https://www.root.cz/ https://i.iinfo.cz/r/rss-88x31.gif 88 31 https://www.root.cz/n/truecrypt/ Root.cz - informace nejen ze světa Linuxu cs Wed, 17 Aug 2016 07:07:10 GMT https://www.root.cz/zpravicky/sifrovaci-program-veracrypt-take-projde-auditem/?utm_source=rss&utm_medium=text&utm_campaign=rss VeraCrypt, nástupce šifrovacího programu TrueCrypt, který využívá většinu jeho kódu, bude brzy auditován. Audit financuje a organizuje Open Source Technology Improvement Fund, na samotnou revizi kódu byla najata francouzská společnost QuarksLab. Náklady na audit zatím nebyly zveřejněny. Očekává se, že výsledky by měly být k dispozici už cca za měsíc. redakce@root.cz (Root.cz: Roman Bořánek) Wed, 17 Aug 2016 07:07:10 GMT www.root.cz-actuality-35533 https://www.root.cz/zpravicky/ani-dalsi-audit-truecryptu-nenasel-zavazne-chyby/?utm_source=rss&utm_medium=text&utm_campaign=rss Šifrovací program TrueCrypt už byl prověřen v rámci Open Crypto Audit Project, který financovali uživatelé, resp. dobrovolní přispěvatelé. Nedávno byly zveřejněny výsledky dalšího auditu (PDF), který na objednávku německého úřadu pro informační bezpečnost provedla známá organizace Fraunhofer. Výsledek je podobný – TrueCrypt neobsahuje žádné backdoory či závažné bezpečnostní chyby. redakce@root.cz (Root.cz: Roman Bořánek) Fri, 20 Nov 2015 10:08:50 GMT www.root.cz-actuality-34202 https://www.root.cz/zpravicky/nalezeny-dve-nove-chyby-v-truecryptu/?utm_source=rss&utm_medium=text&utm_campaign=rss I přes nedávný audit byly v TrueCryptu objeveny dvě nové bezpečnostní chyby. Detaily budou zveřejněny týden po vydání oprav, ale v jednom případě jde zřejmě o zneužití windowsového driveru k získání administrátorských práv. redakce@root.cz (Root.cz: Jan Fikar) Tue, 29 Sep 2015 16:45:48 GMT www.root.cz-actuality-33932 https://www.root.cz/zpravicky/veracrypt-alternativa-k-nastroji-truecrypt-vydala-verze-1-12-a-1-13/?utm_source=rss&utm_medium=text&utm_campaign=rss Jak je známo, vývoj TrueCryptu byl už před více jak rokem znenadání ukončen. Přestože si autoři nepřáli převzetí projektu a pokračování vývoje někým jiným, objevilo se několik nástupců. Někteří přímo přebrali kód TrueCryptu, jiní na něj navazují volněji. Za pozornost stojí zejména projekty jako je VeraCrypt nebo CipherShed. redakce@root.cz (Root.cz: Michal Strnad) Mon, 10 Aug 2015 22:30:00 GMT www.root.cz-actuality-33689 https://www.root.cz/zpravicky/spustena-registrace-na-konferenci-cryptofest-a-retrofest-ma-program/?utm_source=rss&utm_medium=text&utm_campaign=rss Registrace na konferenci CryptoFest jsou otevřeny. Pokud hodláte přijít, vyplňte prosím registrační formulář. Organizátorům to usnadní chod akce a navíc za vyplnění registračního formuláře dostanete placku! redakce@root.cz (Root.cz: Michal Strnad) Tue, 19 May 2015 04:00:00 GMT www.root.cz-actuality-33241 https://www.root.cz/zpravicky/program-konference-cryptofest-2015/?utm_source=rss&utm_medium=text&utm_campaign=rss Hlasování o přednáškách, které zazní na konferenci CryptoFest skončilo, a nyní již známe finální program. Budou zde například probrány výsledky bezpečnostního auditu programu TrueCrypt, jak funguje těžba Bitcoinu a ostatních kryptoměn, co nám umožní eliptické křivky atd. redakce@root.cz (Root.cz: Michal Strnad) Tue, 12 May 2015 19:34:54 GMT www.root.cz-actuality-33209 https://www.root.cz/zpravicky/truecrypt-je-bezpecny-potvrzuje-i-druha-cast-auditu/?utm_source=rss&utm_medium=text&utm_campaign=rss Open Crypto Audit Project zveřejnil druhou část auditu (PDF) šifrovacího nástroje TrueCrypt. Ta dopadla podobně jako ta první. Bylo nalezeno pár nepříjemných chyb, ale žádný náznak backdooru nebo chyby, která by oslabovala samotné šifrování. „TrueCrypt se zdá být relativně dobře navrženým šifrovacím softwarem,“ shrnuje výsledky Matthew Green, který iniciativu vede. redakce@root.cz (Root.cz: Roman Bořánek) Fri, 03 Apr 2015 09:41:01 GMT www.root.cz-actuality-33019 https://www.root.cz/zpravicky/bezpecnostni-audit-truecryptu-bude-pokracovat/?utm_source=rss&utm_medium=text&utm_campaign=rss