WIBU-SYSTEMS и российские хакеры: кто кого?

17.12.2011 11:43

Компания Rainbow Security, ведущий российский эксперт в области информационной безопасности, сообщает о том, что ни один из участников Хакерского чемпионата, проводившегося компанией WIBU-SYSTEMS в России впервые, не смог получить приз 20 000 Евро за взлом аппаратного ключа защиты CmStick.

Основной задачей чемпионата был запуск программного обеспечения, защищённого аппаратным ключом CmStick от компании WIBU-SYSTEMS, без соответствующего ключа защиты. На решение поставленной задачи было отведено 2 недели: с 23 ноября по 8 декабря 2011 года.

Для участия в чемпионате были зарегистрированы 114 участников, среди которых были не только российские хакеры, но и разработчики программного обеспечения, специалисты ИТ-индустрии, студенты различных технических институтов.

Ни один участник не смог предложить готового решения по взлому ключа защиты CmStick. Несмотря на то, что участникам не рекомендовалось использовать при работе отладчик, многие не последовали этому совету и попали в ловушку: ключи CmStick оказывались заблокированными на физическом уровне и участники не смогли запустить программу заново.

"Россия славится изобретательными хакерами и отличными специалистами в области шифрования. Это факт! Но даже неординарность и смекалка наших соотечественников не помогли им во взломе решения компании WIBU-SYSTEMS, - отмечает Ирина Момчилович, генеральный директор Rainbow Security. - Результаты чемпионата говорят о том, что с WIBU-SYSTEMS разработчики программного обеспечения могут быть абсолютно уверены в безопасности своей интеллектуальной собственности".

Компания WIBU-SYSTEMS проводила Хакерский чемпионат уже 5 раз в Китае. И хотя китайские хакеры крайне опытны и профессиональны, полностью сломать защиту ключей никто из них не смог. Но некоторые участники выявили уязвимости и недостатки системы, ранее не известные специалистам компании WIBU-SYSTEMS. Обнаружение таких слабо защищенных мест позволило вендору усовершенствовать свои решения и устранить все возможные уязвимости в ключах защиты.

www.RNBO.ru

Хроника

Последний вышедший номер

Читайте в номере:

Усовершенствованное управление технологическими процессами: зарождение и развитие, состояние и прогноз рынка, российская составляющая, тренды, проблемы импортозамещения

Обнаружение дефектов металлопроката с помощью модифицированной на основе физически-информированного градиентного анализа функции потерь YOLOv8

Методическое обеспечение САПР технологической оснастки в КОМПАС-3D

Функциональная безопасность и кибербезопасность систем противоаварийной автоматической защиты в составе АСУТП технологических процессов нефтепереработки

Адрес редакции: 117997, Москва, Профсоюзная ул., д. 65, оф. 360
Телефон: (926) 212-60-97.
E-mail: info@avtprom.ru или avtprom@ipu.ru

Сайт «Автоматизация в промышленности» предназначен для специалистов по промышленной автоматизации: главных инженеров, главных энергетиков, главных механиков, главных метрологов, инженеров служб АСУ ТП, АСУТП, КИПиА, КИП и А, отделов метрологии, отделов автоматизации, отделов главного инженера, специалистов инжиниринговых и внедренческих фирм, менеджеров фирм системных интеграторов, преподавателей вузов, научных работников, сотрудников научно-исследовательских институтов, студентов и аспирантов.

Сайт «Автоматизация в промышленности» неразрывно связан с одноименным журналом, в котором публикуются концептуальные, научно-практические и внедренческие статьи, посвященные промышленным автоматизированным системам, системам управления бизнес-процессов, программному и алгоритмическому обеспечению, техническим средствам автоматизации, вопросам сертификации, описанию промышленных стандартов, а также обзоры зарубежной прессы.

В каждом номере проводится обсуждение актуальных тем по проблемам создания и применения следующего инструментария: интегрированные АСУ, MES, АСУ П, АСУ ТП, SCADA, АСКУЭ, EAM, ТОИР, ERP, LIMS, ЛИУС, распределенные системы управления, РСУ, система управления качеством выпускаемой продукции, промышленные тренажеры, современные методы и алгоритмы управления и моделирования, коммуникационные средства, GSM–связь, РС-совместимые контроллеры, ПК, человеко-машинный интерфейс, встраиваемые системы, Web-технологии, HTML-технологии, числовое программное управление, ЧПУ, виртуальные приборы, виртуальное измерение, беспроводная связь, имитационное моделирование, Ethernet, Internet-технологии, Industry 4.0, Интернет вещей, промышленный Интернет вещей, IIoT, IoT, Четвертая промышленная революция, навигационные системы, роботы, датчики, сенсоры, диагностика клапанов, водоподготовка, экологические системы, производственная безопасность, идентификация, RFID-технологии, машинное зрение, промышленные сети, средства промышленного монтажа, корпуса и конструктивные решения, пневмоавтоматика, ПЛК, программируемые логические контроллеры, интеллектуальные датчики, сервосистемы, системы поддержки принятия решений и т.д.

Вниманию читателей предлагаются подборки по автоматизации следующих отраслей промышленности и народного хозяйства: металлургия, нефтегазовая отрасль, химическая промышленность, транспорт, сельское хозяйство, комбикормовая и перерабатывающая промышленность, автомобилестроение, энергетика, электроэнергетика, жилищно-коммунальное хозяйство, интеллектуальное здание, умный дом, непрерывное производство (рецептурное), дискретное производство, пищевая промышленность и др.