Usikker trådløs protokol forbydes til kreditkortdata

Sikkerhedsprotokollen WEP må fra næste år ikke længere anvendes til at transmittere kreditkortdata.

Af Send e-mail
Publiceret d. 21. august 2008 kl. 15.28
Send Tip en ven Print Udskriv


Annonce:
 
ANNONCE:
 
Organisationen Payment Card Industry Security Standards Council (PCI SSC), der definerer sikkerhedsstandarder for kreditkort, kommer med en ny version af sin sikkerhedsstandard til oktober.

Bag standarden står firmaer som American Express, Mastercard og Visa.

PCI SSC løfter allerede nu lidt af sløret for, hvad den nye version 1.2 af sikkerhedsstandarden for betalingskort kommer til at indeholde.

Blandt andet kræver den nye version, at virksomheder stopper med at anvende Wired Equivalent Privacy (WEP)-protokollen til transmission af kreditkortdata.

Nye WEP-baserede systemer vil ikke blive tilladt efter marts 2009, mens nuværende trådløse installationer kan anvende WEP-protokollen frem til 30. juni 2010.

WEP er usikker
Sikkerhedseksperter har i mange år advaret mod WEP, da det er meget nemt at få adgang til nøglen, der er anvendt til at kryptere data.

Helt tilbage i 2001 kom de første meldinger om fejl i den underliggende algoritme.

Sidste sommer var det tyske forskere, der advarede mod at anvende WEP. Dengang tog det de tyske forskere tre sekunder at uddrage en 104-bit WEP-nøgle fra opsnappede data ved at anvende en 1.7-GHz Pentium M processor.

Den nødvendige datamængde til at udlede krypteringsnøglen tog mindre end et minut at indsamle.

Anvend WPA i stedet for
I stedet for WEP kan man anvende den nyere WPA (Wireless Protected Access).








Kommentarer - Debatoversigt


Der er endnu ikke nogen kommentarer til denne artikel. Du kan skrive en kommentar ved at udfylde nedenstående formular
Kommentér
Log ind | Ny bruger
Titel:

Ytringer på debatten er afsenders eget ansvar - læs debatreglerne

Forsiden lige nu

Landmænd låst fast til konkursramt bredbånds-firma
Landbrugsorganisation er godt sur i skralden over, at landmænd i randområder skal bestille bredbånd hos konkursramt firma.
25. maj 2012 kl. 14.04 | læs »

Derfor findes Microsoft Office ikke til iOS og Android
ComputerViews: Microsoft har endnu ikke nogen Office-pakke til hverken iOS eller Android. Det er der flere gode grunde til.
25. maj 2012 kl. 07.00 | (6) | læs »

Konkurs-ramt it-firma skal sikre danskere bredbånd
I flere områder af landet skal et nu konkursramt firma være garant for bredbånds-forbindelser.
25. maj 2012 kl. 11.40 | læs »

Ny KMD-direktør: Sådan vil vi redde it i folkeskolen
Nyudnævnt KMD-direktør skal lukke digitale huller og gafle gevinster i en ny KMD-storsatsning på skole-området. Læs her, hvad it-gigantens planer er med vores skolebørn.
25. maj 2012 kl. 12.59 | læs »



Mest læste på Computerworld:
»
Stortest: Her er de bedste gratis antivirus-programmer

»
Så er det nu: IBM sætter 198 mand på porten

»
SAS dropper 34 år gammelt it-system i gigant-projekt

»
It-studerende afslører kæmpe CPR-sikkerhedshul

»
Her er forklaringen på IBM Danmarks massefyringer

»
IBM Danmark fyrer 170 mand



Seneste debat:

»
Derfor findes Microsoft Office ikke til iOS og Android | (6)
»
Mobil-producenter strides om dit næste SIM-kort | (4)
»
Boot-tider: Hvor lang tid må det tage på din pc? | (11)
»
Microsoft: Sådan afliver vi genstarts-løkke i Windows | (4)
»
Intel på vej med eget mobilt operativsystem | (1)
»
Bortvist CSC-tillidsmand får kæmpe erstatning | (1)







 
Navnenyt fra it-danmark
Vis alle »
Pelle Kristian Lauritsen
Pelle Kristian Lauritsen
Kim Macallan
Kim Macallan
Ekaterina Bakhbava
Ekaterina Bakhbava
Erik Testmann
Erik Testmann
Peter Sylvest
Peter Sylvest

Jan Thorsø
Jan Thorsø
Steffen Weber
Steffen Weber
Steen Vestergaard - ej til avis!
Steen Vestergaard - ej til avis!
Kiehn Aagerup
Kiehn Aagerup
Johnny Iversen
Johnny Iversen


 
White papers
Datasikkerhed
Uden data, dør virksomhederne. Udfordringen inden for datasikkerhed er at vide, hvor alle data...
It-sikkerhed - SaaS kan kurere hovedpinen
Det koster tid og penge hele tiden at holde virksomhedens værn mod sikkerhedstrusler i den bedst...
Læs fem grunde til ikke længere at stole på din tape-backup
Som it-chef ønsker man at gøre det muligt for sine brugere selv at hente deres tabte filer frem...
Alle whitepapers »

 

Få nyhedsbrevet

Med Computerworlds nyhedsbreve er du altid orienteret om it og it-branchen
Partnerlinks

Webhotel

Computer

Bærbar

Digital TV

RSS fra Computerworld

Få besked så snart Computerworld opdateres



Mest læste seneste uge

Stortest: Her er de bedste gratis antivirus-programmer
Kan gratis sikkerhedssoftware virkelig beskytte din pc? Svaret er ja, hvis du vælger det rette produkt. Læs her en test af de mest pålidelige gratis sikkerhedsprogrammer.
Læs mere

Så er det nu: IBM sætter 198 mand på porten
Næsten 200 IBM-ansatte får med få timers varsel sidste arbejdsdag i dag. Ingen var orienteret forud for dagens massefyring, som effektueres øjeblikkeligt.
Læs mere

SAS dropper 34 år gammelt it-system i gigant-projekt
Flyselskabet SAS har brugt op mod trekvart milliarder kroner og seks år på at udskifte sit bookingsystem. Undervejs har der været flere projekt-udfordringer, som kulminerede en vinternat med en big bang-migrering.
Læs mere

It-studerende afslører kæmpe CPR-sikkerhedshul
To danske it-studerende har udviklet et program, der kan suge kundernes CPR-numre ud af teleselskaberne.
Læs mere

Her er forklaringen på IBM Danmarks massefyringer
Her er forklaringen på, at IBM Danmark med direktør Lars Mikkelgaard-Jensen i spidsen fyrer 170 medarbejdere.
Læs mere