Jidher li l-komunità hacking b'xi tixtieq mira prodotti securstar, forsi minħabba komunità hacking ma bħall-approċċ etiku 'spiss urew diġà deskritt qabel f'dan il-blog bl-artikoli u l-kummenti utent.
Fl-2004 ħafna akkuża kontra Hafner ta SecurStar marru minħabba serq tal-proprjetà intellettwali allegat dwar il-kodiċi opensource bħal encryption 4-mases u reklam legali wkoll kontra l-Ħieles u opensource TrueCrypt proġett.
Fl-2008 kien hemm hacking awtentikazzjoni pre-but kontra DriveCrypt Plus stazzjonati fuq full-iżvelar.
Kmieni fl-2010 kien il-ħin ta 'l- riċerka infosecurity foloz segretament sponsorjati mill securstar fil http://infosecurityguard.com (li issa huma ppruvaw biex tneħħi mill-web minħabba s-sitwazzjoni imbarazzanti, iżda backup tal-istorja huma disponibbli, komunità hacking xorta stenna għall apologies).
Issa, nofs l-2010, wara riċerka ppubblikata f'Diċembru 2009 dwar vulnerabbiltajiet Disk softwer Encryption magħmula mill Neil Kettle (mu-b), riċerkatur Sigurtà fuq ċifri l-laboratorji u jittestja Penetrazzjoni fl Network Solutions konverġenti , DriveCrypt instab li kien tkissir vulnerabbli u sfruttat fuq il-mezz ta 'sigurtà tas-sistema u l-kodiċi jisfruttaw ġie biss rilaxxat.
Jisfrutta kodiċi rrappurtat hawn taħt (grazzi Neil għar-rilaxx kodiċi!):
- Arbitrarja għadma kodiċi eżekuzzjoni sigurtà jisfruttaw ta DriveCrypt: drivecrypt-dcr.c
- Fajl Arbitrarja qari / kitba jisfruttaw is-sigurtà permezz mhux ivverifikati utent definibbli parametri li ZxCreateFile / ReadFile / WriteFile: drivecrypt-fopen.c
Il-kodiċi jisfruttaw ġie ttestjat kontra DriveCrypt 5.3, bħalissa rilaxxata DriveCrypt 5.4 huwa rrappurtat li jkunu vulnerabbli wisq peress li għandu biss bidliet żgħar marbuta ma 'kompatibiltà Win7. Jista 'xi ħadd jagħmel verifika doppja u tirrapporta kumment hawn?
Xogħol Neil tajjeb ħafna!
Fil-frattemp il-Free Truecrypt huwa probabbilment l-għażla preferuta għall-kriptaġġ disk, minħabba l-fatt li huwa diffiċli li l-fiduċja DriveCrypt, PGP tkun ġiet miksuba mill Symantec u hemm rumors ħżiena ħafna dwar il-fiduċja li n-nies fil Symantec u ma jkunx hemm ħafna b'mod wiesa 'alternattivi disponibbli.
Rumors jgħidu li wkoll PhoneCrypt binaries huma jkollna analizzati u s-sistema ta 'encryption proprjetarja tista' turi xi ħaġa gost ...
