форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение		[ Отслеживать ]

"OpenNews: Шифрование может сделать вас более уязвимыми"

Сообщение от opennews (??) on 12-Фев-08, 21:40

Использование шифрования данных может сделать организацию уязвимой для новых видов угроз, предупреждают специалисты. Многие организации шифруют свои данные для устранения рисков кражи или раскрытия. Вместе с тем, эксперты из IBM Internet Security Systems, Juniper, nCipher и др. заявляют, что шифрование данных приводит к новым рискам, в частности к атакам на инфраструктуру управления ключами. «Это особенно характерно для данных, которые шифруются не только для передачи, но и для постоянного хранения», - заявил Ричард Маулдс (Richard Moulds) из компании nCipher. «Многие компании являются новичками в шифровании, - добавил он. - Все их знакомство с криптографией ограничивалось использованием SSL. Теперь, когда компании начинают использовать средства шифрования для защиты хранящихся данных, вам достаточно потерять ключ и все данные превратятся в мусор. Получается отказ от обслуживания (DoS), который вы причинили сами себе. Организации, столкнувшиеся с шифрованием данных, быстро от нее отказываются. Потенциально, шифрование превращается в кошмар и способно уничтожить бизнес», - предупреждает Маулдс. «Шифрование представляет такой же большой интерес для «плохих парней», как и для «хороших, - предупреждает Энтон Грэшин (Anton Grashion), специалист компании Juniper. - Широкое распространение шифрования открывает огромные возможности в проведении атак на инфраструктуру ключей». «Это новый класс DoS атак», - соглашается Маулдс - «если возможно пойти и отозвать ключ, то это фантастическая возможность атаковать ваш бизнес». «Другая опасность заключается в чрезмерном использовании криптосредств, что ограничивает возможность легального совместного доступа к критически важным бизнес-данным», - предупреждает Джошуа Корман, специалист компании IBM ISS. «Иногда, внедрение технологий безопасности часто бывает следствием преувеличения рисков», - добавил Ричард Рейнер, представляющий компанию Telus Security Solutions. URL: http://security.itworld.com/4341/encryption-makes-you-more-v... Новость: https://www.opennet.ru/opennews/art.shtml?num=14179

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Шифрование может сделать вас более уязвимыми"

