quarta-feira, 28 de maio de 2014

TrueCrypt considerado nocivo - Downloads, site interferiu para avisar os usuários


Principais erros de backup 10 endpoint


O site do popular software TrueCrypt unidade de criptografia foi rasgado e substituído por uma dura advertência para não usar a ferramenta de criptografia. Também está distribuindo uma nova versão do software, 7.2, que parece ter sido comprometida.


É temido do projeto, executado por uma equipe altamente secreta de desenvolvedores anônimos, foi sequestrado por pessoas desconhecidas. O utilitário de proteção de dados de fácil utilização é favorecido pela NSA denunciante Edward Snowden e seus amigos journo, assim como muitas pessoas de privacidade-consciente.







Começando na quarta-feira, a página inicial do TrueCrypt redireciona os visitantes para uma página hospedada SourceForge que exibe uma mensagem no sentido de que o software foi descontinuado - e que os usuários devem mudar para uma alternativa:



Aviso: Usar o TrueCrypt não é seguro, pois pode conter questões de segurança não corrigidos.


O desenvolvimento do TrueCrypt terminou em 5/2014 depois que a Microsoft terminou o suporte do Windows XP. O Windows 8/7/Vista e oferta mais tarde suporte para discos criptografados e imagens de disco virtual integrado. Esse apoio integrado também está disponível em outras plataformas (clique aqui para mais informações). Você deve migrar todos os dados criptografados por TrueCrypt para discos criptografados ou imagens de disco virtuais suportadas em sua plataforma.



A página continua a recomendar especificamente da Microsoft BitLocker como uma alternativa para usuários do Windows.



Apenas quem rasgou o site TrueCrypt, e por que, ainda é desconhecido (clique para ampliar)



Ainda mais preocupante, o Reg confirmou que um binário TrueCrypt 7.2 instalador para Windows, descarregado a partir do site de TrueCrypt SourceForge , continha o mesmo texto encontrado na página inicial reescrito - confirmando a transferência também foi brincou com meio de hoje website switcheroo.



Não corra que binário! Alguém construiu versões do TrueCrypt a partir do código fonte vandalizado (clique para ampliar)



Corremos o executável em uma máquina virtual de modo que você não precisa, e no Windows 8.1 foi bloqueado pelo recurso SmartScreen, sugerindo que podem conter malware. Lançá-lo em um sistema mais antigo exibido imediatamente a mensagem "aviso" antes da instalação começou, e os executáveis ​​caiu continha o texto acima citado.



Uma lista de sobrancelha de fundos de mudanças entre o código-fonte de versão 7.2 ea versão anterior, 7.1a, pode ser encontrada aqui ; não há, neste momento, nada de concreto para sugerir os suspeitos 7.2 binários foram construídos a partir do código-fonte v7.2 disponível no site da SourceForge TrueCrypt.


A julgar pela fonte, o novo software não só aparece um aviso para não confiar no TrueCrypt, ele se recusa a criptografar dados - assim incentivando os usuários a migrar para o disco alternativo e utilitários de criptografia de arquivo.


Os binários são assinados criptograficamente pelos desenvolvedores do TrueCrypt, mas acredita-se que as chaves foram trocados nas últimas horas.


Também na quarta-feira, um usuário Wikipedia ir sob a alça "TrueCrypt-end" tentou várias vezes para atualizar a página TrueCrypt com texto semelhante, mas essas mudanças foram rapidamente revertidos pelos moderadores.


A motivação para a abrupta inversão de marcha não é clara. Na quarta-feira à tarde, Kenn Branco do financiados por multidão TrueCrypt projeto de código-auditoria twittou que ele não tinha explicação para o defacement aparente. As primeiras rodadas da auditoria ter encontrado algumas vulnerabilidades no TrueCrypt, mas nada sério.



Naturalmente, os leitores Reg são alertados para ficar o mais longe os binários TrueCrypt Knackered possível. Vamos mantê-lo atualizado como mais detalhes sobre a situação surgir. ®



Postado por às
Marcadores: , , , ,

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)