Komentarze:
To nie jest "pendrive z certyfikatem FIPS 140-2" tylko pendrive w ktorym wykorzystano kod posiadajacy certyfikat FIPS. Takie certyfikaty poswiadczaja ze algorytm hashowania czy algorytm szyfrujacy na zadane parametry zwracaja wyniki zgodne ze standardem. To ze ktos uzywa tego w glupi sposob to jest calkiem inna sprawa.
25-02-2010, 11:54
odpowiedz-
Z tym stałym 32bitowym kluczem...
Nie wiem jak "specjaliście od bezpieczeństwa" mogło to przyjść do głowy.
Po pierwsze, porównywanie haseł w procesie na "otwartej" platformie (tzn łapiesz program debuggerem i patrzysz co robi) mając do dyspozycji bezpieczną - pendrive z sprzętowym kluczem, podpięcie się do takiego układu wymaga znacznie więcej pracy, czasu i wiedzy niż do procesu.
Po drugie bezpieczna platforma oparta o windowsa :D n/c
Mądrze brzmiący "tzw. „in-memory-patcher”" - po polskiemu czy bardziej popularnie to zwykły, perfidny loader, taki jakich używa się przy crackowaniu programów, pewnie każdy nie raz i nie dwa tego typu narzędzi używał ;)
I to właśnie zrobili chłopaki z tej firmy, dorwali marnie zabezpieczony program, pod marnie zabezpieczonym systemem i go scrackowali (w normalnym wyglądało by to tak, że omija się funkcje sprawdzającą serial i na stałe ustawia, że zwraca wartość 0/1 czy jaką tam program chce) w tym wypadku na 99% zrobili tak samo, obskoczyli porównywanie haseł - program myśli że wszystko jest ok.
W przypadku bezpiecznej platformy po pierwsze Windows powinien wylecieć jako system (ewentualnie na komputerach odciętych od internetu, z blokadami na podłączanie własnych pendrive'ów poza tym służbowym itp.), a program powinien wysyłać do pendrive'a tylko i wyłącznie hasło podane przez użytkownika, resztą powinien zająć się ten procesor spełniającym wszystkie normy bezpieczeństwa który zajmuje się szyfrowaniem danych.
Poprawne hasło, jeżeli już nie da się tego załatwić inaczej powinno być zapisane w pamięci procesora i on powinien wewnętrznie porównać to hasło z podanym, coś jak w kartach do płatnej telewizji itp.24-02-2010, 16:00
odpowiedz
użytkownik wyrejestrowany 
- Gdzie wykorzystuje się paliki geodezyjne?
- Klamka na kod - jak działa i jakie są korzyści z jej instalacji w drzwiach?
- Jak zabezpieczyć komórkę lokatorską?
- Technologie, które podnoszą jakość doświadczeń przy zakupach online
- AI w diagnostyce gastroenterologicznej. Jak sztuczna inteligencja zmienia kolonoskopię i ile to znaczy dla pacjenta
- Jakie są najczęstsze choroby przenoszone drogą płciową i kiedy wykonać badania?
- Na czym polega odtrucie alkoholowe?
- Po czym poznać, że moje okulary na słońce są bezpieczne?
- Radca prawny czy adwokat - kogo wybrać do swojej sprawy?
- Umywalki konglomeratowe - dlaczego są tak często wybierane do nowoczesnych łazienek?
- Badania testosteronu u mężczyzn - kiedy je zrobić, ile kosztują i jak przygotować się do diagnostyki?
- Jak znaleźć idealne mieszkania na wynajem w abonamencie?
- Rola nawyków finansowych w zapewnieniu długoterminowej stabilności
- Dlaczego świadomość finansowa ma większe znaczenie niż wysokość dochodów
- Najczęstsze błędy podczas cięcia gresu i jak ich uniknąć
- Filtracja powietrza w laboratoriach i przemyśle chemicznym
- Gdzie szukać tanich lotów? Najpopularniejsze sposoby na tanie latanie
- Dlaczego warto wybrać sklep ekologiczny a nie zwykły?
- Wybór rozdzielacza hydraulicznego - o czym musisz pamiętać
- Kiedy warto zainwestować w kampanie wizerunkowe?
Pobieranie danych...
Stopka
- O nas | Redakcja
- Wywiady | Porady
- Prywatność & cookies
- Mapa serwisu | RSS
© 1998-2026 Dziennik Internautów Sp. z o.o.
