Új hozzászólás Aktív témák
-
ArchElf
addikt
Nem volt nyílt az algoritmus, de mivel volt Soft Token is, így viszonylag egyszerűen vissza tudták fejteni az algoritmust (azóta van már free SecurID soft token implementáció is) - szóval ha valamit meg tudtak szerezni az:
- kinek milyen azonosítójú SecurID-kat adtak el;
- milyen SecurID azonosítóhoz milyen seed tartozik.
Mivel azt cáfolták, hogy ügyféladatok kiszivárogtak volna, így számomra a második (rosszabb) lehetőség a valószínűbb.AE
-
-
ArchElf
addikt
Az elmondottak alapján elképzelhető, hogy szériaszámokhoz és a hozzájuk tartozó IV-khoz (Initialization Value) juthattak hozzá a hackerek: megszerzett SecurID kódból és a pontos időből nagy valószínűséggel beazonosítható az eszköz (pin-paddal nem rendelkező eszköz esetében), és generálható új érvényes kód az eszköz birtoklása nélkül is (kvázi ellopható az eszköz akár egyetlen megszerzett OTP érték alapján)... Ha ez történt, akkor ebből azért elég komoly probléma kerekedhet.
AE
Új hozzászólás Aktív témák
- Lenovo Thinkpad L14 Gen 4 -14"FHD IPS - i5-1335U - 8GB - 256GB - Win11 - 2 év garancia - MAGYAR
- Azonnali készpénzes Intel i5 i7 i9 8xxx 9xxx processzor felvásárlás személyesen / csomagküldés
- AKCIÓ! MSI Z390 i5 9400F 16GB DDR4 512GB SSD RTX 2060 Super 8GB Corsair Carbide Series 200R 600W
- Nvidia Quadro P400/ P600/ P620/ P1000/ T400/ T600/ T1000 - Low profile (LP) + RTX A2000 6/12Gb
- Azonnali készpénzes AMD Ryzen 1xxx 2xxx 3xxx 5xxx processzor felvásárlás személyesen / csomagküldés
Állásajánlatok
Cég: FOTC
Város: Budapest