iSEC公布了加密软件TrueCrypt第一阶段的安全审计报告,初步分析显示TrueCrypt没有发现含有后门或其它故意加入的恶意代码的证据。TrueCrypt是流行的加密软件,但从未进行过安全审计,在NSA大规模监控活动曝光之后安全研究人员发起了对TrueCrypt的完整安全审计,iSEC负责此次审计。研究人员在代码中发现了一些小的漏洞——例如TrueCrypt使用的迭代次数是1000或2000,不足以保护密码抵抗暴力破解攻击——但没有一个大到足以称之为后门。第一阶段的安全评估重点是TrueCrypt 引导程序和Windows内核驱动等。第二阶段的安全审计将调查TrueCrypt加密套件、随机数生成器和关键密钥算法是否正确实现。Heartbleed测试网站在数小时内被窃走私钥vSphere Client任意文件下载漏洞(CVE-2014-1209)相关资讯 TrueCrypt
- 最新分析认为TrueCrypt比以前认为 (11/22/2015 10:45:15)
- TrueCrypt本地权限提升漏洞(CVE- (10/08/2015 15:04:59)
- TrueCrypt安全审计团队发布验证版 (06/12/2014 05:29:58)
| - TrueCrypt本地权限提升漏洞(CVE- (10/08/2015 15:06:47)
- TrueCrypt 审计结果公布,未发现后 (04/04/2015 09:41:18)
- 功能强大界面友好的加密程序, (09/27/2013 05:56:24)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站有权在网站内转载或引用您的评论
- 参与本评论即表明您已经阅读并接受上述条款
|
易网时代-编程资源站