Postřehy z bezpečnosti: TrueCrypt nesmí zemřít!

Lukáš Malý 2. 6. 2014

Populární šifrovací nástroj TrueCrypt skončil, ale nikdo vlastně neví, jak a proč k tomu došlo. Podaří se jej zachránit? Operačnímu systému Windows XP lze ilegálně prodloužit aktualizace do roku 2019, je to ovšem spojeno s dosti velkou mírou rizika. Kali Linux lze provozovat na šifrovaném USB disku.

Šifrovací nástroj TrueCrypt skončil? Tuto otázku si minulý týden pokládalo mnoho uživatelů i bezpečnostních analytiků. Stránky projektu truecrypt.org se nečekaně přesměrovávají na SourceForge, kde je zveřejněna informace o tom, že TrueCrypt už není bezpečný k používání. Zároveň je na stránkách návod na přechod k BitLockeru. TrueCrypt přitom existuje řadu let jako open source. Dále je podivné, že ukončení činnosti je zdůvodněno skončením podpory pro Windows XP. O celé kauze informoval i bezpečnostní analytik Brian Krebs a také Root.cz. Nově se objevila aktivita o záchranu TrueCrypt, která již není anonymní a pochází ze Švýcarska, více na TrueCrypt.ch

Podpora Windows XP skončila 8. dubna 2014. Je doslova neuvěřitelné, že jde pomocí jednoduchého zásahu do registrů systému podporu prodloužit. Z operačního systému Windows XP Service Pack 3 vychází upravená oficiální verze Windows Embedded POSReady 2009 určená pro pokladní systémy POS (Poin of sale), automaty na jízdenky nebo např. pokladny v Tesco. Odvážný uživatel tak získá podporu pro svá Windows XP do roku 2019. Je nutné dodat, že tento nedoporučovaný zákrok může vést až ke kolapsu systému, který obdrží aktualizace, které nejsou přímo pro něj. Osobně doporučuji uživatelům přejít spíše na nějaké linuxové distro.

Nejnovější Kali Linux 1.0.7 nabídne trvale šifrovanou instalaci na USB flash. Kali Linux je linuxová distribuce odvozená od Debianu, navržená pro digitální forenzní analýzu a penetrační testy. Představuje modifikovaný BackTrack, je plně kompatibilní s vývojovou platformou Debianu. Distribuce je určena pro potřebu bezpečnostních testů v prostředí organizací.

widgety

DNS sinkholing je technika používaná předními bezpečnostními společnostmi k analýze nebezpečného provozu vztahujícího se k botnetům, spyware a dalším druhům malware. Princip je velmi jednoduchý, bezpečnostní experti analyzují odchozí DNS dotazy u podezřelých domén, které se vyskytují mezi infikovaným počítačem s sledovaným subjektem, který obvykle hostí škodlivý kód a např. řízení kontrolních botnet serverů.

Ve zkratce

Tento seriál vychází za pomoci konzultantů firmy Datasys, příznivců a redaktorů serveru Security-Portal.cz. Uvítali bychom i vaši spolupráci na tvorbě obsahu tohoto seriálu. Pokud byste nás chtěli upozornit na zajímavý článek, tak nám napište na FB stránku, případně na Twitter. Děkujeme.

Našli jste v článku chybu?
DigiZone.cz: Parlamentní listy: kde končí PR...

Parlamentní listy: kde končí PR...

120na80.cz: Galerie: Čínští policisté testují českou minerálku

Galerie: Čínští policisté testují českou minerálku

Vitalia.cz: Tahák, jak vyzrát nad zápachem z úst

Tahák, jak vyzrát nad zápachem z úst

DigiZone.cz: Ultra HD v praxi a v Portugalsku

Ultra HD v praxi a v Portugalsku

Lupa.cz: Patička e-mailu závazná jako vlastnoruční podpis?

Patička e-mailu závazná jako vlastnoruční podpis?

Měšec.cz: TEST: Vyzkoušeli jsme pražské taxikáře

TEST: Vyzkoušeli jsme pražské taxikáře

DigiZone.cz: Nova opět stahuje „milionáře“

Nova opět stahuje „milionáře“

Lupa.cz: Jak levné procesory změnily svět?

Jak levné procesory změnily svět?

Vitalia.cz: Muž, který miluje příliš. Ženám neimponuje

Muž, který miluje příliš. Ženám neimponuje

Vitalia.cz: 5 chyb, které děláme při skladování potravin

5 chyb, které děláme při skladování potravin

Lupa.cz: Proč jsou firemní počítače pomalé?

Proč jsou firemní počítače pomalé?

Vitalia.cz: Tohle jsou nejlepší česká piva podle odborníků

Tohle jsou nejlepší česká piva podle odborníků

Podnikatel.cz: Udělali jsme velkou chybu, napsal Čupr

Udělali jsme velkou chybu, napsal Čupr

Podnikatel.cz: Tyto pojmy k #EET byste měli znát

Tyto pojmy k #EET byste měli znát

DigiZone.cz: Světový pohár v přímém přenosu na ČT

Světový pohár v přímém přenosu na ČT

Podnikatel.cz: ČSSZ posílá přehled o důchodovém kontě

ČSSZ posílá přehled o důchodovém kontě

DigiZone.cz: Technisat připravuje trojici DAB

Technisat připravuje trojici DAB

Lupa.cz: Cimrman má hry na YouTube i vlastní doodle

Cimrman má hry na YouTube i vlastní doodle

Vitalia.cz: Jsou vegani a vyrábějí nemléko

Jsou vegani a vyrábějí nemléko

Vitalia.cz: Tesco nabízí desítky tun jídla zdarma

Tesco nabízí desítky tun jídla zdarma