Wpisy z tagiem "AES"

Uwaga na dyski SSD z wbudowanym szyfrowaniem – to może być pułapka

Uwaga na dyski SSD z wbudowanym szyfrowaniem – to może być pułapka

Najnowsze badanie pokazuje, że sprzętowe szyfrowanie w wielu modelach dysków SSD jest niebezpieczną pułapką. Nie dość, że samo szyfrowanie można ominąć, uzyskując dostęp do treści, to BitLocker używa domyślnie właśnie wariantu sprzętowego!… Czytaj dalej

Ransomware atakuje serwery, na szczęście jego autor nie ma pojęcia o kryptografii

Ransomware atakuje serwery, na szczęście jego autor nie ma pojęcia o kryptografii

Na rynku programów szyfrujących cudze pliki pojawił się nowy gracz, atakujący linuksowe serwery WWW. Na szczęście dla poszkodowanych autor kodu miał mgliste pojęcie o zasadach generowania liczb pseudolosowych i dane można odzyskać.… Czytaj dalej

Dlaczego nie powinniście nigdy ufać dyskom szyfrowanym sprzętowo

Dlaczego nie powinniście nigdy ufać dyskom szyfrowanym sprzętowo

Dyski z wbudowanym szyfrowaniem kuszą wygodą i pozornym bezpieczeństwem. Nie ulegajcie tej pokusie – badania pokazują, że często zabezpieczenia są na katastrofalnym poziomie – jak w przypadku produktów Western Digital.… Czytaj dalej

Dzięki pomyłce przestępców ofiary mogą odzyskać zaszyfrowane pliki

Dzięki pomyłce przestępców ofiary mogą odzyskać zaszyfrowane pliki

Prawidłowe stosowanie kryptografii jest trudne a autorzy złośliwego oprogramowania również popełniają błędy. Mogą z tego skorzystać ofiary jednego z najnowszych wariantów ransomware, którego twórcy pomylili 128 cyfr ze 128 bajtami.… Czytaj dalej

Jak Skype znacząco obniżył poziom zabezpieczeń swojego czatu

Jak Skype znacząco obniżył poziom zabezpieczeń swojego czatu

Komunikacja za pomocą Skype’a jeszcze kilka lat temu była uważana za całkiem bezpieczną. Potem firma zmieniła właściciela, a przy okazji także podejście do prywatności użytkowników. Oto przykład, jaki poziom zabezpieczeń stosuje obecnie.… Czytaj dalej

Windows 8 przechowuje hasła użytkownika bez hashowania

Windows 8 przechowuje hasła użytkownika bez hashowania

Ataki na hashe haseł użytkowników Windowsa, choć kiedyś bardzo łatwe, w ostatnich latach przestały być trywialne. Z pomocą pentesterom wychodzi jednak Microsoft, wprowadzając w Windows 8 nową funkcjonalność, znacznie ułatwiającą zadanie.… Czytaj dalej

Szyfrujesz dysk SSD AESem 256 bit? A nieprawda.

Szyfrujesz dysk SSD AESem 256 bit? A nieprawda.

Sprzętowe szyfrowanie dysków twardych nie należy do popularnych rozwiązań, jednak jeśli ktoś się już na nie decyduje, to liczy na to, że siła tego szyfrowania będzie zgodna ze specyfikacją producenta. Tymczasem można się w tej sprawie przeliczyć.… Czytaj dalej

Chiński backdoor w programowalnych układach Actela?

Chiński backdoor w programowalnych układach Actela?

Obawa przed pułapkami zawartymi w urządzeniach i oprogramowaniu produkowanych w Chinach od wielu lat spędza sen z powiek co bardziej paranoicznej części ich użytkowników. Tak, jak silne są podejrzenia, tak bardzo brak było dowodów. Do dzisiaj?… Czytaj dalej

Fatalne zabezpieczenia programów do zarządzania hasłami

Fatalne zabezpieczenia programów do zarządzania hasłami

Ilość haseł do różnych serwisów, które każdy z nas musi pamiętać, szybko przerasta możliwości naszego mózgu. Oczywiście twórcy aplikacji pomyśleli również o tym. Niestety, niektóre z aplikacji nie zapewniają żadnego bezpieczeństwa.… Czytaj dalej