Lockheed Martin säkrar data på USB-minne

Permalänk
Melding Plague

Lockheed Martin säkrar data på USB-minne

Amerikanska Lockheed Martin, ett företag som vanligtvis förknippas med stridsflygplan och atombomber, släpper ett USB-minne med säkerhetsfunktioner utöver det vanliga.

Läs nyheten

Visa signatur

Observera att samma trivselregler gäller i kommentarstrådarna som i övriga forumet och att brott mot dessa kan leda till avstängning. Kontakta redaktionen om du vill uppmärksamma fel i artikeln eller framföra andra synpunkter.

Permalänk
Medlem

så fräckt!! de vill jag ha:P

Visa signatur

Stationär " KAIDA" : 5900X | RGB!! | 32GB 3600Mhz CL16 | EVGA GTX 1070 FTW
LAPTOP "Skyline" i7 6700HQ | GTX 950


Sommarbilen: Toyota Supra

Permalänk
Medlem

Tråkigt att bilden ser ut som en grymt dålig photoshoppning... Jämför kvaliten på texten med resten

Visa signatur

AMD Ryzen R9 3900X | Gigabyte Aorus Ultra X570 | Corsair 64GB | RTX 3080 Ti

Permalänk
Medlem

Hehe. Shit. Det var intressant.

Visa signatur

Laptop: HP ZBook 15.
WS : i9-9900K, Asus Prime-A, 24 GB ram @3600 MHz, Qaudro K4000, 2 TB SSD + blandade HDD.

Permalänk
Medlem
Citat:

Ursprungligen inskrivet av Henkezd
Tråkigt att bilden ser ut som en grymt dålig photoshoppning... Jämför kvaliten på texten med resten

Jo, det var lite underligt att de gjorde så, hade jag inte sett denna på SWEC hade jag inte trott på det överhuvudtaget, nu har den i alla fall liiiiite credibility...

Permalänk
Medlem

Fjärradministration, gör det möjligt att radera data på stulna eller borttappade minnen.

OMG usb har trådlöst nätverk också! Jävlar 21st century here I come.

Permalänk
Medlem

Och en Master-bakdörr för regeringen, den är ju tillverkad i USA så det är lag på det.

Permalänk
Medlem

Hoppas att de har en timer inbyggd som raderar datan om den inte mottar viss signal. Annars är det ju bara att slänga ner det stulna usbminnet i en blylåda och frakta iväg det till sitt secret lair och slå på supercomputern för att dekryptera

Permalänk
Medlem
Citat:

Ursprungligen inskrivet av str8forthakill
Och en Master-bakdörr för regeringen, den är ju tillverkad i USA så det är lag på det.

Haha Källa på det tack.

Det finns ingen masterbakdörr. En masterbakdörr gör krypteringen oerhört mycket osäkrare.

Visa signatur

En potatis

Permalänk
Medlem

http://www.gumstix.com/ om du känner för att pilla ihop en egen variant

Visa signatur

[quote]Ursprungligen inskrivet av Ratatosk
Jag är själv inte speciellt förtjust i Unix, tycker att det är ett jävla hippieoperativ.
Det är framförallt dess CLI som jag retar mig på.
[/quote]

Permalänk
Citat:

Ursprungligen inskrivet av TampongTomte
Haha Källa på det tack.

Det finns ingen masterbakdörr. En masterbakdörr gör krypteringen oerhört mycket osäkrare.

Vad vet vi

Permalänk
Medlem

Skulle vara intressant att veta om man blir tvingad att använda ett förbestämt OS, lite trist om man blir tvingad till WinXP eller något annat som OS som påminner om schweizerost

Visa signatur

"K3, IF YOU AIN'T CAV, YOU AIN'T !!"

Permalänk
Medlem
Citat:

Ursprungligen inskrivet av Digging the wiz
Vad vet vi

Att om det var lagstiftat att det skulle finnas en masterkey som låser upp all kryptering i USA så hade den hemliga nyckeln upptäckts för eeeeeeevigheter sen i någon av alla otaliga open sourcekrypteringsprogram som finns. Det är för övrigt just därför folk använder open source kryptering framför hemlig källkod, för att vara säker på att det inte finns en magisk nyckel som låser upp allt.

