Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out

Promó

H.A.C.K.

Keresés

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Magyar blogok

Magyar oldalak

Külföldi oldalak

Kultúra

Feedek

XML

Archívum

hacker jelvény

Licensz

Creative Commons Licenc

Napi pletyka: Lockheed Martin és SecurID

2011.05.28. 19:05 | buherator | 13 komment

Nos, ez rendkívül érdekes: A Reuters értesülései szerint illetéktelenek hatoltak be a Lockheed Martin és más, az USA védelmi minisztrériumával szorosan együttműködő szervezethez, mégpedig az RSA/EMC indcidens során megszerzett SecurID adatokat felhasználva.

A történet nem csak azért hátborzongató, mert a LMT a világ egyik legnagyobb haditechnikai beszállítója (ballisztikus rakéták, radarok, műholdak, stb.), hanem azért is, mert - ha Reuters értesülései helytállóak - az EMC támadás során valóban kikerültek olyan adatok, melyek a nagy volumenű biztonsági rendszerek sarokköveinek számító azonosító megoldásokat kritikusan érintik. Az EMC részéről ezügyben eddig csak homályosan megfogalmazott közleményeket olvashattunk, a gyártó pedig eddig szerencsésen elkerülte a téma további feszegetését a Sony incidenseinek közönhetően.

Nyugodt szívvel kijelenthetjük: csapataink harcban állnak.

Facebook Tumblr Tweet Pinterest Tetszik
0

Címkék: incidens lockheed martin rsa emc

Ajánlott bejegyzések:

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

ghost_____ 2011.05.28. 21:18:19

Nem minősíteném azt, aki katonai titkokat tart internetről elérhető rendszerekben.
Válasz erre 

buherator · http://buhera.blog.hu 2011.05.28. 21:33:34

@ghost_____: ki mondta, hogy internetről elérhető infóról volt szó...?
Válasz erre 

Joe80 2011.05.28. 22:37:44

Hogyan tudnak szinkronban maradni a securid tokenek a rendszerrel és hogyan történik az elemcsere?
Válasz erre 

buherator · http://buhera.blog.hu 2011.05.28. 22:47:05

@Joe80: Sikeres autentikáció után pl. lehet egyeztetni és korrigálni. Elem csere = token csere, ha jól tudom
Válasz erre 

Mikrobi 2011.05.29. 19:14:59

Crackerek, vagy hackerek? A kettő nem ua.
Válasz erre 

buherator · http://buhera.blog.hu 2011.05.29. 19:16:23

@Mikrobi: najó, a hacker vs. cracker flame-et most fejezzük abba!
Válasz erre 

ghost_____ 2011.05.29. 21:11:43

@buherator: Máshogy fogalmazok, miért nincs leválasztva amit nem akarnak, hogy más is olvassa.
Titkos okirat kezelés még kishazánkban is úgy működik, hogy beviszed a cuccot egy árnyékolt szobába és ott szépen felmásolod egy computerre ami nincs a hálózatba kötve.
Válasz erre 

buherator · http://buhera.blog.hu 2011.05.29. 21:25:53

@ghost_____: Akkor az összes amerikai hadimérnök költözzön az "árnyékolt" szoba közelébe, és egyenként járuljanak a számítógéphez, ha módosítani akarnak a terveken? Ez egyszerűen nem működik. Egyébként a rendelkezésre álló adatok alapján az sem kizárt, hogy valaki hamisított néhány papírt meg SecurID tokent, és egyszerűen besétált a megfelelő helyre egy pendrive-al.
Válasz erre 

ghost_____ 2011.05.29. 22:03:31

@buherator: Az árnyék opcionális, de a leválasztás nem :)
Válasz erre 

buherator · http://buhera.blog.hu 2011.05.29. 22:08:10

@ghost_____: Ameddig nem választod le a rendszert az univerzumról, lesz rá mód, hogy hozzá lehessen férni, hiszen a legitim felhasználók is hozzáférnek valahogy. Még egyszer elmondom: simán lehet, hogy a kedves támadó ott állt a konkrét vas előtt.
Válasz erre 

|Z| 2011.05.30. 09:49:27

Azért az utóbbi években voltak problémák a leválasztott hálózatokkal is. Stuxnet, United States embassy cables

Amíg valaki használja, addig nincs biztonságban :)

Ja, és a "leválasztott hálózatok" szépsége, hogy általában nem frissítik, és AV sincs rajta (vagy 5 éves szignatúra), mert "hát le van választva" :)
Válasz erre 

Aron bacsi 2011.05.31. 13:24:27

@Joe80: A rivális Gemalto-nál azt hiszem vannak olyan - szintén időn alapuló - tokenek, amelyekben elemet is lehet cserélni, így pontos maradhat a belső óra. Egyébként meg léteznek counter-alapú tokenek is, azokat jobban ismerem, mert kellett írni HOTP-s szervert (RFC 4226), ott pl. az "elmászás" (sikertelen auth) ellen van egy ablak (pl. 5 egységnyi). Gondolom, az időnél is hasonlóan létezik egy ablak... Igazi baj akkor van, amikor az ablakból is "kimászik" a júzer...
Válasz erre 

Joe80 2011.06.02. 16:11:33

@Aron bacsi: Az ablakról csak annyit hogy 30mp áll a rendelkezésre és már 25nél inkább kivárja a juzer az új tokent mert sanszos h nem fogadja el. Szóval nincs ablak :) Legalábbis én ilyet láttam.
Válasz erre 
süti beállítások módosítása