*
 
AfterDawn: IT-alan uutiset

Suositun salausohjelman kehitys lopetettiin yllättäen

Kirjoittaja Manu Pitkänen (Google+) @ 30.5.2014 10:55 Kommentteja (15)

Suositun salausohjelman kehitys lopetettiin yllättäen Suositun TrueCryptin kehitys on lopetettu. Ohjelman sivuille on lisätty varoitus, jonka mukaan ohjelman käyttö ei ole enää turvallista "mahdollisten korjaamattomien tietoturva-aukkojen" takia. TrueCryptin sivuilla käyttäjiä kehotetaan siirtymään kunkin käyttöjärjestelmän tarjoamiin integroituihin salausohjelmiin.
TrueCryptin ilmoitus ohjelman epäturvallisuudesta tuli puskista, sillä sen ensivaiheen auditoinnissa ei löydetty ainuttakaan takaovea. Kenties jatkoselvityksissä on ilmennyt jotakin, jonka korjaaminen on osoittautunut liian haastavaksi.

Ohjelman tuoreimmasta versiosta ei enää löydy mahdollisuutta salata levyjä, vaan sen ominaisuudet rajoittuvat levyjen salausten purkuun. TrueCryptillä salattujen levyjen salauksen purkaminen ja siirtyminen muihin salausohjelmiin on suositeltavaa. Ohjelman kehittäjät ovat laatineet ohjeet siirtymisen tekoa varten.

Tägit: TrueCrypt
Edellinen Seuraava  

15 kommenttia

130.5.2014 15:03

No jopas, huono juttu...

Mitäs ihmettä tarkalleen on tapahtunut kun menee truecryptin sivuille niin WOT antaa punaista ja:

https://www.mywot.com/en/scorecard/true...ntent=rw-viewsc

Vaikuttaisi että joku 3 osapuoli olisi vaikuttanut tuohon kohtaloon oli se sitten mikä vaan niin nyt jotenkin.

"WARNING: Using TrueCrypt is not secure as it may contain unfixed security issues

This page exists only to help migrate existing data encrypted by TrueCrypt.

The development of TrueCrypt was ended in 5/2014 after Microsoft terminated support of Windows XP. Windows 8/7/Vista and later offer integrated support for encrypted disks and virtual disk images. Such integrated support is also available on other platforms (click here for more information). You should migrate any data encrypted by TrueCrypt to encrypted disks or virtual disk images supported on your platform."


joku nyt ei vaan natsaa tuossa yhtälössä ja jotenkin vaikuttaa että joku "taho" on osallinen tähän. jotain mätää...


"[i]It's feared the project, run by a highly secretive team of anonymous developers, has been hijacked by unknown parties. The easy-to-use data-protecting utility is favored by NSA whistleblower Edward Snowden and his journo pals, as well as plenty of privacy-conscious people.

Beginning on Wednesday, the TrueCrypt homepage redirects visitors to the project's official SourceForge-hosted page that displays a message to the effect that the software has been discontinued – and that users should switch to an alternative"[/i]
http://www.theregister.co.uk/2014/05/28/truecrypt_hack/


"Even more worrying, The Reg has confirmed that a binary TrueCrypt 7.2 installer for Windows, downloaded from the TrueCrypt SourceForge site, contained the same text found on the rewritten homepage – [b]confirming the download has also been fiddled with amid today's website switcheroo.[/b]"

"We ran the executable in a virtual machine so that you don't have to, and on Windows 8.1 it was blocked by the SmartScreen feature, suggesting it may contain malware. Launching it on an older system immediately displayed the "warning" message before installation proceeded, and the dropped executables contained the above quoted text.

If http://t.co/HKPiPSPY8h is compromised, it's likely been compromised a good while. I wouldn't trust any recent downloads of the software.

