Риск раскрытия конфиденциальных данных возник в результате обнаружения недочетов в криптоалгоритмах веб-приложений, разработанных при помощи среды ASP.Net от Microsoft. ASP.Net позволяет защищать файлы cookie с конфиденциальным содержимым, которые создаются приложениями во время сеансов онлайн-банкинга и других подобных операций, посредством AES-шифрования; этот алгоритм одобрен правительством США для использования в соответствующих случаях. Тем не менее, потенциальные уязвимости, существующие в механизме обработки ошибок при изменении содержимого криптованных файлов cookie, могут позволить злоумышленнику существенно сузить диапазон возможных ключей, использовавшихся при шифровании.
Системы аутентификации
Системы и средства аппаратной, беспарольной, двухфакторной аутентификации пользователей
Новости
Пользователям мобильных телефонов в Китае потребуется удостоверение личности для подключения к сетям сотовой связи; уже подключенные пользователи также со временем должны будут идентифицировать себя.
02.09.2010
Компания Aladdin, завершил процесс сертификации новой версии Secret Disk 4.3.1. Получение сертификата ФСТЭК означает, что данное решение может применяться в информационных системах государственных предприятий, крупных банков и операторов персональных данных.
31.08.2010
Компания Aladdin, успешно завершила переоформление сертификата ФСТЭК России на всю линейку электронных ключей eToken. Выполнение новых требований ФСТЭК позволяет использовать eToken для создания информационных систем персональных данных (ИСПДн) до 1 класса включительно.
19.08.2010
Компания Aladdin, сообщает о расширении спектра поддерживаемых eToken операционных систем. Выпуск новой версии SafeNet Authentication Client 8.0 позволит пользователям обеспечить безопасный доступ к информационным ресурсам при работе с Mac OS X Snow Leopard.
06.08.2010