»

Tudi Španci v težavah zaradi e-osebnih izkaznic

Slo-Tech - Mala Estonija ima 1,3 milijona prebivalcev, ki pa skoraj vsi uporabljajo elektronske storitve, zaradi česar so imeli ob odkritju hude ranljivosti v Infineonovih čipih svojih pametnih osebnih izkaznic veliko težav. Na drugem koncu spektra je 46-milijonska Španija, kjer e-poti uporablja zgolj 0,02 odstotka prebivalstva, a so se tudi reševanja problema lotili zelo po špansko.

V Estoniji so začasno onemogočili karte z ranljivimi čipi in omogočili nadgradnjo prek interneta. Ta sicer ni potekala gladko, a so kmalu ugotovili, da jo bo treba omogočiti korakoma in ne vsem hkrati. V Španiji so se problema lotili kaotično. Vseh pametnih kartic (ne samo osebnih izkaznic) naj bi imeli 60 milijonov,

7 komentarjev

Estonske težave z e-osebnimi izkaznicami

Slo-Tech - Estonija se je pred skoraj dvema desetletjema odločila, da bo postala zgled e-države v Evropi, in tako leta 2002 uvedla osebne izkaznice s čipom, ki omogočajo uporabo e-storitev estonske državne uprave, bančno poslovanje itd. Kartice imajo dva para zasebnih in javnih ključev. Z enim je mogoče potrditi svojo istovetnost, z drugim je mogoče elektronsko podpisovati dokumente, ki imajo enako veljavo kakor ročno podpisani. Toda zaradi ranljivosti v certifikatih na karticah je Estonija...

11 komentarjev

Gemalto spet izgublja zasebne ključe?

V Evropi naj bi bila poldruga milijarda spornih Germalto pametnih kartic (vir: Fortune)

Schneier.com - Gemalto, eden vodilnih proizvajalcev SIM in pametnih kartic, se je po dveh letih spet zapletel v resen varnostni škandal. Češki varnostni raziskovalci so namreč uspeli ugotoviti, da so bili zasebni ključi na njihovih pametnih karticah, izdanih po l. 2014, zgenerirani iz naključno izbranega števila, ki pa ni tako zelo naključno, kot bi moralo biti. Ni sicer tako hudo kot pri Sony-ju (getRandom = function { return 4; }), vendar pa naj bi bilo mogoče z dovolj računske opreme (po enih ocenah za okvirno 50 milijonov evrov) iz javnega ključa v relativno hitrem času izračunati zasebni ključ. S tem pa ponarediti pametno kartico neke osebe, ter tako prevzeti njeno e-identiteto.

Zgodba ravno te dni odmeva v Estoniji, ki je ena...

7 komentarjev

NSA prisluškovala tudi Špancem in francoskemu predsedniku

Le Monde - Razkritja Edwarda Snowdna o množičnem in globalnem prisluškovanju NSA predstavljajo neizmeren vir zgražanja držav po svetu in preglavic za ameriške veleposlanike po svetu. To pot se je moral v državi gostiteljici zagovarjati ameriški veleposlanik v Madridu, saj je španski časnik El Mundo razkril, da je NSA množično prisluškovala Špancem.

Prejšnji teden smo pisali, da je NSA prisluškovala telekomunikacijam Francozov, a povsem isto se je godilo tudi v Španiji. Španski časnik piše, da je NSA v enem samem mesecu (med 10. decembrom in 8. januarjem) prestregla 60 milijonov telefonskih klicev v Španiji. Za zdaj kaže, da vsebine niso prestrezali, so pa beležili prometne podatke (udeležene številke, trajanje, čas klica, SIM-kartice, lokacija...

29 komentarjev

Velika Britanija ukinja osebne izkaznice

The Register - Medtem ko so v dobršnem delu kontinentalne Evrope osebne izkaznice pogosto uporabljan dokument, še zlasti ker omogoča tudi prosto gibanje po shengenskem prostoru, jih anglosaški svet ukinja. Ponekod, recimo v Grčiji, Belgiji, Španiji ali na Portugalskem, pa mora vsak državljan nujno imeti osebno izkaznico, dočim Rusija s prihodnjim letom uvaja večnamenske osebne izkaznice. V Sloveniji osebna izkaznica ni obvezna, če ima državljan drug veljaven osebni dokument. V Veliki Britaniji pa so danes opolnoči osebne izkaznice ukinili.

Kraljica je namreč 21. decembra 2010 podpisala novi Zakon o osebnih dokumentih, ki je začel veljati danes. Nova britanska koalicija je bila lani maja predstavila koalicijski program, v katerem so v poglavju o...

53 komentarjev

Tri tisoč HTC-jevih mobilnih telefonov z okuženimi karticami

HTC Magic

ComputerWorld - Pisali smo, da je sodelavec Panda Research na spominski kartici, ki je bila priložena mobilnemu telefonu Vodafone HTC Magic, našel zlobno kodo. Šlo je za odjemalec za bot Mariposa in orodji za krajo gesel Conficker in Lineage. Takrat se je zdelo, da gre za zelo izoliran primer, nekateri pa so celo špekulirali, da je morebiti šlo za telefon, ki ga je stranka vrnila v trgovino in pred tem nehote okužila s črvi.

ComputerWorld poroča, da ne gre za osamljen primer. Prvi dvomi so se je pojavili še isti teden,...

1 komentar