November 2025

S M T W T F S
       1
2 3 45 67 8
91011121314 15
1617181920 21 22
23242526272829
30      

Navigation

Page Summary

Style Credit

Expand Cut Tags

No cut tags

Уязвимости остались незамеченными во время независимого аудита кода

rotbar: (Default)
[personal profile] rotbar
Tuesday, October 6th, 2015 12:53 am
Ошибки безопасности CVE-2015-7358, CVE-2015-7359 позволяют злоумышленникам осуществить эскалацию привилегий, получив полные права администратора и доступ ко всем данным пользователя даже в том случае, если они зашифрованы. http://habrahabr.ru/company/pt/blog/268087/

Разумеется, это совершеннейшая случайность. Например, разные коды пошли на аудит и в эксплуатацию. Без всякого умысла, и тем более вмешательства каких-либо организаций, ага...
  • Current Mood: не удивлённое
  • Current Location: Вперде
  • Current Music: бытовой шум
Tags:
Flat | Top-Level Comments Only

[identity profile] leftjab.livejournal.com
Monday, October 5th, 2015 10:46 pm (UTC)
TrueCrypt уже больше года как мёртв. Сама история удушения проекта наталкивает на нехорошие подозрения.

[identity profile] fon-rotbar.livejournal.com
Tuesday, October 6th, 2015 02:01 am (UTC)
Зато как дышал!
Более того: остальные версии по прежнему в ходу. И не факт, что с другими программами не произошло то-же самое.
Edited 2015-10-06 02:01 am (UTC)

[identity profile] leftjab.livejournal.com
Tuesday, October 6th, 2015 02:20 am (UTC)
Тут гарантии быть не может. В чём гарантия есть, так это в том, что коммерческие продукты типа Symantec или BitLocker будут иметь бэк-доры практически наверняка. Хотя идея компилить шифровальные программы из исходников - правильная идея.

[personal profile] dsfhjkl
Wednesday, May 27th, 2020 06:10 am (UTC)
и лет через 10 обнаружат как секретные ключи генерятся с помощью random = 4, как это было в одном из дебианов.
Flat | Top-Level Comments Only