You are currently browsing the monthly archive for Martie 2010.

..in domeniul de securitate IT pare sa fie Certified Ethical Hacker. Intr-un comunicat de presa Departamentul de Aparare (DoD) al SUA a anuntat aprobarea oficiala a programului de certificare CEH ca baza de pornire in pregatirea personalui apartinind Departementului de Aparare.  Deci se pare ca cei de la CISSP trebuie sa vina cu ceva pentru a putea mentine interesul oamenilor pentru aceasta certificare. Cu siguranta contractele in domeniul securitatii vor incepe sa ceara certificarile cerute de cei de la DoD. Azi in America, miine in toata lumea. Are cineva ambele certificari si poate face o comparatie intre ele?

Cercetatorii de la Universitatea Cambridge, condusi de Ross Anderson,  au descoperit o noua problema de design a sistemului de autorizare a tranzactiilor cu ajutorul cip-ului si  a pin-urilor. Comunicatia dintre un card cu cip si un terminal se face printr-un protocol neautentificat, care informeaza terminalul ca autorizarea se poate face cu cip si pin, cu ajutorul semnaturii sau niciuna. Dar daca autorizarea s-ar face cu cip si semnatura? Cazul in care cardul ar transmite terminalului ca autorizarea se face pe baza de cip si semnatura, atunci banca crede ca autorizarea se face cu pin, si cip-ul ca se face prin intermediul semnaturii. Este inspaimantator, pentru ca in acest caz hotii de carduri nu au nevoie sa mai cunoasca pin-ul pentru a autoriza tranzactii. El trebuie doar sa pacaleasca terminalu si atunci poate introduce orice pin.

Aici un reportaj BBC despre cit e de usor, si articolul original poate fi citit  aici cit si comentariile despre lui Bruce Schneier.

Aveti grija cu cardurile pierdute.

Verified by Visa si Mastercard SecureCode au fost obiectul analizei unui grup de cercetatori de la Universitatea Cambridge. Postul initial semnat de unul din autori Ross Anderson si mai multe reflectii asupra studiului se pot gasi aici. Aceasta analiza a vulnerabilitatilor de design, a acestor sisteme de autentificare, a atras multe reactii si discutii printre care cea mai notabila este  acea a celor de la RSA, urmata apoi de raspunsul autorilor. Intreaga dezbatere este o frumoasa lectie de concepte de securitate. Merita citit pe  blogului lui Bogdan Manolea, postul si comentariile referitoare la acest studiu recent.

Have fun.

Btw. Ati trimis flori la inmormantarea lui IE6? Microsoft-ul a facut-o. Citeva poze de la inmormintare se gasesc aici. lol

Have fun

Martie 2010
L M M M V S D
« Feb   Apr »
1234567
891011121314
15161718192021
22232425262728
293031