Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza
Ricarica la Pagina [NEWS] Scoperta falla in TrueCrypt: 'volumi nascosti' a rischio

Recensione Samsung Galaxy S26+: sfida l'Ultra, ma ha senso di esistere?
Recensione Samsung Galaxy S26+: sfida l'Ultra, ma ha senso di esistere?
Equilibrio e potenza definiscono il Samsung Galaxy S26+, un flagship che sfida la variante Ultra e la fascia alta del mercato con il primo processore mobile a 2nm. Pur mantenendo l'hardware fotografico precedente, lo smartphone brilla per un display QHD+ da 6,7 pollici d'eccellenza, privo però del trattamento antiriflesso dell'Ultra, e per prestazioni molto elevate. Completano il quadro la ricarica wireless a 20W e, soprattutto, un supporto software settennale
Zeekr X e 7X provate: prezzi, autonomia fino a 615 km e ricarica in 13 minuti
Zeekr X e 7X provate: prezzi, autonomia fino a 615 km e ricarica in 13 minuti
Zeekr sbarca ufficialmente in Italia con tre modelli elettrici premium, X, 7X e 001, distribuiti da Jameel Motors su una rete di 52 punti vendita già attivi. La Zeekr X parte da 39.900 euro, la 7X da 54.100: piattaforma a 800V, chip Snapdragon di ultima generazione, ricarica ultraveloce e un'autonomia dichiarata fino a 615 km WLTP. Le prime consegne sono previste a metà aprile
Marathon: arriva il Fortnite hardcore
Marathon: arriva il Fortnite hardcore
Marathon è il titolo multiplayer competitivo del momento. Ecco quali sono le caratteristiche di gioco principali, insieme alle nostre prime considerazioni dopo qualche "run" nell'extraction shooter di Bungie
Fiat 600 benzina senza ibrido: 101 CV, cambio manuale e catena di distribuzione da 18.950€
DJI Mini 4K Combo a 269€ o DJI Neo da 149€: quale drone scegliere oggi su Amazon
Addio agli sprechi nel riciclo: il Fraunhofer IFAM cattura il litio anche dall'acqua di scarto
Stoccata a Nintendo: il tribunale USA respinge le rivendicazioni contro Palworld e revoca il brevetto
LG TV 2026: il W6 da 9,9 mm è senza cavi, il G6 è il più luminoso di sempre
Slackbot evolve: l'IA integrata in Slack diventa un vero e proprio collega virtuale
Allarme dagli esperti: i modelli IA mentono e falsificano dati per proteggersi tra loro
Saros è entrato in fase gold: il nuovo sparatutto roguelike di Housemarque pronto al debutto su PS5
Iliad lancia la TOP 170 PLUS: tutti i dettagli dell'offerta da 170GB a 7,99 euro
Crimson Desert potrebbe aver superato i 200 milioni di dollari di ricavi: successo crescente nonostante recensioni iniziali contrastanti
Sony annuncia i giochi gratis PlayStation Plus Essential di aprile 2026: tra remake, RPG e co-op online
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 27-03-2009, 08:02   #1
Ignorante Informatico
Senior Member
 
L'Avatar di Ignorante Informatico
 
Iscritto dal: Apr 2008
Messaggi: 1279
[NEWS] Scoperta falla in TrueCrypt: 'volumi nascosti' a rischio
Notizia parecchio preoccupante per gli utilizzatori di TrueCrypt.

Attraverso il NG polacco pl.comp.crypto e la successiva traduzione su comp.sec.tcerz, i programmatori Darek Goscynski e Piotr Krawzietyk, sull'onda di quanto sia già possibile ricavare con tool come TCHunt, hanno reso nota la possibilità di risalire alla presenza di volumi nascosti, mediante l'azione su determinati blocchi e l'analisi entropica di particolari settori del file system usato dal volume nascosto (sembra, infatti, che l'entropia aumenti in corrispondenza dello spazio riservato a quest'ultimo).

I due ricercatori hanno altresì evidenziato una falla nella gestione dei volumi virtuali di TrueCrypt, che permetterebbe di compromettere gli stessi. Infatti, dalle informazioni trapelate, sembrerebbe che il noto software di crittografia non gestisca bene gli object file in memoria, non tenendoli in un'area non paginabile. Questo bug potrebbe essere sfruttato per ricavare informazioni sensibili dal device driver, sfruttando la funzione CRYPTO INFO in Linux e DeviceIoControl in Windows, e risalire così all'algoritmo utilizzato, al vettore di inizializzaione, al modo di operazione e all'hidden volume (nota funzione del programma). Successivamente, ottenuti questi dati, si può procedere all'estrazione della master key, contenuta nella terza area sensibile (vedi figura 1), necessaria per decriptare i container. Usando questi valori mappati dal device, che puntano a un preciso oggetto kernel (vedi figura 2), si può estrarre la master key e decriptare il volume e, successivamente - volendo - anche la password, analizzando semplicemente la memoria (vedi figura 3).

Nei prossimi giorni, secondo quanto fatto sapere, verrà rilasciato un PoC in grado di dimostrare i risultati ottenuti nei test svolti dai due programmatori.


Fonte: pl.comp.crypto (via I2P)
Ultima modifica di Ignorante Informatico : 27-03-2009 alle 13:47.
Ignorante Informatico è offline   Rispondi citando il messaggio o parte di esso
Old 27-03-2009, 10:16   #2
riazzituoi
Bannato
 
Iscritto dal: Aug 2007
Messaggi: 3847
.
Ultima modifica di riazzituoi : 22-01-2010 alle 17:04.
riazzituoi è offline   Rispondi citando il messaggio o parte di esso
Old 27-03-2009, 10:53   #3
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22121
grazie per la tua segnalazione informatico, unica cosa che ti chiedo è citare la fonte
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
Old 27-03-2009, 13:52   #4
Ignorante Informatico
Senior Member
 
L'Avatar di Ignorante Informatico
 
Iscritto dal: Apr 2008
Messaggi: 1279
Quote:
Originariamente inviato da riazzituoi Guarda i messaggi
..possono risalire ai volumi nascosti e anche alla password..
In poche parole, Plausible Deniability violata.


Quote:
Originariamente inviato da c.m.g Guarda i messaggi
..citare la fonte
In pratica, è il NG menzionato su rete I2P. Non appena verrà pubblicata la notizia anche su Internet, inserirò il link alla pagina
Ignorante Informatico è offline   Rispondi citando il messaggio o parte di esso
Old 27-03-2009, 14:21   #5
ShoShen
 
Messaggi: n/a
Quote:
Originariamente inviato da riazzituoi Guarda i messaggi
se non ho capito male possono risalire ai volumi nascosti e anche alla password, e quindi ai dati presenti all'interno del container?
si anch'io ho capito la stessa cosa
quindi dobbiamo considerare teoricamente a rischio anche i volumi nascosti? almeno questo è quanto mi pare di capire
  Rispondi citando il messaggio o parte di esso
Old 27-03-2009, 16:37   #6
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22121
Quote:
Originariamente inviato da Ignorante Informatico Guarda i messaggi
[...]
In pratica, è il NG menzionato su rete I2P. Non appena verrà pubblicata la notizia anche su Internet, inserirò il link alla pagina
grazie
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
Old 30-03-2009, 12:03   #7
sim89
 
Messaggi: n/a
Quote:
Nei prossimi giorni, secondo quanto fatto sapere, verrà rilasciato un PoC in grado di dimostrare i risultati ottenuti nei test svolti dai due programmatori.
Scusate ma sarà rilasciata una nuova versione? si sa qualcosa?

Mi sono iscritto anche nel forum di TrueCrypt ma non ho trovato niente
  Rispondi citando il messaggio o parte di esso
Old 01-04-2009, 19:11   #8
Ignorante Informatico
Senior Member
 
L'Avatar di Ignorante Informatico
 
Iscritto dal: Apr 2008
Messaggi: 1279
Suppongo che, se avessi scritto che si trattava di uno scherzo, l'interesse sarebbe stato maggiore

Comunque, trattavasi di pesce d'aprile anticipato: che gli utilizzatori di TrueCrypt (anche i poco fruitori, ma tanto chiacchieroni ) si tranquillizzino
Ignorante Informatico è offline   Rispondi citando il messaggio o parte di esso
Old 01-04-2009, 19:23   #9
ShoShen
 
Messaggi: n/a
si trattava di un pesce d'aprile anticipato di qualche giorno per evitare sospetti organizzato dal buon ignorante informatico (che ha organizzato il post di prima pagina ) con la partecipazione mia e di riazzi

certo che la partecipazione al 3d è stata straordinaria ..il prossimo anno ne facciamo uno su opera e firefox
  Rispondi citando il messaggio o parte di esso
Old 01-04-2009, 19:42   #10
Ignorante Informatico
Senior Member
 
L'Avatar di Ignorante Informatico
 
Iscritto dal: Apr 2008
Messaggi: 1279
Quote:
Originariamente inviato da ShoShen Guarda i messaggi
..il prossimo anno ne facciamo uno su opera e firefox
No, dai, sancirebbe l'inizio di una guerra sanguinaria
Ignorante Informatico è offline   Rispondi citando il messaggio o parte di esso
Old 01-04-2009, 19:58   #11
ShoShen
 
Messaggi: n/a
Quote:
Originariamente inviato da Ignorante Informatico Guarda i messaggi
No, dai, sancirebbe l'inizio di una guerra sanguinaria
non credo , anche perché leggevo su comp.sec.tcerz che opera verrà dismesso a breve (questo scherzo cominciamolo con 365 giorni di anticipo per non destare sospetti )
Ultima modifica di ShoShen : 01-04-2009 alle 20:11.
  Rispondi citando il messaggio o parte di esso
Old 01-04-2009, 20:39   #12
riazzituoi
Bannato
 
Iscritto dal: Aug 2007
Messaggi: 3847
.
Ultima modifica di riazzituoi : 22-01-2010 alle 17:04.
riazzituoi è offline   Rispondi citando il messaggio o parte di esso
Old 02-04-2009, 16:11   #13
sim89
 
Messaggi: n/a
  Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

Recensione Samsung Galaxy S26+: sfida l'Ultra, ma ha senso di esistere? Recensione Samsung Galaxy S26+: sfida l'Ultra, m...
Zeekr X e 7X provate: prezzi, autonomia fino a 615 km e ricarica in 13 minuti Zeekr X e 7X provate: prezzi, autonomia fino a 6...
Marathon: arriva il Fortnite hardcore Marathon: arriva il Fortnite hardcore
HP Imagine 2026: abbiamo visto HP IQ all’opera, ecco cosa può (e non può) fare HP Imagine 2026: abbiamo visto HP IQ all’opera, ...
PNY RTX 5080 Slim OC, sembra una Founders Edition ma non lo è PNY RTX 5080 Slim OC, sembra una Founders Editio...
Fiat 600 benzina senza ibrido: 101 CV, c...
DJI Mini 4K Combo a 269€ o DJI Neo da 14...
Addio agli sprechi nel riciclo: il Fraun...
Stoccata a Nintendo: il tribunale USA re...
LG TV 2026: il W6 da 9,9 mm è sen...
Slackbot evolve: l'IA integrata in Slack...
Allarme dagli esperti: i modelli IA ment...
Saros è entrato in fase gold: il nuovo s...
Iliad lancia la TOP 170 PLUS: tutti i de...
Crimson Desert potrebbe aver superato i ...
Sony annuncia i giochi gratis PlayStatio...
Google AI Pro: lo storage passa a 5 TB s...
Apple aggiorna iPhone vecchissimi per Da...
Hormuz si paga in crypto: l'Iran accetta...
Windows 11, IA sotto controllo su Task M...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 14:50.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Served by www3v