Logowanie do CD-ACTION

Zamknij [X]
Załóż sobieNie masz konta?

Co daje konto w serwisie cdaction.pl?

Po założeniu konta otrzymujesz możliwość oceniania materiałów, uczestnictwa w życiu forum oraz komentowania artykułów i aktualności przy użyciu indywidualnego identyfikatora.

Używasz TrueCrypt? Twój system operacyjny może być zagrożony

Informacja prasowa wtorek, 6 października 2015, 13:10 Technologie

Analitycy odkryli wcześniej nieznane luki w zabezpieczeniach darmowego narzędzia do szyfrowania TrueCrypt. Mogą one pozwolić osobie atakującej nasz system na uzyskanie uprawnień poziomu administratora, co umożliwi zainstalowanie na naszym komputerze złośliwego oprogramowania.

James Forshaw, członek mającego za zadanie znajdowanie luk bezpieczeństwa w różnych programach zespołu Google Project Zero, odkrył dwie luki w sterowniku, który TrueCrypt instaluje w systemach Windows (CVE-2015-7358 i CVE-2015-7359). Wykorzystanie tych luk może pozwolić atakującemu na uzyskanie wyższych uprawnień niż posiada konto użytkownika.

Twórcy TrueCrypt wstrzymali wsparcie i rozwój programu w zeszłym roku z powodu „nierozwiązanych kwestii bezpieczeństwa”. Choć audyt bezpieczeństwa kodu źródłowego oraz implementacji kryptografii nie wykazały żadnych problemów, Forshaw twierdzi, że poważne błędy mogły pozostać niewykryte. Nie ujawnił jednak szczegółów, twierdząc, że jak zawsze poczekają siedem dni przed wydaniem raportu o błędach, pozostawiając czas na wydanie poprawek.

Co można zrobić w tej sytuacji? Zmienić oprogramowanie. Krytyczne błędy TrueCrypt zostały poprawione w VeraCrypt, który jako program open-source opiera się o porzuconą aplikację, kontynuując i szlifując oryginalny projekt. Można też skorzystać z innego sposobu szyfrowania danych – wielu producentów rozwiązań antywirusowych w pakiecie z oprogramowaniem antywirusowym oferuje funkcje szyfrowania plików. Jednym z nich jest Bitdefender Safebox. Zabezpiecza on nie tylko najważniejsze pliki wskazane przez użytkownika, ale również udostępnia i synchronizuje je na serwerze producenta. Dzięki temu możemy się nimi podzielić z dowolnego miejsca na świecie (poprzez podłączony do internetu komputer, tablet czy smartfon).

Bitdefender zaleca również aktualizację pozostałych narzędzi do szyfrowania opartych o kod źródłowy TrueCrypt. Pomoże to zapobiec włamaniom i związanym z nimi problemom.

Źródło: Bitdefender/Marken

Dodaj komentarz ν
Podziel się:
Wasze komentarze, opinie, uwagi
Komentarze mogą dodawać tylko zalogowani użytkownicy. Zaloguj się lub Załóż konto
środa, 7 października 2015, 12:49   Firekage

Ten artykuł bawi. Od wielu lat Truecrypt nie ma wsparcia, nie jest rozwijany, na jego miejsce pojawiły się programy takie jak VeraCrypt, która jest stale rozwijanym forkiem...odkrywają coś, co każdy zna?

środa, 7 października 2015, 3:22   KB1

@TH4N1X
No pewnie, i jeszcze przypadkiem walnęli logo BitDefendera jako obrazek do artykułu.

wtorek, 6 października 2015, 17:25   bohater8

@CDragon: Spojrz kto jest autorem tego tekstu na CDAction i bedzie oczywista oczywistoscia, czy jest to art. sponsorowany czy nie...

wtorek, 6 października 2015, 17:16   korinogaro

@CDragon, ale w Twoim źródle jest wskazanie źródła jako samo Marken, a tu pojawia się jeszcze Bitdefender. No i to wzorowanie to takie nieco za dokładne.

wtorek, 6 października 2015, 17:08   CDragon

v O losie wy macie jakąś paranoje z tym że wszystko jest sponsorowane, wystarczy chwilę by sprawdzić, że ten artykuł jest wzorowany na tym: http:www.telix.pl/artykul/luki-w-programie-truecrypt-umozliwiaja-ataki-na-komputer-3,70206.html
widać po godzinie udostępnienia.

wtorek, 6 października 2015, 17:01   Piterk95

Podobno w nowej wersji TC jest to już załatane. Ale jak dla mnie to ściema mająca odstraszyć użytkowników i zachęcić ich do dziurawego VeraCrypt którego przecież nikt nie sprawdzi

wtorek, 6 października 2015, 16:17   korinogaro

No przecież nie jest to artykuł sponsorowany... no gdzie tam.

wtorek, 6 października 2015, 16:02   TH4N1X

Ta notka o BitDefenderze to oczywiście przypadkiem?

wtorek, 6 października 2015, 15:58   logman

A czy przypadkiem TrueCrypt nie radził poprosu włączyć windowsowego BitLocker-a?

Najczęściej czytane

Najczęściej komentowane

Artykuły

Parametry nadchodzącej konsoli Sony pojawiły się w anonimowym wpisie na forum Beyond3D. Sugeruje to fejka, ale kilka lat temu w identyczny sposób zdradzono wnętrzności Wii U, a do tego nieoficjalne informacje dotyczące PS5 wydają się bardzo sensowne.

Komentarzy:
24

Najpierw było E3, na którym po raz pierwszy pokazano na żywo rozgrywkę. Potem – również podczas E3 – zamknięta prezentacja, w której sam trzymałem pada. Niezła. Ostatnio przyjąłem jednak na klatę całego kombosa: zaczęło się od paru godzin z pierwszymi misjami oraz endgame’em w Londynie, potem była zamknięta beta dla VIP-ów, a na koniec otwarta, już dla wszystkich. I mimo paru problemów nie mogę się doczekać premiery!

Komentarzy:
16

To topowy model GeForce’a RTX 2080 w ofercie MSI, a wyróżnia się nie tylko rozbudowanym systemem podświetlania. I całe szczęście, bo RGB nie każdego przecież interesuje.

Komentarzy:
22

Recenzja The Settlers History Collection w aktualnym numerze CDA miała pierwotnie zawierać ramkę na całą stronę, jednak z powodu braku miejsca musieliśmy opublikować tekst bez niej. Przy okazji recenzji zagrałam również w te części Settlersów, które wcześniej omijałam z daleka – oto mój bardzo zwięzły i osobisty ranking, który nie wszedł do pisma.

Komentarzy:
59

Galerie zdjęć

Gry A-Z

Wyszukaj: Szukaj
0 - 9 A B C D E F G H I
J K L M N O P Q R S T
U V W X Y Z