Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Napi pletyka: Lockheed Martin és SecurID

2011.05.28. 19:05 | buherator | 13 komment

Nos, ez rendkívül érdekes: A Reuters értesülései szerint illetéktelenek hatoltak be a Lockheed Martin és más, az USA védelmi minisztrériumával szorosan együttműködő szervezethez, mégpedig az RSA/EMC indcidens során megszerzett SecurID adatokat felhasználva.

A történet nem csak azért hátborzongató, mert a LMT a világ egyik legnagyobb haditechnikai beszállítója (ballisztikus rakéták, radarok, műholdak, stb.), hanem azért is, mert - ha Reuters értesülései helytállóak - az EMC támadás során valóban kikerültek olyan adatok, melyek a nagy volumenű biztonsági rendszerek sarokköveinek számító azonosító megoldásokat kritikusan érintik. Az EMC részéről ezügyben eddig csak homályosan megfogalmazott közleményeket olvashattunk, a gyártó pedig eddig szerencsésen elkerülte a téma további feszegetését a Sony incidenseinek közönhetően.

Nyugodt szívvel kijelenthetjük: csapataink harcban állnak.

Címkék: incidens lockheed martin rsa emc

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

ghost_____ 2011.05.28. 21:18:19

Nem minősíteném azt, aki katonai titkokat tart internetről elérhető rendszerekben.

buherator · http://buhera.blog.hu 2011.05.28. 21:33:34

@ghost_____: ki mondta, hogy internetről elérhető infóról volt szó...?

Joe80 2011.05.28. 22:37:44

Hogyan tudnak szinkronban maradni a securid tokenek a rendszerrel és hogyan történik az elemcsere?

buherator · http://buhera.blog.hu 2011.05.28. 22:47:05

@Joe80: Sikeres autentikáció után pl. lehet egyeztetni és korrigálni. Elem csere = token csere, ha jól tudom

Mikrobi 2011.05.29. 19:14:59

Crackerek, vagy hackerek? A kettő nem ua.

buherator · http://buhera.blog.hu 2011.05.29. 19:16:23

@Mikrobi: najó, a hacker vs. cracker flame-et most fejezzük abba!

ghost_____ 2011.05.29. 21:11:43

@buherator: Máshogy fogalmazok, miért nincs leválasztva amit nem akarnak, hogy más is olvassa.
Titkos okirat kezelés még kishazánkban is úgy működik, hogy beviszed a cuccot egy árnyékolt szobába és ott szépen felmásolod egy computerre ami nincs a hálózatba kötve.

buherator · http://buhera.blog.hu 2011.05.29. 21:25:53

@ghost_____: Akkor az összes amerikai hadimérnök költözzön az "árnyékolt" szoba közelébe, és egyenként járuljanak a számítógéphez, ha módosítani akarnak a terveken? Ez egyszerűen nem működik. Egyébként a rendelkezésre álló adatok alapján az sem kizárt, hogy valaki hamisított néhány papírt meg SecurID tokent, és egyszerűen besétált a megfelelő helyre egy pendrive-al.

ghost_____ 2011.05.29. 22:03:31

@buherator: Az árnyék opcionális, de a leválasztás nem :)

buherator · http://buhera.blog.hu 2011.05.29. 22:08:10

@ghost_____: Ameddig nem választod le a rendszert az univerzumról, lesz rá mód, hogy hozzá lehessen férni, hiszen a legitim felhasználók is hozzáférnek valahogy. Még egyszer elmondom: simán lehet, hogy a kedves támadó ott állt a konkrét vas előtt.

|Z| 2011.05.30. 09:49:27

Azért az utóbbi években voltak problémák a leválasztott hálózatokkal is. Stuxnet, United States embassy cables

Amíg valaki használja, addig nincs biztonságban :)

Ja, és a "leválasztott hálózatok" szépsége, hogy általában nem frissítik, és AV sincs rajta (vagy 5 éves szignatúra), mert "hát le van választva" :)

Aron bacsi 2011.05.31. 13:24:27

@Joe80: A rivális Gemalto-nál azt hiszem vannak olyan - szintén időn alapuló - tokenek, amelyekben elemet is lehet cserélni, így pontos maradhat a belső óra. Egyébként meg léteznek counter-alapú tokenek is, azokat jobban ismerem, mert kellett írni HOTP-s szervert (RFC 4226), ott pl. az "elmászás" (sikertelen auth) ellen van egy ablak (pl. 5 egységnyi). Gondolom, az időnél is hasonlóan létezik egy ablak... Igazi baj akkor van, amikor az ablakból is "kimászik" a júzer...

Joe80 2011.06.02. 16:11:33

@Aron bacsi: Az ablakról csak annyit hogy 30mp áll a rendelkezésre és már 25nél inkább kivárja a juzer az új tokent mert sanszos h nem fogadja el. Szóval nincs ablak :) Legalábbis én ilyet láttam.