22 ago. 2016

VeraCrypt será auditado por la OSTIF

Recientemente, los desarrolladores de VeraCrypt han liberado una nueva versión de la herramienta, la 1.18, la cual ha solucionado una vulnerabilidad importante que podía permitir a atacantes conocer la existencia de volúmenes ocultos (aquellos que solo se activan si se introduce una contraseña específica o, de lo contrario, se muestra otro volumen diferente) en un dispositivo.

A principios de mes se ha dado a conocer que la OSTIF (Open Source Technology Improvement Fund) auditará la seguridad de VeraCrypt a través de la empresa QuarksLab gracias a unos fondos donados por DuckDuckGo y VikingVPN. Durante la auditoría, la empresa de seguridad comprobará todo el código en busca de vulnerabilidades y posibles puertas traseras de manera que estas puedan ser identificadas y solucionadas. Además, los informes de las auditorías se hará públicos.

Mientras tanto, la gente de OSTIF ha denunciado que los servicios de inteligencia de algún país podría estar interceptando sus comunicaciones, después de que varios correos cifrados mediante PGP y enviados entre las diferentes partes (OSTIF, el líder de Veracrypt y QuarksLab) se hayan "perdido":
Hasta ahora han desaparecido sin dejar rastro, un total de cuatro mensajes de correo electrónico, a partir de diferentes emisores independientes. No solo es no hayan llegado los mensajes, sino que tampoco hay rastro de los correos electrónicos en nuestra carpeta de "enviados". En el caso de OSTIF, ha sido en la versión business de Gmail (Google Apps for work) donde los emails enviados han desaparecido.

Fuente: RedesZone | La mirada del replicante

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!