Szeretettel köszöntelek a Számítástechnika klub közösségi oldalán!
Csatlakozz te is közösségünkhöz és máris hozzáférhetsz és hozzászólhatsz a tartalmakhoz, beszélgethetsz a többiekkel, feltölthetsz, fórumozhatsz, blogolhatsz, stb.
Ezt találod a közösségünkben:
Üdvözlettel,
M Imre
Számítástechnika klub vezetője
Amennyiben már tag vagy a Networkön, lépj be itt:
Szeretettel köszöntelek a Számítástechnika klub közösségi oldalán!
Csatlakozz te is közösségünkhöz és máris hozzáférhetsz és hozzászólhatsz a tartalmakhoz, beszélgethetsz a többiekkel, feltölthetsz, fórumozhatsz, blogolhatsz, stb.
Ezt találod a közösségünkben:
Üdvözlettel,
M Imre
Számítástechnika klub vezetője
Amennyiben már tag vagy a Networkön, lépj be itt:
Szeretettel köszöntelek a Számítástechnika klub közösségi oldalán!
Csatlakozz te is közösségünkhöz és máris hozzáférhetsz és hozzászólhatsz a tartalmakhoz, beszélgethetsz a többiekkel, feltölthetsz, fórumozhatsz, blogolhatsz, stb.
Ezt találod a közösségünkben:
Üdvözlettel,
M Imre
Számítástechnika klub vezetője
Amennyiben már tag vagy a Networkön, lépj be itt:
Szeretettel köszöntelek a Számítástechnika klub közösségi oldalán!
Csatlakozz te is közösségünkhöz és máris hozzáférhetsz és hozzászólhatsz a tartalmakhoz, beszélgethetsz a többiekkel, feltölthetsz, fórumozhatsz, blogolhatsz, stb.
Ezt találod a közösségünkben:
Üdvözlettel,
M Imre
Számítástechnika klub vezetője
Amennyiben már tag vagy a Networkön, lépj be itt:
Kis türelmet...
Bejelentkezés
A SySS cég egyik munkatársának sikerült három hardveres titkosítást használó pendrive adataihoz is hozzáférnie.
Egyre több gyártó kínál olyan USB-kulcsokat elsősorban üzletembereknek,
cégvezetőknek, de akár átlagos felhasználóknak is, amelyeknél hardveres
titkosítás garantálja a tárolt adatok biztonságát. Nos, úgy tűnik, hogy
a korábban betonbiztosnak hitt megoldás közel sem megoldás. Matthias
Deeg, a SySS cég szakértője ugyanis megvizsgálta a SanDisk, a Kingston és a Verbatim egy-egy termékét és az eredmények lesújtóak. Külön érdekessége a dolognak, hogy a SanDisk és a Kingston megoldásai FIPS-140-2 minősítésűek, így azokat az amerikai kormány és az amerikai fegyveres erők is használják.
A szakembernek sikerült egy egyszerű módon megkerülnie az USB-kulcsok
védelmét és másodperceken belül rekonstruálnia tudta a tárolt adatokat,
azokhoz hozzáférhetett, lementhette vagy lemásolhatta őket. Mindhárom
cég a termékein az AES 256 bites hardveres titkosítást alkalmazza, ami
megfelel az amerikai National Institute of Standards and Technology
(NIST) FIPS 140-2 másodszintű minősítésének. A gyenge pontot a
jelszavak jelentették. Matthias Deeg ugyanis rájött arra, hogy a
Windows operációs rendszereken elérhető jelszóprogram egyetlen hibája
miatt a hardveres védelem gyakorlatilag semmit sem ér.
A szoftver a sikeres titkosítási eljárások utáni bejelentkezéskor
mindig ugyanazt a kódsort küldi el minden pendrivenak. A SySS
munkatársa ezért egy olyan kis alkalmazást készített, ami a
jelszóprogram memóriájában gondoskodott arról, hogy ez a kódsor a
titkosítási eljárás lefuttatása nélkül is eljusson az USB-kulcsokhoz. A
trükk működött és Deeg máris hozzáférhetett többek között a tesztelt
Kingston DataTraveler BlackBox, a SanDisk Cruzer Enterprise FIPS
Edition és a Verbatim Corporate Secure FIPS Edition tartalmához.
A SySS által értesített cégek különböző módon reagáltak. A Kingston
azonnal visszahívta az összes DataTraveler BlackBox termékét, míg a SanDisk és a Verbatim
elintézte annyival a dolgot, hogy egy biztonsági jegyzetet, illetve egy
szoftverfrissítést adott ki. A Verbatim Europa egyik munkatársa a heise
Security online IT-lapnak annyit mondott,
hogy az érintett termékből még egyetlen darabot sem adtak el és a hiba
kijavításáig bárki hiába is keresné a boltok polcain a Verbatim
Corporate Secure FIPS Editiont.
A kérdés persze adott: miként kaphatták meg ezek a termékek a NIST FIPS
140-2 minősítést és ami még fontosabb: mennyit ér ezek után ez a
minősítés?
Bár az átlagember nem igazán szorul rá az ilyen titkosításra, de érdemes figyelni a Kingston reakciójára.
(forrás: sg.hu)
|
|
M Imre írta 2 napja a(z) Wayback Machine - az Internet Archívum (már 30 petabájt adat) blogbejegyzéshez:
Becsukja a kaput a Reddit az Internet Archive orra előtt | 2025...
M Imre írta 2 napja a(z) A Windows-életciklussal kapcsolatos alapinformációk blogbejegyzéshez:
Beperelte egy kaliforniai férfi a Microsoftot a Windows 10 ...
M Imre írta 4 napja a(z) Egyszerűen: mi az a ChatGPT? videóhoz:
A ChatGPT-től kért étkezési tanácsot, súlyos mérgezéssel ...
M Imre írta 5 napja a(z) Revolution OS (a Linux története) videóhoz:
Megjelent a Debian 13 "trixie" kiadás 2025...
M Imre írta 6 napja a(z) headszamtech képhez:
Dalai Láma - A boldogság tanítása | Hivatalos előzetes | ...
M Imre írta 6 napja a(z) Egyszerűen: mi az a ChatGPT? videóhoz:
Az OpenAI-nak eszébe jutott, hogy honnan indult, ki is adott ...
M Imre 6 napja új videót töltött fel:
M Imre 6 napja új videót töltött fel:
M Imre írta 6 napja a(z) The Web We Want - An Open Letter (A Web, ahogy mi szeretnénk - egy nyílt levél / Mozilla) videóhoz:
Kikapcsolódásnak olvasd el ezt, a régebbi blogom: *** A ...
M Imre írta 6 napja a(z) The Web We Want - An Open Letter (A Web, ahogy mi szeretnénk - egy nyílt levél / Mozilla) videóhoz:
Thunderbird 141.0 A Thunderbird egy ingyenes,...
E-mail: ugyfelszolgalat@network.hu
Kapcsolódó hírek:
Így készül a pendrive (+ videó)
Készítsünk hordozható verziót - szinte - bármilyen alkalmazásból, ingyen
Száz dolláros zsaroló kamu trójai: Seftad.a
Nagyon hasznos! Szúnyogriasztós USB kütyü