7 Elementos de Migração Radicalmente simples OS
O projeto TrueCrypt abruptamente implodido na quarta-feira - deixando pessoas no mundo infosec coçando as cabeças e lutando para recomendar alternativas.
Na última hora, cripto-guru Bruce Schneier nos disse que ele voltou para o Symantec PGPDisk para criptografar seus dados.
"Eu não tenho idéia do que está acontecendo com o TrueCrypt", acrescentou em seu blogue . "Especulações incluem um corte maciço dos desenvolvedores TrueCrypt, alguns desligamento forçado Lavabit-like, e uma luta interna pelo poder dentro TrueCrypt. Acho que nós vamos ter que esperar e ver o que acontece."
Como The Register informou , os visitantes do oficial Hóteis truecrypt.org website foram redirecionados para um site de SourceForge-organizado , que alertou a multi-plataforma de software de criptografia de disco popular é inseguro:
Aviso: Usar o TrueCrypt não é seguro, pois pode conter questões de segurança não corrigidosEsta página existe apenas para ajudar a migrar dados existentes criptografados por TrueCrypt.
O desenvolvimento do TrueCrypt terminou em 5/2014 depois que a Microsoft terminou o suporte do Windows XP. O Windows 8/7/Vista e oferta mais tarde suporte para discos criptografados e imagens de disco virtual integrado. Esse apoio integrado também está disponível em outras plataformas (clique aqui para mais informações). Você deve migrar todos os dados criptografados por TrueCrypt para discos criptografados ou imagens de disco virtuais suportadas em sua plataforma.
A mensagem acima é incluída nos executáveis assinado pelo desenvolvedor de uma nova versão do TrueCrypt, lançado esta semana e já disponível no site da SourceForge; versão 7.2 aparece um alerta durante a instalação pedindo ao usuário para migrar arquivos longe da ferramenta easy-to-use:
Esta nova compilação foi nobbled para evitar mais a criptografia de dados. Ele não deve ser invocado para proteger informações confidenciais. A versão anterior, 7.1a, foi lançado em 2012.
Na primeira, o switcheroo truecrypt.org parecia ser um ato de vandalismo web por meliantes que haviam comprometido a equipe de desenvolvimento TrueCrypt super-secreto.
Mas a inclusão do aviso acima nos binários criptograficamente-assinado sugere fortemente que a mensagem veio realmente dos desenvolvedores anônimos do TrueCrypt - ou quem quer que esteja na posse de sua chave privada.
Matthew Green, professor de ciência da computação da Universidade Johns Hopkins, em Maryland, EUA, comentou : "Eu acho que é improvável que um hacker de desconhecido identificou os desenvolvedores TrueCrypt, roubou sua chave de assinatura, e cortou seu site."
Prof Verde e Kenn Branco, especialista em segurança na nuvem e engenheiro, estão liderando um esforço para auditar o código fonte do TrueCrypt 7.1a, que está disponível para baixar e construir. No mês passado, o software com sucesso passou pela primeira fase de uma inspeção de código com qualidade de independente, que "não encontrou nenhuma evidência de backdoors ou falhas intencionais". A campanha popular levantou US $ 70.000 para pagar a auditoria profissional, os fundos que os mais recentes desenvolvimentos sugeriria pode ter sido desperdiçado. Um anúncio não relacionada sobre o progresso do projeto de auditoria estava previsto para ser feito hoje.
"Nosso conselho está reunido esta manhã, e deve ter anúncio do meio-dia em nossos planos. Acho que a comunidade vai ficar feliz com a direção que estamos indo," White disse ao The Register.
Nenhum comentário:
Postar um comentário