Úgy tűnik, hogy a hacker közösség valahogy szeretnék megcélozni securstar termékeket, talán azért, mert hacker közösség nem szereti a gyakran kiderült etikátlan megközelítés már korábban ismertetett blog cikkek és felhasználói hozzászólások.
2004-ben egy csomó vád ellen a Hafner SecurStar ment ki, mert az állítólagos szellemi tulajdon lopása kapcsolatos opensource kódokat , mint 4 titkosítás a tömegek és jogi reklám ellen is a szabad és nyílt forráskódú TrueCrypt projekt.
2008-ban volt egy pre-boot hitelesítés hackelés ellen DriveCrypt Plus írt a Full-Disclosure.
2010 elején ez volt az ideje a hamis infosecurity kutatás titokban támogatta securstar http://infosecurityguard.com at (ami most már megpróbálták eltávolítani az internetről, mert a kínos helyzetet, de hát a történet áll, hacker közösség még várat magára A bocsánat).
Most, 2010 közepére követően közzétett kutatás 2009 decemberében mintegy Disk Encryption szoftver sérülékenységek által Neil Kettle (MU-b), biztonsági kutatója számjegyű laborok és a Penetration tester konvergens hálózati megoldások , DriveCrypt kiderült, hogy kiszolgáltatott és kihasználható feltörése az eszközön a rendszer biztonságát és az exploit kód már most megjelent.
Exploit kód alatt jelentették (hála Neil a kód kiadás!):
- Önkényes kernel biztonsági rés kódfuttatást tehet a DriveCrypt: drivecrypt-dcr.c
- Tetszőleges fájl olvasás / írás biztonsági rés révén ellenőrizetlenül felhasználó által megadható paraméterek ZxCreateFile / ReadFile / WriteFile: drivecrypt-fopen.c
Az exploit kód tesztelték ellen DriveCrypt 5.3, jelenleg kiadott DriveCrypt 5.4 jelentették, hogy túl sérülékeny, mivel már csak kisebb változtatásokat tesz Win7 kompatibilis. Tud valaki, hogy a kettős ellenőrzés és benyújtják a hozzászólást itt?
Nagyon jó munkát Neil!
Közben a Szabad TrueCrypt valószínűleg az előnyben részesített választás a merevlemezes titkosítás, tekintettel arra, hogy nehéz bízni DriveCrypt, PGP gyűlt össze a Symantec és vannak nagyon rossz pletykák a bizalmat, hogy az emberek a Symantec, és nincs sok széles körben rendelkezésre álló alternatívák.
Pletykák azt mondják, hogy még PhoneCrypt bináris egyre elemezték, és az egyedi kódolási rendszer kiderülne valami szórakoztató ...
