный Rob Pike согласится с вашим негодованием.

"Аудит исходных текстов Truecrypt подтвердил безопасность про..."
Отправлено rob pike , 15-Апр-14 22:39 
Вы путаете интерес с негодованием.
"Аудит исходных текстов Truecrypt подтвердил безопасность про..."
Отправлено rob pike , 15-Апр-14 13:22 
>Речь идёт про truecrypt в Linux

Очевидно именно поэтому аудиту был подвергнут виндовый драйвер.

"Аудит исходных текстов Truecrypt подтвердил безопасность про..."
Отправлено Пушистик , 15-Апр-14 13:31 
Ух как яро ты постоянно защищаешь MS, это уже даже подозрительно становится.
У меня на одном компе стоит винда, но я её презираю.
Android - НЯ!
Ubuntu - НЯ!
Haiku на сервере - НЯ!
Plan9 для серверных экспериментов - НЯ!
"Аудит исходных текстов Truecrypt подтвердил безопасность про..."
Отправлено еще 1 аноним , 15-Апр-14 14:31 
>>Ух как яро ты постоянно защищаешь MS, это уже даже подозрительно становится.

ух ты как яро ненавишь винду - аж подозрительно становится.

>>Haiku на сервере

мсье знает толк в извращениях

"Аудит исходных текстов Truecrypt подтвердил безопасность про..."
Отправлено Аноним , 16-Апр-14 05:06 
Права купил, ездить не купил. В смысле, мозги у тебя не инсталлированы. И какую систему не ставь, а как ты был овощем, так и останешься. Твои сообщения тyпые совершенно независимо от инсталированной тобой системы.
"Аудит исходных текстов Truecrypt подтвердил безопасность про..."
Отправлено еще 1 аноним , 16-Апр-14 10:01 
>>У меня на одном компе стоит винда, но я её презираю.

мыши плакал, кололись, но продолжали есть кактусы.
Садо-маза какая-то

"Аудит исходных текстов Truecrypt подтвердил безопасность про..."
Отправлено Тот_Самый_Анонимус , 15-Апр-14 21:22 
>использование windows для работы с конфиденциальными данными — безумие

как и использовать линух, ибо тот тоже разрабатывается на родине АНБ

"Аудит исходных текстов Truecrypt подтвердил безопасность про..."
Отправлено Кэп , 16-Апр-14 07:54 
Вообще разрабатывается совместно всем человечеством, код - общий.
"Аудит исходных текстов Truecrypt подтвердил безопасность про..."
Отправлено Пушистик , 16-Апр-14 09:39 
Земля - тоже родина АНБ.
"Аудит исходных текстов Truecrypt подтвердил безопасность про..."
Отправлено dile , 16-Апр-14 23:12 
На самом деле они негласно сообщали о Северной Америке, вкупе со всеми государствами, как Homeland.
"Аудит исходных текстов Truecrypt подтвердил безопасность про..."
Отправлено Аноним , 15-Апр-14 12:07 
Если TrueCrypt такой чистый, белый и пушистый, то почему авторы анонимны?
"Аудит исходных текстов Truecrypt подтвердил безопасность про..."
Отправлено Филимон Задумчивый , 15-Апр-14 12:18 
Авторы анонимны как раз для того, чтобы он и дальше оставался чистым, белым и пушистым
"Аудит исходных текстов Truecrypt подтвердил безопасность про..."
Отправлено Аноним , 15-Апр-14 12:30 
Но ведь авторы анонимны для нас, обывателей.. А компетентные органы их найдут очень быстро, если потребуется авторам сделать предложение от которого они не смогут отказаться ..
"Аудит исходных текстов Truecrypt подтвердил безопасность про..."
Отправлено Demo , 15-Апр-14 12:46 
> компетентные органы их найдут
> очень быстро, если потребуется авторам сделать предложение от которого они не
> смогут отказаться ..

