Rambler's Top100
  интернет финансы главная | карта | поиск | | реклама  
главнаяНайдена и устранена ошибка в системе iBank  Безопасность  Новости  Интернет Финансы

X Международная конференция «МОБИЛЬНЫЕ ФИНАНСЫ 2020»
X Международная конференция «МОБИЛЬНЫЕ ФИНАНСЫ 2020»
Новости
Публикации
События
Ресурсы
Глоссарий
Партнеры
О проекте
Форум

Решения:

Интернет-банкинг


Интернет-трейдинг


Интернет-страхование


Интернет-расчеты


Безопасность

Aplex.ru Разработка веб-сайтов

Intersoft Lab (17.06.11)

XX Международный Форум iFin-2020 "Электронные финансовые услуги и технологии"

VI Международный Форум ВБА-2019 «Цифровая эволюция в финансах»



Спецпредложение:

Автострахование, страхование автомобиля, страхование жизни, медицинское страхование - cкидка 5% для посетителей iFin.ru подробнеe >>

Астраброкер 


-=startpage=-
Н О В О С Т И


Найдена и устранена ошибка в системе iBank
В ходе анализа исходных текстов механизмов защиты информации, используемых в версиях до 1.8.1.х системы "iBank" включительно, компания "БИФИТ" выявила и устранила потенциальную уязвимость в механизме ЭЦП, основанную на использовании криптографически нестойких генераторов случайных чисел, встроенных в Java-машины Web-браузеров Microsoft Internet Explorer и Netscape Communicator.
Суть найденной уязвимости сводилась к потенциальной возможности Банка по электронному документу с ЭЦП клиента восстановить секретный ключ ЭЦП клиента. Внешний злоумышленник из Интернет, а также сотрудники банка, не имеющие доступа к Серверу БД системы "iBank" даже теоретически не могли воспользоваться обнаруженной уязвимостью.
Атаку на восстановление секретного ключа ЭЦП клиента теоретически может провести только банковский Администратор системы "iBank". Уровень сложности реализации такой атаки достаточно высок, требует глубоких знаний в области Java, фундаментальных знаний в криптографии и сравним с уровнем сложности атаки, направленной на встраивание банковским Администратором в Java-апплеты механизма похищения секретного ключа ЭЦП клиента и его передачи в банк.
Для исправления ситуации компания "БИФИТ" провела модификацию исходных текстов системы. В качестве генератора случайных чисел теперь используется криптографически стойкий генератор SecureRandom, являющийся модификацией SecureRandom из JDK 1.1.7, и основанный на измерении разности временных интервалов при запуске большого количества потоков для формирования стартового вектора (seed), и использовании хэш-функций при генерации случайных чисел.
Компания "БИФИТ" незамедлительно устранила выявленную ошибку, выпустив новую версию 1.8.2 системы "iBank" и пакет обновлений для более ранних версий 1.8.1.х. В настоящее время подавляющее большинство банков уже провели обновление системы "iBank" до версии 1.8.2.
Компания "БИФИТ" заявляет, что будет и впредь стремиться к публичной открытости в вопросах информационной безопасности разрабатываемых ею программных продуктов. Компания "БИФИТ" всегда готова предоставить всем заинтересованным сторонам доступ к исходным текстам используемых механизмов защиты информации.
15.08.2001Источник: Интернет Финансы
все новости | подписка на рассылку

 

-=endpage=-



Размещение информации на сайте | Условия размещения рекламы


Copyright 2000-2010 iFin.ru, e-mail:
создание сайта: Aplex, 2000
TopList Rambler's Top100