The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"OpenNews: Шифрование может сделать вас более уязвимыми"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [ Отслеживать ]

"OpenNews: Шифрование может сделать вас более уязвимыми"  
Сообщение от opennews (??) on 12-Фев-08, 21:40 
Использование шифрования данных может сделать организацию уязвимой для новых видов угроз, предупреждают специалисты. Многие организации шифруют свои данные для устранения рисков кражи или раскрытия.

Вместе с тем, эксперты из IBM Internet Security Systems, Juniper, nCipher и др. заявляют, что шифрование данных приводит к новым рискам, в частности к атакам на инфраструктуру управления ключами. «Это особенно характерно для данных, которые шифруются не только для передачи, но и для постоянного хранения», - заявил Ричард Маулдс (Richard Moulds) из компании nCipher. «Многие компании являются новичками в шифровании, - добавил он. - Все их знакомство с криптографией ограничивалось использованием SSL. Теперь, когда компании начинают использовать средства шифрования для защиты хранящихся данных, вам достаточно потерять ключ и все данные превратятся в мусор. Получается отказ от обслуживания (DoS), который вы причинили сами себе. Организации, столкнувшиеся с шифрованием данных, быстро от нее отказываются. Потенциально, шифрование превращается в кошмар и способно уничтожить бизнес», - предупреждает Маулдс.

«Шифрование представляет такой же большой интерес для «плохих парней», как и для «хороших, - предупреждает Энтон Грэшин (Anton Grashion), специалист компании Juniper. - Широкое распространение шифрования открывает огромные возможности в проведении атак на инфраструктуру ключей».

«Это новый класс DoS атак», - соглашается Маулдс - «если возможно пойти и отозвать ключ, то это фантастическая возможность атаковать ваш бизнес». «Другая опасность заключается в чрезмерном использовании криптосредств, что ограничивает возможность легального совместного доступа к критически важным бизнес-данным», - предупреждает Джошуа Корман, специалист компании IBM ISS. «Иногда, внедрение технологий безопасности часто бывает следствием преувеличения рисков», - добавил Ричард Рейнер, представляющий компанию Telus Security Solutions.

URL: http://security.itworld.com/4341/encryption-makes-you-more-v...
Новость: http://www.opennet.ru/opennews/art.shtml?num=14179

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Шифрование может сделать вас более уязвимыми"  
Сообщение от Nick email(??) on 12-Фев-08, 21:40 
иногда они такого курнут.....


ну а вообще, суть не меняется: девайс в руках идиота - груда металлолома...

при чем тут тогда шифрование? :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Шифрование может сделать вас более уязвимыми"  
Сообщение от Pilat on 12-Фев-08, 23:08 
>иногда они такого курнут.....
>
>
>ну а вообще, суть не меняется: девайс в руках идиота - груда
>металлолома...
>
>при чем тут тогда шифрование? :)

При том, что забытый пароль эквивалентен потере информации. А хранить пароли не проще, чем саму информацию, правда размеры разные.

Статья пишет о том, что сейф с потерянным ключом эквивалентен краже драгоценностей, в нём хранящихся.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Шифрование может сделать вас более уязвимыми"  
Сообщение от Nick email(??) on 12-Фев-08, 23:27 
>Статья пишет о том, что сейф с потерянным ключом эквивалентен краже драгоценностей,
>в нём хранящихся.

в данном случае неумесное сравнение.
Материя и информация в данном случае принципиально различны.

Сейф и без ключа можно открыть. И вещи внутри сейфа не изменяют свою природу.

С защифрованной информацией же происходят метаморфозы, которые можно обратить лишь с ключом.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Шифрование может сделать вас более уязвимыми"  
Сообщение от pavlinux email(ok) on 12-Фев-08, 23:56 
> С защифрованной информацией же происходят метаморфозы,
> которые можно обратить лишь с ключом.

Вы ломаете оригиналы???

сp -a BIGDUMP.gpg TMP_BIGDUMP.gpg  - можно сделать?