— Jonathan Zdziarski (@JZdziarski) May 28, 2014"




Tuota uusinta tuolta sivulta EN lähtisi lataamaan. Ja itse aion jatkaa version 7.1 käyttöä, koska en ainakaan windowsin bitlockeriin sen enempää luota jos edes sitäkään vertaa.

Ajattelin tuoda tämänkin näkökulman esille, spekulaatiota toki, mutta TODELLA vähintäänkin epäilyttävä tilanne.

Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 30.5.2014 @ 15:41

- Always use protection. Safe browsing!

230.5.2014 15:39

Uutisartikkeliin voisi lisätä maininnan, että kyseinen ilmoitus on vähintäänkin epäilyttävä, johtuen sivuston suosituksista käyttää esimerkiksi Microsoftin BitLocker salausohjelmaa, jonka epäillään sisältävän takaovia.

Monet ovat arvelleet, että TC:n kehittäjiä on painostettu NSA:n toimesta lopettamaan ohjelman kehitys.

Tekivät kuten Lavabit, mutta piilotetulla viestillä.

330.5.2014 18:01

Kehitys jatkuu osoitteessa truecrypt.ch


"History books will be written about events this month. The story they will tell is up to us"

430.5.2014 21:04

Jotenkin taivun itsekin tuohon lababitin kohtaloon. Truecrypt tukee piilotettuja partitiota siltä varalta jos viranomaiset tai rikolliset pakottavat paljastamaan salasanan. Ja nyt käyttäjien pitäisi vaihtaa - Bitlockeriin; kaupallinen, suljettu ja todennäköisesti takaovella varustettu. Joo ei, mikään tässä yhtälössä ei vain mene 1:1. Sitten pitäisi vielä luottaa seuraavaan projektitiimiin.

Pitää katsoa, että mitä tulee seuraavaksi. Tuota 7.2:sta en kyllä suosittele lataamaan ja vanhaa ei kannata poistaa ennen tietoturva-auditoinnin tuloksia.

edit. Vielä ärsyttävämpi ajatus on, että TC oli vain yhden lahjakkaan ihmisen tuotos joka päätti vetää johdon seinästä. Nyt pitäisi sitten löytyä toinen yhtä lahjakas ja tuottelias ihminen/tiimi, että projekti jatkuisi...

Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 30.5.2014 @ 21:36

530.5.2014 22:25

Jotenkin tuosta kaikesta saa sellaisen kuvan että joku kolmasosapuoli olisi kaapannut koko Truecrypt projektin.

630.5.2014 22:42

Voi olla. Mutta ainakin perusteet minkä takia sivusto ei pidä paikkaansa eli Xp:n päättyminen olisi ollut syy miksi projekti päätettiin lopettaa. Jonkun analyysiin mukaan ainakaan Windows versiossa ei olisi ollut suurempia epic levelin bugeja. Mutta hyvä näin tämä saattaa olla jopa ohjelman pelastus.

Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 30.5.2014 @ 22:43

"History books will be written about events this month. The story they will tell is up to us"

730.5.2014 23:19

http://arstechnica.com/security/2014/05...s-jumping-ship/ -- Truecryptin lähdekoodin testaus jatkuu, vaikka TC ite onkin nurin (toistaiseksi?)

831.5.2014 8:56

Lainaus, alkuperäisen viestin kirjoitti Lumikki:
Jotenkin tuosta kaikesta saa sellaisen kuvan että joku kolmasosapuoli olisi kaapannut koko Truecrypt projektin.
Juu semmoinen kuva minullekki tuli kun kävin truecryptin sivuilla. Suositellaan käyttämään bitlockeria, josta löytyy varmasti takaovia NSA:lle. Ensimmäisenä kyllä tuli mieleen että kyseinen nettisivu on vain joutunut krakkereiden hyökkäyksen kohteeksi. En yhtään ihmettelisi vaikka NSA:lla olisi näppinsä pelissä tässäkin tapauksessa.

