Duits alternatief voor TrueCrypt in de maak
Een Duits beveiligingsbedrijf wil zeer binnenkort met een opensource encryptieprogramma komen dat als alternatief voor TrueCrypt kan dienen, nu deze software niet meer wordt ondersteund. Het gaat om een programma van Sirrix, dat eerder in opdracht van de Duitse overheid een audit van TrueCrypt uitvoerde.
De problemen die Sirrix tijdens de audit ontdekte werden in een nieuw encryptieprogramma genaamd TrustedDisk opgelost. Daarnaast werden bepaalde onderdelen van TrueCrypt in dit programma verbeterd, zoals de bootloader, het genereren van willekeurige getallen, de veiligheidsarchitectuur en de bescherming van het sleutelmateriaal. TrustedDisk, dat door het Bundesamtes für Sicherheit in der Informationstechnik (BSI) voor overheidsgebruik werd goedgekeurd, is echter een commercieel programma voor Windows 7.
Sirrix wilde na de aankondiging op de TrueCrypt-website, dat de ontwikkelaars ermee stopten en het programma onveilig is, een opensourceversie van TrustedDisk ontwikkelen. Vanwege onduidelijkheden in de TrueCrypt-licentie liep het Duitse bedrijf tegen verschillende problemen aan. Daarom is nu besloten om deze delen te herschrijven zodat het programma straks toch onder een opensourcelicentie kan worden aangeboden. Ook een versie voor Linux is daarnaast in de maak.
"Met een opensource-vervanger voor TrueCrypt willen we ervoor zorgen dat particuliere gebruikers in de toekomst over een betrouwbare en veilige encryptie-oplossing kunnen beschikken", zegt Sirrix CEO Ammar Alkassa. Hij noemt het onbegrijpelijk, gezien de onthullingen van klokkenluider Edward Snowden, dat de website van TrueCrypt gebruikers nu adviseert om Microsoft Bitlocker te gebruiken.
Referenties van enkele open source alternatieven (zonder hier een oordeel over te willen vellen):
https://github.com/bwalex/tc-play
https://code.google.com/p/cryptsetup/wiki/Cryptsetup160
https://code.google.com/p/zulucrypt/
Veel plezier met het voetbal kijken :)
Ik heb mn twijfels gekregen over dat sirrix nadat ik zag dat het admin email adres van sirrix.com s.heil@sirrix.com is.
Inderdaad nogal onfris.
De naam van de admin zou "Steffen Heil" zijn.
Foute humor, foute sympathieën, ouders met foute sympathieën, of zou het een 'gewone' Duitse naam zijn?
Een snelle zoekactie vindt diverse Steffen Heil (ook tenminste zeven op Facebook, zie ik).
Hoe dan ook, wie bewust een s.heil mailadres kiest, daarmee is mijns inziens wat mis. Maar in hoeverre dat ook wat over Sirrix zegt, dat is niet simpel te bepalen.
Ik heb mn twijfels gekregen over dat sirrix nadat ik zag dat het admin email adres van sirrix.com s.heil@sirrix.com is.
Inderdaad nogal onfris.
De naam van de admin zou "Steffen Heil" zijn.
Mensen kiezen niet een naam die vertegenwoordigt waar ze voor staan, ze krijgen hem van hun ouders. Als ze die naam vervolgens gebruiken zoals ieder ander zijn naam gebruikt doen ze niks verkeerds.
Mensen kiezen niet een naam die vertegenwoordigt waar ze voor staan, ze krijgen hem van hun ouders. Als ze die naam vervolgens gebruiken zoals ieder ander zijn naam gebruikt doen ze niks verkeerds.
Veel bedrijven hanteren een policy over de naamgeving voor e-mail adressen.
Bij ons is dat voornaam.achternaam@domain, maar bij onze klant is dit eerste_letter_voornaam.achternaam@domain
Om iemand direct wereldvreemd of erger te noemen omdat zijn e-mail adress (afgekort) ergens voor staat vindt ik wereldvreemd of erger..
Veel bedrijven hanteren een policy over de naamgeving voor e-mail adressen.
Bij ons is dat voornaam.achternaam@domain, maar bij onze klant is dit eerste_letter_voornaam.achternaam@domain
Om iemand direct wereldvreemd of erger te noemen omdat zijn e-mail adress (afgekort) ergens voor staat vindt ik wereldvreemd of erger..
Ik had er geen rekening mee gehouden dat die mogelijkheid bestond, dat Sirrix mogelijk de policy heeft dat op naam gebaseerde adressen de opmaak eerste_letter_voornaam.achternaam@domain moeten hebben.
Als het zo zou zijn dat Sirrix die policy heeft, dan is een adres s.heil@domain zeer verklaarbaar bij de naam Steffen Heil.
Niettemin vind ik dan nog steeds dat het in het geval van s.heil@domain verstandig zou zijn om een alternatieve mogelijkheid te zoeken. Gezien het feit dat dit de admin betreft, had wellicht ook gekozen kunnen worden voor admin@domain. Dat zou in lijn zijn met Sirrix' registrant e-mail info@domain.
Dat Sirrix blijkbaar geen aanstoot neemt aan het gebruik van het adres s.heil@domain en geen alternatief kiest zoals admin@domain terwijl dat wellicht mogelijk zou zijn, dat vind ik nog steeds iets om van achter de oren te moeten krabben. Ik blijf dat nog steeds als ten minste wereldvreemd beschouwen.
Wat is daar onlogisch aan, indien de naam van de gebruiker Steffen Heil is ? Een kennis van mij heet ook ''Heil'' van achternaam. Is hij nu ook ''fout'' ?
De reacties hier zijn soms vrij bizar te noemen.
"Ik had er geen rekening mee gehouden dat die mogelijkheid bestond, dat Sirrix mogelijk de policy heeft dat op naam gebaseerde adressen de opmaak eerste_letter_voornaam.achternaam@domain moeten hebben. Als het zo zou zijn dat Sirrix die policy heeft, dan is een adres s.heil@domain zeer verklaarbaar bij de naam Steffen Heil."
Nogal logisch he.
"Niettemin vind ik dan nog steeds dat het in het geval van s.heil@domain verstandig zou zijn om een alternatieve mogelijkheid te zoeken. "
Zou je een medewerker zeggen dat zijn naam niet acceptabel is, en hem verzoeken zijn naam te veranderen ofzo ? Get a life, het is vrij logisch dat je een email adres maakt conform de naam van de medewerker.
"Dat Sirrix blijkbaar geen aanstoot neemt aan het gebruik van het adres s.heil@domain en geen alternatief kiest zoals admin@domain terwijl dat wellicht mogelijk zou zijn, dat vind ik nog steeds iets om van achter de oren te moeten krabben. Ik blijf dat nog steeds als ten minste wereldvreemd beschouwen."
Hoezo, bij zoveel kleine bedrijven gebruikt men geen functionele accounts. Ook niet echt nodig, indien er niet vaak een nieuw persoon op die plek komt te zitten.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.