Szeretettel köszöntelek a Számítástechnika klub közösségi oldalán!
Csatlakozz te is közösségünkhöz és máris hozzáférhetsz és hozzászólhatsz a tartalmakhoz, beszélgethetsz a többiekkel, feltölthetsz, fórumozhatsz, blogolhatsz, stb.
Ezt találod a közösségünkben:
Üdvözlettel,
M Imre
Számítástechnika klub vezetője
Amennyiben már tag vagy a Networkön, lépj be itt:
Szeretettel köszöntelek a Számítástechnika klub közösségi oldalán!
Csatlakozz te is közösségünkhöz és máris hozzáférhetsz és hozzászólhatsz a tartalmakhoz, beszélgethetsz a többiekkel, feltölthetsz, fórumozhatsz, blogolhatsz, stb.
Ezt találod a közösségünkben:
Üdvözlettel,
M Imre
Számítástechnika klub vezetője
Amennyiben már tag vagy a Networkön, lépj be itt:
Szeretettel köszöntelek a Számítástechnika klub közösségi oldalán!
Csatlakozz te is közösségünkhöz és máris hozzáférhetsz és hozzászólhatsz a tartalmakhoz, beszélgethetsz a többiekkel, feltölthetsz, fórumozhatsz, blogolhatsz, stb.
Ezt találod a közösségünkben:
Üdvözlettel,
M Imre
Számítástechnika klub vezetője
Amennyiben már tag vagy a Networkön, lépj be itt:
Szeretettel köszöntelek a Számítástechnika klub közösségi oldalán!
Csatlakozz te is közösségünkhöz és máris hozzáférhetsz és hozzászólhatsz a tartalmakhoz, beszélgethetsz a többiekkel, feltölthetsz, fórumozhatsz, blogolhatsz, stb.
Ezt találod a közösségünkben:
Üdvözlettel,
M Imre
Számítástechnika klub vezetője
Amennyiben már tag vagy a Networkön, lépj be itt:
Kis türelmet...
Bejelentkezés
A SySS cég egyik munkatársának sikerült három hardveres titkosítást használó pendrive adataihoz is hozzáférnie.
Egyre több gyártó kínál olyan USB-kulcsokat elsősorban üzletembereknek,
cégvezetőknek, de akár átlagos felhasználóknak is, amelyeknél hardveres
titkosítás garantálja a tárolt adatok biztonságát. Nos, úgy tűnik, hogy
a korábban betonbiztosnak hitt megoldás közel sem megoldás. Matthias
Deeg, a SySS cég szakértője ugyanis megvizsgálta a SanDisk, a Kingston és a Verbatim egy-egy termékét és az eredmények lesújtóak. Külön érdekessége a dolognak, hogy a SanDisk és a Kingston megoldásai FIPS-140-2 minősítésűek, így azokat az amerikai kormány és az amerikai fegyveres erők is használják.
A szakembernek sikerült egy egyszerű módon megkerülnie az USB-kulcsok
védelmét és másodperceken belül rekonstruálnia tudta a tárolt adatokat,
azokhoz hozzáférhetett, lementhette vagy lemásolhatta őket. Mindhárom
cég a termékein az AES 256 bites hardveres titkosítást alkalmazza, ami
megfelel az amerikai National Institute of Standards and Technology
(NIST) FIPS 140-2 másodszintű minősítésének. A gyenge pontot a
jelszavak jelentették. Matthias Deeg ugyanis rájött arra, hogy a
Windows operációs rendszereken elérhető jelszóprogram egyetlen hibája
miatt a hardveres védelem gyakorlatilag semmit sem ér.
A szoftver a sikeres titkosítási eljárások utáni bejelentkezéskor
mindig ugyanazt a kódsort küldi el minden pendrivenak. A SySS
munkatársa ezért egy olyan kis alkalmazást készített, ami a
jelszóprogram memóriájában gondoskodott arról, hogy ez a kódsor a
titkosítási eljárás lefuttatása nélkül is eljusson az USB-kulcsokhoz. A
trükk működött és Deeg máris hozzáférhetett többek között a tesztelt
Kingston DataTraveler BlackBox, a SanDisk Cruzer Enterprise FIPS
Edition és a Verbatim Corporate Secure FIPS Edition tartalmához.
A SySS által értesített cégek különböző módon reagáltak. A Kingston
azonnal visszahívta az összes DataTraveler BlackBox termékét, míg a SanDisk és a Verbatim
elintézte annyival a dolgot, hogy egy biztonsági jegyzetet, illetve egy
szoftverfrissítést adott ki. A Verbatim Europa egyik munkatársa a heise
Security online IT-lapnak annyit mondott,
hogy az érintett termékből még egyetlen darabot sem adtak el és a hiba
kijavításáig bárki hiába is keresné a boltok polcain a Verbatim
Corporate Secure FIPS Editiont.
A kérdés persze adott: miként kaphatták meg ezek a termékek a NIST FIPS
140-2 minősítést és ami még fontosabb: mennyit ér ezek után ez a
minősítés?
Bár az átlagember nem igazán szorul rá az ilyen titkosításra, de érdemes figyelni a Kingston reakciójára.
(forrás: sg.hu)
|
|
M Imre írta 16 órája a(z) Fényképezés, képek szerkesztése és minden hasonló témakör fórumtémában:
Lebilincselő képekkel itt vannak a Sony World Photography ...
M Imre írta 1 napja a(z) A Windows-életciklussal kapcsolatos alapinformációk blogbejegyzéshez:
Az egész gyakorlatilag egy fordítóprogramnak indult, de ...
M Imre írta 1 napja a(z) The Google Story videóhoz:
Spacejunkie.hu: Szolgálati közlemény Nagyon sajnáljuk, ...
M Imre írta 4 napja a(z) Őskori számítógép-a fenébe bekaptam egy vírust de van antivírusom képhez:
Sunyi androidos kártevő terjed: népszerű böngészőnek...
M Imre írta 1 hete a(z) Kis hacker-határozó blogbejegyzéshez:
Hogyan kompomittálhatták a rendszert? A rendszerbe...
M Imre írta 1 hete a(z) Kis hacker-határozó blogbejegyzéshez:
A közösségi média és a dezinformáció...
M Imre írta 1 hete a(z) Úr Balázs: Magánszféra védelme (Ubuntu Hour, Budapest) videóhoz:
Csak óvatosan a böngészőbe épülő digitális...
M Imre írta 1 hete a(z) Kis hacker-határozó blogbejegyzéshez:
55 ezer személyes adat, magyar diákok, tanárok és az Oktatási ...
M Imre írta 2 hete a(z) Fényképezés, képek szerkesztése és minden hasonló témakör fórumtémában:
KÉP-regény: Hol van már a tavalyi hó? A Fidelio ...
M Imre írta 2 hete a(z) Fényképezés, képek szerkesztése és minden hasonló témakör fórumtémában:
Kiosztották a 13. Mobile Photography Awards (MPA) ...
E-mail: ugyfelszolgalat@network.hu
Kapcsolódó hírek:
Így készül a pendrive (+ videó)
Készítsünk hordozható verziót - szinte - bármilyen alkalmazásból, ingyen
Száz dolláros zsaroló kamu trójai: Seftad.a
Nagyon hasznos! Szúnyogriasztós USB kütyü