Eu

IZENPEk “ROCA” mehatxuaren eraginpean dauden ziurtagiri elektronikoak ordezkatuko ditu; "Roca" mehatxuak identifikazio txartel batzuetako txipetan egiten du eraso

2017.eko azaroak 01
  • Nahiz eta ziurtapenen partaidetzako sozietateak Euskadin kalteen berririk ez izan, prebentzio modura hori erabaki du, erabiltzaileen segurtasuna ahalik eta gehien bermatzeko
  • IZENPE jarriko da harremanetan txartel-eredu zehatz hori erabiltzen dutenekin, eta ordezkatu egingo ditu, inolako kosturik gabe, autentifikazio-berme guztiak dituzten beste ziurtagiri batzuekin
  • Web-orrialdeak ziurtagiri elektroniko horien erabiltzaileen esku jarriko du ”ROCA" mehatxuaren inguruko informazio guztia, bai eta identifikazio digitaleko txartelen egoera egiaztatzeko onlineko zerbitzua ere

IZENPE ziurtapen digitaleko euskal partaidetzako sozietateak erabaki du “ROCA” mehatxuaren eraginpean egon daitezkeen ziurtagiri elektronikoak baliogabetzea eta berriro bidaltzea; ROCA, oraintsu identifikazio digitaleko txartel batzuek erabiltzen duten txip kartografikoaren eredu zehatz batean antzemandako erasoa. Mehatxu horrek mundu osoan emandako ehunka mila ziurtagiri elektronikoetan du eragina; beraz, esaterako, eraso batek identitateak faltsutu ditzake, malwarea sinatu ziurtagiri okerrarekin edo erasotzeko erraz diren gakoak erabiltzen dituzten mezuak deszifratu.  Euskadin, IZENPEk txip hori erabiltzen zuen, euskarrien % 15ean, 34.081 guztira.

Ez dugu izan Euskadin IZENPEk emandako ziurtagiriek erasoa jasan dutelako berririk. Hala ere, ziurtapen digitaleko partaidetzako sozietateak erabaki du pertsona, erakunde eta enpresa erabiltzaileekin konfiantzarako, segurtasunerako eta integritaterako duen konpromisoa nagusitzea, eta erasoak jaso ditzaketen ziurtagirien ordez berme guztia duten beste batzuk jartzea.

Erasoak jasan ditzakeen materiala dagoeneko kendu egin da, eta honezkero, ez da ezaugarri horiek dituen ziurtagiririk egiten. Gainera, IZENPEk ahula izan litekeen ziurtagiriren bat dute pertsona guztiei ohartaraziko die ziurtagiri horiek berriz egiteko modurik onena adosteko. Ziurtagiriak ordezkatzeak ez dio kosturik ekarriko erabiltzaileari.

BERME OSOAK

IZENPEk erabiltzaileei egungo B@kQ eta Juego de Barcos elektronikoki identifikatzeko baliabideak erabat seguruak direla jakinarazi die. Bi bide horiekin autentifikazioa eta sinadura gaituta duen edozein zerbitzu telematikok berme osoa du, bai eta softwarean emandako ziurtagiri guztiek, bai eta 2016ko otsaila baino lehen emanda guztiek ere.

IZENPEren web-orrialdeak onlineko prozedura argitaratu du, ziurtagirien egoera egiaztatzeko, erasoak jasan ditzaketen ala ez jakiteko, eta horiek berriro emateko modua. Gainera, eraginari eta kudeaketari buruzko informazio eguneratu guztia dago.

ZER ARI DA GERTATZEN?

ENISA (European Union Agency for Network and Information Security) agentziak jakinarazi du Infineon Technologies enpresaren segurtasun-kontrolatzaileak segurtasuneko gorabehera batean inplikatuta daudela eta RSA liburutegi kriptografikoen 1.02 bertsioak erasoa jasan dezakeela.

