- Anyagi katasztrófára figyelmezteti az Apple-t a brit média
- Folytatja a leépítéseket a Tesla
- Milyen program, ami...?
- Linux Mint
- OpenWRT topic
- A streamingszolgáltatások összecsomagolása lehet a következő divat
- Windows 10
- Japán nem bír az AI és a chipgyárak energiaigényével
- ArchiCAD és Artlantis topik
- Microsoft Excel topic
Új hozzászólás Aktív témák
-
ArchElf
addikt
Az elmondottak alapján elképzelhető, hogy szériaszámokhoz és a hozzájuk tartozó IV-khoz (Initialization Value) juthattak hozzá a hackerek: megszerzett SecurID kódból és a pontos időből nagy valószínűséggel beazonosítható az eszköz (pin-paddal nem rendelkező eszköz esetében), és generálható új érvényes kód az eszköz birtoklása nélkül is (kvázi ellopható az eszköz akár egyetlen megszerzett OTP érték alapján)... Ha ez történt, akkor ebből azért elég komoly probléma kerekedhet.
AE
[ Szerkesztve ]
Csinálok egy adag popcornt, és leülök fórumozni --- Ízlések és pofonok - kinek miből jutott --- Az igazi beköpőlégy [http://is.gd/cJvlC2]
-
DJS
tag
Nem tudom, kinek az aláírásában olvastam, hogy "amit egy ember megír, azt egy másik fel is tudja törni".
-
tocsa
senior tag
Remélhetőleg nincsen szó semmiféle security-by-obscurity esetről, azaz nincs az protokollnak/algoritmusnak olyan része, aminek a nyilvánosságra kerülése gyengítené a rendszert. Az más tészta, ha magát a titkot lopják, például IV-ket. Az szopacs.
Acer Predator Helios 500 Ryzen, Samsung 960 Pro NVMe + GeChic 15.6" kulso monitor a mobil irodahoz
-
ArchElf
addikt
Nem volt nyílt az algoritmus, de mivel volt Soft Token is, így viszonylag egyszerűen vissza tudták fejteni az algoritmust (azóta van már free SecurID soft token implementáció is) - szóval ha valamit meg tudtak szerezni az:
- kinek milyen azonosítójú SecurID-kat adtak el;
- milyen SecurID azonosítóhoz milyen seed tartozik.
Mivel azt cáfolták, hogy ügyféladatok kiszivárogtak volna, így számomra a második (rosszabb) lehetőség a valószínűbb.AE
Csinálok egy adag popcornt, és leülök fórumozni --- Ízlések és pofonok - kinek miből jutott --- Az igazi beköpőlégy [http://is.gd/cJvlC2]
Új hozzászólás Aktív témák
- Samsung Galaxy S24 Ultra 12/1TB (!!!) titánszürke VADONATÚJ BONTATLAN 36 hónap garanciával!
- Gainward RTX 4070 Ghost 12 GB felbontott videókártya, 36 hó garancia, Áfá-s számla
- AKCIÓ! KONYHA - HÁZTARTÁSI TERMÉKEK - BOTI ÁR FELÉÉRT!
- Kingston Fury Renegade M.2 4TB
- Eladó egy fekete és egy ezüst szinű Apple Watch S8 45mm GPS+CELLULAR Steel HERMES okosóra. 2év gari
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Ozeki Kft.
Város: Debrecen