Forum Övrigt Nyhetskommentarer Tråd Inlägg

Truecrypts säkerhet ifrågasätts efter mystiskt meddelande på officiell webbplats

1 2 3 4 5
Skriv svar
Permalänk
Entusiast
Skrivet av MBY:

Jag håller med om att TC troligtvis är helt säkert att använda fortfarande, men som vanligt uttalar sig kvacksalvaren Gibson så självsäkert att man får intrycket att han vet att TC är säkert. Det vet han naturligtvis inte och jag är ö.h. skeptisk till Gibson som källa. Glöm inte att det är mannen bakom "SpinRite" och "ShieldsUp!", två program som adresserar problem som egentligen inte finns eller adresserar dem på fel sätt. Åtminstone SpinRite saluförs med rent pseudovetenskapliga argument. Edit: Förvisso, jag kör med argumentationsfelet "förgifta brunnen" nu.

Men, som sagt, jag tror också att TC är säkert att använda. Om någon "trebokstavsmyndighet" har med saken att göra så handlar det nog om något i stil med ett NSL och en nedstängning likt Lavabit, vilket innebär att TC stängdes ner just för att behålla integriteten. Så oavsett om det handlar om att utvecklarna tröttnat eller om påtryckningar så blir slutsatsen att TC troligtvis är lika säkert som något att använda. Det enda lilla som talar för något annat är den någorlunda udda eller idiosynkratiska formulering i rött på TCs hemsida: "Using TrueCrypt is not secure as it may contain unfixed security issues". Det är ett egendomligt understatement och överdrift på samma gång, syntaxen är inte helt naturligt och någon har noterat att "...TrueCrypt is Not Secure As...". En tolkning, förutom sammanträffande, är förstås att det är en spetsfundighet av utvecklarna som gärna vill unna sig lite och roas av den presumtiva paniken.

Gå till inlägget

Du kan ju välja att helt ignorera herr Gibson om du vill och titta vad originalkällan säger:
https://twitter.com/stevebarnhart/with_replies

Han har tydligen lämnat över mailen till Ars Technica så får se om de skriver något nu efter helgen.

Angående det "kryptiska" meddelandet: Using TrueCrypt is not secure as it may contain unfixed security issues

Det är tre stycken i vilket är första bokstaven i Illuminati. Att de har valt tre stycken är ju ytterligare bevis då Illuminati har en triangel som symbol.

Visa signatur

Q9450, HD4850, 8 GB DDR2 800 MHz, 3x750 GB, Antec 300, Dell 2408WFP, U2410, Qnap TS-419p+ 4x2 TB Samsung F4, Asus UL30A-QX056V, Logitech Z-680, Sennheiser HD380pro, M-Audio FastTrack Pro, Ibanez sa160qm, Ibanez TB 15R, Zoom 505II, Ibanez GSR 200, Ibanez SW 35, Cort AC-15, Squier SD-3 BBL, Yamaha PSR 270, Røde NT1-A, Nikon D200, Nikkor 18-70/3,5-4,5, 70-300VR, 50/1,8, 28/2,8, Tamron 17-50/2,8, 90/2,8, Sigma 30/1,4, SB-800, SB-25, SB-24

Redigera
Citera flera Citera
Permalänk
Avstängd

Ars Technica har redan skrivit en del:
http://arstechnica.com/security/2014/05/bombshell-truecrypt-a...
http://arstechnica.com/security/2014/05/truecrypt-is-not-secu...
Andra personer som kommenterat är Brian Krebs och allas vår Cory Doctorow
http://krebsonsecurity.com/2014/05/true-goodbye-using-truecry...
http://boingboing.net/2014/05/29/mysterious-announcement-from...

De flesta verkar företräda en "vänta-och-se"-vinkel, men luta åt endera att utvecklarna gett upp eller en av integritetsskäl motiverad nedstängning. Få verkar iaf tro att det handlar om ett hack av deras sida och ett indirekt belägg för att det inte är ett hack är: http://mikethegoat.wordpress.com/2014/05/30/stylometric-analy...

Visa signatur

http://www.theatlantic.com/national/archive/2012/05/how-the-p...
"If there's a simple lesson in all of this, it's that hoaxes tend to thrive in communities which exhibit high levels of trust. But on the Internet, where identities are malleable and uncertain, we all might be well advised to err on the side of skepticism."

Redigera
Citera flera Citera
Permalänk
Entusiast
Skrivet av MBY:

Ars Technica har redan skrivit en del:
http://arstechnica.com/security/2014/05/bombshell-truecrypt-a...
http://arstechnica.com/security/2014/05/truecrypt-is-not-secu...
Andra personer som kommenterat är Brian Krebs och allas vår Cory Doctorow
http://krebsonsecurity.com/2014/05/true-goodbye-using-truecry...
http://boingboing.net/2014/05/29/mysterious-announcement-from...

De flesta verkar företräda en "vänta-och-se"-vinkel, men luta åt endera att utvecklarna gett upp eller en av integritetsskäl motiverad nedstängning. Få verkar iaf tro att det handlar om ett hack av deras sida och ett indirekt belägg för att det inte är ett hack är: http://mikethegoat.wordpress.com/2014/05/30/stylometric-analy...

Gå till inlägget

Ja jag vet att Ars Technica redan skrivit lite men om det stämmer att mailen har skickats dit så lär det dyka upp ytterligare en artikel förr eller senare.

Att det skulle röra sig om ett hack borde vara uteslutet vid det här laget för det ska inte ta mer än ett par timmar att byta ut sidan igen efter det är upptäckt. Det är ju ingen lite obskyr sida direkt. Så hade det varit ett hack hade sidan varit återställd för länge sedan.

Visa signatur

Q9450, HD4850, 8 GB DDR2 800 MHz, 3x750 GB, Antec 300, Dell 2408WFP, U2410, Qnap TS-419p+ 4x2 TB Samsung F4, Asus UL30A-QX056V, Logitech Z-680, Sennheiser HD380pro, M-Audio FastTrack Pro, Ibanez sa160qm, Ibanez TB 15R, Zoom 505II, Ibanez GSR 200, Ibanez SW 35, Cort AC-15, Squier SD-3 BBL, Yamaha PSR 270, Røde NT1-A, Nikon D200, Nikkor 18-70/3,5-4,5, 70-300VR, 50/1,8, 28/2,8, Tamron 17-50/2,8, 90/2,8, Sigma 30/1,4, SB-800, SB-25, SB-24

Redigera
Citera flera Citera
Permalänk
Inaktiv

Haha "inte helt osannolikt", 99,999998%ig sannolikhet skulle jag vilja säga.

Skrivet av Flamso:

Det känns knappast säkert. Utan att ta fram foliehatten så är det inte helt osannolikt att NSA har grävt i Microsofts kod.

Och jo, det är ett problem även om jag har rent mjöl i påsen. Är det smutsiga händer som gräver i min påse så blir det ändå smutsigt mjöl.

Gå till inlägget
Redigera
Citera flera Citera
Permalänk
Medlem

Using TrueCrypt is not secure as it may contain unfixed security issues
Första bokstaven i varje ord
=
uti nsa im cu si

Kör det i google translate.
Latin -> Engelska
=
If I wish to use the NSA

Redigera
Citera flera Citera
Permalänk
Medlem

http://truecrypt.ch/

Visa signatur

Motsatsen till anpassning är inte missanpassning utan skapande förändring

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av uti nsa im cu si:

Using TrueCrypt is not secure as it may contain unfixed security issues
Första bokstaven i varje ord
=
uti nsa im cu si

Kör det i google translate.
Latin -> Engelska
=
If I wish to use the NSA

Gå till inlägget

Inte helt osannolikt att det är någon skojare på Google som satt ihop den "översättningen".
Varför skulle annars nsa plötsligt skrivas NSA?

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av NoSubstitute:

Inte helt osannolikt att det är någon skojare på Google som satt ihop den "översättningen".
Varför skulle annars nsa plötsligt skrivas NSA?

Gå till inlägget

Eller så går det att testa själv
https://translate.google.com/#la/en/uti%20nsa%20im%20cu%20si

Redigera
Citera flera Citera
1 2 3 4 5
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara