Nezávislý audit TrueCrypt neodhalil závažné nedostatky

Nezávislý audit TrueCrypt neodhalil závažné nedostatky

Společnost iSECpartners zveřejnila závěry auditu zdrojového kódu populárního šifrovacího software TrueCrypt. Audit probíhal v rámci iniciativy Open Crypto Audit Project, která má za cíl ověřit odolnost kódu šifrovacích open-source produktů. Ta byla zpochybněna po odhalení, že NSA do šifrovacího software záměrně vkládá zranitelnosti a její nutnost také zdůraznilo objevení zranitelnosti Heartbleed. Audit TrueCrypt nicméně objevil jen několik zranitelností menšího významu. Open Crypto Audit Project nyní bude pokračovat druhou fází zaměřenou na kompletní analýzu šifrovacích algoritmů TrueCrypt.

bezpečnost

Společnost iSECpartners zveřejnila závěry auditu zdrojového kódu populárního šifrovacího software TrueCrypt. Audit probíhal v rámci iniciativy Open Crypto Audit Project, která má za cíl ověřit odolnost kódu šifrovacích open-source produktů. Ta byla zpochybněna po odhalení, že NSA do šifrovacího software záměrně vkládá zranitelnosti a její nutnost také zdůraznilo objevení zranitelnosti Heartbleed. Audit TrueCrypt nicméně objevil jen několik zranitelností menšího významu. Open Crypto Audit Project nyní bude pokračovat druhou fází zaměřenou na kompletní analýzu šifrovacích algoritmů TrueCrypt.

Sdílet článek:
Autor:
Václav Dobiáš

Vedoucí internetového oddělení

 dobias.vaclav@eabm.cz
 +420 777 027 504

Novinky eABM

Novinky nejen ze světa IT
Václav Dobiáš | 24. duben 2025

Pokud hodně fotíte nebo natáčíte videa, jistě řešíte, jak bezpečně uložit svá data. S rostoucím objemem souborů je důležité zvolit vhodný způsob zálohování. Nejčastější volbou jsou dnes externí disky – ale máte zvolit klasický HDD nebo moderní SSD? Podívejme se na jejich vlastnosti, výhody a nevýhody. 

Václav Dobiáš | 17. duben 2025

Jednou z velice málo známých metod přihlašování uživatelů, je pomocí QR kódů, které zcela zjednodušuje práci na sdílených zařízeních. Dneska si tuto metodu představíme, její výhody i případná rizika.  

Václav Dobiáš | 10. duben 2025

V době, kdy hybridní práce přechází z dočasného řešení do standardu, přichází Microsoft s inovativní platformou Microsoft Places. Tato služba, která je součástí ekosystému Microsoft Teams, není jen dalším nástrojem pro plánování schůzek, ale promyšleným řešením pro efektivní správu sdílených pracovních prostor a týmové spolupráce. 

Zobrazit další aktuality