NXP Semiconductors запрещает публикацию информации об уязвимостях собственного решения

image

В основе публикации лежат результаты исследования, проведенного группой студентов из University of Virginia, которые попытались взломать криптографический алгоритм NXP Mifare Classic и смогли добиться значительных успехов в этом деле.

Голландский производитель чипов NXP Semiconductors в судебном порядке потребовал от университета Radboud University Nijmegen отказаться от публикации материалов, свидетельствующих о наличии уязвимостей в системе защиты бесконтактных смарт-карт NXP Mifare Classic.

Сотрудники университета планировали опубликовать собранные материалы в октябре этого года. В основе публикации лежат результаты исследования, проведенного группой студентов из University of Virginia, которые попытались взломать криптографический алгоритм NXP Mifare Classic и смогли добиться значительных успехов в этом деле.

«На протяжении целого года NXP пыталась защититься от «нападок» на собственную технологию» - рассказывает один из «взломщиков» Карстен Нол (Karsten Nohl) – «Производитель лишь недавно признался в несовершенстве системы защиты и пока не готов к тому, что данная информация станет достоянием общественности. Однако, если суд примет решение в пользу компании, другие исследовательские группы не смогут ознакомиться с результатами нашей работы и предложить эффективное решение проблемы».

Слушание по делу состоится сегодня, а на следующей неделе суд огласит свое решение.


или введите имя

CAPTCHA
1
11-07-2008 12:47:51
кому теперь нужна их дырявая поделка?
0 |
1
11-07-2008 13:39:12
Еще как нужна. Это же как весело: сначала наделаем дырок, внедрим в куче мест, потом будем героически устранять косяки, осваивать бюджеты на борьбу с "китайскими хакерами", и т.д. Весь этот цирк давно отработан до мелочей, российские откатчики и пильщики бюждетов в таких делах просто дети еще. Это у нас асфальт в снег кладут, что бы потом дырки ежегодно обновлять, а там хайтэк, учитесь, варвары.
0 |
11-07-2008 13:23:25
Нельзя информировать о том, что подвергаешься опасности потерять деньги. Но можно информировать о многом другом. Вот было бы здорово, если уголовный кодекс так бы работал - идешь по улице, подходит милиционер и говорит - вышло постановление, запрещающее ходить тут. Но поскольку уголовный кодекс никому нельзя читать - поверьте на слово и садитесь-ка в тюрьму.
0 |
11-07-2008 13:24:15
А за попытку почитать уголовный кодекс - тоже в суд
0 |
1
11-07-2008 18:35:49
А у нас так и есть: за разглашение гос.тайны, например, за публикацию секретных сведений и т.п. А перечень секретных сведений, которые нельзя разглашать -- секретный!
0 |
11-07-2008 19:21:29
у нас как раз не так, а вот в какойто из бывших республик -- было одно время
0 |
1
12-07-2008 11:18:40
У нас как раз именно так.
0 |
1
11-07-2008 18:39:59
а на зарубежном сервере опубликовать?
0 |
1
11-07-2008 18:48:04
Я бы на месте г. Карстен Нол случайно потерял ноутбук. А там глядишь, неизвестные нашедшие случайно потеряны ноутбук, совершенно случайно положуть (покладуть) его в инете на самых видных местах...
0 |
1
11-07-2008 18:52:47
им нужно не чтоб было опубликовано, а чтоб это они опубликовали. престиж и все такое. а потеряют ноут, да еще с незашифрованой инфой - будут последними лохами.
0 |
11-07-2008 19:16:07
Я так разумею, что Никто забыл закавычить "случайно потерял"
0 |
1
12-07-2008 09:42:55
Дык кто им даст-то, опубликовать. Если они это откроют дыры в безопасности потом по всему миру затыкать придётся
0 |
1
13-07-2008 23:26:39
В том-то и вся идея: клепаешь дырявое говно - изволь раскошелиться на устранение уязвимостей; либо пожалуй в тюрьму.
0 |
1
13-07-2008 23:29:09
Ну теперь то они просто обязаны втихаря передать всю их информацию третьему лицу на условиях анонимности для дальнейшей анонимной же публикации - чтобы эти суки из NXP знали свое место.
0 |
14-07-2008 10:39:10
э-э, это как "производитель автомобилей запрещает публикацию о неполадках в тормозной системе"?
0 |