Podľa štátu "teoretický problém" eID dostal na prestížnej konferencii cenu za najväčší reálny dopad

Značky: kauza zraniteľných eID

DSL.sk, 2.11.2017

Zistenia a práca slovensko-českého výskumného tímu z Masarykovej univerzity v Brne o zraniteľnosti kľúčov generovaných kryptografickými Infineon čipmi týkajúca sa aj slovenských eID, ktorú sa štát dlhodobo snažil a stále snaží označovať ako teoretickú alebo potenciálnu, získala na prestížnej bezpečnostnej informatickej konferencii ocenenie za najväčší reálny dopad.

"Toto je novovytvorené ocenenie pre práce s podstatným okamžitým dopadom," hodnotí kritériá pre získanie ceny Real-World Impact Award web tejto prestížnej konferencie Conference on Computer and Communications Security organizácie ACM, Association for Computing Machinery.

Tímu v zložení Matúš Nemec, Marek Sýs a Dušan Klinec zo Slovenska a Petr Švenda a Vašek Matyáš z Česka k získaniu ocenenia gratulujeme.

Cenu práca popisujúca útok ROCA získala spolu so zraniteľnosťou a útokom KRACK na bezpečnosť WiFi WPA2. Zhodou okolností informácie o oboch problémoch boli zverejnené v rovnaký deň, pred viac ako dvomi týždňami v pondelok 16. októbra.

Kauze zraniteľnosti eID sa venujeme v tejto sérii článkov.

Diplom k oceneniu Real-World Impact Award pre slovensko-český výskumný tím z Masarykovej univerzity, kliknite pre zväčšenie (foto: výskumný tím)

Po počiatočnom popieraní a následne zľahčovaní problému štát respektíve spolupracujúce subjekty štyri mesiace po tom, ako sa o ňom dozvedeli, nakoniec v tento utorok o 18:23 pristúpili k plošnému zneplatneniu certifikátov postavených na 2048-bitových RSA kľúčoch a zároveň štát začal predtým umožňovať osobne si nechať nahrať certifikáty postavené na 3072-bitových RSA kľúčoch generovaných ale rovnakým spôsobom.

Vzhľadom na najnovšie informácie sa tento postup javí ale ako neoptimálny respektíve minimálne štát musí vysvetliť ako mohol mať v čase informovania verejnosti Národným bezpečnostným úradom 18. októbra nesprávne podstatné informácie o stave 3072-bitových kľúčov generovaných na eID, keď toto riešenie malo byť zvolené podľa NBÚ v júli.

Stav kauzy elektronických občianskych eID sme analyzovali s informáciami platnými k pondelku v tomto článku, na ďalšie dôležité aspekty ohľadne prístupu štátu sme upozornili v utorok v tomto článku.




Najnovšie články:



Diskusia:

dopad Od reg.: kamaradzkosicrobihiphopcijeho | Pridané: 2.11.2017 13:19 posielam kvety, aspon 3072 aby nezistili od koho prisli. Odpovedať Známka: 9.6 Hodnotiť:

tento problém je len teoretický. Od: gang SD | Pridané: 2.11.2017 14:04 Bude Denisa Saková nástupkyňou Kaliňáka? Po boku Roberta Fica sa začne viac objavovať nová generácia politikov Smeru. Lenže bieli kôň nemôže rozhodovať o osude kalinaka. Opak si môže myslieť iba hlúpi politik napríklad Denisa. Odpovedať Známka: 5.6 Hodnotiť:

gang SuDruhov Od: papaláši KSČ KSS SDĽ SMER | Pridané: 2.11.2017 14:14 Inde vo svete by sme tu mali niekoľko politických mŕtvol bez šance na zvolenie, ale my sme na Slovensku, kde jedna strana všetkym vládne, len logo sa zmenílo z čerešničiek na šípku do <> ružičky Odpovedať Známka: 6.2 Hodnotiť:

Re: gang SuDruhov Od: taglajf | Pridané: 2.11.2017 14:53 96 kresiel pre ludi svojich, 7 prstenov pre ustavnych sudcov, 3 vladcom podsvetia a 1 Smer ktorý vládne všetkým Tolkien bol možno génius ale aj jasnovidec Odpovedať Známka: 6.7 Hodnotiť:

Re: gang SuDruhov Od: sak ja ne? | Pridané: 2.11.2017 16:06 DNES VEČER NA EXPRESE! Patrik Horník z DLS.sk(áno fakt DLS...) o probléme s eID! GRATZ! Odpovedať Známka: 5.4 Hodnotiť:

Re: gang SuDruhov Od: zkttzkz | Pridané: 2.11.2017 20:39 my vieme svoje a dsl.sk asi málo platí za reklamu :-) Odpovedať Hodnotiť:

Re: gang SuDruhov Od: potom sa dobre rozbehol | Pridané: 2.11.2017 20:52 Nice Odpovedať Známka: 3.3 Hodnotiť:

Re: gang SuDruhov Od: .em | Pridané: 3.11.2017 0:59 DSL.sk na hrad!!1! Zavodsky sa zda byt nabifleny, isto cita dsl.sk pod perinou... Odpovedať Známka: 2.0 Hodnotiť:

Re: gang SuDruhov Od: potom sa dobre rozbehol | Pridané: 3.11.2017 8:58 On čítal len titulky a diskusiu. Určite mu to niekto napisal. Kde mám kliknuť pre zväčšenie? Odpovedať Známka: 10.0 Hodnotiť:

Re: gang SuDruhov Od: vsdgfsgd | Pridané: 3.11.2017 15:08 Kliknut mozes tu, tu a tu. Odpovedať Známka: 5.0 Hodnotiť:

Re: gang SuDruhov Od reg.: Uhlik | Pridané: 3.11.2017 9:06 https://youtu.be/Pc90MXqQ0rY Odpovedať Známka: 10.0 Hodnotiť:

Re: gang SuDruhov Od: ehhhhhhh | Pridané: 3.11.2017 15:31 Gratulujeme a zelame nabuduce troska menej stresu a eeehhhkania ;) Odpovedať Hodnotiť:

Re: tento problém je len teoretický. Od reg.: DenisaSakovaExpertkaSmeruNaVsetko | Pridané: 2.11.2017 20:48 Ja som tu len od toho, aby mali SMERuchtive volicky koho volit. Tomanova, Zmajkovicova a ine su preflaknute a Ciza a Jarjabka bude volti iba slabomyselny. Preto ma dali do popredia - budit dobry dojem noveho vetra. Odpovedať Hodnotiť:

Vietor Od: Lotusrg | Pridané: 3.11.2017 6:33 No Ciz to je fakt novy vietor , caka uz iba na pamiatku zosnulych Odpovedať Hodnotiť:

Re: dopad Od: a6666666 | Pridané: 2.11.2017 14:26 stat a smer je amater. akakolvek vlada bola len amater.. keby je to kseft SDKU tiez by zapierali banda rudofov. Odpovedať Známka: -6.0 Hodnotiť:

Re: dopad Od: Erik Tomáš HOAX | Pridané: 2.11.2017 14:57 Čo je to SDKÚ? Čo to má spoločné so star trekom? Odpovedať Známka: 10.0 Hodnotiť:

ocakavania Od: tajnos_agentos | Pridané: 2.11.2017 13:24 ja by som skor ocakaval, ze narodna paranoja by tychto vyskumnikov pochytala a pozatvarala alebo ich minimalne 10 rokov tajne sledovala za globalne ohrozenie bezpecnosti 123 123 123, zhabali im servre, odstavili a polozili firmu a oni nie, oni im nakoniec daju za toto vyznamenanie Odpovedať Známka: 2.3 Hodnotiť:

Re: ocakavania Od: The RED smiling KING | Pridané: 2.11.2017 13:29 kamarade, to zalezi od toho ako inteligentny popr. drbnuty na hlavu je ten, kto chodi so zvacsovakom. a hlavne ci je to nas clovek ! Odpovedať Známka: 6.0 Hodnotiť:

Re: ocakavania Od: Diskut. | Pridané: 2.11.2017 21:37 Áno, to presne napadlo aj mne. Kedy sa pokúsia odstaviť tých, čo túto kauzu spustili. Dosť pochybujem o tom, že náš štát sa za toto totálne znemožnenie (ktoré si ale spôsobil sám) nebude snažiť nikomu z nich pomstiť. Myslím si, že minimálne to sledovanie majú isté. Presne v duchu hesla: nie že by som trpel paranojou, ale to ešte neznamená, že po mne nejdú. :-) Odpovedať Hodnotiť:

Mr. Kalinak Od: Mr. Fico | Pridané: 2.11.2017 13:34 In your face, Mr. Kalinak! Odpovedať Známka: 7.6 Hodnotiť:

Re: Mr. Kalinak Od: tslaX | Pridané: 2.11.2017 13:45 jemu je to tak jedno... Odpovedať Známka: 8.8 Hodnotiť:

Re: Mr. Kalinak Od: tslaX | Pridané: 2.11.2017 13:45 a jeho oveckam 2x tolko Odpovedať Známka: 8.9 Hodnotiť:

Re: Mr. Kalinak Od: mattti | Pridané: 2.11.2017 13:50 len škoda, že ľudia s eId poväčšinou nie sú tie isté ovečky, ktoré týchto dobrodincov volia Odpovedať Známka: 8.3 Hodnotiť:

Re: Mr. Kalinak Od: 778996658 | Pridané: 2.11.2017 14:06 60+ ročné ovečky zaujíma alfa, nie beta alebo gama. Odpovedať Známka: 3.3 Hodnotiť:

qweqweqe Od: asdqweq | Pridané: 2.11.2017 13:59 Bol som si dnes pregenerovat kluc na mojom eID na Klientskom Centre Tomasikova. Poslali ma odtial prec, ze nemaju na to kapacitu. Cca o 11tej. Pekna vizitka nasho statu. Odpovedať Známka: 8.8 Hodnotiť:

Re: qweqweqe Od: 777859898 | Pridané: 2.11.2017 14:09 Vždy v podobných prípadoch si treba vypýtať písomné potvrdenie s informáciou ktorú podávajú ústne - s pečiatkou miestneho oddelenia PZSR. Odpovedať Známka: 8.6 Hodnotiť:

Re: qweqweqe Od: a6666666 | Pridané: 2.11.2017 14:28 nemaju kapacity, treba merat na rovnych dialniciach 110 a 130. Odpovedať Známka: 8.9 Hodnotiť:

Re: qweqweqe Od: in2desire | Pridané: 2.11.2017 17:10 ... soory dal som ti minus ..ale chcel som plus . Kali terza prijme dalsich 2000 ludi z vlastnych radov ..Oni si vzdy dovod najdu ...ako dovody na uvolnenie dlhovej brzdy .. Odpovedať Známka: 10.0 Hodnotiť:

Re: qweqweqe Od: syntaxterrorX XX | Pridané: 2.11.2017 15:49 Prdlajs. Vždy len pri zaujme o vedlajsi quest: Nastavenie zrkadla. Odpovedať Hodnotiť:

Re: qweqweqe Od: vil2 | Pridané: 2.11.2017 17:40 tiez som bol v inom meste,,,pani za okienkom viditelne podrazdena,,,po polhodine tukania frflala ze toto malo trvat 4 a pol minuty...ale podme k veci,,stat v utorok zneplatnil certifikaty,,ale elektronicke podania ministerstvo vnutra podpisovalo aj po zneplatneni uz zneplatnenym vlastnym certifikatom....to si ho ti .... nemohli rano nahrat novy? Odpovedať Známka: 10.0 Hodnotiť:

dnes má meniny Nový rok, Deň vzniku SR Od: _Buržuj | Pridané: 2.11.2017 14:16 Skôr najväčší reálny ODPAD. P.S.: všimli ste si, že dnes je: "dnes má meniny Pamiatka zosnulých". Poznáte niekoho s takým menom? Odpovedať Známka: 2.0 Hodnotiť:

shzstr Od: srhr | Pridané: 2.11.2017 14:17 dnes má meniny Pamiatka zosnulých Tak teda všetko dobre pamiatka zosnulych! Odpovedať Známka: 8.6 Hodnotiť:

Re: shzstr Od: a6666666 | Pridané: 2.11.2017 14:30 mozme poslat kvety a sviecky, uz ich neodfukne. Odpovedať Hodnotiť:

FEInoMORE Od: trololo | Pridané: 2.11.2017 15:18 vie mi niekto potvrdit ze to nie je Marek Sys z FEIky?? Odpovedať Známka: 10.0 Hodnotiť:

Re: FEInoMORE Od: autobus | Pridané: 2.11.2017 15:23 FEIka je shit, takze urcite nie. Odpovedať Známka: -0.9 Hodnotiť:

Re: FEInoMORE Od: FEI fór ever | Pridané: 2.11.2017 15:41 Môžem potvrdiť že je. Odpovedať Známka: 6.7 Hodnotiť:

Re: FEInoMORE Od: MoKy | Pridané: 2.11.2017 16:30 Tak nech mu chutí... Odpovedať Známka: 6.0 Hodnotiť:

..... Od: Rayeo | Pridané: 2.11.2017 16:27 Za poslednú hodinu: 499 meraní - priznajte sa, kto si ho meral? Odpovedať Známka: 10.0 Hodnotiť:

Trampoty Od reg.: michelangelo | Pridané: 2.11.2017 16:32 Dnes som bol na oddeleni dokladov si nechat vymenit certifikat. Prisiel som 45 min. pred zaverecnou a ich automat na listky pre danu agendu mi zahlasil, ze uz nie je dostatok casu. Informoval som sa teda u ludskeho faktora kedy by som teda mal prist aby som to stihol, tak ze najlepsie je prist hned rano :D :D To aby si clovek bral dovolenku kvoli tomu. Ak ide o bezpecnostny problem, tak mali pre danu agendu predlzit pracovny cas ak nestihaju. Je to ich problem, mali to spravit na dialku cez tu trapnu eID aplikaciu nie chodenim na urady osobne! Som zvedavy kolko ludi si to pojde osobne zmenit a teda bude moct pouzivat elektronicky podpis... nakoniec zopar stovak mozno tisiciek ludi. Vsetkym tym stovkam tisicom co to dali spolu s novou obciankou az sa tak rozhodnu podpisovat elektronicky budu milo prekvapeni, ze musia ist opat osobne na urad. Dakujeme Kalinak, Pelegrini a NBU za profesinalne odvedenu pracu a sabotovanie elektronizacie na Slovensku. Odpovedať Známka: 10.0 Hodnotiť:

Re: Trampoty Od: jurosik | Pridané: 2.11.2017 18:42 Ja nechapem preco vsetci leziete do toho klientskeho centra v Ikei ked sa to da vybavit aj inde. Aj moja draha, bývame blízko sŚchneidra-Trnavskeho, kde su tiez obcianske a pasy a ona sa trepe do centra na Tomasikovu. Sa potom nedivte, ze cakate, ked ste jak stado. Odpovedať Známka: -5.0 Hodnotiť:

Re: Trampoty Od reg.: DenisaSakovaExpertkaSmeruNaVsetko | Pridané: 2.11.2017 20:46 Pretozeho Kalinak vychvalil, vela stalo a to znamena, ze bude z neho velky uzitok. Netusia vsak, ze nie pre nich. HAH. A este aj ja som na tlacovke povedala, ze to bude trvat 4-6 minut. HAH. Odpovedať Hodnotiť:

presne Od: Lotusrg | Pridané: 3.11.2017 6:29 Presne teoreticky problem , vydatne ziveny mediami... Odpovedať Známka: 5.0 Hodnotiť:

Janko s bielym pod nosom Od reg.: Serverus Snake (R) | Pridané: 4.11.2017 23:05 Za toto by mala padnúť vláda - keď už vám degešom ani nevadí že vaše údaje kludne môže získať kadejaký cracker Odpovedať Hodnotiť:

Pridať komentár