931.5.2014 19:06

Lainaus, alkuperäisen viestin kirjoitti Fiili:
Uutisartikkeliin voisi lisätä maininnan, että kyseinen ilmoitus on vähintäänkin epäilyttävä, johtuen sivuston suosituksista käyttää esimerkiksi Microsoftin BitLocker salausohjelmaa, jonka epäillään sisältävän takaovia.

Monet ovat arvelleet, että TC:n kehittäjiä on painostettu NSA:n toimesta lopettamaan ohjelman kehitys.

Tekivät kuten Lavabit, mutta piilotetulla viestillä.
Wintöötin bitlocker on pelkkä vitsi.
Sen saa helposti avattua, kun ottaa lukitun levyn, tyhjän levyn, tai joka ei ole salattu ja windowssin asennus CD:n.
Sitten vain käynnistää koneen asennus CD:ltä ja menee dossitilaan rescuetilassa, jonka jälkeen vain kopioi shaisset salaamattomalle levylle. Jolloin salaus/suojaus on poistettu.
Et se siitä bitlockerin turvallisuudesta...

1031.5.2014 20:50

Lainaus, alkuperäisen viestin kirjoitti D3light:
Lainaus, alkuperäisen viestin kirjoitti Fiili:
Uutisartikkeliin voisi lisätä maininnan, että kyseinen ilmoitus on vähintäänkin epäilyttävä, johtuen sivuston suosituksista käyttää esimerkiksi Microsoftin BitLocker salausohjelmaa, jonka epäillään sisältävän takaovia.

Monet ovat arvelleet, että TC:n kehittäjiä on painostettu NSA:n toimesta lopettamaan ohjelman kehitys.

Tekivät kuten Lavabit, mutta piilotetulla viestillä.
Wintöötin bitlocker on pelkkä vitsi.
Sen saa helposti avattua, kun ottaa lukitun levyn, tyhjän levyn, tai joka ei ole salattu ja windowssin asennus CD:n.
Sitten vain käynnistää koneen asennus CD:ltä ja menee dossitilaan rescuetilassa, jonka jälkeen vain kopioi shaisset salaamattomalle levylle. Jolloin salaus/suojaus on poistettu.
Et se siitä bitlockerin turvallisuudesta...


Jos asia tosiaan on näin, niin on kieltämättä täysin turha salaus.

1131.5.2014 21:22

Eräs yksinkertainen salakirjoitustapa on kirjoittaa viesti, jonka sanojen ensimmäiset kirjaimet muodostavat varsinaisen asian. Otetaanpa esimerkiksi tuo TrueCryptin sivulla oleva varoitus: "Using TrueCrypt is not secure as it may contain unfixed security issues." Otetaan siis jokaisen sanan ensimmäinen kirjain ja saadaan "uti nsa im cu si".

Kuulostaa hieman latinalta, joten avataan Google-kääntäjä, valitaan kieleksi latina ja käännetään suomeksi. Syötetään teksti "uti nsa im cu si" ja saadaan käännös "Jos haluan käyttää NSA".

121.6.2014 13:06

http://www.digitoday.fi/data/2014/05/30...aan/20147644/66 tuollasen uutisen löysin pikaisella googlauksella.



131.6.2014 19:09

Ainoa järkeenkäypä skenaario on nk. warrant canary. Vetoaminen Xp:n ja Bitlockeriin ovat niin järjettömiä skenaarioita että ei ole muuta vaihtoehtoja.

http://threatpost.com/of-truecrypt-and-warrant-canaries/106355

Aika mieletöntä että on olemassa salaisia oikeuksia joiden päätöksistä ei voi kertoa julkisuuteen muuten kuin kierrellen.

Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 1.6.2014 @ 19:12

"History books will be written about events this month. The story they will tell is up to us"

142.6.2014 9:30

Lainaus, alkuperäisen viestin kirjoitti 1pertti:
Eräs yksinkertainen salakirjoitustapa on kirjoittaa viesti, jonka sanojen ensimmäiset kirjaimet muodostavat varsinaisen asian. Otetaanpa esimerkiksi tuo TrueCryptin sivulla oleva varoitus: "Using TrueCrypt is not secure as it may contain unfixed security issues." Otetaan siis jokaisen sanan ensimmäinen kirjain ja saadaan "uti nsa im cu si".

Kuulostaa hieman latinalta, joten avataan Google-kääntäjä, valitaan kieleksi latina ja käännetään suomeksi. Syötetään teksti "uti nsa im cu si" ja saadaan käännös "Jos haluan käyttää NSA".
Oho, joku on katsonut Adam Westin Batmania :D

Ihan positiivisessa mielessä tarkoitin. Ehkä, ehkä...

154.6.2014 9:42
user_org
Vahvistamaton

Lainaus, alkuperäisen viestin kirjoitti D3light:

Wintöötin bitlocker on pelkkä vitsi.
Sen saa helposti avattua, kun ottaa lukitun levyn, tyhjän levyn, tai joka ei ole salattu ja windowssin asennus CD:n.
Sitten vain käynnistää koneen asennus CD:ltä ja menee dossitilaan rescuetilassa, jonka jälkeen vain kopioi shaisset salaamattomalle levylle. Jolloin salaus/suojaus on poistettu.
Et se siitä bitlockerin turvallisuudesta...


Oletko kokeillut millä versiolla ? ja teit toisella koneella ilman avaimia?

Tämän uutisen kommentointi ei ole enää mahdollista.

Tuoreimmat uutiset

Mitä uutta Netflixistä löytyy? HIGH.FI kertoo kaikki uusimmat lisäykset Mitä uutta Netflixistä löytyy? HIGH.FI kertoo kaikki uusimmat lisäykset (9.12.2016 16:51)
Uutisvahtipalvelu HIGH.FI:hin on tänään lisätty uusi sisältökategoria. Vaikka päivitys on periaatteessa pieni, saattaa siitä olla keskimääräistä enemmän iloa palvelun käyttäjille. Palvelun ....
Näin estät henkilöitä WhatsAppissa Näin estät henkilöitä WhatsAppissa (9.12.2016 14:01)
Mikäli et halua enää vastaanottaa puheluita tai tekstiviestejä WhatsApp-kontaktiltasi, voit estää yhteystiedon erittäin helposti. Kun asetat henkilölle eston WhatsAppissa, hän ei enää näe viimeksi ....
Näin estät puhelut ja tekstiviestit tietyistä puhelinnumeroista Androidissa ja iPhonessa Näin estät puhelut ja tekstiviestit tietyistä puhelinnumeroista Androidissa ja iPhonessa (9.12.2016 11:58)
Jos WhatsAppissa estämältäsi henkilöltä alkaa tulla häirikköpuheluita ja -tekstiviestejä tai olet joutunut esimerkiksi aggressiivisen telemarkkinoinnin maalitauluksi, voi omaa arkea helpottaa ....
Uusi suomalainen hittipeli julkaistiin myös iPhonelle Uusi suomalainen hittipeli julkaistiin myös iPhonelle (9.12.2016 10:08)
Suomalaisen Fingersoftin kehittämä Hill Climb Racing 2 -mobiilipeli on julkaistu iPhonelle ja iPadille. Peli julkaistiin Andridille jo viime viikolla. Androidilla Hill Climb Racing 2 on menestynyt ....
Poikkeuksellinen päivitys Galaxy Note7:ään – Estää akun latautumisen Poikkeuksellinen päivitys Galaxy Note7:ään – Estää akun latautumisen (9.12.2016 09:37)
Kun markkinoille pääsee mahdollisesti vaarallisia laitteita, pyritään kaikki myydyt tuotteet tietysti kutsumaan takaisin. Entä jos kaikkia myytyjä laitteita ei saadakaan kerättyä takaisin, vaan ....
3 kommenttia

Uutisarkisto