Huomasin Slashdotista ehkä ensimmäinen noteeraamani uutisen siitä, kuinka WEP-kryptauksen murtamalla oli onnistuttu tunkeutumaan yrityksen tietojärjestelmiin ja saamaan vielä varsin arvokkaita tietojakin saaliiksi. Kun WEP-kryptauksen ja/tai MAC-osoitelistojen käyttö alkaa olla nykyään jo riittämätöntä kotiverkkoihin, niin ilmeisesti vieläkin löytyy yrityksiä, jotka eivät pelkästään luota tuohon pääsynvalvontamekanismina, vaan käyttävät vielä oman verkon sisälläkin kryptaamattomia protokollia arvokkaiden tietojen välittämiseen. Ilmeisesti se useamman kerroksen tietoturvan idea ei ole oikein mennyt perille.
Slashdotin juttu murtautumisesta ja alkuperäinen Wall Street Journalin artikkeli kertovat aiheesta lisää. Lienette myös huomanneet, että WEP-kryptaus murtuu nykyään entistä nopeammin.
Tilaa:
Lähetä kommentteja (Atom)
Ei kommentteja:
Lähetä kommentti