neprihlásený Pondelok, 25. novembra 2024, dnes má meniny Katarína
Značky: eID
 
Nezvládanie problému eID pokračuje, certifikáty na diaľku budú asi až v januári

Nezvládanie reakcie na bezpečnostný problém slovenských elektronických občianskych eID štátom ďalej pokračuje a podľa dostupných informácií sa naplní ďalšia odôvodnená obava servera ...

16.11.2017 12:45, DSL.sk
19 komentárov, 18.11. 11:09
 
Štát pri eID nehovoril pravdu, rozhodol sa neskoro, zlyhal a zlyháva. Zmena je nevyhnutná

Po zmätkoch, nesprávnych informáciách a zavádzaní, ktorým musela čeliť slovenská verejnosť od štátnych orgánov v kauze eID, zlyhávanie štátu v tejto kauze pokračuje. Štát neposkytuje dôležité informácie, ktoré by odhalili genézu tohto zlyhania. Naopak sa v utorok ukázalo, že v dôležitej informácii o postupe štátu jeho inštitúcie nehovorili pravdu a o riešení sa rozhodol definitívne až na jeseň. Je nevyhnutné, aby niekto zo štátu prebral za túto oblasť zodpovednosť, analyzovali sa príčiny tohto zlyhania a uskutočnili zmeny zabraňujúce podobnému zlyhaniu v budúcnosti.

15.11.2017 10:05, DSL.sk
76 komentárov, 21.11. 2:02
 
Útočníci podľa expertov mohli lámať a zneužívať kľúče aké boli na eID už roky

Ďalšiu zaujímavý pohľad na vážnosť problému so zraniteľnými RSA kľúčmi generovanými kryptografickými čipmi Infineonu, aké sú použité aj na slovenských eID, priniesla v nedeľu dvojica ...

6.11.2017 09:39, DSL.sk
21 komentárov, 8.11. 7:53
 
Zraniteľné RSA kľúče z Infineon čipov aké sú na eID sa dajú zlomiť 10-krát lacnejšie

Len niekoľko dní po zverejnení informácií o výrazne zníženej bezpečnosti RSA kľúčov generovaných kryptografickými Infineon čipmi slovensko-českým výskumným tímom z Masarykovej univerzity v Brne avizujú dvaja počítačoví experti dva nové efektívnejšie útoky umožňujúce niektoré z kľúčov zlomiť lacnejšie a rýchlejšie. V prípade kratších kľúčov je zrýchlenie veľmi markantné, bezpečnosť 3072-bitových RSA na ktoré prešlo Slovensko zatiaľ týmito informáciami ohrozená nie je.

4.11.2017 12:48, DSL.sk
17 komentárov, 7.11. 13:11
 
Podľa štátu "teoretický problém" eID dostal na prestížnej konferencii cenu za najväčší reálny dopad

Zistenia a práca slovensko-českého výskumného tímu z Masarykovej univerzity v Brne o zraniteľnosti kľúčov generovaných kryptografickými Infineon čipmi týkajúca sa aj slovenských eID, ...

2.11.2017 13:09, DSL.sk
43 komentárov, 4.11. 23:05
 
Štát práve zrušil všetky doterajšie 2048-bitové certifikáty - aktualizácia 1

Štát v uplynulých minútach evidentne zneplatnil všetky doteraz vydané certifikáty na elektronických občianskych so zraniteľnými 2048-bitovými RSA kľúčmi.

Odhaľujú to ...


31.10.2017 20:08, DSL.sk
61 komentárov, 2.11. 16:37
 
Štát pri eID vážne zlyhal, 3072-bitové RSA nie sú OK. Našťastie teraz už naozaj teoreticky

Kým doterajšie informácie o probléme s elektronickými občianskymi eID vyvolávali vážne otázky ohľadne primeranosti a ďalších parametrov reakcie štátu na tento problém, informácie z posledných hodín už jasne ukazujú na vážne zlyhanie na strane štátu. Tento totiž 18. októbra podľa stanoviska zodpovednej inštitúcie evidentne nemal podstatné informácie o riešení, ktoré údajne podľa stanoviska vybral už mesiace predtým. Respektíve dokonca o ňom mal respektíve verejnosti prezentoval nepravdivé informácie.

31.10.2017 18:14, DSL.sk
47 komentárov, 6.7. 1:25
 
Certifikáty na eID budú revokované dnes, osobne sa dajú získať 3072-bitové. Na diaľku nie

Doterajšie certifikáty na slovenských elektronických občianskych eID postavené na zraniteľných 2048-bitových RSA kľúčoch budú pravdepodobne revokované dnes večer, viac ako 24 hodín ...

31.10.2017 12:07, DSL.sk
35 komentárov, 2.11. 12:46
 
Štát oddnes už ponúka bezpečnejšie certifikáty na eID

Štát začal aspoň podľa informácií pre občanov zrejme oddnes umožňovať získať predpokladane bezpečnejšie podpisové certifikáty na elektronickom občianskom eID.

Občanov ...


31.10.2017 10:00, DSL.sk
10 komentárov, 2.11. 14:06
 
Detaily o zraniteľnosti eID sú už verejné

Hoci prezentácia slovensko-českého tímu expertov o zraniteľnosti postihujúcej aj slovenské eID je na programe až vo štvrtok, organizátori konferencie ACM Conference on Computer and ...

30.10.2017 16:53, DSL.sk
16 komentárov, 31.10. 14:08
 
Novšie správy Staršie správy