Holenderscy naukowcy - dzięki wyrokowi sądu - mogą ujawnić dane o lukach w bezpieczeństwie kart RFID MiFare Classic firmy NXP Semiconductors.
Problem publikowania informacji o zagrożeniach bezpieczeństwa dotyczy nie tylko oprogramowania. Gdy w grę wchodzi bezpieczeństwo sprzętu służącego do autoryzacji transakcji czy potwierdzenia tożsamości osób, badania w celu wykrycia ewentualnych luk w bezpieczeństwie rozwiązań IT są bardzo cenne. Umożliwiają bowiem wykrycie ewentualnych luk zanim cyberprzestępcy zaczną wykorzystywać je na masową skalę. Z drugiej strony dostawcy tych rozwiązań nie są zainteresowani jakąkolwiek publikacją danych na ten temat, bowiem takie informacje pokazują bardzo dobitnie ich błędy. Aby chronić biznes stosują wszelkie sposoby nacisku, włącznie z wytaczaniem procesów sądowych.
Sklonowana karta
W marcu br. pisaliśmy na Computerworld online o prowadzonych na uniwersytecie Radboud w Nijmegen pracach związanych z klonowaniem kart zbliżeniowych Mifare Classic firmy NXP Semiconductors. Przypomnijmy, Karsten Nohl, student z Uniwersytetu Virginia wykrył nieznane wcześniej słabości kart MiFare Classic. Swoje odkrycia przekazał do analizy naukowcom z Holandii. Pierwsze postępy badań w dziedzinie łamania zabezpieczeń kart MiFare Classic udowodniły, że klonowanie tych kart jest możliwe i nie wymaga dużych nakładów finansowych. Zastosowane zostały bowiem m.in. zbyt słabe mechanizmy szyfrowania. Z oficjalnych informacji wynika, że naukowcy wielokrotnie próbowali przekazać swoje spostrzeżenia producentowi układów i zachęcić go do współpracy nad uaktualnieniem zabezpieczeń.
| 2 mld kart MiFare Classic działa na całym świecie, także w Polsce. |
Redakcja Computerworld.pl nie ponosi odpowiedzialności za wypowiedzi Internautów opublikowane na stronach serwisu oraz zastrzega sobie prawo do redagowania, skracania bądź usuwania komentarzy zawierających treści zabronione przez prawo, uznawane za obraźliwie lub naruszające zasady współżycia społecznego. Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną.
Ta wiadomość nie ma jeszcze żadnych komentarzy. Twój może być pierwszy...
 |
Warunki obsługi - Kontakt - Redakcja - Regulamin - O nas - Polityka prywatności - Serwis zgodny z ASME - Reklama - Licencjonowanie treści
Computerworld Polska i Computerworld Polska online są znakami towarowymi IDG Poland SA.
© Copyright 2010 International Data Group Poland S.A. 04-204 Warszawa ul. Jordanowska 12 tel.(+4822)321-78-00 fax(+4822)321-78-88
Grupa Złomrex, obejmująca prawie 50 spółek wyrosła na pierwszoplanowego gracza w polskiej branży hutniczej i metalowej, z obrotami przekraczającymi 4 mld złotych. W przedsiębiorstwie, zatrudniającym ponad 4000 pracowników, wykorzystywany jest system wspomagający zarządzanie IFS Applications. Poznaj jak przebiegało jego wdrożenie.
Czego oczekują klienci, w jakim kierunku będzie rozwijał się rynek, jak budować przewagę konkurencyjną? O usługach telekomunikacyjnych mówi Piotr Sieluk, prezes zarządu GTS Energis.
"Analogicznie do outsourcingu w poprzednich latach, w nadchodzących stawiamy na utility computing, rozumiany zarówno jako udostępnianie zasobów sprzętowych, platformy, jak i aplikacji w sposób dopasowany do zmieniających się potrzeb klienta" - mówi Artur Wieretiło, dyrektor generalny HP Enterprise Services w Polsce.
