Šifrovací nástroj TrueCrypt skončil? Tuto otázku si minulý týden pokládalo mnoho uživatelů i bezpečnostních analytiků. Stránky projektu truecrypt.org se nečekaně přesměrovávají na SourceForge, kde je zveřejněna informace o tom, že TrueCrypt už není bezpečný k používání. Zároveň je na stránkách návod na přechod k BitLockeru. TrueCrypt přitom existuje řadu let jako open source. Dále je podivné, že ukončení činnosti je zdůvodněno skončením podpory pro Windows XP. O celé kauze informoval i bezpečnostní analytik Brian Krebs a také Root.cz. Nově se objevila aktivita o záchranu TrueCrypt, která již není anonymní a pochází ze Švýcarska, více na TrueCrypt.ch
Podpora Windows XP skončila 8. dubna 2014. Je doslova neuvěřitelné, že jde pomocí jednoduchého zásahu do registrů systému podporu prodloužit. Z operačního systému Windows XP Service Pack 3 vychází upravená oficiální verze Windows Embedded POSReady 2009 určená pro pokladní systémy POS (Poin of sale), automaty na jízdenky nebo např. pokladny v Tesco. Odvážný uživatel tak získá podporu pro svá Windows XP do roku 2019. Je nutné dodat, že tento nedoporučovaný zákrok může vést až ke kolapsu systému, který obdrží aktualizace, které nejsou přímo pro něj. Osobně doporučuji uživatelům přejít spíše na nějaké linuxové distro.
Nejnovější Kali Linux 1.0.7 nabídne trvale šifrovanou instalaci na USB flash. Kali Linux je linuxová distribuce odvozená od Debianu, navržená pro digitální forenzní analýzu a penetrační testy. Představuje modifikovaný BackTrack, je plně kompatibilní s vývojovou platformou Debianu. Distribuce je určena pro potřebu bezpečnostních testů v prostředí organizací.
DNS sinkholing je technika používaná předními bezpečnostními společnostmi k analýze nebezpečného provozu vztahujícího se k botnetům, spyware a dalším druhům malware. Princip je velmi jednoduchý, bezpečnostní experti analyzují odchozí DNS dotazy u podezřelých domén, které se vyskytují mezi infikovaným počítačem s sledovaným subjektem, který obvykle hostí škodlivý kód a např. řízení kontrolních botnet serverů.
Ve zkratce
- Podvodný email – Výše pohledávky na vašem účtu
- Ruští hackeři se pokusili manipulovat výsledky ukrajinských prezidentských voleb
- Knihovna OpenSSL projde auditem
Tento seriál vychází za pomoci konzultantů firmy Datasys, příznivců a redaktorů serveru Security-Portal.cz. Uvítali bychom i vaši spolupráci na tvorbě obsahu tohoto seriálu. Pokud byste nás chtěli upozornit na zajímavý článek, tak nám napište na FB stránku, případně na Twitter. Děkujeme.