Portada
Hace 7 años | Por sechole a hackplayers.com
Publicado hace 7 años por sechole a hackplayers.com

Resultados de la auditoría realizada a VeraCrypt

 hackplayers.com

QuarksLab inició hace 2 meses una revisión de la versión 1.18 de Veracrypt y sus bootloaders que finalizó ayer con los siguientes resultados: - 8 vulnerabilidades críticas - 3 vulnerabilidades medias - 15 vulnerabilidades bajas o informativas / preocupaciones

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 1.8k 28

Comentarios

Thelion

En portada y sin un negativo. ¿Hay alguien cómo yo que no tenga ni idea de lo que es esto o es que no vivo en este mundo?

V 11
K 106
D

#5 npi, a menéame vienes a leer cosas sobre lo que otros te han informado previamente.

V 1
K 18
anv

#5 Seguramente. Pero que no sepas de qué se trata no quiere decir que tengas que votar negativo, ¿cierto?

V 1
K 15
Thelion
editado

#8 En menéame usualmente envíos minoritarios son tumbados porque a la mayoría no interesan. Yo no suelo hacerlo, hablo de lo que suele pasar. Por eso he pensado que era algo mayoritario y yo no me había enterado. Por cierto: ahora si tiene, ¿ves?

V 0
K 11
anv

#16 Que le vamos a hacer... se ve que en Meneame la gente entra para tratar de imponer a otros sus ideas. Votan negativo a los comentarios para manifestar su desacuerdo. Votan negativas las noticias si no les interesan...

V 2
K 26
ioxoi
editado

#5 si les la noticia, verás que habla de la nueva version de truecrypt.

¿que no sabes lo que es truecrypt?, pues es el software numero 1 de cifrado de discos multiplataforma, de código abierto, gratuito y ahora auditado de manera independiente, que garantizará que tu información sea solo tuya, ni de tu compañera/o, ni de tu gobierno, ni de tu proveedor de servicios como google o facebook, o simplente de cualquier chorizo que sea haga con tu llave usb o portatil.

si no lo usas, estas perdiendo el tiempo en empezar a usarlo.

pero como habrás visto para todos los karmawore no es importante que no sepas esto, y les estarán eternamente agradecidos los chorizos, tus proveedores de servicios, tu gobierno y compañera/o teniendo así acceso libre a tus datos y creaciones digitales.

V 3
K 45
Thelion
editado

#17 ¡Gracias por aclararlo! Me informaré. No sabía que existía esa posibilidad. Pensaba que el rollo iba con algo de la NSA.

V 0
K 11
thorin
editado

#5 VeraCrypt es el sustituto de TrueCrypt. Este último era un potente y famoso programa para cifrar datos pero misteriosamente (En serio lo del misterio) se descontinuó.
Ante el misterio quedaba la duda de si realmente era de fiar o si tenía alguna puerta trasera se ha realizado auditorías como esta a VeraCrypt, que hereda su código y seguirá desarrollando el proyecto.

http://www.eldiario.es/turing/criptografia/misterioso-cierre-TrueCrypt_0_265624085.html

V 5
K 55
D

#5, "el aliento de mi gato huele a comida de gato".

Así me he quedado yo tras leer la noticia. Es que por no saber no sé ni lo que hace VeraCrypt.

V 0
K 18
capitan__nemo
editado

¿Y cómo de profunda y exaustiva es la auditoría?
¿Y ahora han hecho un auditoria de regresión tras los parches?
¿Conclusiones sobre la facilidad del codigo para ser auditado?
Imaginaos que se utilizan técnicas de programación no estandarizadas que llevan a que sea mas dificil auditar y descubrir ciertos bugs y vulnerabilidades.

Las formas de escribir el código, tienen que influir en lo facil o difícil que sea que se cuelen bugs.

Determinadas formas estandarizadas de escribir código tienen que hacer que la posibilidad o probabilidad de que tenga bugs, sea mucho menor.

¿Las auditorias analizan esto y dan algun otro indicador de probabilidad de existencia de bugs segun las practicas de codificación?

¿Cosas como superficie de vulnerabilidad?

V 2
K 27
D
editado

#1 Si llegas a meter una pregunta mas en tu comentario tiras meneame.

V 5
K 47
capitan__nemo
editado

#2 Las preguntas son buenas, repite conmigo, las preguntas son buenas (no las mias, en general, hacerse preguntas y hacerlas)

Es como esto de cometer errores y darse cuenta que uno está equivocado.
Cuando sabes que tienes la razón pero tus argumentos no convencen al otro: el efecto contraproducente/c72#c-72
Cuando sabes que tienes la razón pero tus argumentos no convencen al otro: el efecto contraproducente/c100#c-100

De hecho, ¿sabes a quien no le gustan las preguntas de los periodistas por ejemplo?
A Rajoy, que se esconde tras un plasma, te responde un "ya tal" y no va a posibles entrevistas en la tele, o debates para no quedar mal ante las preguntas.

V 2
K 19
D

#6 ¿De mi comentario entiendes que no me gustan las preguntas? ¿Repite conmigo? Tu que fumas lol

V 1
K 15
capitan__nemo

#12 ¿Así que cuales eran las connotaciones reales de tu comentario?
¿Era una gracieta por juntar unas cuantas palabras y decir alguna chorrada?
¿Como esos comentarios chorras y broma en los envios científicos que tanto molestan a algunos?

