Top 5 razões para implantar VMware com Tegile
A crítica de segurança condenatória contra o sistema Knox aprovados pelo governo dos Estados Unidos da Samsung foi demitido pelo gigante sul-coreana de tecnologia.
No início desta semana, Knox foi dada a luz verde para uso em redes de classificados governo Stateside e dados.
Samsung tinha tornou-se o "fabricante do dispositivo móvel primeiro consumidor validado para lidar com toda a gama de informações classificadas em os EUA", da empresa unidade de segurança ostentava.
Dias depois, um, novato blogueiro anônimo alemão tentou estragar G-Men festa da Samsung com uma longa crítica do sistema .
Knox, foi alegado, gera as chaves de criptografia fracos, lojas de senhas localmente e apresenta uma "segurança por obscuridade" projeto cheio de buracos.
O erro mais gritante de segurança, o blogueiro não identificado afirmou, veio a alegação de que os usuários conectados em um aplicativo Knox usando uma senha e PIN que posteriormente foi escrito em um arquivo "pin.xml" em texto puro.
Samsung Knox fornece um recipiente para separar ambientes de trabalho e pessoais, a fim de proteger os dados da empresa e da privacidade do empregado. A tecnologia de segurança móvel está integrado no Android.
A crítica uncorroborated da Samsung Knox é particularmente preocupante dada a recente sinal verde para usar smartphones e tablets que contam com a tecnologia em redes do governo dos EUA.
A ala de certificação de segurança (CESG) do centro nervoso de espionagem do Reino Unido GCHQ apenas julgar kit Samsung a ser usado para o negócio oficial do governo. Em outras palavras, não para o processamento de qualquer coisa classificados ou até mesmo sensível.
Mas não apuramento da Samsung dizer que era admissível a utilização de tecnologias de Knox em redes "sensíveis, mas não classificados" ou é "tipo um" certificado de lidar com verdadeiros segredos?
O Reg pediu equipa PR da NSA, que nos apontou para uma lista de "componentes aprovados para as soluções comerciais para lista de classificados componentes do programa" aqui . "A partir deste site, para os produtos que tenham alcançado sucesso cumprimento CNSSP-11 (Comitê de Política Nacional de Segurança de Sistemas N.º 11), você pode encontrar um link para o Common Criteria relatório de validação", porta-voz dos espiões norte-americanos ", explicou.
Sob a plataforma móvel nesta lista o Galaxy S4, S5 Galaxy, Galaxy Note 3, Galaxy Note 4, Galaxy Note 10.1 - todos rodando Android 4.4.2 - aparecem ao lado do Boeing Preto, que não completou seu processo de validação. Dispositivos Samsung Galaxy são aprovados no âmbito de um programa para implantar rapidamente tecnologias disponíveis no mercado.
El Reg primeiro pediu Samsung Knox para responder às críticas na sexta-feira de manhã, mas no momento da publicação, não tinha conseguido de volta para nós diretamente.
Mas a empresa tem tomado desde a sua blog oficial Knox para dissipar as reivindicações.
Samsung disse:
Analisamos estas alegações em detalhes e encontraram as conclusões incorretas para soluções empresariais Knox. Gostaríamos de tranquilizar os nossos clientes que Knox senha e chave de gestão é implementado com base nas melhores práticas de segurança. As certificações de segurança concedidos aos dispositivos Knox fornecer validação independente da Samsung Knox.
No entanto, a Samsung revelou que "Knox faz guardar a chave de criptografia necessária para auto-montar sistema de arquivos do recipiente em TrustZone."
A empresa acrescentou: "[U] o contrário o que está implícito no blog, o acesso a esta chave é fortemente controlado processos do sistema Só confiáveis possível recuperá-la, e Knox Trusted Boot bloquear o armazenamento de chaves de contêineres no caso de um sistema. compromisso ". ®
Nenhum comentário:
Postar um comentário