Új hozzászólás Aktív témák
-
ArchElf
addikt
Nem volt nyílt az algoritmus, de mivel volt Soft Token is, így viszonylag egyszerűen vissza tudták fejteni az algoritmust (azóta van már free SecurID soft token implementáció is) - szóval ha valamit meg tudtak szerezni az:
- kinek milyen azonosítójú SecurID-kat adtak el;
- milyen SecurID azonosítóhoz milyen seed tartozik.
Mivel azt cáfolták, hogy ügyféladatok kiszivárogtak volna, így számomra a második (rosszabb) lehetőség a valószínűbb.AE
-
-
ArchElf
addikt
Az elmondottak alapján elképzelhető, hogy szériaszámokhoz és a hozzájuk tartozó IV-khoz (Initialization Value) juthattak hozzá a hackerek: megszerzett SecurID kódból és a pontos időből nagy valószínűséggel beazonosítható az eszköz (pin-paddal nem rendelkező eszköz esetében), és generálható új érvényes kód az eszköz birtoklása nélkül is (kvázi ellopható az eszköz akár egyetlen megszerzett OTP érték alapján)... Ha ez történt, akkor ebből azért elég komoly probléma kerekedhet.
AE
Új hozzászólás Aktív témák
- Samsung Galaxy Z Flip5 5G / 8/256 GB / Gyári független / 12 hó Garancia
- BESZÁMÍTÁS! MSI B550M R7 5800X 32GB DDR4 512GB SSD RX Nitro+ 6700XT 12GB Corsair 4000D ASUS ROG 650W
- Azonnali A320 B350 X370 B450 X470 A520 B550 X570 chipset alaplap felvásárlás személyes/csomagküldés
- Akció! Olcsó számítógép PC Akár játékra is! I7 4770 / GTX 1060 / 16GB DDR3 / 128SSD + 1TB HDD
- LG 27GR95QE - 27" OLED / QHD 2K / 240Hz & 0.03ms / NVIDIA G-Sync / FreeSync Premium / HDMI 2.1
Állásajánlatok
Cég: Liszt Ferenc Zeneművészeti Egyetem
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest