Bezpečnosť čipových kariet prelomená!

09. 04. 2010 | Komentáre čitateľov [2]

Hackeri - o krok vpredu!

Ing. Pavol Lupták


Napísať komentár

Diskusia k článku je momentálne pozastavená.

Komentáre čitateľov

  • Vazeny pan Luptak, ste dobry odbornik, ale nehovorite celu pravdu, resp. hovorite polopravdu. Vami popisovany problem sa tyka tzv. BEZKONTAKTNYCH cipovych kariet, resp kariet s tzv. RFID cipom. Toto doplnenie v nazve clanku ako aj v nasledujucom texte je velmi dolezite pre obycajnych ludi. Inak sa necudujte, ze cipove karty ako celok budu radovymi posluchacmi alebo citatelmi odmietane (napr. pre eventualne elektronicke obcianske preukazy, alebo elektronicke preukazy zdravotnickych profesionalov). Nechapem celkom, preco sa tento nedostatok bezkontaktnych cipovych kariet prenasa aj na kontaktne. Nechcem nikoho upodozrievat, ze ide o zamer, ale podla reakcie verejnosti sa to tak javi. fso

    Pridané 04. 09. 2010 | frantisek sovis
  • Ak si vsimnite hned uvod videa, tak tam jasne hovorim, ze sa to tyka RFID kariet, teda bezkontaktnych, v tom videu jasne vymenuvavam technologie ako Mifare Classic, Hitag apod, co ide o bezkontaktne technologie. Bezpecnostne principy (ktore sa tykaju zabezpecenia na vyssej aplikacnej vrstve) o ktorych som hovoril sa tykaju ako bezkontaktnych, tak KONTAKTNYCH kariet (to znamena fyzicky by tam nemalo byt idealne nic ulozene, akakolvek autentifikacia by mala byt realizovana online atd). Co sa tyka bezpecnosti elektronickych obcianskych preukazov, ci zdravotnych preukazov, nedokazem sa k tomu vyjadrit, pokym to kartu nebudem mat v ruke a nebudem moct realizovat hlbsiu bezpecnostnu analyzu. V kazdom pripade sme sa pozreli uz na nove biometricke pasy, vid: https://www.nethemba.com/sk_SK/research#bezpecnostna_analyza_slovenskych_biometrickych_pasov

    Pridané 04. 14. 2010 | Pavol Luptak

Právna ochrana bezpečnosti v digitálnom svete


29.septembra 2016, Technopol Bratislava

  • Nové trestné činy týkajúce sa počítačových systémov
  • Povinnosť notifikácie bezpečnostných incidentov
  • Nové pravidlá pre doménu .sk a návrh mimosúdneho riešenia doménových sporov
  • eIDAS nahrádza súčasný zákon o elektrofonickom podpise
  • Nové všeobecné nariadenie EÚ o ochrane osobných údajov
  • Verejné obstarávanie na mieru šitých softvérových diel