Hirdetés

Hozzászólok Aktív témák

  • ArchElf

    addikt

    Men nehéz megszerezni a felhasználónév-jelszó párost. A biztonságot pont a SecurID jelentené - mivel ennek segítségével bárhonnan be lehetne jelentkezni a hálózatba. Egy otthoni gép, vagy internetkávézó (de akár egy hurcolt laptop) sokkal könnyebb célpont, mint szervezet fizikailag védett belső infrastruktúrája.
    Ha meg vannak a SecurID seed adatok akkor nem kell "fizikailag" semmit megszerezni (nem felfedezheteő a "lopás"), ugyanis keyloggerrel vagy shoulder-surfinggel minden megszerezhető:
    - felhasználónév
    - jelszó
    - vpn szerver
    - SecurID PIN
    - SecurID kód (ez + a pontos idő alapján már visszakereshető a Seed és a SecurID Serial Number - ezek segítségével meg már akármikor generálható érvényes kód)

    Egy védelmi vonal van még a VPN esetében, ez a Group ID + Group PW (már ahol alkalmazzák) - ehhez nem elég shoulder surfing, ehhez hozzá kell férni a géphez, vagy a kommunikációhoz...

    AE

    Csinálok egy adag popcornt, és leülök fórumozni --- Ízlések és pofonok - kinek miből jutott --- Az igazi beköpőlégy [http://is.gd/cJvlC2]

Hozzászólok Aktív témák