Использование шифрования данных может сделать организацию уязвимой для новых видов угроз, предупреждают специалисты. Многие организации шифруют свои данные для устранения рисков кражи или раскрытия.Вместе с тем, эксперты из IBM Internet Security Systems, Juniper, nCipher и др. заявляют, что шифрование данных приводит к новым рискам, в частности к атакам на инфраструктуру управления ключами. «Это особенно характерно для данных, которые шифруются не только для передачи, но и для постоянного хранения», - заявил Ричард Маулдс (Richard Moulds) из компании nCipher. «Многие компании являются новичками в шифровании, - добавил он. - Все их знакомство с криптографией ограничивалось использованием SSL. Теперь, когда компании начинают использовать средства шифрования для защиты хранящихся данных, вам достаточно потерять ключ и все данные превратятся в мусор. Получается отказ от обслуживания (DoS), который вы причинили сами себе. Организации, столкнувшиеся с шифрованием данных, быстро от нее отказываются. Потенциально, шифрование превращается в кошмар и способно уничтожить бизнес», - предупреждает Маулдс.
«Шифрование представляет такой же большой интерес для «плохих парней», как и для «хороших, - предупреждает Энтон Грэшин (Anton Grashion), специалист компании Juniper. - Широкое распространение шифрования открывает огромные возможности в проведении атак на инфраструктуру ключей».
«Это новый класс DoS атак», - соглашается Маулдс - «если возможно пойти и отозвать ключ, то это фантастическая возможность атаковать ваш бизнес». «Другая опасность заключается в чрезмерном использовании криптосредств, что ограничивает возможность легального совместного доступа к критически важным бизнес-данным», - предупреждает Джошуа Корман, специалист компании IBM ISS. «Иногда, внедрение технологий безопасности часто бывает следствием преувеличения рисков», - добавил Ричард Рейнер, представляющий компанию Telus Security Solutions.
URL: http://security.itworld.com/4341/encryption-makes-you-more-v...
Новость: http://www.opennet.me/opennews/art.shtml?num=14179
иногда они такого курнут.....
ну а вообще, суть не меняется: девайс в руках идиота - груда металлолома...при чем тут тогда шифрование? :)
>иногда они такого курнут.....
>
>
>ну а вообще, суть не меняется: девайс в руках идиота - груда
>металлолома...
>
>при чем тут тогда шифрование? :)При том, что забытый пароль эквивалентен потере информации. А хранить пароли не проще, чем саму информацию, правда размеры разные.
Статья пишет о том, что сейф с потерянным ключом эквивалентен краже драгоценностей, в нём хранящихся.
>Статья пишет о том, что сейф с потерянным ключом эквивалентен краже драгоценностей,
>в нём хранящихся.в данном случае неумесное сравнение.
Материя и информация в данном случае принципиально различны.Сейф и без ключа можно открыть. И вещи внутри сейфа не изменяют свою природу.
С защифрованной информацией же происходят метаморфозы, которые можно обратить лишь с ключом.
> С защифрованной информацией же происходят метаморфозы,
> которые можно обратить лишь с ключом.Вы ломаете оригиналы???
сp -a BIGDUMP.gpg TMP_BIGDUMP.gpg - можно сделать?
с сейфом такое не пройдёт :)
>сp -a BIGDUMP.gpg TMP_BIGDUMP.gpg - можно сделать?
>
>с сейфом такое не пройдёт :)поэтому я и сказал, что эти вещи в таком контексте сравнивать низзя
Они не курят. Они рекламу себе делают. Авось кто-то поведётся и скажет "дааа... клааа-а-а-сные парни".Друзья! Использование ключей для входа в вашу квартиру делает вас более уязвимыми! Теперь атакующему достаточно украсть у вас ключ и ограбить вас. Так что лучше их держать ... открытыми :) А чтоб не украли ничего у входа поставить охрану... их наверно :) За отдельное бабло.
+10
Статья правильная. Если у вас нет отработанных, с проведением полноразмерных полевых учений, сценариев восстановления данных после утраты ключей - забудьте о шифровании. На время. Пока не будут созданы и обкатаны политики и сценарии восстановления данных.
