TrueCrypt審計初步顯示沒有後門或惡意程式碼
iSEC公佈了加密軟體TrueCrypt第一階段的安全審計報告,初步分析顯示TrueCrypt沒有發現含有後門或其它故意加入的惡意程式碼的證據。
TrueCrypt是流行的加密軟體,但從未進行過安全審計,在NSA大規模監控活動曝光之後安全研究人員發起了對TrueCrypt的完整安全審計,iSEC負責此次審計。研究人員在程式碼中發現了一些小的漏洞——例如TrueCrypt使用的迭代次數是1000或2000,不足以保護密碼抵抗暴力破解攻擊——但沒有一個大到足以稱之為後門。
第一階段的安全評估重點是TrueCrypt 載入程式和Windows核心驅動等。第二階段的安全審計將調查TrueCrypt加密套件、隨機數生成器和關鍵金鑰演算法是否正確實現。
via: http://www.solidot.org/story?sid=39139
相關文章
- Navicat for MySQL開啟之後沒有顯示錶MySql
- 什麼是程式碼審計?程式碼審計有什麼好處?
- 程式碼審計入門總結
- Java程式碼審計入門篇Java
- 惡意程式碼清除實戰
- SQL:顯示每天的小計,某一天沒有記錄也要顯示SQL
- OpenCV imshow()之後沒有waitKey()無法顯示影象OpenCVAI
- 沒有審計系統就沒有資料庫安全資料庫
- win10安裝語言包後沒有顯示怎麼處理_win10安裝語言包後沒有顯示解決方法Win10
- Oracle 審計的初步操作Oracle
- Windows Dll Injection、Process Injection、API Hook、DLL後門/惡意程式入侵技術WindowsAPIHook
- 結對程式碼 複審 意見
- nvidia控制皮膚沒有顯示設定 nvidia控制皮膚沒有顯示選項
- 《Android惡意程式碼分析與滲透測試》讀後感Android
- ip addr沒有ip顯示?
- 機器學習&惡意程式碼靜態檢測機器學習
- Devcon:調查顯示61%的惡意廣告程式都是針對Windows使用者devWindows
- Shell程式設計-01-Shell指令碼初步入門程式設計指令碼
- Sophos:資料顯示必應貢獻惡意網站60%流量網站
- 別隨便安裝PokemonGO被曝藏惡意後門Go
- win10桌面沒有計算機圖示怎麼顯示出來_win10桌面沒有此電腦如何顯示Win10計算機
- 通過Sonar 初步構建程式碼持續審查
- 有米iOS惡意SDK分析iOS
- Powershell惡意程式碼的N種姿勢
- 利用機器學習進行惡意程式碼分類機器學習
- Windows 惡意程式碼解決辦法(轉)Windows
- CSCMS程式碼審計
- PHP程式碼審計PHP
- 一個delphi開發的惡意程式程式碼薦
- LINUX下正確安裝後,圖片、驗證碼等無法顯示,有沒有辦法解決?Linux
- nvidia顯示設定不可用 nvidia沒有顯示設定
- 用一張照片黑上百萬人——廣告圖片後的惡意程式碼
- Stack Overflow:調查顯示美國一半碼農都沒有計算機學位計算機
- 使用SVN上傳程式碼,顯示已上傳,沒有任何報錯資訊,但是卻沒有更新到專案檔案裡
- 帶有星期的時間實時顯示程式碼
- 新發專案有必要做程式碼審計嗎?
- 程式碼審計難學嗎?有哪些好用的工具?
- 程式碼審查或評審的最佳實踐 - FogBugz