neprihlásený
|
Pondelok, 23. decembra 2024, dnes má meniny Nadežda |
|
|
Zraniteľné RSA kľúče z Infineon čipov aké sú na eID sa dajú zlomiť 10-krát lacnejšie
Len niekoľko dní po zverejnení informácií o výrazne zníženej bezpečnosti RSA kľúčov generovaných kryptografickými Infineon čipmi slovensko-českým výskumným tímom z Masarykovej univerzity v Brne avizujú dvaja počítačoví experti dva nové efektívnejšie útoky umožňujúce niektoré z kľúčov zlomiť lacnejšie a rýchlejšie. V prípade kratších kľúčov je zrýchlenie veľmi markantné, bezpečnosť 3072-bitových RSA na ktoré prešlo Slovensko zatiaľ týmito informáciami ohrozená nie je.
4.11.2017, DSL.sk 17 komentárov, 7.11. 13:11
|
|
Štát pri eID vážne zlyhal, 3072-bitové RSA nie sú OK. Našťastie teraz už naozaj teoreticky
Kým doterajšie informácie o probléme s elektronickými občianskymi eID vyvolávali vážne otázky ohľadne primeranosti a ďalších parametrov reakcie štátu na tento problém, informácie z posledných hodín už jasne ukazujú na vážne zlyhanie na strane štátu. Tento totiž 18. októbra podľa stanoviska zodpovednej inštitúcie evidentne nemal podstatné informácie o riešení, ktoré údajne podľa stanoviska vybral už mesiace predtým. Respektíve dokonca o ňom mal respektíve verejnosti prezentoval nepravdivé informácie.
31.10.2017, DSL.sk 47 komentárov, 6.7. 1:25
|
|
Na trhu supervýkonný SSD s novou revolučnou pamäťou. Využije ho ale málokto
Spoločnosť Intel podľa očakávaní na konci minulého týždňa uviedla na trh prvý SSD disk pre osobné počítače postavený na novej revolučnej pamäti 3D XPoint, Intel Optane SSD 900P. 3D XPoint je trvanlivou pamäťou úplne nového typu po flash pamäti s veľkým potenciálom, zatiaľ umožnila SSD s výrazne lepšími parametrami v niektorých oblastiach. Cena nakoniec nie je tak prehnaná ako bolo avizované, nový SSD ale nie je lacný.
30.10.2017, DSL.sk 30 komentárov, 8.1. 7:31
|
|
Intel má konečne konkurenciu v notebookoch, AMD predstavila mobilný Ryzen
Kým v desktopových počítačoch boli aj v minulosti obdobia, kedy mal Intel v podobe AMD relevantnú konkurenciu alebo dokonca nemal lepšie produkty, v notebookoch k ohrozeniu jeho pozície až doteraz neprišlo. To sa teraz mení, keď AMD po desktopoch a serveroch uviedla svoje nové procesory postavené na novej architektúre Zen aj pre notebooky. Procesory majú zaujímavé parametre a deklarované výsledky, zatiaľ ale chýbajú testy tretích strán a otázna je zatiaľ reálna výdrž.
27.10.2017, DSL.sk 44 komentárov, 4.7. 2:40
|
|
Exkluzívne: Štát nakoniec spraví správne kroky s eID, pripravuje skoré zneplatnenie certifikátov
Inštitúcie a spoločnosť zapojené v procese vydávania elektronických občianskych eID a certifikátoch na nich zrejme nakoniec uskutočnia technicky správne kroky s cieľom ochrániť bezpečnosť podpisov občanov. Podľa zdrojov servera DSL.sk totiž tieto subjekty pripravujú skoré plošné zneplatnenie všetkých problematických certifikátov a zároveň urýchlenie vydávania nových bezpečných certifikátov.
23.10.2017, DSL.sk 30 komentárov, 26.10. 10:21
|
|
Zoznam .sk stránok ťažiacich kryptomenu a zaťažujúcich váš počítač
Po tom ako DSL.sk upozornil na ťaženie kryptomeny Monero na stránkach čítaných slovenských internetových novín Denník N sme pred viac ako dvomi týždňami uskutočnili test, ktorý identifikoval celkom 219 slovenských domén tažiacich menu Monero pomocou služby Coinhive. Upozornili sme na päť webov, ktoré boli z nich najpopulárnejšie podľa rebríčka Alexa. Následne sme vyvinuli ešte výrazne lepšiu sofistikovanú metodiku merajúcu aj vyťaženosť počítača a dnes prinášame výsledky tohto testu spolu so zoznamom webov, ktoré podľa tejto metodiky ťažia kryptomenu respektíve ju pri niektorom opakovaní nášho testu ťažili.
22.10.2017, DSL.sk 68 komentárov, 3.7. 2:06
|
|
Ďalšie IT zlyhanie na MV, na webe sprístupňovalo citlivé dáta
Po neprimeranej reakcii na vážny problém s bezpečnosťou eID má ministerstvo vnútra na konte ďalšie nezanedbateľné IT zlyhanie, v dôsledku ktorého na svojom webe verejne sprístupňovalo citlivé dáta. Pre chybu zrejme v konfigurácii boli na štandardnom webe ministerstva www.minv.sk prístupné dokumenty, ktoré na základe odhadu asi posielali ako prílohy správ občania a ďalšie subjekty štátnej správe spadajúcej pod ministerstvo vnútra.
21.10.2017, DSL.sk 41 komentárov, 3.1. 11:19
|
|
Odporúčania čo robiť so zraniteľným občianskym eID - aktualizácia 1
Štát konečne avizuje, k akým krokom pristúpi na riešenie problému zraniteľných občianskych eID. V aktuálnom článku prinášame čitateľom odporúčania ako podľa zatiaľ dostupných informácií naložiť so zraniteľnými eID, na zraniteľnosť ktorých na základe výskumu tímu vedcov z Masarykovej univerzity v Brne upozornil DSL.sk v pondelok. Bohužial zodpovedné odporúčania a dôležité informácie od štátu chýbajú, odporúčania sú tak čiastkové v maximálnej možnej miere ako je to dnes možné.
18.10.2017, DSL.sk 76 komentárov, 30.11. 15:55
|
|
Občania Slovenska pozor. Elektronické občianske eID nie sú bezpečné
Oba dnes zverejnené vážne bezpečnostné problémy majú aj vážny priamy dopad na občanov Slovenska. Oba sú veľmi vážne, za vážnejší je ale zrejme potrebné považovať problém v RSA kľúčoch generovaných Infineon čipmi. Tieto čipy sú totiž evidentne použité aj v slovenských elektronických občianskych preukazoch eID a ohrozená je tak bezpečnosť kľúčov slovenských občanov. Útočník môže za splnenia predpokladov a zainvestovania do útoku sfalšovať dokonca kvalifikovaný elektronický podpis občana, ktorý je ekvivalentom vlastnoručného podpisu.
16.10.2017, DSL.sk 65 komentárov, 21.10. 12:43
|
|
Google detailne popísal jeho samojazdiacie autá. Budú ako rakety, skenujú 300 m okolo
Spoločnosť Waymo zo skupiny Alphabet spoločnosti Google, pod ktorú v skupine patrí vývoj samojazdiacich technológií, aktuálne zverejnila mimoriadne zaujímavú správu o tejto pripravovanej technológii. Popisuje a charakterizuje v nej jednotlivé senzory a systémy vozidiel, hoci technické detaily zatiaľ chýbajú. Správa je z podstatnej časti zameraná na bezpečnosť.
13.10.2017, DSL.sk 73 komentárov, 28.12. 18:50
|
|
Novšie články
|
Staršie články |
|
|
|
|
|