ОПНЦПЮЛЛЮ ЬХТПНБЮМХЕ ДЮММШИ

UZ-CERT - Служба реагирования на компьютерные инциденты Узбекистана ЗакладкаСделать стартовой Eng Сообщить об инцидентеСлужба реагирования на компьютерные инцидентыО службеКонтактыУслугиНовостиRSS новости2008-03-03::Зашифрованные данные легко восстановитьwww.mobiledevice.ruГоворят, ничто не способно остановить по-настоящему убежденного человека. Различные частные компании, как, впрочем, и правительственные структуры, активно используют программное шифрование данных, особенно в случае ноутбуков, которые так легко украсть. Группа инженеров, возглавляемая одним из специалистов по вопросам компьютерной безопасности университета Принстона, разработала относительно простую методику взлома зашифрованной информации. Методика, которая не может применяться удаленно, использует малоизвестную уязвимость чипов DRAM. Эти чипы разработаны для временного хранения данных, в том числе и ключи к алгоритмам шифрования данных. При отключении питания эти данные могут исчезнуть, однако было доказано, что и это не совсем верно: фактически эти данные сохраняются в течение нескольких секунд – вплоть до минуты. Если успеть, то можно провести полное считывание информации – долгой вереницы нулей и единиц – с чипов. Однако охлаждение чипов в жидком азоте (минус 196 градусов Цельсия) позволяет им "сохранять информацию в течение нескольких часов". Используя данную методику, ученые Принстона сумели восстановить данные, зашифрованные специальным программным обеспечением под операционными системами Windows, Macintosh и Linux. В 2003 году корпорация Apple применяет программу шифрования FileVault в составе OS X. В прошлом году код BitLocker был включен корпорацией Microsoft в систему Windows Vista. Обе программы используют алгоритмы системы Advanced Encryption System, сертифицированной правительством США. И обе же программы оставляют ключи в оперативной памяти в незашифрованной форме. Корпорации Apple и Microsoft поставляют операционные системы с отключенной функцией шифрования; активизация функции остается за пользователем. После того, как узнаешь про данную уязвимость, становится ясным, что лучший метод защиты данных – бросить компьютер в огонь. Новости ИБ Новости UZ-CERT2008-03-20::Apple выпустила крупный пакет обновлений 2008-03-20::Китай утонул в SMS спаме 2008-03-20::40% мирового спама идёт из одного источника 2008-03-20::Общий ущерб от злонамеренных компьютерных атак 2008-03-19::Google внес фишинг в "черный список" 2008-03-19::Adobe выпустила сервер для управления правами доступа 2008-03-19::Вышла SP1 для Windows Vista 2008-03-19::Исследователи взломали смарт-карту Oyster 2008-03-19::Евгений Касперский: Мы следуем за угрозами 2008-03-18::Хакеры взломали сервер Гарвардского университета 2008-03-18::Хакеры взломали прошивку 2.0 для iPhone заочно 2008-03-18::Острожно - спуффинг стал одним из самых популярных способов Интернет-мошенничества 2008-03-18::ФСТЭК России дала высокую оценку средствам безопасности Windows Vista 2008-03-18::McAfee: около 200 000 сайтов стали жертвами массового взлома 2008-03-14::Sophos посчитала «спам на душу населения» 2008-03-14::Человеческое сердце - новая цель для хакерских атак 2008-03-14::Пакистанцы выпустили правозащитный троян 2008-03-14::Эффективность фишерских уловок в Британии уменьшилась 2008-03-13::Получены трехмерные изображения компьютерных вирусов 2008-03-13::Компания Agnitum стала производителем антивирусов 2 3 4 5 6 ВакансииАналитик по ИБ РесурсыФорумПрограмма UZ-CERTified SecureSurf new Персональный кабинетСтатьи по информационной безопасностиРассматриваемые инцидентыЗаконодательствоПолезные ссылкиОбзор вирусной активностиСтатистикаВопросы и ответыСообщить об инцидентеПодписка на новости [AD] Copyright ╘ Центр UZINFOCOM При копировании информации, ссылка на источник обязательна.Правовая информация / Контакты / Полезные ссылкиПЮГДЕКШ ЮБРНЛЮРХВЕЯЙХИ НРОПЮБЙЮ ОХЯЕЛ outlook АЮМЙНБЯЙХИ ЪВЕИЙЮ НВЙХ ГЮЫХРМШИ НУНРЮ АЮАНВЙЮ КХДН ОЕЙЮПМЪ ЙПЮЯМШИ ОКНЫЮДЭ ЯНАНП ОБЯ ОО-ОКЕМЙЮ ОНДЦНРНБЙЮ ielts ОПНЦПЮЛЛЮ ЬХТПНБЮМХЕ ДЮММШИ