Сообщение от Nick (??) on 12-Фев-08, 21:40

иногда они такого курнут..... ну а вообще, суть не меняется: девайс в руках идиота - груда металлолома... при чем тут тогда шифрование? :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "Шифрование может сделать вас более уязвимыми"
	Сообщение от Pilat on 12-Фев-08, 23:08
	>иногда они такого курнут..... > > >ну а вообще, суть не меняется: девайс в руках идиота - груда >металлолома... > >при чем тут тогда шифрование? :) При том, что забытый пароль эквивалентен потере информации. А хранить пароли не проще, чем саму информацию, правда размеры разные. Статья пишет о том, что сейф с потерянным ключом эквивалентен краже драгоценностей, в нём хранящихся.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "Шифрование может сделать вас более уязвимыми"
	Сообщение от Nick (??) on 12-Фев-08, 23:27
	>Статья пишет о том, что сейф с потерянным ключом эквивалентен краже драгоценностей, >в нём хранящихся. в данном случае неумесное сравнение. Материя и информация в данном случае принципиально различны. Сейф и без ключа можно открыть. И вещи внутри сейфа не изменяют свою природу. С защифрованной информацией же происходят метаморфозы, которые можно обратить лишь с ключом.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	7. "Шифрование может сделать вас более уязвимыми"
	Сообщение от pavlinux (ok) on 12-Фев-08, 23:56
	> С защифрованной информацией же происходят метаморфозы, > которые можно обратить лишь с ключом. Вы ломаете оригиналы??? сp -a BIGDUMP.gpg TMP_BIGDUMP.gpg  - можно сделать? с сейфом такое не пройдёт :)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	9. "Шифрование может сделать вас более уязвимыми"
	Сообщение от Nick (??) on 13-Фев-08, 00:04
	>сp -a BIGDUMP.gpg TMP_BIGDUMP.gpg  - можно сделать? > >с сейфом такое не пройдёт :) поэтому я и сказал, что эти вещи в таком контексте сравнивать низзя
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	13. "Шифрование может сделать вас более уязвимыми"
	Сообщение от Oles on 13-Фев-08, 01:21
	Они не курят. Они рекламу себе делают. Авось кто-то поведётся и скажет "дааа... клааа-а-а-сные парни". Друзья! Использование ключей для входа в вашу квартиру делает вас более уязвимыми! Теперь атакующему достаточно украсть у вас ключ и ограбить вас. Так что лучше их держать ... открытыми :) А чтоб не украли ничего у входа поставить охрану... их наверно :) За отдельное бабло.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	19. "Шифрование может сделать вас более уязвимыми"
	Сообщение от йцукенг on 13-Фев-08, 12:43
	+10
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	20. "Шифрование может сделать вас более уязвимыми"
	Сообщение от ЩекнИтрч on 13-Фев-08, 13:28
	Статья правильная. Если у вас нет отработанных, с проведением полноразмерных полевых учений, сценариев восстановления данных после утраты ключей - забудьте о шифровании. На время. Пока не будут созданы и обкатаны политики и сценарии восстановления данных.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	28. "Шифрование может сделать вас более уязвимыми"
	Сообщение от Аноним (??) on 14-Фев-08, 06:29
	>Если у вас нет отработанных, с проведением полноразмерных полевых учений, сценариев восстановления данных после утраты ключей - забудьте о шифровании. Ога! А если у вас есть возможность восстановить информацию после утраты ключей - забудьте о шифровании тем более! Ибо вас жестоко обманули и то что вам продали как криптографию - таковой не является! :)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	29. "Шифрование может сделать вас более уязвимыми"
	Сообщение от Oles on 14-Фев-08, 09:46
	>то что вам продали как криптографию - таковой не является! :) +10 Безопасность не является безопасной если вы полный придурок. :)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Шифрование может сделать вас более уязвимыми"

Сообщение от Аноним (??) on 12-Фев-08, 22:16

Да, классные шишки

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Шифрование может сделать вас более уязвимыми"

Сообщение от exn (??) on 12-Фев-08, 22:57

Слабое откровение. Забыли про фактор инопланетян, техника которых намного круче чем у хуманаф.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "OpenNews: Шифрование может сделать вас более уязвимыми"

Сообщение от IBM_guru on 12-Фев-08, 23:19

> Другая опасность заключается в чрезмерном использовании криптосредств, что ограничивает возможность легального совместного доступа к критически важным бизнес-данным Правильно... Данные давно пора расшаривать в осле! ssh ненужен. telnet надежней, универсальней и стабильней

