LINUX.ORG.RU

Сайт TrueCrypt подвергся взлому, скомпрометирована цифровая подпись разработчиков

 , , , спецслужбы


3

7

Чуть более часа назад неизвестными лицами была взломана страница проекта TrueCrypt на SourceForge.

Содержимое сайта было удалено и заменено на сообщение о том, что разработка TrueCrypt прекращена после окончания поддержки Windows XP, что TrueCrypt небезопасен и уязвим. Также, на странице содержатся инструкции по миграции с TrueCrypt на BitLocker, являющийся встроенным средством шифрования данных в современных ОС Windows.

Кроме того, злоумышленники выпустили фальшивый релиз TrueCrypt 7.2, файлы которого подписаны цифровой подписью разработчиков TrueCrypt. Все старые версии программы были удалены с SourceForge. Очевидно, что ключи разработчиков были скомпрометированы, так как после запуска исполняемого файла «новой» версии, он тоже призывает к использованию BitLocker.

Некоторые параноидально настроенные пользователи уже предположили, что совет переходить на BitLocker является зашифрованным посланием от разработчиков, подвергшихся давлению со стороны спецслужб.

Настоящие разработчики проекта пока хранят молчание. Ни в коем случае не используйте фальшивую версию 7.2. Последняя «настоящая» версия — 7.1.

>>> Подробности

anonymous

Проверено: beastie ()
Последнее исправление: ymn (всего исправлений: 1)
Ответ на: комментарий от anonymous

Да вы просто всему ЛОРу глаза открыли. Продолжайте наблюдения.

anonymous
()
Ответ на: комментарий от maverik

ФСБ просто мелко плавает.

Ты думаешь, что за заголовками новостных изданий в свете известных последних событий, типа «В Интернет попали скандальные аудиозаписи телефонных разговоров» стоят радиолюбители альтруисты?

Смешной)

Впрочем, если им удалось создать таковое мнение у хомячков-обывателей это плюс!

anonymous
()

Все это больше похоже на коммерческие разборки. Отцы основатели не поделили нарисовшиеся на горизонте деньги? Или перспективу увидели в разных сторонах?

Почему-то кажется, что спецслужбы тут не причем, ибо какой смысл подобных дерганий? Даже если появился механизм взлома шифрования, то существует достаточно способов, чтобы эта информация «просочилась» из разных мест и об этом бы стало известно.

Если в 7.1а уже были уязвимости, то какой смысл резко дергаться сейчас, спустя два года после выхода?

Если оказывалось давление сейчас, то какой смысл удалять все файлы и делать такой жест? Да и кто мог так вдруг начать давить?

Так что, на мой взгляд, скорее всего это коммерческие или персональные разборки между основателями. Или, если основатель один, возможно, что скоро увидим (или не увидим, если проект непубличный) что-то новое. При таком раскладе все логично.

Почему-то все зациклены на спецслужбах и истерят по этому поводу. Возможно из-за этого все и выглядит так странно. Если представить расклады без спецслужб, то ничего странного не наблюдается. Далеко не с одним проектом нечто подобное происходило.

anonymous
()
Ответ на: комментарий от anonymous

Вот дерьмо. Надо было просто скачать для хранения все, что было на сайте. Теперь задница. >_<

Помнится, многие линуксоиды тут не так давно в параллельных темах убивались, что хранить софт на диске это виндусятство, репы наше всё, и в таком духе - ага.

anonymous
()

Отцы основатели не поделили нарисовшиеся на горизонте деньги?

Почему бы тогда просто не сказать: ребята, нам надоело, мы заканчиваем. Зачем read-only в новой версии и рекомендации сменить ПО. Зачем удаление ото всюду?

maverik ★★
()
Ответ на: комментарий от maverik

Могли контракт соответствующий подписать и это было условием контракта.

