Geum.ru

Новости Информационной

Вид материалаБюллетень

Содержание


Документооборот “АСКОМ-ДОК” защищен решениями eToken
Хакерам не удалось взломать защиту CodeMeter
Подобный материал:
1   2   3   4   5   6   7   8   9   ...   25

Документооборот “АСКОМ-ДОК” защищен решениями eToken


Удостоверяющий центр “АСКОМ” и компания “Аладдин Р.Д.” объявили о завершении тестирования на корректность работы системы электронного документооборота “АСКОМ-ДОК” со средствами аутентификации и хранения ключевой информации eToken.

Как сообщается, программный комплекс “АСКОМ-ДОК” используется в различных отраслях организациями и компаниями разного профиля и размеров. Его отличительной особенностью является возможность формирования юридически значимых электронных документов, ведение межведомственного и межкорпоративного электронного документооборота.

Как информируют участники проекта, началом сотрудничества удостоверяющего центра “АСКОМ” и компании “Аладдин Р.Д.” послужила задача обеспечения защиты информации в соответствии с требованиями регулирующих органов. Компании объединили усилия для обеспечения надежного хранения ключевой информации и цифровых сертификатов за счет применения электронных ключей eToken.

Согласно заявлению компании “Аладдин Р.Д.”, данные решения позволяют гарантировать целостность и авторство электронных документов при обмене между пользователями с применением ЭЦП. Результаты проведенных тестовых испытаний подтвердили совместимость линейки электронных ключей eToken: eToken PRO/32K, eToken PRO/64K, eToken PRO 72K (Java) в виде USB-ключа или смарт-карты, eToken NG-ОТР, eToken NG-FLASH с программным комплексом “АСКОМ-ДОК”.

Участники проекта уведомляют о том, что результаты проведенных испытаний признаны успешными, продукты eToken рекомендованы для надежного хранения ключей ЭЦП при ведении юридически значимого электронного документооборота в системе.

www.pcweek.ru


27.12.10 18:20

Хакерам не удалось взломать защиту CodeMeter


Компания Rainbow Security, российский дистрибьютор в области информационной безопасности, сообщила о том, что ни один из участников "Хакерского чемпионата 2010", проводившегося в Китае, не смог получить приз в полмиллиона рублей от компании Wibu-Systems за взлом аппаратного ключа защиты CodeMeter.

На участие в чемпионате было подано 128 официальных заявок. Среди зарегистрировавшихся участников были крупные разработчики программного обеспечения, студенты технических институтов, профессоры, ведущие профессионалы хай-тек индустрии и известные хакерские группы Китая, говорится в сообщении Rainbow Security. Основной задачей "Хакерского чемпионата" был взлом приложения, защищённого системой CodeMeter, таким образом, чтобы его можно было запустить без соответствующего аппаратного ключа защиты CmStick. Всем зарегистрировавшимся бесплатно предоставлялись приложение и аппаратный ключ CodeMeter CmStick. На решение поставленной задачи отводилось четыре недели.

Примечательно, что за месяц проведения чемпионата никто не смог предложить готового решения по взлому системы CodeMeter. Большинство участников попали в ловушку при попытке поэтапного обхода встроенного в защиту CodeMeter функционала обнаружения и блокировки незаконного вторжения в работу (отладчиков, декомпиляторов и т.д.). После неудачного "скрытия" реализуемой атаки ключи CmStick оказывались заблокированными на физическом уровне. Последующие попытки взлома акцентировались на "брутфорс" атаках (от английского brute force – "грубая сила", перебор всех возможных комбинаций) алгоритма AES, которые, в конечном итоге, ни к чему не привели.

Ряд участников, не сумевших преодолеть защиту, сконцентрировались на анализе и обнаружении уязвимостей, впоследствии предоставив уникальный набор потенциально реализуемых методов использования подобных недостатков системы. Результат работы хакеров и взломщиков в данном направлении был предложен техническим специалистам Wibu-Systems в виде интересных решений по обнаружению уязвимостей, ранее не замеченных разработчиками, отметили в Rainbow Security.

По информации компании, участники "Хакерского чемпионата" отметили высокую степень защиты CodeMeter, в основе которой лежит использование крипточипа с аппаратной реализацией алгоритмов 128-bit AES, 224-bit ECC и 1024-bit RSA. Высокий уровень безопасности достигается за счет использования сложных методов защиты, одним из которых является консистентная дешифрация частей защищаемого приложения только во время их работы. Для участников чемпионата это стало бы следующим препятствием, если бы им удалось обойти защиту от незаконных вторжений в работу. Данный метод полностью исключает нахождение в памяти целиком расшифрованного приложения и возможность его полного "дампа".

Бездрайверная работа ключей позволяет без дополнительных настроек использовать защиту в любых операционных системах с применением встроенного драйвера mass storage device, пояснили в Rainbow Security. Внутри стандартного драйвера создаётся шифрованный коммуникационный тоннель, по которому происходит безопасный обмен данными между аппаратным ключом CodeMeter и защищаемым приложением. Одна из групп разработчиков на "Хакерском чемпионате" была занята именно методом взлома коммуникационного канала, но успешная реализация подписи и шифрования данных в системе CodeMeter полностью исключила возможность использования атак типа "человек посередине" в этом направлении.

"Для нас очень важно, что национальный "Хакерский чемпионат" в Китае смог ещё раз подтвердить высочайший уровень защиты, предоставляемый нашими решениями CodeMeter, – подчеркнул Зу Хайян (Zou Haiyan), директор национальных продаж Wibu-Systems (отделение в Шанхае).– Сегодня достичь 100% безопасности без постоянного и планомерного развития технологий невозможно. Совершенствуя аппаратные ключи CodeMeter, компания Wibu-Systems предоставляет разработчикам современные и эффективные методы защиты программного обеспечения и интеллектуальной собственности".

www.cnews.ru


29.12.10 11:22