Регистрация
Регистрация Поиск Пользователи Все разделы прочитаны  
CGM > Покер > Около покерного стола
Опции темы

Токен больше не панацея. Аттака на сервера RSA.

Важные объявления
Старый 24.03.2011, 17:41     TS Старый   #1 (permalink)
Старожил
 
Аватар для dandy
 
Регистрация: 06.08.2008
Адрес: Value Town
Сообщений: 771
Вобщем RSA это компания которая делает токены для покерстарз.

Корпорация разместила на своей странице в Интернете сообщение, в котором сказано, что в результате тщательно продуманной хакерской атаки на сервер компании была похищена информация, касающаяся архитектуры RSA. Часть данных непосредственно связана с двухфакторной аутентификацией клиента в системе SecurID. В настоящее время компания ведет интенсивное общение со своими партнерами в целях повышения защищенности их ресурсов.

[Зарегистрироваться?]

[Зарегистрироваться?]

Для ФТ и Пати токены выпускает фирма VASCO .
__________________

dandy вне форума      
Старый 24.03.2011, 17:46   #2 (permalink)
Энтузиаст
 
Регистрация: 06.04.2008
Адрес: Moscow
Сообщений: 310
moneybookers ?
NewFolk вне форума      
Старый 24.03.2011, 17:48     TS Старый   #3 (permalink)
Старожил
 
Аватар для dandy
 
Регистрация: 06.08.2008
Адрес: Value Town
Сообщений: 771
Цитата:
Сообщение от NewFolk Посмотреть сообщение
moneybookers ?

Для букерсов токены делает [Зарегистрироваться?]
__________________

dandy вне форума      
Старый 27.03.2011, 14:32   #4 (permalink)
Увлечённый
 
Аватар для EatYourLoli
 
Регистрация: 25.08.2010
Адрес: Ярославль
Сообщений: 521
Отправить сообщение для EatYourLoli с помощью ICQ
А RSA еще для кого-то выпускает? Или это почти запланированная атака на старзы...

Upd: Прочитал новость Ну думаю банки америки довольно быстро найдут решение, в крайнем случае создадут новый алгоритм.
EatYourLoli вне форума      
Старый 11.06.2011, 20:16   #5 (permalink)
Интересующийся
 
Регистрация: 31.03.2011
Сообщений: 90
Что изменилось за три месяца? RSA токены все еще не безопасны?
Если сейчас токена нет, то есть ли смысл его заказывать?
TwilightGalaxy вне форума      
Старый 11.06.2011, 20:18   #6 (permalink)
Небессмертны
 
Аватар для screamwithme
 
Регистрация: 25.02.2008
Адрес: Starcity
Сообщений: 3,321
нету
__________________
"Есть одно замечание – наша страна называется не Белоруссия, а Беларусь." (с) экс премьер-министр С. Сидорский
screamwithme вне форума   -1 (+0/-1)    
Старый 14.06.2011, 13:55   #7 (permalink)
Бессмертный
 
Регистрация: 18.10.2007
Адрес: Москва
Сообщений: 2,840
Цитата:
Сообщение от dandy Посмотреть сообщение
Вобщем RSA это компания которая делает токены для покерстарз.

Корпорация разместила на своей странице в Интернете сообщение, в котором сказано, что в результате тщательно продуманной хакерской атаки на сервер компании была похищена информация, касающаяся архитектуры RSA.
Архитектура RSA? Что-то туманное и размытое. Алгоритм RSA является открытым с 1977 года. Что тогда имеется в виду?
Active1 вне форума   +1 (+1/-0)    
Старый 15.06.2011, 00:20   #8 (permalink)
Энтузиаст
 
Регистрация: 14.12.2007
Адрес: Moscow
Сообщений: 256
Отправить сообщение для Mephistofel с помощью ICQ Отправить сообщение для Mephistofel с помощью Skype™
Цитата:
Сообщение от Active1 Посмотреть сообщение
Архитектура RSA? Что-то туманное и размытое. Алгоритм RSA является открытым с 1977 года. Что тогда имеется в виду?
Мб имеются ввиду именно алгоритмы аутентификации? И есть возможность как-то этот процесс подменить/дублировать/обойти.

Я честно-говоря тоже не совсем понимаю какую такую информацию можно украсть с их сервера, чтобы она помогла создать заменитель токена...
__________________
icq: 307282617
skype: mephist0fe1
Mephistofel вне форума      
Старый 15.06.2011, 05:50   #9 (permalink)
Новичок
 
Регистрация: 19.02.2009
Сообщений: 42
Одноразовые коды - псевдослучайны, это значит что все они записаны на сервере RSA но естественно не в открытом виде.

