| |||||
| |||||
|
Важные объявления |
|
24.03.2011, 17:41 TS | #1 (permalink) |
Старожил
Регистрация: 06.08.2008
Адрес: Value Town
Сообщений: 771
|
Вобщем RSA это компания которая делает токены для покерстарз.
Корпорация разместила на своей странице в Интернете сообщение, в котором сказано, что в результате тщательно продуманной хакерской атаки на сервер компании была похищена информация, касающаяся архитектуры RSA. Часть данных непосредственно связана с двухфакторной аутентификацией клиента в системе SecurID. В настоящее время компания ведет интенсивное общение со своими партнерами в целях повышения защищенности их ресурсов. [Зарегистрироваться?] [Зарегистрироваться?] Для ФТ и Пати токены выпускает фирма VASCO . |
0 |
15.06.2011, 00:20 | #8 (permalink) | |
Энтузиаст
|
Цитата:
Я честно-говоря тоже не совсем понимаю какую такую информацию можно украсть с их сервера, чтобы она помогла создать заменитель токена...
__________________
icq: 307282617 skype: mephist0fe1 |
|
0 |
15.06.2011, 05:50 | #9 (permalink) |
Новичок
Регистрация: 19.02.2009
Сообщений: 42
|
Одноразовые коды - псевдослучайны, это значит что все они записаны на сервере RSA но естественно не в открытом виде.
Для взлома любого RSA брелка, нужно знать всего лишь 1 ваш код и серверное время ввода и ВСЕ ваши коды будут известны, т.к. существует алгоритм, который известен и позволяет восстановить все коды, даже те, которые еще будут, не зависимо от количества ваших будущих кодов. Чем это грозит? Если человек собрался поиметь покерстарс или же банк(с RSA и банки работают), то ему достаточно посмотреть записи кейлоггера, который вы подхватили серфя по интернету, а в них он увидит код и время ввода. Ваше время он переведет в серверное и далее зная алгоритм восстановит будущие коды. Логин и пароль от покер аккаунта или банк аккаунта, кейлоггер итак соберет, а вот коды смогут восстановить, только те кто знает алгоритм. Вся привязка кодов основана на текущем времени и она обратима. Советы по безопасности не даю, каждый сам в ответе за себя и свои деньги.
__________________
/usr/home/www/cgm.ru/pub/forum/ |
+4 (+5/-1) |
15.06.2011, 16:53 | #10 (permalink) |
Небессмертны
Регистрация: 25.02.2008
Адрес: Starcity
Сообщений: 3,321
|
"всего лишь "забросить кейлогге" далеко непросто иначе мы бы все давно без штанов ходили. А на отдельную систему-комп-инет и вовсе почти не возможно. Тут уровень полета спецслужб нужен.
__________________
"Есть одно замечание – наша страна называется не Белоруссия, а Беларусь." (с) экс премьер-министр С. Сидорский |
0 |
15.06.2011, 17:40 | #11 (permalink) | |
Старожил
Регистрация: 15.02.2009
Сообщений: 933
|
Цитата:
Аутпост (точнее его вшитый анти-спайвар) прекракрасно справляется с этой задачей. Не говоря уже об антивирусниках. За 2 года использования аутпоста не разу не пропустил шпиона. Наряду вместе с фаерволлом юзал Spy Sweeper (для подстраховки). |
|
0 |
16.06.2011, 01:18 | #12 (permalink) | |||
Энтузиаст
|
Цитата:
Цитата:
Цитата:
Если стоит галочка в клиенте "сохранять пароль", то никакой кейлогер его уже не вытащит.
__________________
icq: 307282617 skype: mephist0fe1 |
|||
+1 (+1/-0) |
17.06.2011, 01:37 | #14 (permalink) | |
Энтузиаст
|
Цитата:
Но есть другая опасность, если кто-нибудь другой имеет доступ к вашему компу и может запустить на нем покер-клиент, тогда конечно лучше не нажимать эту галочку =)
__________________
icq: 307282617 skype: mephist0fe1 |
|
0 |
18.06.2011, 12:19 | #17 (permalink) |
Новичок
Регистрация: 04.03.2009
Сообщений: 40
|
Да ну и что, что пароль в зашифрованном виде храниться? Кто будет его расшифровывать? Даже не будут разбираться, в каком именно файле клиент покерстарза сохраняет пароль. Утащат всю папку C/Program Files/Pokerstars и все.
|
0 |
18.06.2011, 17:24 | #19 (permalink) | |
Ветеран
Регистрация: 14.08.2004
Сообщений: 1,199
|
Цитата:
1.Троян на компе не может украсть пароль так как ты его не вводишь. 2.Даже если тебя грабят гопники и отбирают комп и токен, ты в полном ажуре, так как твоя часть шифра у тебя в голове. 3.Троян может утащить часть твоего секретного кода, но ведь гопники не знают, что такое троян, а те кто знают, не отбирают у людей компы и токены. |
|
0 |
18.06.2011, 21:10 | #20 (permalink) | |
Бессмертный
Регистрация: 18.10.2007
Адрес: Москва
Сообщений: 2,840
|
Цитата:
|
|
0 |
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
РФ букерсы токен | notry | Ввод-вывод денег | 0 | 21.10.2010 12:34 |
Панацея | Cashier | Около покерного стола | 11 | 02.04.2008 13:59 |
Опции темы | |
|
|