Вспомните, как было с FreeNAS — даже форум удалили, а кроме форума тоже почти все.

anonymous
()
Ответ на: комментарий от anonymous

Почему-то все зациклены на спецслужбах и истерят по этому поводу. Возможно из-за этого все и выглядит так странно. Если представить расклады без спецслужб, то ничего странного не наблюдается. Далеко не с одним проектом нечто подобное происходило.

Сколько тебе заплатили спецслужбы за этот пост?

anonymous
()
Ответ на: комментарий от bubblecore

На Launchpad есть сборки трюкрипта. Там же должны быть исходники. Правда я так и не понял как на ланчпаде до исходников добраться.

На OpenSuSe есть сборки в домашних репозитариях. Он там называется RealCrypt и версия там 7.0а.

На rpm-fusion тоже есть.

Не стоит истерить.

anonymous
()
Ответ на: комментарий от anonymous

Сколько тебе заплатили спецслужбы за этот пост?

Был бы рад, если б заплатили.

А за тобой следят, да?

anonymous
()
Ответ на: комментарий от anonymous

А за тобой следят, да?

А почему ви спrашиваете?

maverik ★★
()
Ответ на: комментарий от Meyer

Это происки ZOG и Microsoft, не иначе...

Сначала прочитал как прокси.

anonymous
()
Ответ на: комментарий от mikhalich

Это происки ZOG

Сначала прочитал как прокси.

Тсс. Не палите контоrу.

maverik ★★
()
Ответ на: комментарий от tailgunner

Но у нас тут русскоязычный сайт же.

Ну это наша проблема, живем в хардмоде, все такое. Я в целом о проекте. Я думаю, что рядовому бюргеру будет до фени, может ли кровавая гэбня в случае чего прочитать его разделы. А вот с американскими служаками встретиться вполне возможно, особенно если занимаешься какой интересной деятельностью

mikhalich ★★
()
Ответ на: комментарий от mikhalich

Для пользователей таки ФСБ лучше. Оно не интересуется жизнью сразу всей планеты, хе-хе.

Предпочитаю зонды максимально далёких юрисдикций, куда я не собираюсь ехать даже как турист.

anonymous
()
Ответ на: комментарий от mikhalich

Подобные фичи в других линуксячих шифровальных штуках есть?

Тебе не надоело задавать один и тот же вопрос?

И, судя по выражению «линуксячих» и заданному вопросу, ты от этого самого линукса далек, как от центра галактики.

anonymous
()
Ответ на: комментарий от anonymous

Известный в плохом или хорошем смысле? Встречал его на exelab (ex-cracklab), вроде, вполне толковый мужик

anonymous
()
Ответ на: комментарий от anonymous

Известный в плохом или хорошем смысле? Встречал его на exelab (ex-cracklab), вроде, вполне толковый мужик

А какая разница — хороший он или плохой? Это как-то повлияет на качество компроментации?

anonymous
()
Ответ на: комментарий от anonymous

LUKS = cryptsetup + dm-crypt

Кстати, аудит этих тулзов был?

fang90 ★★★★★
()
Ответ на: комментарий от bubblecore

А исходники где взять кроме официального сайта? С гитхаба?

Можно, например, apt-get source truecrypt

Или искать в репах к своему дистру

anonymous
()
Ответ на: комментарий от anonymous

Спасибо, уже скачал с гитхаба.

Или искать в репах к своему дистру

Его же вроде не пускали в репы из-за криво оформленной лицензии.
Как я понял, 7.2 использовать рискованно?

bubblecore ★★★★
()
Ответ на: комментарий от anonymous

Или искать в репах к своему дистру

на microsoft.com нету

anonymous
()
Ответ на: комментарий от bubblecore

Как я понял, 7.2 использовать рискованно?