Да что вы говорите... :)

"Аудит исходных текстов Truecrypt подтвердил безопасность про..."
Отправлено Аноним , 15-Апр-14 12:52 
Вы таки говорите так будто что-то скрываете :)

З.ы.: если надо найдут ;)

"Аудит исходных текстов Truecrypt подтвердил безопасность про..."
Отправлено chinarulezzz , 15-Апр-14 16:59 
>если надо найдут ;)

если надо - останутся анонимными ;)

"Аудит исходных текстов Truecrypt подтвердил безопасность про..."
Отправлено anonymous , 15-Апр-14 18:30 
> Вы таки говорите так будто что-то скрываете :)

А вам, то бишь, скрывать нечего?

"Аудит исходных текстов Truecrypt подтвердил безопасность про..."
Отправлено Sabakwaka , 15-Апр-14 12:56 
Вот потому и пушистый, что до авторов дотянуться нельзя?
С медийными-то персонам не так.
"Аудит исходных текстов Truecrypt подтвердил безопасность про..."
Отправлено Аноним , 15-Апр-14 12:57 
Чтобы на них не смогли надавить?
"Аудит исходных текстов Truecrypt подтвердил безопасность про..."
Отправлено Аноним , 15-Апр-14 14:00 
А вы с анонимного аккаунта пишите потому что на АНБ работаете ?
"Аудит исходных текстов Truecrypt подтвердил безопасность про..."
Отправлено Аноним , 15-Апр-14 14:12 
Нет, потому что обычно я на опеннете ридонли и у меня нет здесь реги..
"Аудит исходных текстов Truecrypt подтвердил безопасность про..."
Отправлено Аноним , 15-Апр-14 20:32 
По-моему вот "АНБ" тут пишет совсем неанонимно и почти не скрывается. Им то что? Ну знаете что за вами следят, а сделать всё равно ничего не сможете. Вот и всё.
"Аудит исходных текстов Truecrypt подтвердил безопасность про..."
Отправлено John , 15-Апр-14 21:19 
Вы very не правы. NSA не следить за opennet
"Аудит исходных текстов Truecrypt подтвердил безопасность про..."
Отправлено Аноним , 15-Апр-14 21:38 
А ю щююр фо олл 146%?
"Аудит исходных текстов Truecrypt подтвердил безопасность про..."
Отправлено Elmer , 16-Апр-14 01:21 
> Вы very не правы. NSA не следить за opennet

Get back to work John.

"Аудит исходных текстов Truecrypt подтвердил безопасность про..."
Отправлено Яйцассыром , 15-Апр-14 12:19 
Теперь скидываемся на аудит аудиторов
"Аудит исходных текстов Truecrypt подтвердил безопасность про..."
Отправлено Xasd , 15-Апр-14 12:23 
а аудит Cryptsetup и LUKS -- будут делать?
"Аудит исходных текстов Truecrypt подтвердил безопасность про..."
Отправлено Аноним , 15-Апр-14 12:23 
Интересно, а кто проверял криптостойкость мозгов самих проверяющих на полиграфе? Ы! Еще на это садо-мазо бабла потратили впустую. В природе нет ничего постоянного: слабые места имеются везде - нужно только время.
"Аудит исходных текстов Truecrypt подтвердил безопасность про..."
Отправлено Xasd , 15-Апр-14 12:27 
больше интересно то -- как же можно на практике использовать результаты аудита..

если проверили и ни чего не выявили -- пусть даже с упущением "предположим что действительно ничего опасного нет" -- откуда знать что сразу после аудита не сделают commit с вредоносным кодом..

"Аудит исходных текстов Truecrypt подтвердил безопасность про..."
Отправлено Аноним , 15-Апр-14 13:26 
>откуда знать что сразу после аудита не сделают commit с вредоносным кодом

Читай исходники.

К.О.

"Аудит исходных текстов Truecrypt подтвердил безопасность про..."
Отправлено Xasd , 15-Апр-14 14:20 
> Читай исходники.

я?

но как это сможет помочь? :)

"Аудит исходных текстов Truecrypt подтвердил безопасность про..."
Отправлено Аноним , 15-Апр-14 21:46 
Для развития. Новые языки изучать полезно, говорят..
"Аудит исходных текстов Truecrypt подтвердил безопасность про..."
Отправлено Аноним , 15-Апр-14 14:55 
Может быть хэш-суммы помогут анонимусу?
"Аудит исходных текстов Truecrypt подтвердил безопасность про..."
Отправлено Куяврег , 16-Апр-14 00:22 
> слабые места имеются везде - нужно только время.

