Dank aan allen die uit kwam om de encryptie / DLP top. Hier zijn de slides van mijn keynote op dag 2.
Archief voor januari, 2010
Poor Man's DLP
11 januari 2010Groetjes allemaal,
Ik ben in New Orleans op de SANS Encryption & DLP-conferentie geeft een voordracht getiteld "Poor Man's Data Leak Prevention". Ik beloofde de aanwezigen een exemplaar van de dia's, dus even ya go.
Het gaat allemaal over sleutelbeheer
07 januari 2010Ik heb geschreven in het verleden over hoe als encryptie faalt, sleutelbeheer is meestal de schuld van. Je hebt misschien gezien het nieuws dat SySS heeft bedacht hoe om tegelijkertijd te openen kraken FIPS 140-2 level 2 USB-drives uit Kinston, SanDisk en Verbatim. Als u nog niet gehoord dit nog, lees dan verder. De scheur zou komisch als het niet zo eng gemakkelijk.
Alle USB drives in kwestie gebruikt 256 bit AES om de partitie te beveiligen. Ze gebruiken ook hardware om de encryptie proces uit te voeren. De fout is in de front-end software die de authenticatie uitvoert. SySS ontdekt dat wanneer een succesvolle wachtwoord is ingevoerd, een numerieke string is verzonden naar het station te coderen / decoderen van de gegevens. Tot zover gaat alles goed. De fout is dat het exact dezelfde numerieke string wordt gebruikt door alle schijven, ongeacht van het wachtwoord. Met andere woorden, het lijkt erop dat het altijd dezelfde toets wordt gebruikt om elke aandrijving te beschermen. Maak een kleine software-magie om die string te sturen naar een van de hierboven genoemde stations, en je zal toegang tot de gegevens krijgen. Geen kennis van het wachtwoord vereist is, noch is brute forcing. Stuur gewoon de magie string en 'poef!' Het station open is.
Dit doet me denken aan de hack een Europese groep gevonden met een militaire graad USB schijf een paar jaar terug. Wat ze erachter is dat een succesvol wachtwoord een specifieke pin combinatie geactiveerd. Trigger de pin met een batterij en heeft u toegang tot het station.
Natuurlijk is dit creëert grote problemen voor de eindgebruiker gemeenschap. De marketing materiaal op de stations ziet er goed uit. Ze gebruiken de juiste algoritme, dat voldoet aan de juiste spec NIST, en toch de schijven zijn net niet nutteloos. Hoe weet je dat eigenlijk drives veilig zijn? Voor mij gaat het terug om een reactie een oude mentor ooit maakte tegen mij: "bloeden rand en cryptografie gaan niet samen '. Denk dat de enige manier om zeker te weten is voor anderen dierenarts het voor een paar jaar laten we eerst.
WinHelp 1.0 vrijgegeven
1 januari 2010 Ik heb zojuist versie 1.0 van WinHelp voor de iPhone en iTouch. Een goed teken voor mij was dat zelfs vóór het gereedschap werd uitgebracht vond ik mezelf naar te verwijzen. 
Een paar screenshots om u een gevoel voor de tool:
Als u meer wilt weten, kijk Mobile Security Hack .