с сейфом такое не пройдёт :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Шифрование может сделать вас более уязвимыми"  
Сообщение от Nick email(??) on 13-Фев-08, 00:04 
>сp -a BIGDUMP.gpg TMP_BIGDUMP.gpg  - можно сделать?
>
>с сейфом такое не пройдёт :)

поэтому я и сказал, что эти вещи в таком контексте сравнивать низзя

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "Шифрование может сделать вас более уязвимыми"  
Сообщение от Oles email on 13-Фев-08, 01:21 
Они не курят. Они рекламу себе делают. Авось кто-то поведётся и скажет "дааа... клааа-а-а-сные парни".

Друзья! Использование ключей для входа в вашу квартиру делает вас более уязвимыми! Теперь атакующему достаточно украсть у вас ключ и ограбить вас. Так что лучше их держать ... открытыми :) А чтоб не украли ничего у входа поставить охрану... их наверно :) За отдельное бабло.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

19. "Шифрование может сделать вас более уязвимыми"  
Сообщение от йцукенг on 13-Фев-08, 12:43 
+10
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

20. "Шифрование может сделать вас более уязвимыми"  
Сообщение от ЩекнИтрч on 13-Фев-08, 13:28 
Статья правильная. Если у вас нет отработанных, с проведением полноразмерных полевых учений, сценариев восстановления данных после утраты ключей - забудьте о шифровании. На время. Пока не будут созданы и обкатаны политики и сценарии восстановления данных.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

28. "Шифрование может сделать вас более уязвимыми"  
Сообщение от Аноним (??) on 14-Фев-08, 06:29 
>Если у вас нет отработанных, с проведением полноразмерных полевых учений, сценариев восстановления данных после утраты ключей - забудьте о шифровании.

Ога! А если у вас есть возможность восстановить информацию после утраты ключей - забудьте о шифровании тем более! Ибо вас жестоко обманули и то что вам продали как криптографию - таковой не является! :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

29. "Шифрование может сделать вас более уязвимыми"  
Сообщение от Oles email on 14-Фев-08, 09:46 
>то что вам продали как криптографию - таковой не является! :)

+10
Безопасность не является безопасной если вы полный придурок. :)


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Шифрование может сделать вас более уязвимыми"  
Сообщение от Аноним (??) on 12-Фев-08, 22:16 
Да, классные шишки
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Шифрование может сделать вас более уязвимыми"  
Сообщение от exn (??) on 12-Фев-08, 22:57 
Слабое откровение.
Забыли про фактор инопланетян, техника которых намного круче чем у хуманаф.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "OpenNews: Шифрование может сделать вас более уязвимыми"  
Сообщение от IBM_guru on 12-Фев-08, 23:19 
> Другая опасность заключается в чрезмерном использовании криптосредств, что ограничивает возможность легального совместного доступа к критически важным бизнес-данным

Правильно... Данные давно пора расшаривать в осле!

ssh ненужен. telnet надежней, универсальней и стабильней

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "OpenNews: Шифрование может сделать вас более уязвимыми"  
Сообщение от pavlinux email(ok) on 13-Фев-08, 00:02 
Расстреливать надо за потерю ключа, или утечку по вине..., или кто последний брал (читал, копировал). Вы даже не представляете как поднимется сознание сотрудников, 16-и значные пароли будут помнить как "Отче наш". USB-флэшки  будут носить на шее, на якорной цепи ... и т.п.

P.S.
  Дешево и сердито. :)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "OpenNews: Шифрование может сделать вас более уязвимыми"  
Сообщение от Nick email(??) on 13-Фев-08, 00:06 
>Расстреливать надо за потерю ключа, или утечку по вине..., или кто последний
>брал (читал, копировал). Вы даже не представляете как поднимется сознание сотрудников,
>16-и значные пароли будут помнить как "Отче наш". USB-флэшки  будут
>носить на шее, на якорной цепи ... и т.п.
>
>P.S.
>  Дешево и сердито. :)

ну, реально - материальной ответственности будет более чем...