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	8. "OpenNews: Шифрование может сделать вас более уязвимыми"
	Сообщение от pavlinux (ok) on 13-Фев-08, 00:02
	Расстреливать надо за потерю ключа, или утечку по вине..., или кто последний брал (читал, копировал). Вы даже не представляете как поднимется сознание сотрудников, 16-и значные пароли будут помнить как "Отче наш". USB-флэшки  будут носить на шее, на якорной цепи ... и т.п. P.S.   Дешево и сердито. :)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	10. "OpenNews: Шифрование может сделать вас более уязвимыми"
	Сообщение от Nick (??) on 13-Фев-08, 00:06
	>Расстреливать надо за потерю ключа, или утечку по вине..., или кто последний >брал (читал, копировал). Вы даже не представляете как поднимется сознание сотрудников, >16-и значные пароли будут помнить как "Отче наш". USB-флэшки  будут >носить на шее, на якорной цепи ... и т.п. > >P.S. >  Дешево и сердито. :) ну, реально - материальной ответственности будет более чем... Когда придеццо заплатить за про**нное - будут думать больше
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	12. "OpenNews: Шифрование может сделать вас более уязвимыми"
	Сообщение от pavlinux (ok) on 13-Фев-08, 00:17
	"- Эх, как нам не хватает смертной казни" (с) А.И. Солженицин "В круге первом".
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	15. "OpenNews: Шифрование может сделать вас более уязвимыми"
	Сообщение от RNZ (??) on 13-Фев-08, 10:32
	Особенно за взятки
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	16. "OpenNews: Шифрование может сделать вас более уязвимыми"
	Сообщение от gaux (ok) on 13-Фев-08, 10:38
	> Особенно за взятки Везучие китайцы %)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	17. "OpenNews: Шифрование может сделать вас более уязвимыми"
	Сообщение от Админ on 13-Фев-08, 11:00
	> Расстреливать надо за потерю ключа Я бы расстреливал за флуд. Дешево и сердито:) По теме: автор прав. Иногда лучше положить в сейф нешифрованный бекап, чем шифрованный.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	23. "OpenNews: Шифрование может сделать вас более уязвимыми"
	Сообщение от Аноним (??) on 13-Фев-08, 17:23
	>По теме: автор прав. Иногда лучше положить в сейф нешифрованный бекап, чем шифрованный. Как говорил один из крупнейших security analyst'ов - backup tape is the perfect way to break security policy on your data ... Бэкапы лежащие в той же серверной - не бэкапы! Доказано американцами дважды - первый раз когда 11 Сентября "прилетел самолётик" и потом когда утонул New Orlean - вместе со всеми бронированными датацентрами. А раз бэкапы хранятся не в твоём собственном сейфе - выбора нет! Шифровать - НАДО.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	25. "OpenNews: Шифрование может сделать вас более уязвимыми"
	Сообщение от ЩекнИтрч on 13-Фев-08, 18:16
	>>По теме: автор прав. Иногда лучше положить в сейф нешифрованный бекап, чем шифрованный. > >Как говорил один из крупнейших security analyst'ов - backup tape is the >perfect way to break security policy on your data ... >Бэкапы лежащие в той же серверной - не бэкапы! Доказано американцами дважды >- первый раз когда 11 Сентября "прилетел самолётик" и потом когда >утонул New Orlean - вместе со всеми бронированными датацентрами. >А раз бэкапы хранятся не в твоём собственном сейфе - выбора нет! >Шифровать - НАДО. ??? Вы, я так понял, лент в глаза не видели, с чувствительными данными не обращались и флудите здесь, так сказать "чисто из принципа"?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	26. "OpenNews: Шифрование может сделать вас более уязвимыми"
	Сообщение от Аноним (??) on 13-Фев-08, 19:55
	А вы видели и обращались? Он все правильно говорит.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	24. "OpenNews: Шифрование может сделать вас более уязвимыми"
	Сообщение от Аноним (??) on 13-Фев-08, 17:29
	а сейф зашифровать целиком
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	27. "OpenNews: Шифрование может сделать вас более уязвимыми"
	Сообщение от bogus (??) on 13-Фев-08, 20:00
	>а сейф зашифровать целиком и съесть его.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

33. "OpenNews: Шифрование может сделать вас более уязвимыми"

Сообщение от Сергей Сафаров on 14-Фев-08, 15:49

Имеются технологии востановления ключа шифрования из нескольких других ключей. Принцип следующий. Мой ключ был скомпроментирован. Его отозвали. Приходит шеф, главнй бухгалтер, генеральный директор вставляют свои ключи в шифратор и производят дешифрование ленты резервного копирования. По мне, квартиру надо закрыть, а если у меня стырят ключи спокойно войти домой по ключу жены. А после мне сделать новый ключ. Так как в современой криптографии ключи все разные, то менять замок не придется.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема