- Előretört a Skydio dróngyártó, miután Amerika kiszorította a DJI-t
- Kiderült, hogy kiknek köszönheti a sikerét a Disney+
- Betiltotta a kriptopénzek bányászatát Belső-Mongólia
- Cyberbiztosítja a Google felhős ügyfeleit az Allianz és a Munich Re
- Hódít a rajongói tokenekkel a Chiliz blockchain sportvállalat
- Alternatív kriptopénzek (altcoin-ok) és bányászatuk
- DIGI internet
- Microsoft Office és Office 365 topic
- Programozás topic
- Otthoni hálózat és internet megosztás
- Windows 10
- WLAN, WiFi, vezeték nélküli hálózat
- Linux kezdőknek
- [Re:] Cyberbiztosítja a Google felhős ügyfeleit az Allianz és a Munich Re
- Kaspersky Antivirus és Internet Security Fórum
Hozzászólok Aktív témák
-
ArchElf
addikt
Az elmondottak alapján elképzelhető, hogy szériaszámokhoz és a hozzájuk tartozó IV-khoz (Initialization Value) juthattak hozzá a hackerek: megszerzett SecurID kódból és a pontos időből nagy valószínűséggel beazonosítható az eszköz (pin-paddal nem rendelkező eszköz esetében), és generálható új érvényes kód az eszköz birtoklása nélkül is (kvázi ellopható az eszköz akár egyetlen megszerzett OTP érték alapján)... Ha ez történt, akkor ebből azért elég komoly probléma kerekedhet.
AE
[ Szerkesztve ]
Csinálok egy adag popcornt, és leülök fórumozni --- Ízlések és pofonok - kinek miből jutott --- Az igazi beköpőlégy [http://is.gd/cJvlC2]
-
DJS
tag
Nem tudom, kinek az aláírásában olvastam, hogy "amit egy ember megír, azt egy másik fel is tudja törni".
-
tocsa
senior tag
Remélhetőleg nincsen szó semmiféle security-by-obscurity esetről, azaz nincs az protokollnak/algoritmusnak olyan része, aminek a nyilvánosságra kerülése gyengítené a rendszert. Az más tészta, ha magát a titkot lopják, például IV-ket. Az szopacs.
1 - Acer Predator Helios 500 AMD Samsung 960 Pro NVMe + GeChic 15.6" external monitor a mobil irodahoz, tartalek: Clevo P570WM GTX880M SLI RAID 0 Curcial M550
-
ArchElf
addikt
Nem volt nyílt az algoritmus, de mivel volt Soft Token is, így viszonylag egyszerűen vissza tudták fejteni az algoritmust (azóta van már free SecurID soft token implementáció is) - szóval ha valamit meg tudtak szerezni az:
- kinek milyen azonosítójú SecurID-kat adtak el;
- milyen SecurID azonosítóhoz milyen seed tartozik.
Mivel azt cáfolták, hogy ügyféladatok kiszivárogtak volna, így számomra a második (rosszabb) lehetőség a valószínűbb.AE
Csinálok egy adag popcornt, és leülök fórumozni --- Ízlések és pofonok - kinek miből jutott --- Az igazi beköpőlégy [http://is.gd/cJvlC2]
Hozzászólok Aktív témák
Hirdetés
it A támadást elismerte a vállalat, de részleteket nem közöltek, így nem tudni mennyire kompromittálódott a legelterjedtebb azonosítási rendszer.
- Veddha Minercase T2 - Frame- Minőségi Rig keret bányászatra
- LC Power LC1200 V2.4 - Platinum Series - 1200W - Táp
- Eladó Sapphire R9 390 Nitro Tri-X OC HIBÁS
- HP Elitebook 840 G6 Magyar Bill | I5 | 8GB | 512GB SSD | - 21hó gyári garancia!
- ! Elpusztithatatlan LAN kábel ! - Lanberg kültéri FTP CAT6 kábel méterre
Állásajánlatok
Cég: Ideastyle Professional Kft.
Város: Budapest
Cég: Core Systems Informatikai Kft.
Város: Debrecen