Закончился первый этап аудита безопасности TrueCrypt — критических багов не обнаружено

Осенью прошлого года в ходе краудфандинговой кампании с целью проведения всестороннего аудита безопасности популярной криптографической программы TrueCrypt было собрано больше 60 000 долларов. 14 апреля завершился первый этап аудита — компания iSECpartners представила отчёт об аудите качества кода TrueCrypt. На втором этапе будет проведён формальный криптоанализ.

В ходе аудита кода обнаружено 11 ошибок — среди них ни одной критической, четыре ошибки средней степени опасности, четыре — низкой и три в категории «informational» — то есть практически несущественные с точки зрения безопасности. В 32-хстраничном отчёте (PDF) для наглядности найденные баги сведены в диаграмму по признакам степени риска и легкости эксплуатации. В левом нижнем углу — зона наивысшей опасности, в правом верхнем — наинизшей.


Читать дальше →

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• Атакуем LLM — дешево, сердито, ИИ-шно
• Echo Layer: как я пытался встроить приватность в обычную клавиатуру
• Тактильная эпоха — Часть 2: Складной планшет vs раскладной смартфон. И почему вы не понимаете, чего хотите
• Скрываясь на виду: как PhantomCore маскирует свою активность с помощью легитимных инструментов
• Максим Немов: Почему бизнес-гипотезы почти всегда ошибочны — и как на этом зарабатывают те, кто это понял
• Антипов Александр: Запускаю сервис для автоматической сверки актов. Что оказалось сложнее, чем казалось
• Запущен ещё один бесплатный сервис для проверки текстов на соответствие закону об англицизмах
• Рейтинг Рунета выпустит первый рейтинг компаний, занимающихся продвижением в нейросетях
• SD-WAN + NGFW: почему разрыв между сетью и безопасностью обходится дорого
• Феномен OpenClaw: почему инженерная обвязка стала важнее нейросети