neprihlásený
|
Pondelok, 25. novembra 2024, dnes má meniny Katarína |
|
Značky:
kauza zraniteľných eID
|
Štátna sľubotechna a nekompetentnosť, plne bezpečné certifikáty nečakajte. Reorganizácia IT nutná
Slovenský štát pokračuje v nezvládaní kauzy zraniteľných čipov a kľúčov na eID ešte aj desať mesiacov po tom ako sa o probléme dozvedel. Pôvodne sľubované definitívne riešenie sa nezrealizovalo v sľubovanom termíne a z reakcie štátnych orgánov je jasné, že sa v dohľadnej dobe ani nezrealizuje. Sľubované riešenie pre jednoduché získanie certifikátov zmeškalo sľubovaný termín už 5-násobne a štát nie je schopný ani riadne vysvetliť, prečo jednak nedokázal naplniť svoje sľuby a prečo jednak sľuboval niektoré evidentne nesplniteľné ciele.
27.4.2018 18:02, DSL.sk 79 komentárov, 3.7. 10:58
|
|
Štát ďalej fatálne zlyháva s eID, certifikáty na diaľku nie sú ani po 5 mesiacoch a nie 4 týždňoch
Slovenský štát ďalej fatálne zlyháva v riešení kauzy zraniteľných certifikátov respektíve kľúčov na slovenských elektronických občianskych preukazoch, tzv. eID. Štát stále nedokázal sprístupniť riešenie umožňujúce získať po zneplatnení starých nie bezpečných certifikátov nové na diaľku ani po 8 mesiacoch od zistenia problému a takmer 5 mesiacov od avíza, že sa tak stane o niekoľko týždňov. A to napriek novej povinnosti, pre ktorú musia štatutári tak znovu kvôli eID navštíviť úrady.
13.3.2018 11:29, DSL.sk 42 komentárov, 22.5. 12:17
|
|
Nezvládanie problému eID pokračuje, certifikáty na diaľku budú asi až v januári
Nezvládanie reakcie na bezpečnostný problém slovenských elektronických občianskych eID štátom ďalej pokračuje a podľa dostupných informácií sa naplní ďalšia odôvodnená obava servera ...
16.11.2017 12:45, DSL.sk 19 komentárov, 18.11. 11:09
|
|
Štát pri eID nehovoril pravdu, rozhodol sa neskoro, zlyhal a zlyháva. Zmena je nevyhnutná
Po zmätkoch, nesprávnych informáciách a zavádzaní, ktorým musela čeliť slovenská verejnosť od štátnych orgánov v kauze eID, zlyhávanie štátu v tejto kauze pokračuje. Štát neposkytuje dôležité informácie, ktoré by odhalili genézu tohto zlyhania. Naopak sa v utorok ukázalo, že v dôležitej informácii o postupe štátu jeho inštitúcie nehovorili pravdu a o riešení sa rozhodol definitívne až na jeseň. Je nevyhnutné, aby niekto zo štátu prebral za túto oblasť zodpovednosť, analyzovali sa príčiny tohto zlyhania a uskutočnili zmeny zabraňujúce podobnému zlyhaniu v budúcnosti.
15.11.2017 10:05, DSL.sk 76 komentárov, 21.11. 2:02
|
|
Útočníci podľa expertov mohli lámať a zneužívať kľúče aké boli na eID už roky
Ďalšiu zaujímavý pohľad na vážnosť problému so zraniteľnými RSA kľúčmi generovanými kryptografickými čipmi Infineonu, aké sú použité aj na slovenských eID, priniesla v nedeľu dvojica ...
6.11.2017 09:39, DSL.sk 21 komentárov, 8.11. 7:53
|
|
Zraniteľné RSA kľúče z Infineon čipov aké sú na eID sa dajú zlomiť 10-krát lacnejšie
Len niekoľko dní po zverejnení informácií o výrazne zníženej bezpečnosti RSA kľúčov generovaných kryptografickými Infineon čipmi slovensko-českým výskumným tímom z Masarykovej univerzity v Brne avizujú dvaja počítačoví experti dva nové efektívnejšie útoky umožňujúce niektoré z kľúčov zlomiť lacnejšie a rýchlejšie. V prípade kratších kľúčov je zrýchlenie veľmi markantné, bezpečnosť 3072-bitových RSA na ktoré prešlo Slovensko zatiaľ týmito informáciami ohrozená nie je.
4.11.2017 12:48, DSL.sk 17 komentárov, 7.11. 13:11
|
|
Podľa štátu "teoretický problém" eID dostal na prestížnej konferencii cenu za najväčší reálny dopad
Zistenia a práca slovensko-českého výskumného tímu z Masarykovej univerzity v Brne o zraniteľnosti kľúčov generovaných kryptografickými Infineon čipmi týkajúca sa aj slovenských eID, ...
2.11.2017 13:09, DSL.sk 43 komentárov, 4.11. 23:05
|
|
Štát práve zrušil všetky doterajšie 2048-bitové certifikáty - aktualizácia 1
Štát v uplynulých minútach evidentne zneplatnil všetky doteraz vydané certifikáty na elektronických občianskych so zraniteľnými 2048-bitovými RSA kľúčmi.
Odhaľujú to ...
31.10.2017 20:08, DSL.sk 61 komentárov, 2.11. 16:37
|
|
Štát pri eID vážne zlyhal, 3072-bitové RSA nie sú OK. Našťastie teraz už naozaj teoreticky
Kým doterajšie informácie o probléme s elektronickými občianskymi eID vyvolávali vážne otázky ohľadne primeranosti a ďalších parametrov reakcie štátu na tento problém, informácie z posledných hodín už jasne ukazujú na vážne zlyhanie na strane štátu. Tento totiž 18. októbra podľa stanoviska zodpovednej inštitúcie evidentne nemal podstatné informácie o riešení, ktoré údajne podľa stanoviska vybral už mesiace predtým. Respektíve dokonca o ňom mal respektíve verejnosti prezentoval nepravdivé informácie.
31.10.2017 18:14, DSL.sk 47 komentárov, 6.7. 1:25
|
|
Certifikáty na eID budú revokované dnes, osobne sa dajú získať 3072-bitové. Na diaľku nie
Doterajšie certifikáty na slovenských elektronických občianskych eID postavené na zraniteľných 2048-bitových RSA kľúčoch budú pravdepodobne revokované dnes večer, viac ako 24 hodín ...
31.10.2017 12:07, DSL.sk 35 komentárov, 2.11. 12:46
|
|
Novšie správy
|
Staršie správy |
|
|
|
|
|