SecProf Professional Cybersecurity Blog. Founded by pros on a bold mission to "Inspire and educate," SecProf delivers actionable intel that empowers professionals, businesses, and curious minds alike. Whether you're combating malicious code, building hybrid SOCs, or decoding hacker legends like Kevin Mitnick, join us to stay ahead in the cyber game – because knowledge is your strongest shield. (Jeong - 정), (Jō - 情), (Ninjō - 人情), (Khiimori - ᠬᠢᠶᠢᠮᠣᠷᠢ)
Nov 29, 2010
Nov 16, 2010
הצפנה - מילה חמה
 |
| Credit:pixel.com.au |
למה?
היבט אחד, הוא היציבות שנצפתה בשנים האחרונות של מערכות הצפנה קוד פתוח כדוגמת PGP (Pretty Good Privacy) המבוססות של אלגוריתם ה- RSA, ואולי בגלל שהעוסקים בתחום אינם נחשבים עוד לחריגים. או ייתכן ובעיות האבטחה הפכו לנפוצות כל כך עד כי כולם רוצים איזו הצפנה כדרך בטוחה. תהא הסיבה אשר תהא, טכנולוגיות ההצפנה כבר נמצאים פה וממשלות רבות בעולם נאלצות להתמודד מול פרץ אופנתי זה, שאינו פוסח על דרישותיהם של כותבי רגולציות ותקנים המחייבים זאת כחלק מתוכנית הגנה על המידע (Sox, PCI).
אם זאת התחושה של ממשלות שהן הולכות להיות מחוץ למסגרת השליטה בנושאים כמו ציתות והאזנה מחסירה שינה מקברניטים וקובעי מדיניות בעולם. להלן דוגמא לבעיה שמעצבת את עולם מערכות ההצפנה כיום.
שאלת הקיום של דלת אחורית על ידי מעצבי מערכות הצפנה.
לדוגמה:
הממשל האמריקאי מנסה להניע מהלך פדרלי ובו דרישה לנותני השירות וספקי מערכות מסרים המספקים שרותים מוצפנים, להשאיר BackDoor שיאפשר לממשל לחטט אחר מסרים ושיחות P2P ואחרים כך שתיוותר לממשל האפשרות להציץ אם צריך לתוך מערכות התקשורת שלהם.
דרישה זו שמנסה הממשל להעביר יחייב כל ספק תקשורת ויצרן תקשורת להיות בעל יכולת לציית לצו פדרלי מסוג WireTap או כל צו במדינה בה יידרשו, ולאפשר לממשלות יכולת טכנולוגית ליירט ולפענח מסרים והודעות מוצפנים. האם ייתכן והיצרנים / ספקים יוכלו לעמוד בדרישות אלו? נמתין ונדע.
מה שבטוח שברגע שההצפנה הקוונטית תיכנס לרמת היתכנות והפצה, לא יוכלו ממשלות בעולם לדרוש מערכות BackDoor כאלה.
האם אז יחלו למנוע מיצרנים וספקים לספק שירותים מוצפנים?
עדיין מוקדם מידי לנבא זאת.
הכותב הינו מומחה אבטחה ומרצה במסגרות אקדמיות
Aug 26, 2010
וירוס תולעת קונפיקר - מהווה איום ממשי של כ-10% מכלל האיומים הגלובליים
 |
| תמונה: tinypic.com |
החדשות הטובות לרובכם הוא שהכלי עצמאי ואינו מחייב שימוש דרך תוכנת NOD גם אם אין כזו המותקנת במערכת.
להורדת הכלי בחינם
[קרדיט לחברה בישראל המייצגים את מוצרי חברת ESET שעזרו בפיתוח הכלי - חברת קומסקיור \comsecure]
לכתבה על התקפת הקונפיקר על מחשבי צ.ה.ל
Subscribe to:
Posts (Atom)