mboost-dp1
Victorinox AG
En ultra super sikker USB nøgle du ikke kan rejse med via fly. Konceptet bag det falder vel lidt til jorden hvis man skal have den pakket ned i sin baggage og en kniv får du næppe med om bord.
Den kommer alligevel aaaaldrig igennem et eneste security check med alt det andet gøgl de åbenbart vil have med til den så jeg kan ikke forstå hvorfor de ikke bare gik hele vejen og lavede den af plastisk sprængstof til detonering hvis nogen forsøgte at bryde ind... Ville også have lagt lidt mere pres på de dersens sikkerhedsfolk:)
Surt den er pakket ind i en kniv.
Med den danske våbenlov turde jeg ikke købe en, hvilket jeg syntes er ærgeligt, for jeg syntes faktisk det er et interessant produkt, og jeg har længe set mig om efter noget tilsvarende.
Men kniven ødelægger alt.
Med den danske våbenlov turde jeg ikke købe en, hvilket jeg syntes er ærgeligt, for jeg syntes faktisk det er et interessant produkt, og jeg har længe set mig om efter noget tilsvarende.
Men kniven ødelægger alt.
http://da.wikipedia.org/wiki/V%C3%A5benloven
Som lommekniv går det nok i DK, men som tidligere nævnt frygter jeg også at den ikke kommer igennem lufthavnen.
Men til jer der alligevel ikke vil bruge kniven, kan I ikke bare knække den af?
Med de priser der, skal det godt nok også være fordi folk savner et top-sikkert usb-stik.
man må lide af paranoia hvis man tror at sit pr0n er så værdifuldt.
Som lommekniv går det nok i DK, men som tidligere nævnt frygter jeg også at den ikke kommer igennem lufthavnen.
Men til jer der alligevel ikke vil bruge kniven, kan I ikke bare knække den af?
http://www.pcworld.com/article/192738/victorinox_launches_supersecure_usb_stick.html skrev:Called the Victorinox Secure, the new USB drive comes in 8GB, 16GB, and 32GB sizes, sells for $75 to $270, and provides a variety of security measures including fingerprint identification, a thermal sensor, and even a self-destruct mechanism.
Med de priser der, skal det godt nok også være fordi folk savner et top-sikkert usb-stik.
man må lide af paranoia hvis man tror at sit pr0n er så værdifuldt.
Jeg har før set artikler der har kigget på sikkerheden af de her fingeraftrykslæsere. To af dem var så simpelt opbygget, at man i en slags debug program, bare lavede en lille ændring, så selvom fingeraftrykket ikke passet, så blev den godkendt alligevel. Og så var det ligemeget om der var blevet den bedste kryptering der findes.
Problemet er jo stadig den samme her. Giv en cracker nok tid, så vil det samme kunne lade sig gøre. Problemet med fingeraftryk er, at dine data kan have den bedste kryptering, men hvis nogen ændrer fingeraftryksprogrammet til at validere alle fingre, så bliver din data dekrypteret.
Giv en cracker mere end to timer og din data er dekrypteret. Konklusion: hvis din data skal være sikker, så lad vær med at bruge fingeraftryk som beskyttelse.
Problemet er jo stadig den samme her. Giv en cracker nok tid, så vil det samme kunne lade sig gøre. Problemet med fingeraftryk er, at dine data kan have den bedste kryptering, men hvis nogen ændrer fingeraftryksprogrammet til at validere alle fingre, så bliver din data dekrypteret.
Giv en cracker mere end to timer og din data er dekrypteret. Konklusion: hvis din data skal være sikker, så lad vær med at bruge fingeraftryk som beskyttelse.
Mr_Mo (20) skrev:Jeg har før set artikler der har kigget på sikkerheden af de her fingeraftrykslæsere. To af dem var så simpelt opbygget, at man i en slags debug program, bare lavede en lille ændring, så selvom fingeraftrykket ikke passet, så blev den godkendt alligevel. Og så var det ligemeget om der var blevet den bedste kryptering der findes.
