Guia de sobrevivência para os dados em estado selvagem
Amazon Web Services (AWS) manteve silêncio sobre se ele vai despejar a plataforma TrueCrypt conturbada usada para criptografar dados de dados importados e exportados para a sua Simple Storage Service (S3).
A plataforma de criptografia popular, tornou-se recentemente um pária depois de seus desenvolvedores sombrias postou uma nota para o site oficial afirmando que foi comprometida e os usuários devem adotar rival Microsoft Bitlocker.
O risco de segurança não especificada e que se seguiu blackhole informações enviadas partes do setor de tecnologia em uma rodada.
Bods segurança no meio de um abrangente auditoria de segurança TrueCrypt prometeu continuar e disseram que não tinha encontrado qualquer motivo para despejar a plataforma.
Perguntas permaneceu se Amazon considerado TrueCrypt segura o suficiente para ser a única opção para criptografar dados S3.
O armazém web não respondeu quando perguntado por Abutre do Sul se considerado TrueCrypt segura ou está a considerar uma alternativa, mas o site da empresa ainda diz: "Para maior segurança, a AWS (Amazon Web Services) de importação / exportação suporta criptografia de dados usando TrueCrypt para a importação de Amazon S3 e exportação da Amazon S3 " aqui .
"TrueCrypt é o único dispositivo de criptografia suportado pelo AWS Import / Export", a página continua.
Todos os dados exportados do S3 foram criptografados com o TrueCrypt usando uma senha fornecida, mas a Amazon Glacier e Elastic Block Store clientes poderiam usar qualquer método de criptografia que eles gostaram.
No mês passado, El Reg relatou TrueCrypt versão 7.2 estava caindo executáveis de malware e que tinha sido adulterado, de tal forma que ele se recusou a criptografar os dados e gerado aparecer avisos do compromisso aparente.
A adoção generalizada de TrueCrypt apareceu em desacordo com sugestões desenvolvedores simplesmente abandonou a plataforma devido a vulnerabilidades de segurança pendentes. Outros comentaristas sugeriram que foi fechada para evitar pedidos de interceptação do governo ou era simplesmente o trabalho de meliantes.
De qualquer maneira, um futuro de TrueCrypt parecia presa com auditores de segurança de código comprometendo-se a continuar o seu trabalho e na semana passada os técnicos suíços Thomas e Joseph BRUDERER Doekbrijder reviveu o projeto com o lançamento do truecrypt.ch que oferece versão 7.1a da plataforma.
Auditores estão agora revendo TrueCrypt geradores de números aleatórios e conjuntos de codificação. ®
via Alimentação (Feed)
Nenhum comentário:
Postar um comentário