это как криптография вообще: расшифровать можно всё, нужно только время.

"Аудит исходных текстов Truecrypt подтвердил безопасность про..."
Отправлено Сергей , 15-Апр-14 12:26 
Скоро начнется паранойя, закладку может компилятор поставить, закладку может библиотека поставить...
"Аудит исходных текстов Truecrypt подтвердил безопасность про..."
Отправлено rob pike , 15-Апр-14 12:33 
Разумные опасения.
"Аудит исходных текстов Truecrypt подтвердил безопасность про..."
Отправлено NikolayV81 , 15-Апр-14 12:35 
Закладку можно в процессор запхнуть, особенно если это какой-нить soc всё в одном, так что код может быть и идеальным, но когда окажется внутри гипервизора, то с ним можно по разному баловаться.

p.s. Думаю не так много лет осталось до замечательного момента, когда закладку могут начать в мозг вживлять...

"Аудит исходных текстов Truecrypt подтвердил безопасность про..."
Отправлено Аноним , 15-Апр-14 13:29 
>Думаю не так много лет осталось до замечательного момента, когда закладку могут начать в мозг вживлять...

Наивный. Вживляют уже не первую тысячу лет. Инструментом под названием идеология.

"Аудит исходных текстов Truecrypt подтвердил безопасность про..."
Отправлено Аноним , 15-Апр-14 14:15 
Сейчас придет Мишо и покарает тебя за б-хульство!
"Аудит исходных текстов Truecrypt подтвердил безопасность про..."
Отправлено NikolayV81 , 16-Апр-14 09:11 
>>Думаю не так много лет осталось до замечательного момента, когда закладку могут начать в мозг вживлять...
> Наивный. Вживляют уже не первую тысячу лет. Инструментом под названием идеология.

Я про безальтернативные методы.

"Аудит исходных текстов Truecrypt подтвердил безопасность про..."
Отправлено Аноним , 15-Апр-14 14:21 
Не, не получится. Будут проблемы с обнаружением места внедрения.
"Аудит исходных текстов Truecrypt подтвердил безопасность про..."
Отправлено Аноним , 15-Апр-14 20:36 
>  Скоро начнется паранойя, закладку может компилятор поставить, закладку может библиотека
> поставить...

Закладку может поставить даже подменённый при скачивании deb- или rmp-пакет. Сюрприз. И цифровые подписи тут не помогут, ибо они делаются с помощью ключиков, копии которых наверняка есть там, где надо. Ведь первым делом закладки будут делать на компах разрабов.

"Аудит исходных текстов Truecrypt подтвердил безопасность про..."
Отправлено Аноним , 15-Апр-14 21:22 
>закладку может компилятор поставить, закладку может библиотека поставить

А вы до недавнего времени ещё в этом сомневались? Не пользуйтесь проприетарными компиляторами и блобобиблиотеками.

"Аудит исходных текстов Truecrypt подтвердил безопасность про..."
Отправлено Пушистик , 15-Апр-14 12:50 
Значит все мои секреты никто и никогда не узнает, это хорошо ^^
Полная безопасность достигнута даже на Хрюшке.
"Аудит исходных текстов Truecrypt подтвердил безопасность про..."
Отправлено Аноним , 15-Апр-14 13:30 
> Значит все мои секреты никто и никогда не узнает, это хорошо ^^
> Полная безопасность достигнута даже на Хрюшке.

Да-да, ваша коллекция жёсткого порно в полной безопасности. Спите спокойно, дорогой товарищ!

