• XSS.stack #1 – первый литературный журнал от юзеров форума

Ваш TrueCrypt шпионит за вами

Отслеживать
lukas

lukas

(L3) cache
Пользователь
Регистрация
11.10.2018
Сообщения
282
Реакции
691
В этом материале еще раз хотим напомнить о необходимости устанавливать программное обеспечение только из проверенных источников. TrueCrypt тут не исключение. Поскольку скачать безопасную версию программы с официального сайта уже не представляется возможным, мы рекомендуем ее скачивать из надежного источника, а иначе…

А иначе у вас могут быть большие проблемы. В 2015 году компания ESET опубликовала расследование, посвященное распространению в русскоязычном сегменте интернета TrueCrypt с трояном Win32/Potao. Вредоносное программное обеспечение (далее - ПО) разносилось через сайт www.truecryptrussia.ru, который, вероятно, был создан специально для распространения зараженной версии программы. На момент написания статьи сайт Truecryptrussia выводился на 3-м месте в Яндексе по запросу «TrueCrypt». И, конечно, Truecryptrussia - только один из множества сайтов, распространяющих вредоносное ПО.

truecrypt7.png


По мнению специалистов компании ESET, вредоносное ПО Potao предназначено для кибершпионажа и извлечения различной конфиденциальной информации жертвы с последующей отправкой злоумышленникам.

Только представьте: вы вводите в поисковой системе «TrueCrypt», скачиваете зараженную версию, шифруете ею свои самые ценные файлы, надеясь надежно защитить их, а они уходят к злоумышленникам, и вместе с ними множество другой важной информации, включая ваши пароли, информацию об активности в сети, файлы на жестком диске.

После установки скомпрометированной версии TrueCrypt злоумышленники могут наблюдать за вами через камеру, слушать вас через микрофон, видеть ваш экран. Рассчитывая защитить ценные данные, вы своими руками установили себе идеального шпиона.

По мнению ряда экспертов, вредоносная версия программы TrueCrypt использовалась в интересах правоохранительных органов и правительственных структур Российской Федерации. Но это не более, чем предположение.

Если вы уже скачивали TrueCrypt из сомнительного источника, мы настоятельно рекомендуем вам переустановить систему, пересмотрев свое отношение к безопасности. Во-первых, необходимо принять, что ваша личная информация вероятно уже не только ваша. Во-вторых, осознать, что все время с момента установки скомпрометированной версии TrueCrypt за вами могли следить.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Программное обеспечение, используемое для шифрования «на лету». VeraCrypt является бесплатным и открытым проектом, который был начат 22 июня 2013 года в качестве форка TrueCrypt. Запущен и поддерживается Mounir Idrassi, основателем компании IDRIX, в том числе в настоящее время, после того как 28 мая 2014 года было объявлено о прекращении поддержки программы TrueCrypt.
В TrueCrypt кстати еще нашли уязвимость,разработчики TrueCrypt внезпано заявили о закрытии проекта, сообщив о том, что в его коде могут содержаться уязвимости.
Тем не менее, ошибки были исправлены в открытой программе VeraCrypt, которая основана на TrueCrypt.
 
truecrypt уже deprecated, veracrypt. И не было никакой уязвимости, просто прикрыли/пуганули автора.
 
Venum сказал(а):
Программное обеспечение, используемое для шифрования «на лету». VeraCrypt является бесплатным и открытым проектом, который был начат 22 июня 2013 года в качестве форка TrueCrypt. Запущен и поддерживается Mounir Idrassi, основателем компании IDRIX, в том числе в настоящее время, после того как 28 мая 2014 года было объявлено о прекращении поддержки программы TrueCrypt.
В TrueCrypt кстати еще нашли уязвимость,разработчики TrueCrypt внезпано заявили о закрытии проекта, сообщив о том, что в его коде могут содержаться уязвимости.
Тем не менее, ошибки были исправлены в открытой программе VeraCrypt, которая основана на TrueCrypt.
по моему diff'а кода truecrypt 7.1a и веры не было? видел мнение что слишком много аудита провести нужно у веры, хотя нужно сделать дифф кода и провести аудит только нового - по идее ничего сложного, но пока не наблюдал (может плохо искал).