Для взлома любого RSA брелка, нужно знать всего лишь 1 ваш код и серверное время ввода и ВСЕ ваши коды будут известны, т.к. существует алгоритм, который известен и позволяет восстановить все коды, даже те, которые еще будут, не зависимо от количества ваших будущих кодов.

Чем это грозит? Если человек собрался поиметь покерстарс или же банк(с RSA и банки работают), то ему достаточно посмотреть записи кейлоггера, который вы подхватили серфя по интернету, а в них он увидит код и время ввода. Ваше время он переведет в серверное и далее зная алгоритм восстановит будущие коды. Логин и пароль от покер аккаунта или банк аккаунта, кейлоггер итак соберет, а вот коды смогут восстановить, только те кто знает алгоритм. Вся привязка кодов основана на текущем времени и она обратима.

Советы по безопасности не даю, каждый сам в ответе за себя и свои деньги.
__________________
/usr/home/www/cgm.ru/pub/forum/
pokeraccs вне форума   +4 (+5/-1)    
Старый 15.06.2011, 16:53   #10 (permalink)
Небессмертны
 
Аватар для screamwithme
 
Регистрация: 25.02.2008
Адрес: Starcity
Сообщений: 3,321
"всего лишь "забросить кейлогге" далеко непросто иначе мы бы все давно без штанов ходили. А на отдельную систему-комп-инет и вовсе почти не возможно. Тут уровень полета спецслужб нужен.
__________________
"Есть одно замечание – наша страна называется не Белоруссия, а Беларусь." (с) экс премьер-министр С. Сидорский
screamwithme вне форума      
Старый 15.06.2011, 17:40   #11 (permalink)
Старожил
 
Аватар для BlackJoker
 
Регистрация: 15.02.2009
Сообщений: 933
Цитата:
Сообщение от screamwithme Посмотреть сообщение
"всего лишь "забросить кейлогге" далеко непросто иначе мы бы все давно без штанов ходили.
+1
Аутпост (точнее его вшитый анти-спайвар) прекракрасно справляется с этой задачей. Не говоря уже об антивирусниках.
За 2 года использования аутпоста не разу не пропустил шпиона. Наряду вместе с фаерволлом юзал Spy Sweeper (для подстраховки).
BlackJoker вне форума      
Старый 16.06.2011, 01:18   #12 (permalink)
Энтузиаст
 
Регистрация: 14.12.2007
Адрес: Moscow
Сообщений: 256
Отправить сообщение для Mephistofel с помощью ICQ Отправить сообщение для Mephistofel с помощью Skype™
Цитата:
Сообщение от pokeraccs Посмотреть сообщение
Одноразовые коды - псевдослучайны, это значит что все они записаны на сервере RSA но естественно не в открытом виде.
0_о. Никак они нигде не записаны. Каждый раз они вычисляются в процессе аутентификации

Цитата:
Сообщение от pokeraccs Посмотреть сообщение
Для взлома любого RSA брелка, нужно знать всего лишь 1 ваш код и серверное время ввода и ВСЕ ваши коды будут известны, т.к. существует алгоритм, который известен и позволяет восстановить все коды, даже те, которые еще будут, не зависимо от количества ваших будущих кодов.
1 код тебе не даст вобще никакой информации. В этом вся суть подобных алгоритмов шифрования. Даже если твой код перехвачен, то никак использовать в дальнейшем его нельзя.

Цитата:
Сообщение от pokeraccs Посмотреть сообщение
Чем это грозит? Если человек собрался поиметь покерстарс или же банк(с RSA и банки работают), то ему достаточно посмотреть записи кейлоггера, который вы подхватили серфя по интернету, а в них он увидит код и время ввода. Ваше время он переведет в серверное и далее зная алгоритм восстановит будущие коды.
Как минимум нужно знать еще ID твоего брелка.

Цитата:
Сообщение от pokeraccs Посмотреть сообщение
Логин и пароль от покер аккаунта или банк аккаунта, кейлоггер итак соберет, а вот коды смогут восстановить, только те кто знает алгоритм. Вся привязка кодов основана на текущем времени и она обратима.
Если стоит галочка в клиенте "сохранять пароль", то никакой кейлогер его уже не вытащит.
__________________
icq: 307282617
skype: mephist0fe1
Mephistofel вне форума   +1 (+1/-0)    
Старый 16.06.2011, 15:26   #13 (permalink)
Участник
 
Регистрация: 29.05.2010
Сообщений: 160
т.е. если жать "сохранить пароль" это получается более безопасно, чем самому вводить каждый раз? пароль ведь по идее на компе сохраняется и его можно как-то утащить?
Push вне форума      
Старый 17.06.2011, 01:37   #14 (permalink)
Энтузиаст
 
Регистрация: 14.12.2007
Адрес: Moscow
Сообщений: 256
Отправить сообщение для Mephistofel с помощью ICQ Отправить сообщение для Mephistofel с помощью Skype™
Цитата:
Сообщение от Push Посмотреть сообщение
т.е. если жать "сохранить пароль" это получается более безопасно, чем самому вводить каждый раз? пароль ведь по идее на компе сохраняется и его можно как-то утащить?
Он сохраняется уже в зашифрованном виде. Утащить там нельзя ничего.(ну то есть то что там можно утащить, ничего не даст злоумышленнику)

Но есть другая опасность, если кто-нибудь другой имеет доступ к вашему компу и может запустить на нем покер-клиент, тогда конечно лучше не нажимать эту галочку =)
__________________
icq: 307282617
skype: mephist0fe1
Mephistofel вне форума      
Старый 17.06.2011, 19:53   #15 (permalink)
Ветеран
 
Аватар для xakbel
 
Регистрация: 02.04.2009
Сообщений: 1,414
Цитата:
Сообщение от Push Посмотреть сообщение
т.е. если жать "сохранить пароль" это получается более безопасно, чем самому вводить каждый раз? пароль ведь по идее на компе сохраняется и его можно как-то утащить?
При этом существует куда более вероятная опасность- гопники отберут у тебя ноутбук и проиграют все деньги.
xakbel вне форума   +1 (+1/-0)    
Старый 18.06.2011, 02:44   #16 (permalink)
Энтузиаст
 
Регистрация: 07.11.2007
Адрес: Krasnodar
Сообщений: 334
от гопарей брелок спасет))))) причем можно им дать этот брелок и внагрузочку сказать свою часть шифра, они все равно недотеликают как всем этим воспользоваться)
merahy6 вне форума   +1 (+1/-0)    
Старый 18.06.2011, 12:19   #17 (permalink)
Новичок
 
Регистрация: 04.03.2009
Сообщений: 40
Да ну и что, что пароль в зашифрованном виде храниться? Кто будет его расшифровывать? Даже не будут разбираться, в каком именно файле клиент покерстарза сохраняет пароль. Утащат всю папку C/Program Files/Pokerstars и все.
fuel вне форума      
Старый 18.06.2011, 14:35   #18 (permalink)
Увлечённый
 
Регистрация: 02.04.2008
Адрес: Чебоксары
Сообщений: 647
как бэ существует еще реестр ОС с разными уровнями доступа, где обычно все это добро и хранится в чем-нибудь, типа MD5.
__________________
Будьте добрее!
alchx вне форума      
Старый 18.06.2011, 17:24   #19 (permalink)
Ветеран
 
Аватар для Gudini
 
Регистрация: 14.08.2004
Сообщений: 1,199
Цитата:
Сообщение от Push Посмотреть сообщение
т.е. если жать "сохранить пароль" это получается более безопасно, чем самому вводить каждый раз? пароль ведь по идее на компе сохраняется и его можно как-то утащить?
С использованием токена от RSA однозначно да.
1.Троян на компе не может украсть пароль так как ты его не вводишь.
2.Даже если тебя грабят гопники и отбирают комп и токен, ты в полном ажуре, так как твоя часть шифра у тебя в голове.
3.Троян может утащить часть твоего секретного кода, но ведь гопники не знают, что такое троян, а те кто знают, не отбирают у людей компы и токены.
Gudini вне форума      
Старый 18.06.2011, 21:10   #20 (permalink)
Бессмертный
 
Регистрация: 18.10.2007
Адрес: Москва
Сообщений: 2,840
Цитата:
записи кейлоггера, который вы подхватили серфя по интернету
Если человек до такой степени плюет на информ безопасность, что хватает трояны просто во время серфа по сайтам, никакие тукены уже не смогут эту безопасность поднять.
Active1 вне форума      

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
РФ букерсы токен notry Ввод-вывод денег 0 21.10.2010 12:34
Панацея Cashier Около покерного стола 11 02.04.2008 13:59


Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Выкл.
Pingbacks are Выкл.
Refbacks are Выкл.

Быстрый переход
Правила форумов CGM Контакты Справка Обратная связь CGM.ru Архив Вверх Главная
 
Использование материалов сайта разрешено только при наличии активной ссылки на источник.
Все права на картинки и тексты принадлежат Информационному агентству CGM и их ПАРТНЕРАМ. Политика конфидециальности
CGM.ru на Youtube CGM.ru на Google+ CGM.ru в Twitter CGM.ru на Facebook CGM.ru в vKontakte CGM.ru в Instagram

В сотрудничестве с Pokeroff.ru
Текущее время: 07:23. Часовой пояс GMT +3.
Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2022, vBulletin Solutions, Inc. Перевод: zCarot