Om lagen hade funnits kan du vara helt säker på att du skulle hört talas om den. Det hade blivit totalt jätteramaskri bland säkerhetsexperter. Det skulle bli lika mycket liv om krypteringsnyckeln som om Patriot Act...

Fast det kanske bara gäller krypteringsmjukvara som man måste betala för... :D:D:D:D:D
Du kanske förstår min poäng? Jag ogillar konspirationsteorier skarpt, framförallt när de inte har några vettiga förankringar i verkligheten. Ska man komma och påstå att det finns en lag som säger att det måste finnas en magisk nyckel till alla krypteringsprogramvara så ska man också tillhandahålla med säker källa.

Visa signatur

En potatis

Permalänk
Citat:

Ursprungligen inskrivet av TampongTomte
Att om det var lagstiftat att det skulle finnas en masterkey som låser upp all kryptering i USA så hade den hemliga nyckeln upptäckts för eeeeeeevigheter sen i någon av alla otaliga open sourcekrypteringsprogram som finns. Det är för övrigt just därför folk använder open source kryptering framför hemlig källkod, för att vara säker på att det inte finns en magisk nyckel som låser upp allt.

Om lagen hade funnits kan du vara helt säker på att du skulle hört talas om den. Det hade blivit totalt jätteramaskri bland säkerhetsexperter. Det skulle bli lika mycket liv om krypteringsnyckeln som om Patriot Act...

Fast det kanske bara gäller krypteringsmjukvara som man måste betala för... :D:D:D:D:D
Du kanske förstår min poäng? Jag ogillar konspirationsteorier skarpt, framförallt när de inte har några vettiga förankringar i verkligheten. Ska man komma och påstå att det finns en lag som säger att det måste finnas en magisk nyckel till alla krypteringsprogramvara så ska man också tillhandahålla med säker källa.

Det finns även exempel på säkerhetsexperter som fått titta närmare på proprietära krypteringsmetoder för att sedan kunna rekommendera den. Och, ja, det är lite korkat att tro på sånt. Ingen skulle vilja lägga in en masternyckel frivilligt då det skulle försämra säkerheten. Det finns de som seriöst tror på att systembolaget öppnar alla flaskorna och häller "kräkmedel" i dem. Men det är ändå ett stort plus för öppen källkod tycker jag. TrueCrypt FTW!

Edit: glömde skriva att de vanliga metoderna man krypterar med inte _kan_ ha några masternycklar. För det är typ... kryptering de används till. Det som gör som gör krypteringsalgoritmerna intressanta är just att det låter dig låsa in information som måste låsas upp med en nyckel. Om sedan regeringen säger att de vill ha en universalnyckel så kommer de få ganska så konstiga miner.

Permalänk

"Specifikationer
..
· Inbyggd webbläsare.
.."

Hoppas bara de inte valt IE..

EDIT:
Mozilla Firefox använder de. Funkar till XP, Vista, Linux. https://www.ironkey.com/files/datasheets/ironkey-personal-s20...

Går tydligen att köpa även för privatpersoner från $79 för 1 GB.

Visa signatur

MSI K9N Neo V2 || AMD x2 5200+ || 3 GB DDR2 || XFX nVidia GTS 250 512 MB || Samsung F3 1 TB || Antec Sonata III || Logitech Illuminated || Logitech G500 // WinXP sp3

Permalänk

Ohh, sånt vill jag ha, Lockheed Martin ohh, vill ha nu, då man inte har råd med en F-22 blir ett sånt här bra

Permalänk
Medlem

Hela iden med en bakdörr är att ingen någonsin ska veta om dem. Annars kallas det säkerhetshål kort och gott och måste återdöljas med en update som säger att säkerhetshålet är fixat. Bakdörrar är vanligtvis dolda med polymorf kod och är själva krypterade och kan bara användas av den som skapade bakdörren. Ett knep som många använder sig av är att när man hittar misstänkt polymorf kod med oanat syfte är att överkryptera den koden och endast tillåta access genom egen nyckel. Då ser man när koden används och kan göra en image av dess förehavanden.

