Leyendo boletines de información en la web me encontré con este pequeño y gran problema, los pen fueron hackeados físicamente, si bien para un usuario común esto no lo afectaría ya que descarga musica, vídeos y alguna que otra yerba, pero para alguien que trabaja a nivel de escritorio remoto desde un pendrive o es developer y lleva su código fuente allí para probar en los equipos del cliente, es un gran dolor de cabeza.
A continuación transcribo la nota como la recibí en el boletín informativo.
El gigante de las memorias hizo público mediante un aviso poco habitual que muchos de sus supuestamente seguros y cifrados pendrives fueron hackeados.
Aunque la naturaleza del hackeo no ha sido mencionada por Kingston Technology, el fabricante sí confirmó que el ataque permite acceder a la clave que cifra todo el contenido de la unidad, según el portal TheInquirer.
Los modelos afectados son DataTraveler BlackBox, DataTraveler Secure Privacy Edition y DataTraveler Elite Privacy Edition, y de acuerdo a Kingston, una persona habilidosa con las herramientas pertinentes y acceso físico a la unidad es la que habría podido conseguir la clave de los dispositivos.
Cabe recordar que DataTraveler BlackBox es vendido como un equipo ultra seguro, cumpliendo el estándar US federal FIPS 140-2 Level 2, con obligación de contraseña compleja, bloqueo tras varios intentos de acceso erróneos (fuerza bruta) y que es resistente al agua e impactos, e incluye carcasa de titanio.
Por otro lado, la firma destacó que dicho problema no afecta a las unidades DataTraveler Locker, DataTraveler Locker+, DataTraveler Vault, DataTraveler Vault Privacy Edition, DataTraveler Elite ni tampoco a DataTraveler Secure.
Además, Kingston Technology publicó una serie de números de teléfono para que los clientes puedan devolver las unidades afectadas.
En Argentina por ejemplo, se puede llamar de forma gratuita al 0800-333-0792
Aunque la naturaleza del hackeo no ha sido mencionada por Kingston Technology, el fabricante sí confirmó que el ataque permite acceder a la clave que cifra todo el contenido de la unidad, según el portal TheInquirer.
Los modelos afectados son DataTraveler BlackBox, DataTraveler Secure Privacy Edition y DataTraveler Elite Privacy Edition, y de acuerdo a Kingston, una persona habilidosa con las herramientas pertinentes y acceso físico a la unidad es la que habría podido conseguir la clave de los dispositivos.
Cabe recordar que DataTraveler BlackBox es vendido como un equipo ultra seguro, cumpliendo el estándar US federal FIPS 140-2 Level 2, con obligación de contraseña compleja, bloqueo tras varios intentos de acceso erróneos (fuerza bruta) y que es resistente al agua e impactos, e incluye carcasa de titanio.
Por otro lado, la firma destacó que dicho problema no afecta a las unidades DataTraveler Locker, DataTraveler Locker+, DataTraveler Vault, DataTraveler Vault Privacy Edition, DataTraveler Elite ni tampoco a DataTraveler Secure.
Además, Kingston Technology publicó una serie de números de teléfono para que los clientes puedan devolver las unidades afectadas.
En Argentina por ejemplo, se puede llamar de forma gratuita al 0800-333-0792
Saludos
Guillermo Andrés Arduino
Microsoft Active Professional 2009
Fuente Boletin electronico Red Users
No hay comentarios:
Publicar un comentario
Deja todo lo que quieras decirnos, somos mentes abiertas y leemos de todo y para todos, pero por favor no insultes, no agredas, no seas pornografico, eso no nos gusta y te vamos a mandar bien lejos.