Celah Keamanan TrueCrypt Akhirnya Ditemukan
1
Celah Keamanan TrueCrypt akhirnya ditemukan Selama beberapa tahun, TrueCrypt menjadi standar untuk aplikasi enkripsi. Itu berubah sekitar 18 bulan yang lalu, ketika seseorang yang mengembangkan perangkat lunak tiba-tiba berhenti. Para pengembang menyatakan bahwa software yang ada tidak aman karena mungkin mengandung persoalan yang tidak bisa diperbaiki, menyediakan perangkat lunak versi terkahir untuk dekripsi data, dan menutup proyek. Ini semua lebih membingungkan ketika dua pemeriksa keamanan menemukan tidak ada bug yang berarti. Sekarang, itu sudah berubah. Peneliti keamanan James Forshaw menemukan dua bug dalam program yang dapat membahayakan seorang seorang pengguna mesin. Sementara tiada diperbolehkan penyerang akses backdoor, register melaporkan bahwa keduanya dapat digunakan menginstall spyware ke mesin host atau rekaman ketukan. Salah satunya sudah cukup untuk memperbolehkan penyerang mendapatkan kunci enkripsi drive, tergantung pada seberapa baik pengguna mempraktekkan keamanan.
-
Upload
akhmad-almani-ashter -
Category
Documents
-
view
6 -
download
0
description
s
Transcript of Celah Keamanan TrueCrypt Akhirnya Ditemukan
Celah Keamanan TrueCrypt akhirnya ditemukan
Selama beberapa tahun, TrueCrypt menjadi standar untuk aplikasi enkripsi. Itu berubah sekitar 18 bulan yang lalu, ketika seseorang yang mengembangkan perangkat lunak tiba-tiba berhenti. Para pengembang menyatakan bahwa software yang ada tidak aman karena mungkin mengandung persoalan yang tidak bisa diperbaiki, menyediakan perangkat lunak versi terkahir untuk dekripsi data, dan menutup proyek. Ini semua lebih membingungkan ketika dua pemeriksa keamanan menemukan tidak ada bug yang berarti. Sekarang, itu sudah berubah.
Peneliti keamanan James Forshaw menemukan dua bug dalam program yang dapat membahayakan seorang seorang pengguna mesin. Sementara tiada diperbolehkan penyerang akses backdoor, register melaporkan bahwa keduanya dapat digunakan menginstall spyware ke mesin host atau rekaman ketukan. Salah satunya sudah cukup untuk memperbolehkan penyerang mendapatkan kunci enkripsi drive, tergantung pada seberapa baik pengguna mempraktekkan keamanan.