Problemet er jo stadig den samme her. Giv en cracker nok tid, så vil det samme kunne lade sig gøre. Problemet med fingeraftryk er, at dine data kan have den bedste kryptering, men hvis nogen ændrer fingeraftryksprogrammet til at validere alle fingre, så bliver din data dekrypteret.
Giv en cracker mere end to timer og din data er dekrypteret. Konklusion: hvis din data skal være sikker, så lad vær med at bruge fingeraftryk som beskyttelse.
Jeg har en af de første usbnøgler der kom frem med fingeraftryksscanner. Den er så smart indrettet at man kan bruge en 4 tegnskode til at få adgang hvis man ikke lige kan få fingeraftryksscanneren til at virke.
Ironkey ligger sig lidt op ad denne - bortset fra et Ironkey vist også kan klare en EM-puls!
https://www.ironkey.com/
https://www.ironkey.com/
Nu er fingeraftryk jo ikke nogen særlig sikker adgangsbeskyttelse. Der er flere eksempler på hvordan man let omgås forskellige fingeraftrykslæsere, som producenterne selv påstår ikke kan knækkes.
Jeg erindrer feks et afsnit af mythbusters hvor de fotokopierede fingeren for derefter at printe et afryk ud og lægge på læseren, hvilket øjeblikkeligt gav dem adgang.
Skal fingeraftrykket bruges som adgang, så skal det kombineres med andre ting som feks et kodeord, for at have en nogenlunde fornuftig sikkerhed.
Jeg erindrer feks et afsnit af mythbusters hvor de fotokopierede fingeren for derefter at printe et afryk ud og lægge på læseren, hvilket øjeblikkeligt gav dem adgang.
Skal fingeraftrykket bruges som adgang, så skal det kombineres med andre ting som feks et kodeord, for at have en nogenlunde fornuftig sikkerhed.
Jeg fatter ikke at der stadig er tarts der bruger fingeraftryk til noget som helst godkendelse. (authentification vs. authorization)
Fingeraftryk kan bruges til identifikation hvor der ingen privilegier følges med - lige så snart der er bare en lille slikkepind af værdi bagved må det ikke bruges.
Træls at få ens fingeraftryk distribueret - hvad vil man så gøre fremover? Få et nyt? "Nej, du kan ikke arbejde her eller nogen steder fremover, da dit fingeraftryk er ude."
Dem der bruger fingeraftryk til noget som helst vigtigt godkendelse er på helt galt spor.
Har nogen kigget på deres krypto-implementering og lavet peer review? AES-256 er i praksis ubrydeligt, men de første 100-vis af firmaer har lavet en implementation, hvor en af delene var defekte, så man kunne få fat i nøglerne før man kryptede, hvilket effektivt gjorde deres løsninger ubrugelige og i værste fald farlige, fordi de giver falsk tryghed.
Victorinox er ikke die-hard sikkerheds-krypto eksperter, men forfinede smede, og kan måske have valgt de forkerte til at lave det for dem, eller værre, forsøgt selv.
Fingeraftryk kan bruges til identifikation hvor der ingen privilegier følges med - lige så snart der er bare en lille slikkepind af værdi bagved må det ikke bruges.
Træls at få ens fingeraftryk distribueret - hvad vil man så gøre fremover? Få et nyt? "Nej, du kan ikke arbejde her eller nogen steder fremover, da dit fingeraftryk er ude."
Dem der bruger fingeraftryk til noget som helst vigtigt godkendelse er på helt galt spor.
Har nogen kigget på deres krypto-implementering og lavet peer review? AES-256 er i praksis ubrydeligt, men de første 100-vis af firmaer har lavet en implementation, hvor en af delene var defekte, så man kunne få fat i nøglerne før man kryptede, hvilket effektivt gjorde deres løsninger ubrugelige og i værste fald farlige, fordi de giver falsk tryghed.
Victorinox er ikke die-hard sikkerheds-krypto eksperter, men forfinede smede, og kan måske have valgt de forkerte til at lave det for dem, eller værre, forsøgt selv.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund