在 DuckDuckGo 和 VikingVPN 的资助下，QuarksLab 对开源加密软件 VeraCrypt 进行了安全审计。VeraCrypt 是 TrueCrypt 的分支，主要开发者是法国的 Mounir Idrassi，他在 TrueCrypt 基础上强化了防暴力破解功能。QuarksLab 刚刚公布了审计报告，发现了 8 个高危漏洞和十多个中低威胁级别漏洞。VeraCrypt 发布了 1.19 版本，修复了报告披露的部分漏洞，但还有部分漏洞因为其复杂性而尚未修复。已经修复的漏洞包括：VeraCrypt 使用了旧版本的 zlib 库， 1.19 版移除了旧版本用新版本替换；移除 GOST 28147-89 加密选项，原因是其实现不安全；修复了多个 UEFI 支持问题，等等。 稿源：solidot，封面来源：百度搜索

新闻机构 First Look 发布一款 Mac 和 Linux 平台应用 GPG Sync .该应用是一款免费的开源加密和数字签名工具,大多用于加密信息的传递，可同步公司所有员工的 GPG 密钥。 GPG 是一种技术，允许用户发送加密邮件到另一个用户，收件人导入了发件人使用的 GPG 钥匙即可解密消息。对于中大型公司，由于人员流动大，很难保证所有员工都有最新的密钥。GPG Sync 允许企业的系统管理员设置每个人的 GPG 密钥列表，员工可一键获取密钥并自动更新本地电子邮件客户端。只需保证网络管理员每日及时更新密钥。 稿源：本站翻译整理，封面来源：百度搜索