Jentam сказал(а):
Ну в принципе ничего нового.... так что собираем софт из сорцов!
можно собрать, а можно скачать с ЛЮБОГО ресурса, просто перед исполнением сравнить хешсумму с хешсуммой оригинального файла(на хабре том же в коментариях есть, и на куче других ресурсов )
 
Пожалуйста, обратите внимание, что пользователь заблокирован
sii сказал(а):
VeraCrypt был аудит и было найдено не мало багов еще в 16 году и они были исправлены https://ostif.org/the-veracrypt-audit-results/
да, её несколько компаний аудитировало, она ещё в Баг программе есть.
 
в трукрипте баги:
уязвимость бутлоадера;
предсказуемый ключ из-за использования гсч винды (но шанс выпадения крайне мал и только при определенных обстоятельствах, которые мне повторить не вышло).
единственное, что удручает - криптостойкость алгоритмов и хэшей падает + нет возможности сделать контейнер в контейнере (как в веракрипте). =(
а так - юзлесс
 
Ну а как же файервол? Я использую его, и если какое-то приложение захочет постучатся во внешнюю суть, тут же прилетит уведомление. И по айпишнику, либо по домену можно понять, что за софт был скачанный.
 
Benihowy сказал(а):
Ну а как же файервол? Я использую его, и если какое-то приложение захочет постучатся во внешнюю суть, тут же прилетит уведомление. И по айпишнику, либо по домену можно понять, что за софт был скачанный.
И при чем тут true(vera)крипт? От фаера должно не предупреждение лететь, а блочить автоматом, а у тебя уже спрашивать - можно или нет пускать. И что ты там поймешь по айпишнику или домену? А ну ка ну ка подробнее плз.
 
Desoxyn сказал(а):
И при чем тут true(vera)крипт? От фаера должно не предупреждение лететь, а блочить автоматом, а у тебя уже спрашивать - можно или нет пускать. И что ты там поймешь по айпишнику или домену? А ну ка ну ка подробнее плз.
файервол для "среднего" юзера настраивается в "режиме обучения", при каком то сетевом взаимодействии идет окно выдачи(запретить\разрешить\создать правило и тд.), естественно соединение не установится когда открыто это окно уведомления. Конечно, можно настроить файервол так, что бы он блокировал все по умолчанию.
А что тут понимать по айпишнику? Трукрипт скорей всего будет посылать запросы на свои же сервера (ну не знаю, пример update.truecrypt.com, или как его адрес, я даже не знаю). Таже стоит обратить внимание, на то, что если программа не связана с интернетом, то ее запросы должны являться серверами обновления либо активации.
 
Benihowy сказал(а):
файервол для "среднего" юзера настраивается в "режиме обучения", при каком то сетевом взаимодействии идет окно выдачи(запретить\разрешить\создать правило и тд.), естественно соединение не установится когда открыто это окно уведомления. Конечно, можно настроить файервол так, что бы он блокировал все по умолчанию.
А что тут понимать по айпишнику? Трукрипт скорей всего будет посылать запросы на свои же сервера (ну не знаю, пример update.truecrypt.com, или как его адрес, я даже не знаю). Таже стоит обратить внимание, на то, что если программа не связана с интернетом, то ее запросы должны являться серверами обновления либо активации.
Чувак ты меня пугаешь прям o_O Пиши еще))
 
Desoxyn сказал(а):
И при чем тут true(vera)крипт? От фаера должно не предупреждение лететь, а блочить автоматом, а у тебя уже спрашивать - можно или нет пускать. И что ты там поймешь по айпишнику или домену? А ну ка ну ка подробнее плз.
Тоже склоняюсь к этому мнению. Сначала все запретить, далее разрешать по мере необходимости. Ведь неизвестно, что там. Да и ничто не мешает, себе доменов нарегать, созвучных названию софта.
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх