久久精品中文字幕,狠狠色丁香婷婷综合,精品国产制服丝袜高跟,国内精品久久久久久久久齐齐 ,国模冰莲极品自慰人体

灰鴿子遠程控制軟件

標題: 新發(fā)現(xiàn)的TrueCrypt缺陷允許全系統(tǒng)妥協(xié).遠程控制軟件,灰鴿子下載 [打印本頁]

作者: admin 時間: 2015-10-1 08:58
標題: 新發(fā)現(xiàn)的TrueCrypt缺陷允許全系統(tǒng)妥協(xié).遠程控制軟件,灰鴿子下載
新發(fā)現(xiàn)的TrueCrypt缺陷允許全系統(tǒng)妥協(xié).遠程控制軟件,灰鴿子下載
安全研究人員發(fā)現(xiàn)在TrueCrypt兩個嚴重缺陷
Windows用戶依賴于加密軟件加密硬盤有一個安全問題:研究人員發(fā)現(xiàn)了兩個嚴重缺陷項目。
TrueCrypt可能已經(jīng)拋棄了原來的開發(fā)人員,但它仍然是為數(shù)不多的加密選項窗口。讓研究人員感興趣的發(fā)現(xiàn)程序中的漏洞及其副產(chǎn)品。
詹姆斯•福肖谷歌的Project Zero小組成員定期發(fā)現(xiàn)漏洞在廣泛使用的軟件,最近發(fā)現(xiàn)兩個漏洞驅動程序加密軟件安裝在Windows系統(tǒng)。
早些時候在一個缺陷,這顯然是錯過了獨立審計的TrueCrypt源代碼,可以讓攻擊者獲取高權限系統(tǒng)上是否有訪問有限的用戶帳戶。
的原始作者TrueCrypt,保持匿名,突然關閉該項目2014年5月警告說,“它可能包含不固定的安全問題”,并建議用戶切換到驅動器加密,微軟的全盤加密功能,可用在某些版本的Windows，灰鴿子使用教程。
當時crowd-funded努力已經(jīng)開始進行專業(yè)安全審計的加密軟件的源代碼和加密的實現(xiàn)。
第一階段,分析了TrueCrypt司機和其他代碼的關鍵部分,TrueCrypt停止時已經(jīng)完成。的安全性問題或審計人員沒有發(fā)現(xiàn)證據(jù)故意后門程序中。
是不可能告訴如果新的缺陷被有意無意地介紹了福肖發(fā)現(xiàn),但它們確實表明,盡管專業(yè)代碼審計、嚴重缺陷可以保持未被發(fā)現(xiàn)的。
TrueCrypt審計項目的第一階段,由安全工程師iSEC Partners,信息保障公司NCC集團的子公司。
包括驅動程序代碼,但“Windows驅動程序是復雜的野獸”,很容易錯過當?shù)睾０翁貦嗳毕?福肖在Twitter上說。
谷歌研究人員尚未披露兩個錯誤的細節(jié),說他通常等待七天一個補丁發(fā)布后打開他的bug報告。
自從TrueCrypt不再是積極維護,蟲子不會直接固定程序的代碼。然而,他們被固定在VeraCrypt,開源程序基于加密軟件代碼,旨在繼續(xù)和完善原始項目。
VeraCrypt 1.15周六發(fā)布,包含兩個漏洞補丁,確認為cve - 2015 - 7358和cve - 7358 - 7359,以及對于其他錯誤。
程序的開發(fā)人員只標記了cve - 2015 - 7358缺陷一樣重要,說它可以利用“濫用驅動器處理�！�
仍有許多用戶的加密軟件或VeraCrypt,因為它是為數(shù)不多的自由選擇他們?yōu)榧用苷麄€硬盤,包括Windows系統(tǒng)分區(qū)。
微軟磁盤加密不可用家庭版的Windows,哪來預裝在許多消費者筆記本電腦,和大多數(shù)其他程序加密系統(tǒng)分區(qū)需要支付許可證。
用戶仍在使用TrueCrypt應盡快轉向VeraCrypt。除了這兩個缺陷,補丁程序對其前任還有其他安全改進。

作者: 答應不愛你 時間: 2015-10-1 08:58
把沙發(fā)帶走

歡迎光臨灰鴿子遠程控制軟件 (http://www.wzgoogletg.cn/)