TrueCrypt-alternatief VeraCrypt detecteert nu Evil Maid-aanval
Vorige week zijn er twee nieuwe versies van het TrueCrypt-alternatief VeraCrypt verschenen. VeraCrypt werd eind vorig jaar door een Franse programmeur gelanceerd. Het gaat hierbij om een fork, een afsplitsing die op de originele TrueCrypt-broncode gebaseerd is. Ontwikkelaar Mounir Idrassi heeft echter verschillende verbeteringen doorgevoerd.
De laatste update voor de software dateerde van begin april, maar nu zijn er in korte tijd twee updates verschenen. De eerste update naar versie 1.12 verhelpt een probleem bij het updaten van VeraCrypt op Windows 10, voegt verschillende opties toe, bevat meerdere bugfixes en maakt het nu mogelijk om Evil Maid-aanvallen te detecteren. Een aanvaller die fysiek toegang tot een versleutelde machine heeft kan de bootloader van de encryptiesoftware van een keylogger voorzien.
Zodra de gebruiker vervolgens weer achter de machine zit en zijn encryptiewachtwoord invoert, wordt die door de keylogger opgeslagen. Als de aanvaller voor de tweede keer fysieke toegang tot de machine heeft, kan het opgeslagen wachtwoord worden uitgelezen en kan de aanvaller op het systeem inloggen. Vanwege de vereiste om twee keer fysiek toegang tot het systeem te krijgen werd de aanval "Evil Maid" genoemd, omdat het zou passen in een scenario waarbij een kwaadwillende schoonmaakster in een hotel de aanval uitvoert.
TrueCrypt beschikte niet over maatregelen om gebruikers tegen deze aanval te beschermen. VeraCrypt is nu echter in staat om "boot loader tampering" te detecteren en kan vervolgens opties bieden om dit te herstellen. Vier dagen na het uitkomen van versie 1.12 verscheen versie 1.13. Een bug in versie 1.12 zorgde er namelijk voor dat Tor niet meer werkte als het vanaf een versleuteld VeraCrypt-volume werd gestart. Dit is de enige bugfix die deze versie bevat.
Ik denk dat ik deze maar over sla.
dit is incorrect. D.m.v. een vervangen neppe inlog scherm wordt de wachtwoord achterhaald.
Ook pas sinds 2 april 2015. En dan nog, 11 exploits aanwezig die gepatcht dienen te worden.
Dus jij gebruikt TrueCrypt pas nadat de makers ermee gestopt zijn?
Ook dit komt de privacy heel erg ten goede.
Proficiat security.nl ,met het geven van een zulk goed voorbeeld!
Als je Windows gebruikt, kies dan onder Start >Alle programma's >Bureau-accessoires > Toegankelijkheid >Schermtoetsenbord.
Je hebt zo geen virtueel toetsenbord van een third party nodig.
Als je met dit Schermtoetsenbord je wachtwoord intypt ben je volgens mij alle huidige keyloggers te slim af.
Misschien dat Microsoft het via Windows 10 wel kan loggen. Zou me niet verbazen.
Microsoft toont tegenwoordig immers geen enkel respect meer voor je privacy.
Gewoon niet aan beginnen, aan dat Windows 10 gebeuren.
Dacht je nu werkelijk dat ze je bij Microsoft iets voor niets geven?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.