¿Qué te impulsó realmente a usar esas palabras?
¿Fumas o tomas drogas tu?

V 3
K 10
D
editado

#19 Pensaba responder a tu comentario en #1 de forma seria pero al ver que eran tantas preguntas y que la respuesta seria eterna, opte por hacer una gracia sobre la cantidad de preguntas. No tomo drogas.

V 1
K 19
capitan__nemo
editado

#20 Asi que podias haber respondido a solo una pregunta, pero el ver tantas, te abrumó y pensaste que solo porque alguien ponga muchas preguntas significa que o las tienes que responder todas o si no, no puedes manejar bien la interacción.

Una limitación de tener la necesidad de completar todo.

V 1
K 20
D
editado

#24 En #19 me hicistes muchas preguntas y respondi a unas concretas, creo que eso demuestra que tu planteamiento es erroneo, almenos el 50% de la veces.

V 1
K 19
D
editado

#1 Pues ahí tienes la noticia con el informe para leértelo entero y resolver todas tus dudas.

V 2
K 32
D
editado

#1 Buenas preguntas (o no) aunque dudo que hacerlas por aquí consigas algo más que enardecer a tu ego.

Una pista: https://sourceforge.net/projects/veracrypt/

Otra: https://ostif.org/the-veracrypt-audit-results/

V 2
K 29
capitan__nemo

#11 Pero como yo no estaba allí y la noticia estaba aqui. Si a alguien le resultan utiles las preguntas que las use.

Si alguien sabe alguna respuesta y le apetece responderla aquí que lo haga, si ya estan respondidas pues solo habrá que ver donde.

Si es verdad que de lo del ego algo hay, junto con otros muchos asuntos.

V 0
K 12
D

#1 ¿Y quién auditó a los auditores?

V 1
K 20
h

Link al informe: https://ostif.org/wp-content/uploads/2016/10/VeraCrypt-Audit-Final-for-Public-Release.pdf

V 1
K 18
D

En el fondo si se lee entero el informe, el resultado es más bien positivo, ya que los desarrolladores han sido capaces de solucionar la mayoría de problemas. Yo me alegro, ya que es útil para tener un sitio local donde proteger documentación.

Es un buen software que además tiene la gracia de ser multiplataforma y sencillo de usar.

V 1
K 18
Jack-Bauer

Superimportante todo lo que he leído...

V 1
K 16
Candidatas
7
meneos
tecnología ¿Cuántos coches eléctricos hay en España?
28
meneos
tecnología Cómo los teléfonos móviles están matando a nuestros hijos y qué podemos hacer al respecto
21
meneos
tecnología La estafa de los SSD M2 chinos. 4TB por 40 € y tiene truco
11
meneos
tecnología Una capa de oro de un solo átomo: los investigadores de LiU crean goldene (eng)
18
meneos
tecnología Se suponía que las escuelas simplemente bloquearían la pornografía. En lugar de eso, sabotearon las tareas escolares y censuraron los sitios de prevención del suicidio (EN)
13
meneos
tecnología El ex presidente de Blizzard propone dejar una propina de 10 o 20 dólares a los desarrolladores por sus juegos
8
meneos
tecnología TSMC impondrá una prima por producir chips fuera de Taiwán: Una estrategia geopolítica y económica
6
meneos
tecnología Netflix es acusada de manipular imágenes en uno de sus documentales de true crime, en lo que supone romper una nueva barrera ética para la IA
6
meneos
tecnología Un estudio confirma que a ChatGPT se le da bien hackear
11
meneos
tecnología Cápsula del tiempo: El clipart de principios de los 90 capturó una época (ENG)
9
meneos
tecnología Sí, has oído bien, se ha filtrado una nueva versión de Windows 7
7
meneos
tecnología El 87% de los compradores de un Tesla en E.E.U.U volverían a comprárselo
9
meneos
tecnología Elon Musk comenzará a cobrar a todos los nuevos usuarios de X, antes Twitter, por publicar en la red social
4
meneos
tecnología Intel Construye El Sistema Neuromórfico "inspirado En El Cerebro" Más Grande Del Mundo: Hala Point + Buscando Una IA Más Sostenible
15
meneos
tecnología Paga 14.000 euros por 10 horas de trabajo a un artista que utiliza IA y se emociona al asegurar que "nadie está a su nivel"
8
meneos
tecnología Tiktoktives Cap.2
5
meneos
tecnología Mario conoce a Pareto (ENG)
6
meneos
tecnología Cómo verificar la autenticidad y el origen de fotografías y vídeos
6
meneos
tecnología GPT-4 Turbo llega a los usuarios de ChatGPT Plus. Ahora sus respuestas son más directas y sufren menos verborrea
16
meneos
tecnología Dwarf Fortress: La simulación más compleja jamás creada
SiempreAContracorriente

Yo si la auditoría no la ha hecho forocoches no me fío

V 1
K 16
garnok

#9 respole

V 1
K 21
G

¿Y la compañia que lo hizo? por que si es americana y tiene backdoors seguramente el mismo dia que les encargaron el proyecto tuvieron allí a la CIA, NSA y Nicolas.

V 0
K 10
D

Sensacionalista.
"En el momento de la publicación de estas vulnerabilidades VeraCrypt ha lanzado la versión 1.19 que corrige la mayoría de ellas, y decimos la mayoría porque algunas todavía no he han corregido completamente debido a la complejidad de la implementación del parche correspondiente, si bien se presentan en la documentación"

V 0
K 8