EncFS – là hệ thống file mật mã tự do trên cơ sở FUSE thực hiện mã hóa file trong suốt sử dụng Directory ngẫu nhiên để lưu trữ các file mã hóa. Hệ thống file này rất quen thuộc đối với người dùng Linux và OS X vì nó làm việc nhanh hơn nhiều so với các sản phẩm tương tự cũng như được đánh giá trước đây là khá bền vững. Tuy nhiên sự thật lại không phải hoàn toàn như vậy.
Taylor Hornby đã công bố 7 điểm yếu của EncFS đã phát hiện ngay từ lần tiếp cận đầu tiên. Hai trong số đó không quá nguy hiểm, bốn điểm yếu, theo tác giả đánh giá ở mức độ trung bình còn một điểm yếu được đánh giá là rất nguy hiểm. Theo tác giả thì điểm yếu này đã được biết đến từ năm 2010 với việc sử dụng mã dòng để mã hóa khối cuối cùng. Có nghĩa là người giải mã có quyền truy cập tới kết quả thực hiện phép XOR giữa hai khối nguyên bản khác nhau và điều này thì hiển nhiên là rất bất lợi. Các nhà phát triển EncFS đã bảo vệ tấn công vector loại này bằng cách bổ sung các byte ngẫu nhiên vào khối cuối cùng. Nhưng theo Taylor Hornby thì điều này không giúp giải quyết vấn đề, vì theo mặc định lựa chọn này không được kích hoạt trong EncFS.
Trong số các điểm yếu còn lại có thể lưu ý tới một điểm yếu mức độ nguy hiểm trung bình, nhưng nó lại dễ bị sử dụng. Đó là tổng kiểm tra yếu đối với MAC-header dùng để bảo vệ bản mã trước sự sửa đổi bên ngoài. Lựa chọn này đơn giản đã bị khóa trong file cấu hình encfs6.xml.
Taylor Hornby đã cảnh báo tới các nhà phát triển EncFS về kết quả kiểm toán nhưng cho đến nay không phải tất cả các điểm yếu nêu trên được khắc phục. Vì vậy Taylor Hornby cho rằng cần phải công bố cho tất cả mọi người dùng được biết đến các cảnh báo này để họ tự đưa ra đánh giá về độ an toàn của sản phẩm này.
15:53 | 10/01/2014
09:00 | 03/04/2024
Ngày 02/4, hệ thống công nghệ thông tin của Tổng công ty Dầu Việt Nam (PVOIL) bị tấn công bất hợp pháp có chủ đích theo hình thức mã hóa dữ liệu (ransomware). Vụ việc này đã khiến hệ thống công nghệ thông tin của PVOIL bị ngưng trệ, việc phát hành hóa đơn điện tử phục vụ việc bán hàng của PVOIL tạm thời không thể thực hiện được.
16:00 | 26/03/2024
Theo nhận định của các chuyên gia, Công ty chứng khoán VNDIRECT có thể đã bị tin tặc tấn công bằng hình thức mã độc tống tiền. Cho đến chiều 26/3, hệ thống của VNDIRECT và một số hệ thống liên quan vẫn trong trạng thái ngừng trệ hoạt động.
11:00 | 29/02/2024
Các nhà nghiên cứu của hãng bảo mật Palo Alto Networks (Mỹ) đã phát hiện một biến thể mới của Trojan ngân hàng Mispadu đang tiến hành các hoạt động khai thác lỗ hổng Windows SmartScreen đã được vá để nhắm mục tiêu đến các nạn nhân ở Mexico. Bài viết sẽ phân tích và thảo luận xoay quanh biến thể mới của Mispadu và tấn công khai thác lỗ hổng Windows SmartScreen dựa trên báo cáo của Palo Alto Networks.
09:00 | 13/02/2024
Các nhà nghiên cứu tới từ công ty an ninh mạng Guardio (Mỹ) tiết lộ một lỗ hổng bảo mật trong trình duyệt web Opera dành cho Microsoft Windows và Apple macOS có thể bị khai thác để thực thi tệp tùy ý trên hai hệ điều hành này.
Năm 2024, các tác nhân đe dọa được dự báo sẽ tận dụng sức mạnh của trí tuệ nhân tạo (AI) để thực hiện các hoạt động lừa đảo một cách thông minh hơn. Bằng việc sử dụng công nghệ AI tạo sinh, chúng có thể tạo ra các chiến thuật tấn công mới, khó phát hiện và kiểm soát.
16:00 | 18/05/2024