V říjnu 2013 spustili profesor Matthew Green a bezpečnostní analytik Kenneth White projekt bezpečnostního auditu programu TrueCrypt. První fáze auditu proběhla a nebyly odhaleny vážné nedostatky. Poté ovšem došlo k něčemu nepředvídatelnému – projekt TrueCrypt byl z neznámých důvodů ukončen, což vyvolalo paniku a vedlo k vytvoření několika klonů. redakce@root.cz (Root.cz: Petr Krčmář) Mon, 23 Feb 2015 08:33:04 GMT www.root.cz-actuality-32841 https://www.root.cz/zpravicky/dokument-o-snowdenovi-dekuje-svobodnemu-softwaru/?utm_source=rss&utm_medium=text&utm_campaign=rss Před několika dny se do amerických kin dostal dokumentární snímek Citizenfour, který představuje Edwarda Snowdena a jeho cestu. Ohlasy jsou zatím poměrně pozitivní, nicméně to není důvod, proč o dokumentu píšeme. V titulcích se dostalo také na poděkování bezpečnostním nástrojům, které v celé akci pomohly. redakce@root.cz (Root.cz: Roman Bořánek) Thu, 30 Oct 2014 07:50:23 GMT www.root.cz-actuality-32284 https://www.root.cz/zpravicky/reinkarnace-truecryptu-se-bude-jmenovat-ciphershed/?utm_source=rss&utm_medium=text&utm_campaign=rss Iniciativa TrueCrypt Next, jejímž cílem je zachránit populární šifrovací program, oznámila jméno nástupnického projektu. Jmenovat se bude CipherShed, což v přímém překladu znamená šifrovací kůlna. Původní název z licenčních důvodů použít nelze. Právníky rovněž bylo doporučeno zvolit název, který neobsahuje ani žádnou z částí true či crypt. redakce@root.cz (Root.cz: Roman Bořánek) Wed, 09 Jul 2014 05:46:48 GMT www.root.cz-actuality-31629 https://www.root.cz/zpravicky/vyvojar-truecryptu-nedoporucuje-jeho-forkovani/?utm_source=rss&utm_medium=text&utm_campaign=rss Záhadné ukončení šifrovacího nástroje TrueCrypt vedlo řadu komunit k vytvoření forku. Matthew Green, stojící za jednou z těchto iniciativ, chce jít na věc správně a kontaktoval vývojáře TrueCryptu s žádostí o změnu licence a povolení k užití značky TrueCrypt. redakce@root.cz (Root.cz: Petr Němec) Thu, 19 Jun 2014 10:22:47 GMT www.root.cz-actuality-31536 https://www.root.cz/zpravicky/iniciativa-truecryptnext-zverejnila-sve-plany/?utm_source=rss&utm_medium=text&utm_campaign=rss Komunitní iniciativa TrueCryptNext, jejímž cílem je oživení podivně uzavřeného projektu TrueCrypt, zveřejnila své plány (PDF). Vzkříšení populárního šifrovacího nástroje je plánováno ve třech fázích. První bude čistě údržbová: proběhne plánovaný audit a vznikne tým kmenových vývojářů, kteří také budou prověřovat kód a opravovat nahlášené chyby. V původním projektu nebyl bug tracker veřejně přístupný. redakce@root.cz (Root.cz: Roman Bořánek) Wed, 04 Jun 2014 10:30:21 GMT www.root.cz-actuality-31444 https://www.root.cz/zpravicky/sifrovaci-nastroj-truecrypt-konci-duvody-jsou-nezname/?utm_source=rss&utm_medium=text&utm_campaign=rss Na webových stránkách oblíbeného šifrovacího nástroje www.truecrypt.org došlo k přesměrování a oznámení WARNING: Using TrueCrypt is not secure as it may contain unfixed security issues. Text stránek dále nabádá uživatele k přechodu na jiný šifrovací systém (BitLocker) včetně jednoduchého návodu. Zároveň je k dispozici aktualizovaná verze programu, která je svou podstatou určena pouze k ukončení jeho užívání, umí totiž pouze dešifrovat. redakce@root.cz (Root.cz: Petr Němec) Thu, 29 May 2014 07:25:55 GMT www.root.cz-actuality-31411 https://www.root.cz/zpravicky/truecrypt-je-bezpecny-vyplyva-z-prvniho-auditu/?utm_source=rss&utm_medium=text&utm_campaign=rss Šifrovací nástroj TrueCrypt prošel první fází auditu, který má za cíl najít bezpečnostní chyby a hlavně potenciální zadní vrátka. Výsledky jsou celkem pozitivní. Sice se přišlo na několik chyb, ale pouze nízké a střední závažnosti, které s největší pravděpodobností byly způsobeny prostým pochybením lidského faktoru. Známky po backdooru žádné. Podrobnosti najdete ve třicetistránkové zprávě (PDF). redakce@root.cz (Root.cz: Roman Bořánek) Wed, 16 Apr 2014 05:33:27 GMT www.root.cz-actuality-31173