Vanliga spekulationer om bakdörrar för militärt ändamål har alltid funnits i alla produkter där väldigt många användare finns. Ett klassiskt exempel är Microsoft Windows, som faktiskt utvecklades av Gates med militär anknytning.

Att ge ut ett USB minne och säga åt alla hemliga organisationer att använda dem är rätt osmidigt. Open Source och bygga själv är betydligt säkrare. Det är inte svårt att skriva egna krypteringsalgoritmer heller.

En tumregel är: Om det finns stora förtjänster att göra så ge dig tusan på att det finns folk som utnyttjar detta.

Murphys lag är rätt bra också: om något kan gå åt helvete gör det också det tillslut.

Visa signatur

"Obi-Wan: Luke, you will find that many of the truths we cling to depend greatly on our own point of view."
— Return of the Jedi
So help spread Dogecoin Many world. Such address: D6wTiKAD9hbVcgRgML687jvj2KiqAbiaUR
So good Much deed! ( Currently: Very few DOGEcoins donated ) even few deeds can be good!

Permalänk
Medlem

Har svårt att tänka mig att de anväder ett säkerhetshål (winxp) som OS, då är det lika bra och ge ut informationen på en gång :).

Citat:

Ursprungligen inskrivet av Minky
Skulle vara intressant att veta om man blir tvingad att använda ett förbestämt OS, lite trist om man blir tvingad till WinXP eller något annat som OS som påminner om schweizerost

Visa signatur

Save us from fate, save us from hate. Save ourselves before it's too late

Permalänk
Avstängd

Han som plinkade ihop PGP (zimmerman) var ju nära att få sitta i singsong och tralla för sig själv om han inte hjälpte hitler-regeringen med bakdörr. Fick ju en _JÄVLA_ massa problem efter att han basunerade ut det över hela världen för sisådär en 15 år sedan.

Visa signatur

8x64-bit POWER5+, 2TB memory, 15.2mb L2-Cache, 2xFC & 2X10Gbit Ethernet -- en _riktigt_ dator har IBM P5+.

Permalänk

Mosters man jobbar på Lockheed Martin där han bygger C130, kanske ska kolla om han kan få bra pris på en sticka...

Inte lika photoshoppad bild på Ironkey:

Visa signatur

i7 930 @ 3.8 | P6X58D-E | 6GB Corsair XMS3 | 2x R9280X | Intel SSD|
Dell UltraSharp 2707WFP | Logitech Z5500 | Logitech Illuminated | MIONIX Saiph 1800 |

Permalänk
Inaktiv
Citat:

Ursprungligen inskrivet av )ExecutoR(
Mosters man jobbar på Lockheed Martin där han bygger C130

Det är inte en enkel process.... "bygger c130" "bygger pepparkakshus"

Vad precis gör han?

Jag är bara nyfiken.

Permalänk

Deras super grafikkort var ju ganska super för sin tid men gick inte att lösa för oss vanliga dödliga (läs offren från deras övriga teknik). Så tack men nej tack.

Visa signatur

| PC : i5 4690K 3,5 GHz @ 4,4 GHz/Argon AR01, MSI Z97 GAMING 5, ADATA 8GB (2x4GB) CL9 1600MHz XPG, MSI GTX 970 Gaming 4G, 1TB Toshiba 7200rpm, SSD EVO 850 120GB, NZXT H440W Silent | Mac Pro, 2.66 GHz Quad | Xbox live : DoktorKrall | Bitter gammal gubbjävel på vintern |
Vilken var din första? - Fyndtråden - Inet Fraktfritt

Permalänk
Citat:

Ursprungligen inskrivet av PsychedelicZ
Det är inte en enkel process.... "bygger c130" "bygger pepparkakshus"

Vad precis gör han?

Jag är bara nyfiken.

Jag vet inte riktigt, vi var utanför flygbasen och tittade runt i souvenirshoppen vid parkeringen när vi var där. Han är nån slags ingengör så det är väl tvexamt om han själv sitter och skruvar så mycket. Exakt vad han gör vet jag inte om han får berätta för allmänheten, än mindre för mig som inte ens är amerikan.

Får väl testa att fråga lite mer nästa gång vi träffas och se om jag får nått svar.

Visa signatur

i7 930 @ 3.8 | P6X58D-E | 6GB Corsair XMS3 | 2x R9280X | Intel SSD|
Dell UltraSharp 2707WFP | Logitech Z5500 | Logitech Illuminated | MIONIX Saiph 1800 |

Permalänk
Medlem

Som Khanan påpekar, så hamnade PZ i klistret, då han delvis nekade NSA att installera "Backdoor" i programmet, samt delvis för att PGP distribuerades utomlands, då det var exportförbud på kraftigare krypteringsalgorithmer än 64 bitars.

Historier berättar att han kom förbi exportförbudet, med att skriva ut sourcekoden i bokform, som sedan OCR-scannades och korrekturlästes i Norge! (Men det är en annan historia)

Här kan man läsa mer:

http://en.wikipedia.org/wiki/Backdoor_%28computing%29

Beskriver bland annat hur man kan få till det utan att det syns i sourcekoden.

Här är ett utdrag.

A traditional backdoor is a symmetric backdoor: anyone that finds the backdoor can in turn use it. The notion of an asymmetric backdoor was introduced by Adam Young and Moti Yung in the Proceedings of Advances in Cryptology: Crypto '96. An asymmetric backdoor can only be used by the attacker who plants it, even if the full implementation of the backdoor becomes public (e.g., via publishing, being discovered and disclosed by reverse engineering, etc.). Also, it is computationally intractable to detect the presence of an asymmetric backdoor under black-box queries. This class of attacks have been termed kleptography; they can be carried out in software, hardware (for example, smartcards), or a combination of the two. The theory of asymmetric backdoors is part of a larger field now called cryptovirology.

There exists an experimental asymmetric backdoor in RSA key generation. This OpenSSL RSA backdoor was designed by Young and Yung, utilizes a twisted pair of elliptic curves, and has been made available.

Så om detta USB-minne inte har en bakdörr, är jag jultomten

Ho, ho, ho

Visa signatur

AeroCool Bolt, Gigabyte X570 Aorus Pro, Ryzen7 3700X, Corsair Force MP600, Powercolor RX580, Corsair DDR4 3600MHz Vengeance RGB Pro AMD 16Gb.

Permalänk
Medlem

Hmm, detta har funnits länge..

Visa signatur

ninoscript :: Intel i9 9900k @ 5 ghz | Kingston HyperX 3200 mhz 32 gb | Gigabyte 2080Ti RTX Windforce OC | EVGA SuperNOVA G3 1000w | Samsung EVO 970 250 GB nvme m.2 | Samsung EVO plus 1 TB nvme m.2 | Asus z390-f Gaming | Fractal Design r6 blackout windowed | Creative Soundblaster AE-5 gaming | Philips Fidelio x2 + boom mic | Qpad CT large | Corsair Ironclaw RGB | Corsair strafe RGB

Permalänk
Medlem

Sno stickan, lägg den i en faraday-bur så kan inte stickan nås av sändaren och datan på stickan är säkrad.. Min första tanke

Permalänk

Har dessa på jobbet, inte Lockheeds utan vanliga Iron Key men det verkar vara samma grundspec.
De funkar bra och har trevliga funktioner, webbläsaren är Firefox och håller sig uppdaterad.

De har rätt många säkerhetsfunktioner, bla är de helt ingjutna så om man försöker öppna de för att ta ut minneschipsen så bryts de sönder. Skriver man fel lösenord flera gånger så självförstörs minneschipsen.
Stickorna är grymt robusta och stryktåliga och en allmänt go känsla.

Rätt dyra dock..