Зачем его использовать, там только функционал зарезали. Я бы вообще последовал совету разработчиков TC.

anonymous
()
Ответ на: комментарий от anonymous

Тогда тебе прямой путь на винду, братишка. Много больше шансов, что ФСБ туда не запилила никакой отсебятины.

anonymous
()
Ответ на: комментарий от anonymous

Семки есть, «братишка»? А в остальном без твоих неостроумных советов обойдусь.

anonymous
()
Ответ на: комментарий от anonymous

Не, на то что они посоветовали переходить тоже нельзя (вариант с ТК от вежливых людей в погонах слишком вероятен). Надо искать то, на что можно спокойно пересаживаться, а лучше клепать свой велосипед, если есть достаточно умений.

anonymous
()

На хабре consalt предложил очень интересную версию - это т.н. режим мёртвой руки. Т.е. разработчик не сделал некое действие по расписанию и робот выполнил всё, что мы сейчас видим. Почему разработчик не смог выполнить это действие, можно только гадать...

Legioner ★★★★★
()
Ответ на: комментарий от Legioner

Пошли версии одна чудасее другой. Хомячки фантазируют.

anonymous
()
Ответ на: комментарий от Legioner

Ну и смысл разработчику пилить робота который запостит такую ерунду? Ну, если бы он написал «Если вы читаете это, значит правительство/гугл/мелкософт вживляют мне анальный зонд, не доверяйте следующим версиям, там будет бекдор от ЗОГ» тогда это можно понять, но уговаривать перейти на встроенные в ОС шифровалки, это похоже на толстый троллинг для привлечения внимания, ну и возможно донатов.

anonymous
()
Ответ на: комментарий от Legioner

Да, это было бы наиболее разумное объяснение. Но фраза про XP в эту историю не вписывается.

По-моему, все предельно прозаично. Разработчику надоел проект. Два года ничего не происходило, и пользователи критиковали его как могли. Это его достало, он сменил лицензию на полностью открытую и отошел от дел. Может показаться, что немного помпезно, но он абсолютно заслужил это внимание и эту славу.

alt-x ★★★★★
()

http://archive.today/Btdju
Снимок сайта ТС 24 Oct 2013 04:02:56. Разработчики планировали запилить поддержку W8 и UEFI
BTW, сведующие люди, посмотрите как вытащить все снимки оттуда, пока не потерли. Так, для истории.

anonymous
()
Ответ на: комментарий от beastie

За вами следят? NSA? Давно? Как спите? Во сне не ходите? В постель не мочитесь? Голоса слышите? Один или несколько? Ну, ладно, таблеточки оставим. И передайте Наполеону пусть не трогает одеяло Калигулы, а то привяжем ремнями к кровати.

anonymous
()
Ответ на: комментарий от Legioner

Это не похоже на правду, т.к. указана дата (май 2014) и говорится, что это связано со сроком окончания поддержки Windows XP.

ValdikSS ★★★★★
()
Ответ на: комментарий от beastie

Проще надо быть, памятник себе нерукотворный уменьшить до приемлимых размеров, чсв проредить, а то и впрямь можно подумать, что на тебя кто-то время тратить будет. Оно, конечно, приятно помечтать об этом долгими зимними вечерами, но реальность более обыденна.

anonymous
()
Ответ на: комментарий от Valdor

А с Леннартом что не так? Пишет себе качественную инит-систему...

то-то у меня chkrootkit на /sbin/init говорит INFECTED

NetMould
()
Ответ на: комментарий от anonymous

Зачем кому-то тратить время? Миллионы клоунов обрабатываются ежеминутно. Система снабжена защитой от дурака, т.е. функционирует без человеческого вмешательства. Или ты думал зачем тот же лор о каждом твоём движение на лоре сигнализирует google-analytics.com и прочим? сбор, анализ, сортировка по ключам http://www.securitylab.ru/news/452855.php Человеческий фактор подключается уже тогда, когда система сигнализирует что надо ехать задерживать и допрашивать, или рулить беспилотник туда-то (и то скоро будут обходиться без операторов).

anonymous
()

Скоро мелкомягкая инквизиция будет, как Ъ-бандеровцы, ходить по домам и выжигать напалмом последние копии XP...

MiniRoboDancer ★☆
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.