Закончился первый этап аудита безопасности TrueCrypt — критических багов не обнаружено

Осенью прошлого года в ходе краудфандинговой кампании с целью проведения всестороннего аудита безопасности популярной криптографической программы TrueCrypt было собрано больше 60 000 долларов. 14 апреля завершился первый этап аудита — компания iSECpartners представила отчёт об аудите качества кода TrueCrypt. На втором этапе будет проведён формальный криптоанализ.

В ходе аудита кода обнаружено 11 ошибок — среди них ни одной критической, четыре ошибки средней степени опасности, четыре — низкой и три в категории «informational» — то есть практически несущественные с точки зрения безопасности. В 32-хстраничном отчёте (PDF) для наглядности найденные баги сведены в диаграмму по признакам степени риска и легкости эксплуатации. В левом нижнем углу — зона наивысшей опасности, в правом верхнем — наинизшей.


Читать дальше →

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• О преподавательских работах в Азербайджане, с фотографиями
• Особенности архитектуры сетевой системы защиты информации с применением Keycloak
• Не ради сертификата: мой опыт HTB CWES
• Коммерческая тайна и промышленный шпионаж: вспоминаем кражу кода у Google и другие знаковые американские кейсы
• Топ техник атак на веб-приложения — 2025 и как разработчику защищаться от нетривиальных уязвимостей
• АКАР подвела итоги Диджитал Нон-Медиа Рейтинга 2025
• Компьютерная криминалистика: дополнительный поиск ВПО при помощи событий Windows Defender
• Как врачи используют мобильные приложения
• ML IPS в Ideco NGFW: бессигнатурная защита от атак нулевого дня
• ULBT: как искать и сортировать зашифрованные строки без полного сканирования