Средства для оценки рисков
Средства разработки и внедрения политик безопасности
Средства мониторинга действий пользователей: Программы, предназначенные для контроля работы пользователей и администраторов за своими компьютерами и в сети Интернет. Они сообщают по сети информацию, которая интересует шефа, ему лично или уполномоченному им лицу.
Средства аудита и восстановления паролей
Шифровальщики файлов: Эти программы обеспечивают недорогое, надежное и быстрое шифрование файлов и дисков с использованием популярных алгоритмов (AES, 3DES, Blowfish, ...)

See the entire folder …

Понадобилось около семи часов, чтобы взломать систему безопасности смарткарт модели MF3ICD40

Немецким ученым удалось взломать шифрование, обеспечивающее защиту бесконтактных смарткарт модели MF3ICD40. Срок службы этих карт, широко используемых в транспортных компаниях в США, Австралии и Чехиии для ограничения доступа и для защиты денежных транзакций, заканчивается в конце этого года.

10.10.2011

Бесконтактные карты Mifare DESFire MF3ICD40 многие компании внедрили после взлома карт модели Mifare Classic в 2008 году. Сотрудник немецкого университета Ruhr Кристоф Паару (Christof Paar) помимо взлома карт модели MF3ICD40 ранее участвовал во взломе карт модели Mifare Classic. Новой команде исследователей из университета Ruhr удалось восстановить секретный ключ карты модели MF3ICD40, для этого им понадобилось около семи часов.

Атака на карту позволяет записать электромагнитное излучение устройства, или другие физические характеристики, и посредством анализа выявить механизмы осуществления шифрования. Для извлечения ключа исследователи использовали зонд, подключенный к осциллографу, который записывал все электрические импульсы во время чтения карты с помощью RFID-ридера. Необходимое для осуществления атаки оборудование стоит всего $3000.

Секретный ключ, полученный исследователями, применим только для карт модели MF3ICD40, поэтому производитель карт рекомендует своим клиентам перейти на более современную модель EV1.