EDICIóN GENERAL
63 meneos
1800 clics
Este envío tiene varios votos negativos. Asegúrate antes de menear

Resultados de la auditoría realizada a VeraCrypt

QuarksLab inició hace 2 meses una revisión de la versión 1.18 de Veracrypt y sus bootloaders que finalizó ayer con los siguientes resultados: - 8 vulnerabilidades críticas - 3 vulnerabilidades medias - 15 vulnerabilidades bajas o informativas / preocupaciones

| etiquetas: software libre , auditoria. seguridad. cifrado de datos
¿Y cómo de profunda y exaustiva es la auditoría?
¿Y ahora han hecho un auditoria de regresión tras los parches?
¿Conclusiones sobre la facilidad del codigo para ser auditado?
Imaginaos que se utilizan técnicas de programación no estandarizadas que llevan a que sea mas dificil auditar y descubrir ciertos bugs y vulnerabilidades.

Las formas de escribir el código, tienen que influir en lo facil o difícil que sea que se cuelen bugs.

Determinadas formas estandarizadas de escribir código tienen que…   » ver todo el comentario
#1 Si llegas a meter una pregunta mas en tu comentario tiras meneame.
#2 Las preguntas son buenas, repite conmigo, las preguntas son buenas (no las mias, en general, hacerse preguntas y hacerlas)

Es como esto de cometer errores y darse cuenta que uno está equivocado.
www.meneame.net/c/20523291
www.meneame.net/c/20525095

De hecho, ¿sabes a quien no le gustan las preguntas de los periodistas por ejemplo?
A Rajoy, que se esconde tras un plasma, te responde un "ya tal" y no va a posibles entrevistas en la tele, o debates para no quedar mal ante las preguntas.
#6 ¿De mi comentario entiendes que no me gustan las preguntas? ¿Repite conmigo? Tu que fumas xD
#12 ¿Así que cuales eran las connotaciones reales de tu comentario?
¿Era una gracieta por juntar unas cuantas palabras y decir alguna chorrada?
¿Como esos comentarios chorras y broma en los envios científicos que tanto molestan a algunos?

¿Qué te impulsó realmente a usar esas palabras?
¿Fumas o tomas drogas tu?
#19 Pensaba responder a tu comentario en #1 de forma seria pero al ver que eran tantas preguntas y que la respuesta seria eterna, opte por hacer una gracia sobre la cantidad de preguntas. No tomo drogas.
#20 Asi que podias haber respondido a solo una pregunta, pero el ver tantas, te abrumó y pensaste que solo porque alguien ponga muchas preguntas significa que o las tienes que responder todas o si no, no puedes manejar bien la interacción.

Una limitación de tener la necesidad de completar todo.
#24 En #19 me hicistes muchas preguntas y respondi a unas concretas, creo que eso demuestra que tu planteamiento es erroneo, almenos el 50% de la veces.
#1 Pues ahí tienes la noticia con el informe para leértelo entero y resolver todas tus dudas.
#1 Buenas preguntas (o no) aunque dudo que hacerlas por aquí consigas algo más que enardecer a tu ego.

Una pista: sourceforge.net/projects/veracrypt/

Otra: ostif.org/the-veracrypt-audit-results/
#11 Pero como yo no estaba allí y la noticia estaba aqui. Si a alguien le resultan utiles las preguntas que las use.

Si alguien sabe alguna respuesta y le apetece responderla aquí que lo haga, si ya estan respondidas pues solo habrá que ver donde.

Si es verdad que de lo del ego algo hay, junto con otros muchos asuntos.
#1 ¿Y quién auditó a los auditores?
Superimportante todo lo que he leído...
En portada y sin un negativo. ¿Hay alguien cómo yo que no tenga ni idea de lo que es esto o es que no vivo en este mundo?
#5 npi, a menéame vienes a leer cosas sobre lo que otros te han informado previamente.
#5 Seguramente. Pero que no sepas de qué se trata no quiere decir que tengas que votar negativo, ¿cierto?
#8 En menéame usualmente envíos minoritarios son tumbados porque a la mayoría no interesan. Yo no suelo hacerlo, hablo de lo que suele pasar. Por eso he pensado que era algo mayoritario y yo no me había enterado. Por cierto: ahora si tiene, ¿ves?
#16 Que le vamos a hacer... se ve que en Meneame la gente entra para tratar de imponer a otros sus ideas. Votan negativo a los comentarios para manifestar su desacuerdo. Votan negativas las noticias si no les interesan...
#5 si les la noticia, verás que habla de la nueva version de truecrypt.

¿que no sabes lo que es truecrypt?, pues es el software numero 1 de cifrado de discos multiplataforma, de código abierto, gratuito y ahora auditado de manera independiente, que garantizará que tu información sea solo tuya, ni de tu compañera/o, ni de tu gobierno, ni de tu proveedor de servicios como google o facebook, o simplente de cualquier chorizo que sea haga con tu llave usb o portatil.

si no lo usas, estas…   » ver todo el comentario
#17 ¡Gracias por aclararlo! Me informaré. No sabía que existía esa posibilidad. Pensaba que el rollo iba con algo de la NSA.
#5 VeraCrypt es el sustituto de TrueCrypt. Este último era un potente y famoso programa para cifrar datos pero misteriosamente (En serio lo del misterio) se descontinuó.
Ante el misterio quedaba la duda de si realmente era de fiar o si tenía alguna puerta trasera se ha realizado auditorías como esta a VeraCrypt, que hereda su código y seguirá desarrollando el proyecto.

www.eldiario.es/turing/criptografia/misterioso-cierre-TrueCrypt_0_2656
#5, "el aliento de mi gato huele a comida de gato".

Así me he quedado yo tras leer la noticia. Es que por no saber no sé ni lo que hace VeraCrypt.
Yo si la auditoría no la ha hecho forocoches no me fío :troll:
#9 respole
Sensacionalista.
"En el momento de la publicación de estas vulnerabilidades VeraCrypt ha lanzado la versión 1.19 que corrige la mayoría de ellas, y decimos la mayoría porque algunas todavía no he han corregido completamente debido a la complejidad de la implementación del parche correspondiente, si bien se presentan en la documentación"
¿Y la compañia que lo hizo? por que si es americana y tiene backdoors seguramente el mismo dia que les encargaron el proyecto tuvieron allí a la CIA, NSA y Nicolas.
En el fondo si se lee entero el informe, el resultado es más bien positivo, ya que los desarrolladores han sido capaces de solucionar la mayoría de problemas. Yo me alegro, ya que es útil para tener un sitio local donde proteger documentación.

Es un buen software que además tiene la gracia de ser multiplataforma y sencillo de usar.
comentarios cerrados

menéame