Hackers weten StrongBox niet te kraken
Hackers zijn er tijdens de Hack in the Box Security Conferentie in Kuala Lumpur niet in geslaagd om de StrongBox van chipfabrikant Via te kraken. Het bedrijf had 5000 dollar uitgeloofd voor de aanvaller die als eerste toegang tot de applicatie wist te krijgen. De StrongBox is een virtuele hardeschijf die door middel van SHA-1 en 256-bit AES encryptie aanvallers buiten de deur moet houden.
Naast alle PR en media aandacht leverde de wedstrijd ook zinnige informatie op betreffende het inloggen. De software vraagt gebruikers hoevaak mensen mogen inloggen, met een maximaal van vijf keer, voordat de gebruiker voor een bepaalde tijd niet mag inloggen. Een hacker kwam achter een manier om een onbeperkt aantal keer in te loggen. Via een woordenboek aanval zou hij dan uiteindelijk achter het wachtwoord kunnen komen. Via zou het probleem verhelpen. (InfoWorld)
geen fouten heeft kunnen vinden. Useless.
hierboven gezegd virtuele harde schijf te maken. Zo kennen
we PGP, vDisk, SecuDoc. Leuk maar niet interessant, en als
je een mogelijkheid hebt om onbeperkt in te loggen, dan is
de applicatie in mijn ogen gewoon lek.
Ik geloof wel dat de wereld hierop zit te wachten, een
security applicatie van een chipset bouwer..... NOT
het woord 'nog' ontbreekt in de titel.
Sja ik denk dat je daar wel gelijk in hebt ... maar altijd
leuk van die uitdagingen !
'makkelijk' aan de man word gebracht.
Voor diegene die echt een leuke uitdaging wil, erg FRIS is
het niet.
http://www.citrix.com/English/aboutCitrix/caseStudies/caseStudy.asp?storyID=14462
Het stuk is trouwens 'gewoon' in het nederlands, al zou de
link anders doen vermoeden!
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
