Ryska företaget Elcomsoft har tidigare mest blivit kända då Sklyarov, en av deras anställda arresterades av FBI för att man knäckt Adobes eBook, något som bröt mot DMCA-lagen i USA. Nu slår Elcomsoft till igen, denna gång med information om ett säkerhetsproblem i applikationen PasswordSafe från Bruce Schneiers Counterpane.
Svageheten ligger i hur lösenord verifieras/valideras i applikationen, inte i kryptot (Blowfish) i sig. Att döma av ett antal frågor de senaste dagarna verkar det råda förvirring om just detta.
Hade det inte varit Bruce Schneier som varit med och utvecklat PasswordSafe. Och hade man inte frÃ¥n Schneiers och Counterpanes sida sagt saker som The program’s security has been thoroughly verified by Counterpane Labs under the supervision of Bruce Schneier, author of Applied Cryptography and creator of the Blowfish algorithm. tror jag inte att det här pronlemet hade fÃ¥tt den uppmärksamhet det fÃ¥tt.
Här finns Elcomsofts postning till Bugtraq om Schneier’s PasswordSafe password validation flaw