"Аудит исходных текстов Truecrypt подтвердил безопасность про..."
Отправлено Пушистик , 15-Апр-14 13:33 
Я видео тока онлайн смотрю, и музыку также, и каринки и книги онлайн читаю.
"Аудит исходных текстов Truecrypt подтвердил безопасность про..."
Отправлено Аноним , 15-Апр-14 13:50 
Уж лучше в жёстком порно сниматься, чем подсаживать себя на иглу всего онлайн.
"Аудит исходных текстов Truecrypt подтвердил безопасность про..."
Отправлено Аноним , 15-Апр-14 14:11 
> Я видео тока онлайн смотрю, и музыку также, и каринки и книги онлайн читаю

Извращенство норма жизни? Полностью подсадить себя на онлайн чистой воды изврацтво!

"Аудит исходных текстов Truecrypt подтвердил безопасность про..."
Отправлено Аноним , 15-Апр-14 14:16 
>каринки и книги онлайн читаю.

Каринки лучше оффлайн идут, инфа 146%.

"Аудит исходных текстов Truecrypt подтвердил безопасность про..."
Отправлено Аноним , 15-Апр-14 20:43 
>>каринки и книги онлайн читаю.
> Каринки лучше оффлайн идут, инфа 146%.

Да, если смотреть картинки онлайн где-нибудь в вк, можно ненароком получить подсознательные команды через серии ничем не приметных картинок (картинка моря, картинка о том, как надоело работать, картинка любимой компьютерной игры, картинка о том, что работа работа никуда не убежит, и вы не сделаете того, что запланировали на вечер). Но если вы вдруг начали замечать такие последовательности, глотайте синюю таблетку, срочно!

"Аудит исходных текстов Truecrypt подтвердил безопасность про..."
Отправлено Аноним , 15-Апр-14 21:04 
А при прочтении кто-нибудь заметил, что слово работа было повторено два раза? Если да, то как это на вас повляило? Было заосртено винмание на этом слове? Всё-таки, 70% лучше 146%. Как думаете?
"Аудит исходных текстов Truecrypt подтвердил безопасность про..."
Отправлено Пушистик , 15-Апр-14 14:21 
Не, народ, вам не понять современное молодое поколение.
"Аудит исходных текстов Truecrypt подтвердил безопасность про..."
Отправлено rob pike , 15-Апр-14 15:12 
Какая трагедия.
"Аудит исходных текстов Truecrypt подтвердил безопасность про..."
Отправлено chinarulezzz , 15-Апр-14 17:03 
> Какая трагедия.

какая грустная на самом деле ирония :)

"Аудит исходных текстов Truecrypt подтвердил безопасность про..."
Отправлено rob pike , 15-Апр-14 17:32 
В чем же вы её склонны видеть?
Если в том что т.Пайк как раз понял вкусы и чаянья молодого поколения и, вспомнив молодость, и перечитав 3 раза "Worse is Better", слепил им на коленке Go, то "грустная" - это еще не то слово.
"Аудит исходных текстов Truecrypt подтвердил безопасность про..."
Отправлено Аноним , 16-Апр-14 05:08 
> Полная безопасность достигнута даже на Хрюшке.

Оптимизм - это хорошо. Но не в криптографии.

"Аудит исходных текстов Truecrypt подтвердил безопасность про..."
Отправлено Аноним , 15-Апр-14 14:20 
> для разработчиков Truecrypt выработаны рекомендации по увеличению качества кода и

... и внесению новых ошибок.

"Аудит исходных текстов Truecrypt подтвердил безопасность про..."
Отправлено Аноним , 15-Апр-14 14:33 
>использование windows для работы с конфиденциальными данными — безумие
>что на уровне ядра системы есть бэкдоры и никакое шифрование не поможет

годная мысль, D-link

"Аудит исходных текстов Truecrypt подтвердил безопасность про..."
Отправлено Аноним , 16-Апр-14 05:08 
> годная мысль, D-link

Я думаю они немного обломаются инстальнуть винду на MIPS :).

"Аудит исходных текстов Truecrypt подтвердил безопасность про..."
Отправлено Аноним , 17-Апр-14 17:30 
>> годная мысль, D-link
> Я думаю они немного обломаются инстальнуть винду на MIPS :).

Ты просто не в теме. NT 4 была под MIPS.

"Аудит исходных текстов Truecrypt подтвердил безопасность про..."
Отправлено Led , 18-Апр-14 03:16 
>>> годная мысль, D-link
>> Я думаю они немного обломаются инстальнуть винду на MIPS :).
> Ты просто не в теме. NT 4 была под MIPS.

На CD-ROM

"Аудит исходных текстов Truecrypt подтвердил безопасность про..."
Отправлено Анонимуз , 15-Апр-14 16:55 
не понимаю, так он же просто обязан пройти аудит, ведь уязвимость-то заложена NSA в самих алгоритмах шифрования, которыми трукрипт и прочие умеют шифровать.
"Аудит исходных текстов Truecrypt подтвердил безопасность про..."
Отправлено Аноним , 15-Апр-14 19:50 
Редкая случайность, когда дырки нету.
"Аудит исходных текстов Truecrypt подтвердил безопасность про..."
Отправлено Аноним , 15-Апр-14 21:37 
Да, подозрительно как-то...
"Аудит исходных текстов Truecrypt подтвердил безопасность про..."
Отправлено Пушистик , 15-Апр-14 20:49 
Каждый чел, который собирается стать настоящим хакером, прежде всего должен разработать свой собственный бэкдор, так, на всякий случай.
"Аудит исходных текстов Truecrypt подтвердил безопасность про..."
Отправлено Пушистик , 15-Апр-14 23:45 
Я так и знал, что слишком тонко, и вот уже в тысячный раз никто ничего, кроме меня, не поймёт :(
"Аудит исходных текстов Truecrypt подтвердил безопасность про..."
Отправлено Тот_Самый_Анонимус , 15-Апр-14 21:28 
Поклёп на трукрипт не оправдался, но последователи Буша младшего, говорившего про ОМП в Ираке, что оно точно-точно есть, продолжают твердить: не нашли не значит что нет. Вот сначала найдите, потом трындите.
"Аудит исходных текстов Truecrypt подтвердил безопасность про..."
Отправлено rob pike , 15-Апр-14 22:12 
>Буша младшего, говорившего про ОМП в Ираке, что оно точно-точно есть

Вы сначала разберитесь с тем кто что говорил.
Того что вы Бушу-младшему приписываете, никогда им не говорилось.

"Аудит исходных текстов Truecrypt подтвердил безопасность про..."
Отправлено regthy , 16-Апр-14 01:46 
>Буша младшего, говорившего про ОМП в Ираке, что оно точно-точно есть
>Вы сначала разберитесь с тем кто что говорил. Того что вы Бушу-младшему приписываете, никогда им не говорилось.

Не совсем понимаю какое это имеет отношение к трукрипту, но с этим давно разобрались


http://www.counterpunch.org/2003/05/29/weapons-of-mass-destr.../

Right now, Iraq is expanding and improving facilities that were used for the production of biological weapons.
George W. Bush September 12, 2002

Our intelligence officials estimate that Saddam Hussein had the materials to produce as much as 500 tons of sarin, mustard and VX nerve agent.
George W. Bush January 28, 2003

We have sources that tell us that Saddam Hussein recently authorized Iraqi field commanders to use chemical weapons — the very weapons the dictator tells us he does not have.
George Bush February 8, 2003

Intelligence gathered by this and other governments leaves no doubt that the Iraq regime continues to possess and conceal some of the most lethal weapons ever devised.
George Bush March 18, 2003

ну и далее ро тексту

"Аудит исходных текстов Truecrypt подтвердил безопасность про..."
Отправлено forum_participant , 16-Апр-14 09:08 
Подозреваю, что у них автоматическая экспертная система на основе эвристик. В команде у них есть data minir'ы. Хорошо бы такая штука была в open source и развивалась сообществом, чтобы не было такого как с heartb: баг существовал два года и нашли его гугловцы.
"Аудит исходных текстов Truecrypt подтвердил безопасность про..."
Отправлено Аноним , 16-Апр-14 20:43 
На самом деле, анализировались лишь шаблонные уязвимости (пассажи про sprintf и memset - жирный намек на качество анализа), но если подойти к делу творчески, наверняка можно найти что-нибудь интересное.