Szeretettel köszöntelek a Számítástechnika klub közösségi oldalán!
Csatlakozz te is közösségünkhöz és máris hozzáférhetsz és hozzászólhatsz a tartalmakhoz, beszélgethetsz a többiekkel, feltölthetsz, fórumozhatsz, blogolhatsz, stb.
Ezt találod a közösségünkben:
Üdvözlettel,
M Imre
Számítástechnika klub vezetője
Amennyiben már tag vagy a Networkön, lépj be itt:
Szeretettel köszöntelek a Számítástechnika klub közösségi oldalán!
Csatlakozz te is közösségünkhöz és máris hozzáférhetsz és hozzászólhatsz a tartalmakhoz, beszélgethetsz a többiekkel, feltölthetsz, fórumozhatsz, blogolhatsz, stb.
Ezt találod a közösségünkben:
Üdvözlettel,
M Imre
Számítástechnika klub vezetője
Amennyiben már tag vagy a Networkön, lépj be itt:
Szeretettel köszöntelek a Számítástechnika klub közösségi oldalán!
Csatlakozz te is közösségünkhöz és máris hozzáférhetsz és hozzászólhatsz a tartalmakhoz, beszélgethetsz a többiekkel, feltölthetsz, fórumozhatsz, blogolhatsz, stb.
Ezt találod a közösségünkben:
Üdvözlettel,
M Imre
Számítástechnika klub vezetője
Amennyiben már tag vagy a Networkön, lépj be itt:
Szeretettel köszöntelek a Számítástechnika klub közösségi oldalán!
Csatlakozz te is közösségünkhöz és máris hozzáférhetsz és hozzászólhatsz a tartalmakhoz, beszélgethetsz a többiekkel, feltölthetsz, fórumozhatsz, blogolhatsz, stb.
Ezt találod a közösségünkben:
Üdvözlettel,
M Imre
Számítástechnika klub vezetője
Amennyiben már tag vagy a Networkön, lépj be itt:
Kis türelmet...
Bejelentkezés
A SySS cég egyik munkatársának sikerült három hardveres titkosítást használó pendrive adataihoz is hozzáférnie.
Egyre több gyártó kínál olyan USB-kulcsokat elsősorban üzletembereknek,
cégvezetőknek, de akár átlagos felhasználóknak is, amelyeknél hardveres
titkosítás garantálja a tárolt adatok biztonságát. Nos, úgy tűnik, hogy
a korábban betonbiztosnak hitt megoldás közel sem megoldás. Matthias
Deeg, a SySS cég szakértője ugyanis megvizsgálta a SanDisk, a Kingston és a Verbatim egy-egy termékét és az eredmények lesújtóak. Külön érdekessége a dolognak, hogy a SanDisk és a Kingston megoldásai FIPS-140-2 minősítésűek, így azokat az amerikai kormány és az amerikai fegyveres erők is használják.
A szakembernek sikerült egy egyszerű módon megkerülnie az USB-kulcsok
védelmét és másodperceken belül rekonstruálnia tudta a tárolt adatokat,
azokhoz hozzáférhetett, lementhette vagy lemásolhatta őket. Mindhárom
cég a termékein az AES 256 bites hardveres titkosítást alkalmazza, ami
megfelel az amerikai National Institute of Standards and Technology
(NIST) FIPS 140-2 másodszintű minősítésének. A gyenge pontot a
jelszavak jelentették. Matthias Deeg ugyanis rájött arra, hogy a
Windows operációs rendszereken elérhető jelszóprogram egyetlen hibája
miatt a hardveres védelem gyakorlatilag semmit sem ér.
A szoftver a sikeres titkosítási eljárások utáni bejelentkezéskor
mindig ugyanazt a kódsort küldi el minden pendrivenak. A SySS
munkatársa ezért egy olyan kis alkalmazást készített, ami a
jelszóprogram memóriájában gondoskodott arról, hogy ez a kódsor a
titkosítási eljárás lefuttatása nélkül is eljusson az USB-kulcsokhoz. A
trükk működött és Deeg máris hozzáférhetett többek között a tesztelt
Kingston DataTraveler BlackBox, a SanDisk Cruzer Enterprise FIPS
Edition és a Verbatim Corporate Secure FIPS Edition tartalmához.
A SySS által értesített cégek különböző módon reagáltak. A Kingston
azonnal visszahívta az összes DataTraveler BlackBox termékét, míg a SanDisk és a Verbatim
elintézte annyival a dolgot, hogy egy biztonsági jegyzetet, illetve egy
szoftverfrissítést adott ki. A Verbatim Europa egyik munkatársa a heise
Security online IT-lapnak annyit mondott,
hogy az érintett termékből még egyetlen darabot sem adtak el és a hiba
kijavításáig bárki hiába is keresné a boltok polcain a Verbatim
Corporate Secure FIPS Editiont.
A kérdés persze adott: miként kaphatták meg ezek a termékek a NIST FIPS
140-2 minősítést és ami még fontosabb: mennyit ér ezek után ez a
minősítés?
Bár az átlagember nem igazán szorul rá az ilyen titkosításra, de érdemes figyelni a Kingston reakciójára.
(forrás: sg.hu)
|
|
M Imre írta 1 órája a(z) Hírek röviden fórumtémában:
Reklámokat rakott a Windows 11 Start menüjébe a Microsoft ...
M Imre írta 1 napja a(z) Társalgó fórumtémában:
A közösségi szereldében új életet lehelhetünk az elromlott ...
M Imre írta 4 napja a(z) Az internetes csalások fajtái és a javasolt védekezés lehetőségei blogbejegyzéshez:
A kínai kamuküldeményekről... | 2024. 04. 22. Dőlnek a levelek...
M Imre új eseményt adott az eseménynaptárhoz: 2024. április 27-28-án, 10 és 18 óra között várjuk az érdeklődőket a ReGamEX -RETRO VIDEÓJÁTÉK kiállításra, a 70-es, 80-as és 90-es évek hobbiszámítógépeivel, videó- és kvarcjátékaival 2024.04.27.
M Imre írta 4 napja a(z) Hírek röviden fórumtémában:
Tavaly óta lehet tudni, hogy a hazánkban is kapható TP-Link...
M Imre írta 6 napja a(z) Hírek röviden fórumtémában:
Az Atomos Ninja Phone lehetővé teszi az iPhone 15...
M Imre írta 1 hete a(z) Fényképezés, képek szerkesztése és minden hasonló témakör fórumtémában:
Herzog a streetfotó hercege | 2024.03.27. Fred Herzog, ...
M Imre 1 hete új blogbejegyzést írt: Google: 2024. május 22. | új Általános Szerződési Feltételek
M Imre írta 1 hete a(z) Könyvek és kiadványok fórumtémában:
Zsoldos Péter sci-fi-író és zeneszerző „Az íróval való ...
M Imre írta 1 hete a(z) Boston Dynamics: Do You Love Me? videóhoz:
Boston Dynamics: Spot robotkutya http://autovezetes....
E-mail: ugyfelszolgalat@network.hu
Kapcsolódó hírek:
Így készül a pendrive (+ videó)
Készítsünk hordozható verziót - szinte - bármilyen alkalmazásból, ingyen
Száz dolláros zsaroló kamu trójai: Seftad.a
Nagyon hasznos! Szúnyogriasztós USB kütyü