구성 요소

전자 여권 용 RFID 칩은 탐지없이 복제 및 수정 될 수 있습니다 보안 연구원에 따르면, 소위 전자 여권 (e-passport)에있는 무선 칩의 데이터는 탐지없이 복제 및 수정 될 수 있으며, 차세대 국경 통제 시스템의 보안 허점을 나타냅니다.

Mufti Menk Develpoing an Islamic Personality Part 1 YouTube

Mufti Menk Develpoing an Islamic Personality Part 1 YouTube
Anonim

네덜란드 연구원 Jeroen van Beek은 잘못된 정보로 RFID 칩을 인코딩하는 데 사용할 수있는 소프트웨어 툴킷을 발표했다. 데모 비디오에서 van Beek은 암스테르담 공항의 스캐너가 Elvis Presley의 정보와 사진으로 인코딩 한 여권 칩을 읽는 방법을 보여줍니다.

이는 사기꾼이 잠재적으로 합법적 인 것으로 보이는 RFID 칩으로 가짜 여권을 만들 수 있음을 의미합니다. 데이터가 합법적 인 것으로 보이는 이유는 정부가 전자 여권을 처리하기 위해 시스템을 설정하는 방식에 근본적인 문제가 있기 때문이라고 밴 비어와 함께 프리랜서 보안 연구원 인 아담로 리는 말했다.

RFID 칩의 여권 데이터 여권을 발급받은 국가의 디지털 인증서로 서명합니다. 전자 여권 시스템은 여권을 스캔 할 때 그 인증서를 검증해야한다고 로리는 말했다.

전자 여권을 발행하는 모든 국가는 질의되어야하는 데이터베이스 인 공개 키 디렉토리 (PKD)에 디지털 인증서를 업로드해야한다. 로리는 말했다.

그러나 50 개국 중 10 개국 만이 PKD에 인증서를 업로드하기로 합의했다고 로리는 말했다. 그는 데이터베이스에 기여한 국가는 5 개국 뿐이라고 말했다. "기본적으로 모든 것이 무너집니다."라고 로리는 말했다. 전자 여권 시스템의 보안은 백엔드 데이터베이스의 인증서 확인에 기반하고 있다고 그는 말했다.

van Beek의 시위에서, 사기성 데이터가 포함 된 여권 칩은 합법적 인 권한에서 나온 것으로 보이는 자체 인증서를 제시하지만 isn '티. 네덜란드는 여권 인증서를 확인하기 위해 PKD를 사용하지 않기 때문에 인증서가 승인된다고 로리는 말했다.

미국은 IT 환경이 가장 우수하지만 다른 나라들도 따라 잡고 있으며, 새로운 연구에 따르면 미국은 경쟁력있는 IT 산업을위한 세계 최고의 환경을 갖추고 있지만 대만, 스웨덴, 덴마크를 포함한 다른 국가들은 미국 기반의 비즈니스 소프트웨어가 후원하는 새로운 연구에 따라 빠른 속도로 따라 잡고있다. Alliance (BSA). 미국은 1 년 전부터 1 위를 지키고 있으며 Economist Intelligence Unit이 국가의 IT 환경을 평가하는 데 사용한 6 개 범주 모두에서 상위 5 위에 랭크되어 있습니다. 그러나 광대역 보급을 포함한 미국의 초고속 인터넷 인프라 스트럭처는 서유럽과 동아시아의 많은 나라들에 뒤지지 않으며 미국은 숙련 된 기술자가 부족한 상황에 직면 해 있다고 연구진은 전했다.

미국은 IT 환경이 가장 우수하지만 다른 나라들도 따라 잡고 있으며, 새로운 연구에 따르면 미국은 경쟁력있는 IT 산업을위한 세계 최고의 환경을 갖추고 있지만 대만, 스웨덴, 덴마크를 포함한 다른 국가들은 미국 기반의 비즈니스 소프트웨어가 후원하는 새로운 연구에 따라 빠른 속도로 따라 잡고있다. Alliance (BSA). 미국은 1 년 전부터 1 위를 지키고 있으며 Economist Intelligence Unit이 국가의 IT 환경을 평가하는 데 사용한 6 개 범주 모두에서 상위 5 위에 랭크되어 있습니다. 그러나 광대역 보급을 포함한 미국의 초고속 인터넷 인프라 스트럭처는 서유럽과 동아시아의 많은 나라들에 뒤지지 않으며 미국은 숙련 된 기술자가 부족한 상황에 직면 해 있다고 연구진은 전했다.

기술은 우리 경제와 사회의 핵심입니다. "라고 BSA의 사장 겸 CEO 인 Robert Holleyman이 비디오 발표에서 말했다. 그는 "미국은 큰 성과를 거두지 만 그 점수는 떨어졌고 많은 국가들이 경쟁력을 갖추게되었다"고 말했다. 홀 레이 만 (Holleyman)은 국회의원들이 IT 혁신 리더로 남을 수있는 IT 필요성에 초점을 맞춰야한다고 말했다. 미국의 점수는 100 점 기준으로 2007 년에서 2008 년 사이에 77.4 점에서 74.6 점으로 약간 떨어졌습니다.

베이 지역 지향 앱에서 캡처 한 로그 데이터는 차세대 IPhone 프로토 타입이 이미 사용 중임을 나타냅니다. . 아이폰 소문은 곧 출시 될 아이폰에 대한 추측이다.

베이 지역 지향 앱에서 캡처 한 로그 데이터는 차세대 IPhone 프로토 타입이 이미 사용 중임을 나타냅니다. . 아이폰 소문은 곧 출시 될 아이폰에 대한 추측이다.

차세대 아이폰이 실제로 존재할 것이라는 소문이 돌고있다. 분석 회사 PinchMedia가 iBart 앱과 관련하여 수집 한 로그 데이터는 iPhone 3.1의 존재를 확인했습니다. 이것이 문자 그대로이 소문을 뒷받침하는 유일한 사실이지만, 다음 iPhone이 수반 할 것으로 추측되는 것을 늦추지는 않았습니다.

대부분의 전자 메일 및 웹 게이트웨이, 방화벽, 원격 액세스 서버, UTM (통합 위협 관리) 시스템 및 기타 보안 어플라이언스 여러 공급 업체의 제품을 분석 한 보안 연구원에 따르면 심각한 취약성이 있다고 NCC 그룹의 침투 테스터 인 Ben Williams에 따르면 대부분의 보안 장비는 보안이 취약한 웹 응용 프로그램이 설치된 유지 관리가 부족한 Linux 시스템이라고합니다. 암스테르담에서 열리는 블랙 햇 유럽 2013 보안 컨퍼런스에서 목요일 발견. 윌리엄스는 시만텍, 소포스, 트렌드 마이크로, 시스코, 바라쿠다, 맥아피 및 시트릭스를 비롯한 주요 보안 업체의 제품을 조사했습니다. 일부는 침투 테스트의 일부로, 일부는 고객을위한 제품 평가의 일부로, 다른 일부는 여가 시간에 분석되었습니다.

대부분의 전자 메일 및 웹 게이트웨이, 방화벽, 원격 액세스 서버, UTM (통합 위협 관리) 시스템 및 기타 보안 어플라이언스 여러 공급 업체의 제품을 분석 한 보안 연구원에 따르면 심각한 취약성이 있다고 NCC 그룹의 침투 테스터 인 Ben Williams에 따르면 대부분의 보안 장비는 보안이 취약한 웹 응용 프로그램이 설치된 유지 관리가 부족한 Linux 시스템이라고합니다. 암스테르담에서 열리는 블랙 햇 유럽 2013 보안 컨퍼런스에서 목요일 발견. 윌리엄스는 시만텍, 소포스, 트렌드 마이크로, 시스코, 바라쿠다, 맥아피 및 시트릭스를 비롯한 주요 보안 업체의 제품을 조사했습니다. 일부는 침투 테스트의 일부로, 일부는 고객을위한 제품 평가의 일부로, 다른 일부는 여가 시간에 분석되었습니다.

[추가 정보 : Windows PC에서 악성 코드 제거 방법]