Download whitepapers, case studies
en onderzoeken over ICT-onderwerpen
Computable IT Knowledge Base
   Dagelijks het laatste
ICT-nieuws in je inbox?
Computable e-mail nieuwsbrief
Online quiz
Vodafone 360 Samsung H1

Win

Vodafone 360
Samsung H1
smartphone!


Home pijltje ICT Topics pijltje Security pijltje Nieuws

security / Nieuws

18-06-2008 09:10 | Door Rian van Heur | Gerelateerde bedrijven: Kaspersky | Er zijn 3 reacties op dit artikel | Permalink

Kaspersky heeft sleutel voor gijzelvirus

Deurslot

Kaspersky Lab zegt gebruikers waarvan de bestanden zijn versleuteld door het virus Gpcode, te kunnen helpen. Het bedrijf gebruikt daartoe een hersteltool. Beveiligingsexpert Bruce Schneier noemt het initiatief om gezamelijk te sleutel te kraken onzin.

Computerbeveiliger Kaspersky Lab zegt een manier te hebben gevonden het Gpcode-virus te omzeilen. Gpcode versleutelt de bestanden van een gebruiker. Pas als de gebruiker een bedrag heeft betaald, krijgt hij zijn bestanden terug.

De leverancier van beveiligingssoftware gebruikt de tool PhotoRec, een programma waarmee bestanden kunnen worden hersteld. Gpcode.ak versleutelt de bestanden door een nieuw bestand aan te maken, waar de geëncrypte gegevens instaan. Het originele bestand wordt verwijderd. Zolang het slachtoffer de sectoren niet overschrijft, is het dus mogelijk om via herstelsoftware de verwijderde data terug te krijgen.

Onzin

Beveiligingsexpert Bruce Schneier noemt het initiatief van Kaspersky om gezamelijk naar een oplossing te zoeken onzin. Volgens hem is het kraken van een 1024 bit-sleutel zeer onwaarschijnlijk. Hij zegt dat er nog nooit een 1024-sleutel gekraakt is. Het kraken van de sleutel zal aanzienlijk meer computers vragen dan de vijftien miljoen waar Kaspersky op wijst.

Kaspersky zegt echter niet de sleutel te willen kraken, maar collectief onderzoek te willen doen naar de encryptie. Het bedrijf zoekt naar zwakheden in het algoritme.

Gerelateerde artikelen
Reacties op dit artikel
peter, 18-06-2008 12:25
Als een klant een backup heeft, kan je uitzoeken samen met de orginele bestanden hoe de encryptie in elkaar zit. Gelukkig zijn er veel mensen die backups maken. Mij een raadsel dus dat het kraken van 1 key lang duurt, als je de "hidden boodschap"(het orginele bestand) voor handen kunt hebben. En als je dan 1 key gvonden hebt dan doe je daarna onderzoek naar de encryptie methode. Waarschijnlijk is het ook dat laatste wat ze hier dus willen doen. kortom iets andere wiskunde dan het louter key kraken.
Mark Peter, 18-06-2008 21:56
Ik had toch echt in Computable gelezen dat "Kaspersky 30 miljoen computers een jaar lang nodig had om dit virus te kunnen decrypten en daardoor te kunnen bestrijden" ( http://www.computable.nl/artikel/ict_topics/security/2581798/1276896/kaspersky-zoekt-hulp-bij-kraken-gijzelvirus.html ), je kan Computable ook niet meer geloven vandaag de dag, blijft wel media? Zouden alle verslaggevers constant liegen, of fantaseren ze maar wat raak?
Roel, 14-07-2008 13:26
Sorry peter, maar zo simpel werkt het dus niet. Je hebt bestand A (ongecodeerd) en bestand B (bestand A maar dan gecodeerd), je weet dat bestand A met de sleutel omgezet is naar bestand B, deze sleutel heeft 2^1024 = 1,8 * 10^308 mogelijkheden, dat zijn er redelijk veel, good luck met het vinden van de juiste sleutel.
Nieuws
Voeg het Computable ICT-nieuws toe aan uw iGoogle-paginarss
Meer nieuws
rssMeer Security
Security Whitepapers

Tijd om de Firewall te repareren

In de laatste decenia, het toegenomen volume aan internet content, bedreigingen en applicaties op het bedrijfsnetwerk......

Security whitepapers

Computable Events - Security

event

Computable organiseert verschillende events met praktijkgerichte informatie over actuele onderwerpen in de ICT:

Webcast Security | 10-04-08
Security Producten

SonicWall komt met nieuwe security producten

19-03 10:30   SonicWall, specialist in beveiliging van netwerkinfrastrucuren, introduceert de nieuwe Firewall NSA E8500. Daarnaast komt het bedrijf met nieuwe oplossingen voor grote...

Security producten
Security Praktijk

Transparante systeemtoegang voor 17.000 UWV-medewerkers

16-07 11:15   Het moet de nachtmerrie zijn van elke informatiebeveiliger: de toegang regelen van 17.000 medewerkers tot de systemen van een organisatie waarin ruim 22 miljard euro per jaar...

Security praktijk
Security Achtergrond

Op veilige manier kunnen anywhere-ken

15-02 17:44   Steeds meer bedrijven kijken naar het nieuwe werken. De opkomst ervan wordt dan ook veel vanuit leveranciers, maar ook vanuit overheden, gestimuleerd. Termen als 'efficiënter...

Security achtergrond
Security Opinie

SaaS verhoogt noodzaak host-based intrusion protection-systeem

11-03 11:09   Network-based intrusion prevention/detection-systemen op de perimeter van het netwerk zijn inmiddels voor vele organisaties gemeengoed geworden. Maar waar blijft de acceptatie van...

Security opinie
Computable IT directory
Pinewood Automatisering BV
Delft
Pinewood Automatisering is specialist in netwerk- en databeveiliging. Onze focus ligt op securit...Toon details
ZyXEL Communications BV
Hoofddorp
ZyXEL is ‘s werelds grootste DSL router leverancier en loopt bovendien voorop als het gaat om de...Toon details
Replica Data Security
Utrecht
Replica Data Security biedt oplossingen voor het beveiligen van documenten tegen uitval en inbreuk op mobiele...Toon details
Vind meer bedrijven op IT Directory.nl
VNU Media Bluedome Computable.nl is onderdeel van VNU Media, uitgever van o.a.:
NationaleVacaturebank.nl / Intermediair / Intermediair voor Starters / Banen.nl / CompanyRating / IntermediairPW / HRbase.nl / Financebase.nl / Overheidscircuit.nl / InInterim.nl / InOverheid.nl / InIct.nl / IT Directory.nl / Computable / CRN / Tweakers.net / Koopinfo / IT Knowledge Base /

Abonneren / Adverteren / Disclaimer / Privacy / Alle rechten voorbehouden © 1995-2010 VNU Media