Encryptiesoftware VeraCrypt dicht dll-lek en versnelt opstarten
Er is een nieuwe versie verschenen van VeraCrypt, de op TrueCrypt-gebaseerde encryptiesoftware, waarin een lek is verholpen, alsmede allerlei verbeteringen zijn doorgevoerd. Het beveiligingslek betrof een dll-probleem waardoor een aanvaller, als hij een kwaadaardig dll-bestand in de directory wist te krijgen waar ook het installatieprogramma van VeraCrypt stond, de computer kon overnemen als de installatie werd gestart.
Dit probleem speelde alleen bij de Windowsversie. Verder is de Windowsversie nu met zowel het sha-1- als sha-256-algortime gesigneerd, zoals aanbevolen door Microsoft. Tevens worden nu unicode-wachtwoorden geaccepteert, is de tijd voor het opstarten door een slimme optimalisatie gehalveerd en is er ondersteuning voor exFAT-volumes toegevoegd. Specifiek voor de Linux- en Mac-versies is er een probleem opgelost waardoor wachtwoorden met een spatie niet goed werden verwerkt, alsmede een probleem waardoor alleen FAT-bestandsvolumes via de commandline konden worden aangemaakt.
Een volledig overzicht van alle aanpassingen is te vinden in de releasenotes van VeraCrypt 1.17. VeraCrypt werd eind 2014 door een Franse programmeur gelanceerd, nadat de TrueCrypt-ontwikkelaars met de ondersteuning van TrueCrypt waren gestopt. Ontwikkelaar Mounir Idrassi besloot daarop een 'fork' te ontwikkelen, een afsplitsing die op de originele TrueCrypt-broncode is gebaseerd, waar hij vervolgens verschillende verbeteringen aan toevoegde.
Gebruik dat nou maar in plaats van allerlei onbekende Kernelcode op je systeem te moeten knallen.
Voor de installatie van het Veracrypt PKK is ook weer een andere PKG installatie benodigd, OSXFUSE.
Wat installeert die code allemaal op je systeem? Weetnie?
De pest met PKG installers is dat je daarvan geen enkele notie hebt en dat het niet zoals met een appje plaatsen in je programmamap weer eenvoudig verwijderbaar is.
Als er al verwijderfunctionaliteit door de ontwikkelaar wordt geleverd werkt dat nooit helemaal goed en laat het altijd wel wat aan sporen achter.
Ik heb het nog niet uitgeprobeerd maar ik ben benieuwd of OS X El Captitan dit installeren van o.a. kernelcode klakkeloos toestaat.
Zou zomaar kunnen van niet en daar is nou net een goede reden voor; je systeem schoon houden en beschermen tegen geknoei van externe code van ontwikkelaars.
Gebruik bij voorkeur Mac OS X's eigen functionaliteit en stap pas op wat anders over als je daar hele goede onderbouwde redenen voor hebt.
Ik ben heel benieuwd waarom je dergelijk kritieke software van 1 (!) enkele ontwikkelaar op je systeem zou zetten als je systeem een goed werkend systeem zelf heeft.
Is dat niet vragen om moeilijkheden? Best vervelend als je encrypted bestanden/volume het ineens niet meer doen vanwege een foutje van die enkele ontwikkelaar.
Laat je niet gek maken/verleiden en blijf realistisch met dit soort zaken.
Ik zie de goede en overtuigende argumenten om met alle geweld VeraCrypt onder Mac OS X te installeren met interesse tegemoet.
Gebruik dat nou maar in plaats van allerlei onbekende Kernelcode op je systeem te moeten knallen.
Voor de installatie van het Veracrypt PKK is ook weer een andere PKG installatie benodigd, OSXFUSE.
Wat installeert die code allemaal op je systeem? Weetnie?
...
VeraCrypt is overigens OSS en een fork van TrueCrypt waarvan de code een **volledige** audit heeft ondergaan. Deze audit en een (geplande) audit van de wijzigingen die VeraCrypt t.o.v. TrueCrypt heeft doorgevoerd, i.c.m. de mogelijkheid de code zelf te compileren biedt wel enige zekerheden. (zie ook https://en.wikipedia.org/wiki/VeraCrypt).
Externe harde schijf insteken, ...
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.