Apfelinsel
Mac-Software => Thema gestartet von: Bonobo am Mai 28, 2014, 22:24:26
-
http://stadt-bremerhaven.de/truecrypt-webseite-spricht-von-ende-der-entwicklung-und-warnt-vor-einsatz-des-tools/
TrueCrypt: Webseite spricht von Ende der Entwicklung und warnt vor Einsatz des Tools
[..] Die Standard-Webseite Truecrypt.org verweist derzeit auf truecrypt.sourceforge.net. Hier wird vor dem Einsatz des beliebten Verschlüsselungstools gewarnt. So heißt es, dass die Entwicklung von TrueCrypt im Mai 2014, pünktlich zum Support-Ende von Windows XP eingestellt wurde. Die Webseite spricht davon, dass die Nutzung von TrueCrypt unsicher sei und dass man andere Lösungen nutzen soll. Ob Angreifer Zugriff auf die TrueCrypt-Server haben und die Webseite verändert haben, ist bislang nicht bekannt. Momentan solltet ihr besser Abstand von Downloads nehmen, die von dieser Seite kommen.
-
Großes Rätselraten!
Seite gehackt oder stecken die US-Behörden dahinter oder was anderes? Kommt schon sehr plötzlich und ohne weitere Erklärung - etwaiges Vertrauen der User dürfte nun dahin sein.
Und was hat das mit XP zu tun? Wenn es nur um das Vorhandensein von Verschlüsselungsalternativen in den OSes geht, warum gab es dann überhaupt Mac-Versionen?
http://www.heise.de/newsticker/meldung/Warnung-auf-offizieller-Seite-Truecrypt-ist-nicht-sicher-2211037.html
Der Verweis auf die systemeigenen Verschlüsselungen der Betriebssysteme wird die Zielgruppe wohl kaum beruhigen, da closed source und von US-IT-Giganten.
-
http://www.theregister.co.uk/2014/05/28/truecrypt_hack/
http://blog.fefe.de/?ts=ad788601
-
Das klingt alles sehr merkwürdig. Auch das alle alten Seiten aus dem Internetarchiv entfernt wurden, ist komisch.
Bin mal gespannt, was da herauskommt.
-
https://gist.github.com/ValdikSS/c13a82ca4a2d8b7e87ff
Hab bisher TC noch nie verwendet, aber es scheint als ob 7.1a weiterhin sicher ist.
Finde das auch sehr merkwürdig.
-
Fast nicht zu glauben, was hier passiert.
Die Geschichte wirft schon wieder (Open SSL) ein Schlaglicht auf die Open-Source-Iniativen. Da sitzen dann drei Leute auf drei Kontinenten und gibt es Probleme ist wohl niemand in der Lage auch nur eine PR-Mitteilung rauszugeben.
Aber vielleicht ist das ja gerade der Plan.
-
http://www.computerbase.de/2014-06/truecrypt-7.1a-als-verifizierter-download/
-
Bruce Schneier vermutet (https://www.schneier.com/crypto-gram-1406.html#7), dass die Entwickler ganz einfach müde wurden:
Speculations include a massive hack of the TrueCrypt developers, some
Lavabit-like forced shutdown, and an internal power struggle within
TrueCrypt. I suppose we'll have to wait and see what develops. At this
point, my guess is that the developers just got tired of maintaining the
code and shut it down.
No word yet about someone else taking over the project.
-
Verstehe nur nicht, warum das nicht klar kommuniziert wird.
Die haben sich ja noch nie um größtmögliche Transparenz bemüht, was auch ein Grund ist, warum ich die Software nicht benutze. Aber die Gerüchteküche derart anzuheizen und dann ewig kochen zu lassen ist nicht nur im Datenschutz-Bereich einfach nur verheerend.
-
http://www.heise.de/security/meldung/TrueCrypt-Entwickler-verweigert-Lizenz-Umstellung-2233615.html
-
http://m.heise.de/security/meldung/Audit-abgeschlossen-TrueCrypt-7-1-weitgehend-sicher-2595838.html
-
http://www.heise.de/security/meldung/VeraCrypt-entledigt-sich-alter-Sicherheitsluecken-2832494.html
-
http://www.heise.de/security/meldung/Festplatten-Verschluesselung-Fraunhofer-SIT-analysiert-TrueCrypt-3008949.html
-
http://www.golem.de/news/verschluesselung-nach-truecrypt-kommt-veracrypt-1601-118592.html
-
https://www.computerbase.de/2016-10/truecrypt-alternative-veracrypt-audit/