TrueCrypt 审计初步显示没有后门或恶意代码

iSEC公布了加密软件TrueCrypt第一阶段的安全审计报告,初步分析显示TrueCrypt没有发现含有后门或其它故意加入的恶意代码的证据。TrueCrypt是流行的加密软件,但从未进行过安全审计,在NSA大规模监控活动曝光之后安全研究人员发起了对 TrueCrypt的完整安全审计,iSEC负责此次审计。研究人员在代码中发现了一些小的漏洞——例如TrueCrypt使用的迭代次数是1000或 2000,不足以保护密码抵抗暴力破解攻击——但没有一个大到足以称之为后门。第一阶段的安全评估重点是TrueCrypt 引导程序和Windows内核驱动等。第二阶段的安全审计将调查TrueCrypt加密套件、随机数生成器和关键密钥算法是否正确实现。

文章转载自开源中国社区 [http://www.oschina.net]

时间: 2024-09-24 11:33:48

TrueCrypt 审计初步显示没有后门或恶意代码的相关文章

韩证实网络遭恶意代码袭击

韩国政府20日初步证实,当天下午韩国广播公司.文化http://www.aliyun.com/zixun/aggregation/17573.html">广播电台和韩联社电视台等韩国主流媒体及新韩银行.农协银行等部分金融机构的计算机网络瘫痪由恶意代码所致. 当天,韩国政府从广播通信委员会.警察厅.韩国网络振兴院抽调专业人员,组成联合应对小组,前往韩国广播公司等机构,从受攻击的电脑里获取恶意代码样本并展开研究.分析结果显示,网络瘫痪是由于恶意代码破坏了计算机的"启动系统"

免杀新姿势:利用线程将恶意代码注入到内存中

本文讲的是免杀新姿势:利用线程将恶意代码注入到内存中, 产生存放远程攻击线程的进程 在这篇文章中我不想一步一步解释我编写的C#代码,但是我会展示下它能够绕过杀毒软件,并且操作非常简单,而且实用. 首先说明一下: 1. 我是在三年前发现这个攻击方法的,当我在做免杀的时候我发现了很多都是以0x0地址开始的进程.在我的win7系统中这种恶意代码绕过了我的杀毒软件,只是在内存中可以找到,然后以系统权限运行.所以,当然是NSA干的咯! 2. 这并不意味着以0x0开始的进程都是进行恶意注入的. 就像刚才所说

删除恶意代码让win xp系统免受侵扰

  WindowsXP删除恶意代码的方法: 1.解开被禁用的注册表 执行软盘中的"unlockreg.reg"文件,此文件是用记事本建立一个以REG为后缀名的文件,文件名可自定义,内容如下: REGEDIT4 空一行[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem] " DisableRegistryTools"=dword:00000000 要注意的是,在"REG

PHPwind模板插件被植恶意代码 360网站安全免费防护

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 PHPwind是国内最受欢迎的通用型论坛程序之一,拥有百万用户,因此衍生了大量第三方PHPwind模板插件下载站.下载一个现成的模板就能够让自己的爱站大变模样,是很多站长的选择.但值得提醒的是,360网站安全检测平台发现大量使用 PHPwind的站点被挂黑链和被入侵都与第三方模板和插件有关,大量 PHPwind模板和插件中存在恶意代码. 图:

移动端恶意代码增速超PC端 黑客勒索多以“锁屏”为主

上周,一款名为"想哭"的勒索软件病毒在全球范围内传播,至少150个国家受到影响,国内很多企事业单位.学校等也受到了影响. 这场勒索病毒引发的风波刚渐平息,病毒发布者"影子经纪人"又通过社交媒体发布声明,从6月开始,以订阅服务的形式,每月向付费订户提供更多的国安局黑客工具和数据.这些黑客工具包括网页浏览器.路由器和手机的安全漏洞及利用工具-- 勒索病毒的黑客组织的下一个目标是智能手机? 移动终端勒索多以"锁屏"为主 在智能手机端,勒索病毒也有类似病

Andriod恶意代码分析与取证

根据CNNIC发布第36次<中国互联网络发展状况统计报告>,截至2015年6月,我国手机网民规模达5.94亿,较2014年12月增加3679万人,网民中使用手机上网的人群占比提升至88.9%,随着手机终端的大屏化和手机应用体验的不断提升,手机作为网民主要上网终端的趋势进一步明显,移动互联已成为这个时代的特征,同时Andriod与ios并肩成为目前主流的移动操作系统. Android是由google开发,基于Linux内核的开源手机操作系统.Android自面试以来,以其自由开放包容的姿态,迅速

站长之家素材站疑存在恶意代码遭浏览器警告

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 时间为2012年2月22日凌晨1点左右,当笔者试图通过谷歌浏览器访问站长之家时,遭到警告. chinaz.com 包含 sc.chinaz.com 中的内容,后一个网站是已知分发恶意软件的网站.如果您访问该网站,您的计算机可能会中毒.Google 发现如果您继续操作,您的计算机上可能会安装恶意软件.如果您以前访问过此网站或者您信任此网站,则此

大量破解版手游内含恶意代码 窃取个人信息还吸费

"破解版"手游因其具备免费.道具解锁等诸多优势,而吸引了一大波铁杆粉丝.可是天下哪有免费的午餐,在你免费获得游戏的同时,可能付出的是隐私泄露.巨额话费等代价.趋势科技提醒大家,切勿贪小,尽可能不要下载来路不明的破解版游戏,即使其来源于正规的第三方应用商店.此外,消费者最好能够安装趋势科技移动安全个人版等有效的移动安全防护软件,以保护个人的信息安全. "破解版"游戏的风险在于,在修改的过程中,不法分子随时可能植入恶意代码,而这些恶意代码甚至可以逃过应用商店安全机制的审

Wombie Attack—恶意代码传播的新路径

 雷锋网(公众号:雷锋网)编者按:8月16日,第三届中国互联网安全领袖峰会(CSS 2017)在北京国家会议中心召开.作为九大分会场之一的腾讯安全探索论坛(TSec)以"安全新探索"为主题,云集了国际知名厂商及顶尖高校的资深安全专家,探讨全球信息安全领域前沿技术.研究成果及未来趋势. 腾讯安全玄武实验室的刘惠明.郭大兴带来了一种恶意代码传播的新路径--Wombie Attack.据雷锋网了解,Wombie Attack 技术通过被感染者在地理位置上的移动来实现攻击扩散,类似僵尸题材电影