RSS-лента

 
Новости
Пресс-релизы

Поиск по компаниям

 
Расширенный поиск
Обзоры сети

Архив новостей

 

2002 г
2003 г
2004 г
2005 г
2006 г
2007 г
2008 г
2009 г
2010 г
янв фев мар апр
май июн июл авг
сен окт ноя дек

январь

Пн Вт Ср Чт Пт Сб Вс
1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 31
2011 г
2012 г
2013 г







© ICC.  Перепечатка допускается

только с разрешения .

Новости

 

14 января 2010 г

Стандарт безопасности не всегда означает защищенность

Несколько дней тому назад Kingston Technology опубликовала предупреждение владельцев «флешек» серий DataTraveler BlackBox, DataTraveler Secure-Privacy и DataTraveler Elite-Privacy относительно опасности вероятного доступа к данным посторонних из-за ошибок предустановленного на USB-накопителях ПО. Теперь о подобной проблеме сообщили также SanDisk и Verbatim.

Во всех трех случаях причины были схожими — в модуле, отвечающем за авторизацию доступа к данным, зашифрованных с использованием стандарта AES 256 бит, обнаружена ошибка, позволяющая стороннему пользователю считывать данные в накопителя (чего теоретически быть не должно, обходя тем самым защиту в ПО, поставляемым с флеш-накопителем.

Из информации, представленной Verbatim, следует, что проблема касается устройств семейств Verbatim Corporate Secure и Corporate Secure FIPS Edition. В случае же с продуктами SanDisk, речь о проблемах идет для USB-накопителей серии Cruzer Enterprise. Стоит подчеркнуть, что обе компании уже выпустили соответствующие исправления ПО. С продуктами Kingston несколько сложнее - компания просит клиентов переслать накопители в сервисный центр, где их и исправят.

Все три производителя утверждают, что их «защищенные» флеш-накопители соответствуют всем критериям американского правительственного стандарта FIPS 140-2 (Federal Information Processing Standard 140-2), разработанного в свое время Национальным институтом стандартов и технологий (National Institute of Standards and Technology, NIST). Этот стандарт, относящийся как к аппаратному, так и программному обеспечению, гарантирует безопасное использование сертифицированных устройств в государственных структурах.

Примечательно, что ошибка, вынудившая Kingston, Sandisk и Verbatim исправлять свои продукты, была найдена немецкой SySS GmbH в ходе обычных тестов защищенных USB-накопителей. Как оказалось, существует способ, благодаря которому клиентское приложение признает любое число символов за правильный пароль для доступа к данным.

В свою очередь представители NIST пока никак не прокомментировали произошедшее, ограничившись сообщением о том, что институт анализирует сообщения о проблемах с защитой данных на флеш-накопителях, соответствующих критериям сертификата FIPS 140-2.

версия для печати


SMS

 

Сообщите коллегам о последних новостях, пресс-релизах и сведениях из Каталога компаний через наш SMS-гейт.


Смотрите также

 

18 октября 2013 г

 • Fujifilm XQ1: компактная камера Х-серии
 • Обновление Kaspersky Security для SharePoint Server
 • Fujifilm X-E2: эволюция легендарной X-E1
 • UserGate Web Filter с глубоким анализом контента

17 октября 2013 г

 • Обрано оператора домену .УКР
 • Android-троянец скрывается от антивирусов, используя очередную уязвимость
 • Розетка, которая всегда под рукой
 • "Яндекс" выяснил, что украинцы ищут о свадьбе
 • Седьмая версия продуктов ESET NOD32 Antivirus и ESET Smart Security
 • МТС снижает стоимость мобильного Интернета в роуминге
 • Ультратонкий внешний накопитель ADATA Dash Drive Elite SE720
 • Объективы Sony с байонетом E для полнокадровой матрицы

16 октября 2013 г

 • Philips открывает путь к хирургии для Google Glass
 • Нові зміни в складі членів ІнАУ
 • Киевстар приглашает студентов на стажировку
 • «Лаборатория Касперского» совершенствует защиту для мобильных устройств
 • Autodesk приобретает технологии Graitec по проектированию конструкций

15 октября 2013 г

 • Mio Technology заключила договор с компанией «Навигатор»
 • Horizon – платформа браузерных расширений для операторов мобильной связи
 • В Харькове открылся крупнейший датацентр в Восточной Украине «Onehostpower»

Реклама

 

Рубрики

 


© ITware 2000-2013