Когда придеццо заплатить за про**нное - будут думать больше

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "OpenNews: Шифрование может сделать вас более уязвимыми"  
Сообщение от pavlinux email(ok) on 13-Фев-08, 00:17 
"- Эх, как нам не хватает смертной казни" (с) А.И. Солженицин "В круге первом".
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

15. "OpenNews: Шифрование может сделать вас более уязвимыми"  
Сообщение от RNZ (??) on 13-Фев-08, 10:32 
Особенно за взятки
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

16. "OpenNews: Шифрование может сделать вас более уязвимыми"  
Сообщение от gaux (ok) on 13-Фев-08, 10:38 
> Особенно за взятки

Везучие китайцы %)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

17. "OpenNews: Шифрование может сделать вас более уязвимыми"  
Сообщение от Админ on 13-Фев-08, 11:00 
> Расстреливать надо за потерю ключа

Я бы расстреливал за флуд. Дешево и сердито:)

По теме: автор прав. Иногда лучше положить в сейф нешифрованный бекап, чем шифрованный.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

23. "OpenNews: Шифрование может сделать вас более уязвимыми"  
Сообщение от Аноним (??) on 13-Фев-08, 17:23 
>По теме: автор прав. Иногда лучше положить в сейф нешифрованный бекап, чем шифрованный.

Как говорил один из крупнейших security analyst'ов - backup tape is the perfect way to break security policy on your data ...
Бэкапы лежащие в той же серверной - не бэкапы! Доказано американцами дважды - первый раз когда 11 Сентября "прилетел самолётик" и потом когда утонул New Orlean - вместе со всеми бронированными датацентрами.
А раз бэкапы хранятся не в твоём собственном сейфе - выбора нет! Шифровать - НАДО.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

25. "OpenNews: Шифрование может сделать вас более уязвимыми"  
Сообщение от ЩекнИтрч on 13-Фев-08, 18:16 
>>По теме: автор прав. Иногда лучше положить в сейф нешифрованный бекап, чем шифрованный.
>
>Как говорил один из крупнейших security analyst'ов - backup tape is the
>perfect way to break security policy on your data ...
>Бэкапы лежащие в той же серверной - не бэкапы! Доказано американцами дважды
>- первый раз когда 11 Сентября "прилетел самолётик" и потом когда
>утонул New Orlean - вместе со всеми бронированными датацентрами.
>А раз бэкапы хранятся не в твоём собственном сейфе - выбора нет!
>Шифровать - НАДО.

???
Вы, я так понял, лент в глаза не видели, с чувствительными данными не обращались и флудите здесь, так сказать "чисто из принципа"?


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

26. "OpenNews: Шифрование может сделать вас более уязвимыми"  
Сообщение от Аноним (??) on 13-Фев-08, 19:55 
А вы видели и обращались? Он все правильно говорит.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

24. "OpenNews: Шифрование может сделать вас более уязвимыми"  
Сообщение от Аноним (??) on 13-Фев-08, 17:29 
а сейф зашифровать целиком
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

27. "OpenNews: Шифрование может сделать вас более уязвимыми"  
Сообщение от bogus email(??) on 13-Фев-08, 20:00 
>а сейф зашифровать целиком

и съесть его.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

33. "OpenNews: Шифрование может сделать вас более уязвимыми"  
Сообщение от Сергей Сафаров on 14-Фев-08, 15:49 
Имеются технологии востановления ключа шифрования из нескольких других ключей.
Принцип следующий.
Мой ключ был скомпроментирован. Его отозвали.
Приходит шеф, главнй бухгалтер, генеральный директор вставляют свои ключи в шифратор и производят дешифрование ленты резервного копирования.

По мне, квартиру надо закрыть, а если у меня стырят ключи спокойно войти домой по ключу жены. А после мне сделать новый ключ.
Так как в современой криптографии ключи все разные, то менять замок не придется.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру