TrueCrypt: trovate delle falle di sicurezza critiche

di

Un ricercatore di Google Project Zero, James Forshaw, ha riscontrato in TrueCrypt, il famoso software per proteggere i dischi di Windows il cui sviluppo è stato fermato lo scorso anno, delle gravi falle di sicurezza che potrebbero permettere a dei potenziali aggressori di ottenere l'accesso completo ai vostri dati.

James Forshaw, attraverso il proprio account Twitter si è scagliato contro la revisione effettuata da ISEC, la quale ha certificato il software come non dannoso, ed ha anche affermato che alcune volte bug di sicurezza gravi come quelli riscontrati in questo caso sono difficili da trovare.
Chiaramente il ricercatore non ha rivelato di che falle di sicurezza si stratta, in quanto di solito li comunica sette giorni dopo il rilascio di una patch. Lui ed altri colleghi però sono d'accordo sul fatto che non si tratta di una cosa voluta, ma il consiglio è di passare ad altri concorrenti, come VeraCrypt e CipherShed, che sono open source ed al momento privi di bug.

FONTE: Engadget