Mehatxu horren berri eman zuten Masaryk-eko Unibertsitateko (Txekiar Errepublika) eta Ca' Foscariko Unibertsitateko (Italia) ikertzaileek, bai eta Enigma Bridge enpresak ere; ikerketa hori hil honen amaieran aurkeztuko da, ofizialki, honako konferentzia honetan: ACM CCS '17 erasoari aurrea hartzen. 

Teknologia hori zifratze-txipetan, ziurtagirien sinaduran, Smartcard-etan, identifikazio-txarteletan, Token gailuetan, fitxategiak zifratzeko sistemetan eta beste hainbatetan erabiltzen da; erasoa jasan dezaketen gailu eta produktuen bolumena nahiko zabala da, eta zenbait fabrikatzaile daude paraleloan eraginpean.

11 iruzkin
  • Faceless avatar thumb 70
    Zerbait esan nahi duzu?… iruzkindu albiste hau
  • @IkaslanBizkaia
    2017.eko azaroak 07

    Comentario de Twitter:
    RT @Irekia: #Izenpe sustituirá los certificados electrónicos afectados por “Roca” ➡ https://t.co/0jNPQXgWgp https://t.co/9csl9WEFWw

  • @Asier_Orio
    2017.eko azaroak 07

    Comentario de Twitter:
    RT @Irekia: #Izenpe sustituirá los certificados electrónicos afectados por “Roca” ➡ https://t.co/0jNPQXgWgp https://t.co/9csl9WEFWw

  • @EchebarriaManu
    2017.eko azaroak 06

    Comentario de Twitter:
    RT @Irekia: #Izenpe sustituirá los certificados electrónicos afectados por “Roca” ➡ https://t.co/0jNPQXgWgp https://t.co/9csl9WEFWw

  • @KzguneaAzkoitia
    2017.eko azaroak 06

    Comentario de Twitter:
    RT @KZguneaTIC: #Izenpe-k “Roca” mehatxuaren eraginpean dauden ziurtagiri elektronikoak ordezkatuko ditu @Irekia
    https://t.co/XmBVhUBA4v

  • @jescoin
    2017.eko azaroak 04

    Comentario de Twitter:
    RT @Irekia: #Izenpe sustituirá los certificados electrónicos afectados por “Roca” ➡ https://t.co/0jNPQXgWgp https://t.co/9csl9WEFWw

  • @KZguneaTIC
    2017.eko azaroak 03

    Comentario de Twitter:
    #Izenpe sustituirá los certificados electrónicos afectados por “Roca”, la amenaza mundial a los chips @Irekia 🖱 https://t.co/KBYFHvjzGL

  • @alonso_alecop
    2017.eko azaroak 02

    Comentario de Twitter:
    RT @Irekia: #Izenpe sustituirá los certificados electrónicos afectados por “Roca” ➡ https://t.co/0jNPQXgWgp https://t.co/9csl9WEFWw

  • @jgdelsol
    2017.eko azaroak 01

    Comentario de Twitter:
    RT @Irekia: #Izenpe sustituirá los certificados electrónicos afectados por “Roca” ➡ https://t.co/0jNPQXgWgp https://t.co/9csl9WEFWw

  • @Transparent_Red
    2017.eko azaroak 01

    Comentario de Twitter:
    #Izenpe-k “Roca” mehatxuaren eraginpean dauden ziurtagiri elektronikoak ordezkatuko ditu https://t.co/tCDcinmRrb https://t.co/jS2tpizCJz

  • @manycomics
    2017.eko azaroak 01

    Comentario de Twitter:
    Izenpe sustituirá los certificados electrónicos afectados por “Roca”, la amenaza mundial a los chips de algunas ... https://t.co/PqjMVu5nAG

  • @ascenmoro
    2017.eko azaroak 01

    Comentario de Twitter:
    RT @Irekia: #Izenpe sustituirá los certificados electrónicos afectados por “Roca” ➡ https://t.co/0jNPQXgWgp https://t.co/9csl9WEFWw

Komunikabideek behera kargatzeko
Ekitaldiko kargudunak