Wibu-Systems’ Blurry Box-encryptietechnologie niet gekraakt tijdens hackerscontest
Honderden deelnemers van een hackerscontest hebben een spel op de korrel genomen dat is beveiligd met de encryptietechnologie Blurry Box van Wibu-Systems. Geen enkele deelnemer is erin geslaagd de technologie te kraken.
Deelnemers aan de hackerscontest deden drie weken lang pogingen om het spel te kraken. Slechts twee deelnemers dachten een resultaat te hebben behaald dat in aanmerking kwam voor beoordeling door de onafhankelijke jury, gevormd door de IT beveiligingwetenschappers van Horst Goertz Institute (HGI) en Institute for Internet Security - if(is). Hun pogingen bleken echter niet geslaagd, waardoor de uitgeloofde prijs van 50.000 euro niet uitgekeerd. Nu ontvingen ze elk een troostprijs van 1.000 euro.
CodeMeter
Wibu-Systems ontwikkelde eerder CodeMeter, een oplossing voor het beveiligen van software en intelligente apparaten tegen misbruik van intellectueel eigendom, reversed engineering en het inbreken in software code. Één van de belangrijkste onderdelen van CodeMeter is het encryptiemechanisme AxProtector, die automatisch gecompileerde softwarecode versleuteld. De IxProtector module, die is geïntegreerd met AxProtector, selecteert en versleutelt individuele functies voor een hoger niveau van beveiliging tegen bepaalde kraaktechnieken.
Sommige complexe en gevoelige software heeft echter een nog sterkere beveiliging nodig. In 2014 wonnen Wibu-Systems, Karlsruhe Institute of Technology en FZI de German IT Security Awards met Blurry Box. De technologie is daarna geïntegreerd in CodeMeter en nu publiekelijk gevalideerd door de mondiale hackerscontest. De technologie selecteert, dupliceert, wijzigt en versleutelt afzonderlijke functies. Wibu-Systems stelt dat dit brute force aanvallen tegenhoudt.
‘Oorlogen spelen zich af op een digitaal slagveld’
Oliver Winzenried, CEO en oprichter van Wibu-Systems, recent genoemd als één van de drie Top Embedded Innovators van 2017, is van mening dat in de huidige samenleving oorlogen zich afspelen op een digitaal slagveld. “Industriele ondernemingen en overheden moeten zich wapenen met de meest stringente beveiligingsmaatregelen. Het is onze missie om de belangrijkste waarden van ons zakelijke en privé leven in veilige handen te houden”.
Meer over
Lees ook
TrueCrypt maakt een doorstart
De bekende encryptiesoftware TrueCrypt maakt mogelijk een doorstart. Eerder deze week trokken de oorspronkelijke ontwikkelaars van TrueCrypt de stekker uit het project en waarschuwden dat de software onveilig zou zijn. Twee Zwitserse activisten van de Piratenpartij denken hier echter anders over en willen de software een doorstart laten maken. Tho1
Include Security: 'Android-app Outlook.com slaat e-mailberichten onversleuteld op'
De beveiliging van de Android-app Outlook.com is niet op orde. De app lijkt weliswaar berichten te versleutelen, maar dit blijkt in de praktijk niet te kloppen. Include Security waarschuwt dat data van gebruikers hierdoor gevaar loopt. Include Security waarschuwt in een blogpost dat e-mailberichten door de Outlook.com app onversleuteld op de SD-ka1
Sophos vernieuwt Sophos Mobile Control
Sophos lanceert Sophos Mobile Control (SMC) 4.0. Dit Enterprise Mobile Management (EMM)-product combineert individuele bestandsencryptie met geïntegreerde antivirus- en webfiltering. SMC is beschikbaar als ‘on-premise’ versie of ‘as-a-service’. De oplossing is gericht op het midden- en kleinbedrijf en verzorgt voor deze doelgroep zowel het beheer1