Re: [Hackmeeting] Porcodio truecrypt

Delete this message

Reply to this message
Autor: brno
Data:  
Para: hackmeeting
Assunto: Re: [Hackmeeting] Porcodio truecrypt
On 29/05/2014 17:30, putro wrote:
> On Thu, May 29, 2014 at 05:10:24PM +0200, Marco Bertorello wrote:
>> Il 29 maggio 2014 15:07, gin(e) <ginex@???> ha scritto:
>>> che cazzo vuol dire li hanno bustati? imprigionati? chiusi?
>>
>> secondo me non hanno passato l'audit e comportava troppo lavoro mettere a posto.
>>
>> http://istruecryptauditedyet.com/
>
> anche a me pare la cosa piu' probabile che non abbiano passato
> l'audit, anche perche' e' stato annunciato un comunicato a breve:
> https://twitter.com/OpenCryptoAudit
> quindi credo ci sia un legame tra l'audit e la chiusura.
> sul fatto che comportava troppo lavoro sistemare invece mi pare strano,
> puo' essere, ma vale tanto quanto l'ipotesi che non sono interessati
> a metterlo a posto (ergo, le vulnerabilità erano note e volute).
> e' un gomblotto !!


il secondo audit di istruecryptauditedyet non e' stato ancora inviato ai
dev di TC, quindi non penso sia questa la casusa di sta storia.
che poi tutto quello trovato col primo audit (
https://opencryptoaudit.org/reports/iSec_Final_Open_Crypto_Audit_Project_TrueCrypt_Security_Assessment.pdf
), non sono cose non fixabili.. :)