>Если у вас нет отработанных, с проведением полноразмерных полевых учений, сценариев восстановления данных после утраты ключей - забудьте о шифровании.Ога! А если у вас есть возможность восстановить информацию после утраты ключей - забудьте о шифровании тем более! Ибо вас жестоко обманули и то что вам продали как криптографию - таковой не является! :)
>то что вам продали как криптографию - таковой не является! :)+10
Безопасность не является безопасной если вы полный придурок. :)
Да, классные шишки
Слабое откровение.
Забыли про фактор инопланетян, техника которых намного круче чем у хуманаф.
> Другая опасность заключается в чрезмерном использовании криптосредств, что ограничивает возможность легального совместного доступа к критически важным бизнес-даннымПравильно... Данные давно пора расшаривать в осле!
ssh ненужен. telnet надежней, универсальней и стабильней
Расстреливать надо за потерю ключа, или утечку по вине..., или кто последний брал (читал, копировал). Вы даже не представляете как поднимется сознание сотрудников, 16-и значные пароли будут помнить как "Отче наш". USB-флэшки будут носить на шее, на якорной цепи ... и т.п.
P.S.
Дешево и сердито. :)
>Расстреливать надо за потерю ключа, или утечку по вине..., или кто последний
>брал (читал, копировал). Вы даже не представляете как поднимется сознание сотрудников,
>16-и значные пароли будут помнить как "Отче наш". USB-флэшки будут
>носить на шее, на якорной цепи ... и т.п.
>
>P.S.
> Дешево и сердито. :)ну, реально - материальной ответственности будет более чем...
Когда придеццо заплатить за про**нное - будут думать больше
"- Эх, как нам не хватает смертной казни" (с) А.И. Солженицин "В круге первом".
Особенно за взятки
> Особенно за взяткиВезучие китайцы %)
> Расстреливать надо за потерю ключаЯ бы расстреливал за флуд. Дешево и сердито:)
По теме: автор прав. Иногда лучше положить в сейф нешифрованный бекап, чем шифрованный.
>По теме: автор прав. Иногда лучше положить в сейф нешифрованный бекап, чем шифрованный.Как говорил один из крупнейших security analyst'ов - backup tape is the perfect way to break security policy on your data ...
Бэкапы лежащие в той же серверной - не бэкапы! Доказано американцами дважды - первый раз когда 11 Сентября "прилетел самолётик" и потом когда утонул New Orlean - вместе со всеми бронированными датацентрами.
А раз бэкапы хранятся не в твоём собственном сейфе - выбора нет! Шифровать - НАДО.
>>По теме: автор прав. Иногда лучше положить в сейф нешифрованный бекап, чем шифрованный.
>
>Как говорил один из крупнейших security analyst'ов - backup tape is the
>perfect way to break security policy on your data ...
>Бэкапы лежащие в той же серверной - не бэкапы! Доказано американцами дважды
>- первый раз когда 11 Сентября "прилетел самолётик" и потом когда
>утонул New Orlean - вместе со всеми бронированными датацентрами.
>А раз бэкапы хранятся не в твоём собственном сейфе - выбора нет!
>Шифровать - НАДО.???
Вы, я так понял, лент в глаза не видели, с чувствительными данными не обращались и флудите здесь, так сказать "чисто из принципа"?
А вы видели и обращались? Он все правильно говорит.
а сейф зашифровать целиком
>а сейф зашифровать целикоми съесть его.
Имеются технологии востановления ключа шифрования из нескольких других ключей.
Принцип следующий.
Мой ключ был скомпроментирован. Его отозвали.
Приходит шеф, главнй бухгалтер, генеральный директор вставляют свои ключи в шифратор и производят дешифрование ленты резервного копирования.По мне, квартиру надо закрыть, а если у меня стырят ключи спокойно войти домой по ключу жены. А после мне сделать новый ключ.
Так как в современой криптографии ключи все разные, то менять замок не придется.