Zdá se, že hacking komunita nějak chtěl zaměřit securstar produkty, možná proto, že hacking komunita nemá rád často ukázalo, neetické přístup již dříve popsané v tomto blogu články a komentáře uživatelů.
V roce 2004 mnoho obvinění proti Hafner ze SecurStar vyšel z důvodu údajné krádeže duševního vlastnictví, pokud jde o opensource kód , jako je šifrování 4 masy a právní inzerát i proti svobodné a open source TrueCrypt projektu.
V roce 2008 došlo k pre-boot autentizace proti hackování DriveCrypt Plus zveřejněny na Full-Disclosure.
Počátkem roku 2010 to byla doba falešné infosecurity výzkumu tajně podporovaný securstar na http://infosecurityguard.com (že teď se snažili odstranit z webu, protože trapné situace, ale záloha příběhu jsou k dispozici, hacking komunita stále čekají pro omluvy).
Nyní, v polovině 2010 v návaznosti na výsledky výzkumu publikované v prosinci 2009 o chybách zranitelnosti šifrování softwaru ze strany Neila konvici (MU-b), bezpečnostní výzkumník na číslice-laboratořích a penetrační tester na konvergentních Network Solutions , DriveCrypt bylo zjištěno, že zranitelné a zneužitelné vypínací na zařízení, zabezpečení systému a využívat kódu byl právě propuštěn.
Využijte kód uveden níže (díky Neil pro uvolnění kódu!):
- Jádro libovolného kódu exploitu bezpečnosti z DriveCrypt: drivecrypt-dcr.c
- Libovolný soubor, čtení / zápis bezpečnostní exploit přes nekontrolované uživatelsky definovaných parametrů ZxCreateFile / ReadFile / WriteFile slovy: drivecrypt-fopen.c
Exploit kód byl testován proti DriveCrypt 5.3, v současné době propuštěn DriveCrypt 5.4 je údajně příliš zranitelné, protože má jen drobné změny týkající se kompatibility Win7. Může někdo udělat zkontrolovat a nahlásit komentář?
Velmi dobrá práce Neil!
Mezitím zdarma TrueCrypt je pravděpodobně preferovanou volbou pro šifrování disku, vzhledem k tomu, že je těžké věřit DriveCrypt, se PGP byly získány společností Symantec a tam jsou velmi špatné pověsti, o důvěře, že lidé mají ve společnosti Symantec, a není jich mnoho široce dostupných alternativ.
Pověsti říkají, že i PhoneCrypt binární soubory jsou stále analyzovány a proprietární šifrovací systém může odhalit něco zábavného ...
