|
Новости
|
|
14 января 2010 г
Стандарт безопасности не всегда означает защищенность
Несколько дней тому назад Kingston Technology опубликовала предупреждение владельцев «флешек» серий DataTraveler BlackBox, DataTraveler Secure-Privacy и DataTraveler Elite-Privacy относительно опасности вероятного доступа к данным посторонних из-за ошибок предустановленного на USB-накопителях ПО. Теперь о подобной проблеме сообщили также SanDisk и Verbatim.
Во всех трех случаях причины были схожими — в модуле, отвечающем за авторизацию доступа к данным, зашифрованных с использованием стандарта AES 256 бит, обнаружена ошибка, позволяющая стороннему пользователю считывать данные в накопителя (чего теоретически быть не должно, обходя тем самым защиту в ПО, поставляемым с флеш-накопителем.
Из информации, представленной Verbatim, следует, что проблема касается устройств семейств Verbatim Corporate Secure и Corporate Secure FIPS Edition. В случае же с продуктами SanDisk, речь о проблемах идет для USB-накопителей серии Cruzer Enterprise. Стоит подчеркнуть, что обе компании уже выпустили соответствующие исправления ПО. С продуктами Kingston несколько сложнее - компания просит клиентов переслать накопители в сервисный центр, где их и исправят.
Все три производителя утверждают, что их «защищенные» флеш-накопители соответствуют всем критериям американского правительственного стандарта FIPS 140-2 (Federal Information Processing Standard 140-2), разработанного в свое время Национальным институтом стандартов и технологий (National Institute of Standards and Technology, NIST). Этот стандарт, относящийся как к аппаратному, так и программному обеспечению, гарантирует безопасное использование сертифицированных устройств в государственных структурах.
Примечательно, что ошибка, вынудившая Kingston, Sandisk и Verbatim исправлять свои продукты, была найдена немецкой SySS GmbH в ходе обычных тестов защищенных USB-накопителей. Как оказалось, существует способ, благодаря которому клиентское приложение признает любое число символов за правильный пароль для доступа к данным.
В свою очередь представители NIST пока никак не прокомментировали произошедшее, ограничившись сообщением о том, что институт анализирует сообщения о проблемах с защитой данных на флеш-накопителях, соответствующих критериям сертификата FIPS 140-2.
версия для печати
|
SMS
|
|
Сообщите коллегам о последних новостях, пресс-релизах и сведениях из Каталога компаний через наш SMS-гейт.
|
Смотрите также
|
|
18 октября 2013 г
• Fujifilm XQ1: компактная камера Х-серии
• Обновление Kaspersky Security для SharePoint Server
• Fujifilm X-E2: эволюция легендарной X-E1
• UserGate Web Filter с глубоким анализом контента
17 октября 2013 г
• Обрано оператора домену .УКР
• Android-троянец скрывается от антивирусов, используя очередную уязвимость
• Розетка, которая всегда под рукой
• "Яндекс" выяснил, что украинцы ищут о свадьбе
• Седьмая версия продуктов ESET NOD32 Antivirus и ESET Smart Security
• МТС снижает стоимость мобильного Интернета в роуминге
• Ультратонкий внешний накопитель ADATA Dash Drive Elite SE720
• Объективы Sony с байонетом E для полнокадровой матрицы
16 октября 2013 г
• Philips открывает путь к хирургии для Google Glass
• Нові зміни в складі членів ІнАУ
• Киевстар приглашает студентов на стажировку
• «Лаборатория Касперского» совершенствует защиту для мобильных устройств
• Autodesk приобретает технологии Graitec по проектированию конструкций
15 октября 2013 г
• Mio Technology заключила договор с компанией «Навигатор»
• Horizon – платформа браузерных расширений для операторов мобильной связи
• В Харькове открылся крупнейший датацентр в Восточной Украине «Onehostpower»
|