"Christmas - the time to fix the computers of your loved ones" « Lord Wyrm

RSA-hack

Print Page

HaBa 18.03.2011 - 09:49 1129 5

Posts

HaBa Legend Dr. Funkenstein Registered: Mar 2001 Location: St. Speidl / Gle.. Posts: 19704	18.03.2011 - 09:49 http://orf.at/#/stories/2048228/ Zitat Gegenüber der „New York Times“ sagte der US-Verschlüsselungstechnikpionier Whitfield Diffie, dass möglicherweise der Master-Schlüssel des SecureID-Systems gestohlen worden sei. Dieser kann dazu genutzt werden, gültige Schlüssel für das System herzustellen, und dem Angreifer damit Zugang zu Rechnern der RSA-Kunden verschaffen. Zu diesen wiederum gehören wichtige Unternehmen der US-Verteidigungsindustrie, Banken, Spitäler und Krankenversicherungen. Ins networking dürfts am besten passen.
userohnenamen leider kein name Registered: Feb 2004 Location: - Posts: 15853	18.03.2011 - 09:56 oh, sollte sich das bewahrheiten wird in nächster zeit wohl viel passieren müssen
Neo-=IuE=- Here to stay Registered: Jun 2002 Location: Berndorf, NÖ Posts: 3232	18.03.2011 - 10:08 Open Letter to RSA Customers: http://www.rsa.com/node.aspx?id=3872 und noch ein guter Blog-Eintrag: http://securosis.com/blog/rsa-breac...cureid-affected
COLOSSUS Administrator GNUltra Registered: Dec 2000 Location: ~ Posts: 12060	18.03.2011 - 10:13 Wtf, wenn das stimmt und deren "erster" Private Key wirklich weniger gut gesichert ist als bspw. der von CACert.org - dann ludl ich mich an! Das muss naemlich der Fall sein, wenn da wirklich eine "Email/Phishing/Malware"-Attacke erfolgreich dagegen gefahren werden konnte.
grond --------- Registered: Aug 2004 Location: 8401 Posts: 3183	18.03.2011 - 10:24 was genau können die jetzt mit "kopierten" Zugangsschlüsseln anstellen? zb. in Banken?
Neo-=IuE=- Here to stay Registered: Jun 2002 Location: Berndorf, NÖ Posts: 3232	18.03.2011 - 10:30 so ohne weiteres nix RSA Secur-ID wird für 2-Faktorauthentifizierung verwendet. Du hast zum Beispiel einen Schlüsselanhänger (Token) von RSA und dort drauf wechselt jede Minute ein Code, den Plus einen selbstgewählten Pin verwendest du wo als Passwort. Somit braucht einer der deinen Account verwenden will deinen Pin (Gedächtnis -> hoffentlich) und deinen Token (hast du bei dir). Mit dem Mastercode der gestohlen sein "könnte" (ist ja nicht bestätigt, sondern nur eine Vermutung), könnt man den Code der am Token angezeigt wird selber erstellen. Den Pin braucht man trotzdem. Was du damit anstellen kannst, hängt davon ab, wofür diese Authentifizierung als Passwort verwendet wird. Typischerweise zb. ein VPN-Zugang einer Firma

All times are GMT +1 hour. The time now is 10:15.

Anmeldung

New Posts

Today's Active Threads

OLED (Gaming) Monitore
10:13 charmin

Nationalratswahl 2024
09:53 Jedimaster

Ein sinnloses Wortspiel #2
09:52 Jedimaster

Der Unifi/Ubiquiti Thread
09:23 spunz

Erfahrungen mit Amazon
09:13 Jedimaster

S: Guten Arbeits/Zock-Sessel...
07:58 p.kersey

Latest News

Neues Unterforum: Artificial Intelligence
10.08. WONDERMIKE

Erweiterung unseres Suche / Biete / Tausche Markplatzes: Alles außer Hardware!
07.04. WONDERMIKE

User of the Moment: Viper780
04.05. böhmi

Serverumzug 2023
27.02. WONDERMIKE

Intel Open Overclocking Championship @ HWBOT
26.06. noizemaker

Archives: News Articles

Links

Partners:
» Gamers.at
» Notebookcheck.com

L E F T B A R

Kontakt | Unser Forum | Über overclockers.at | Impressum | Datenschutz

© all rights reserved by overclockers.at 2000-2024
overclockers.at v4.thecommunity based on vBulletin 2.2.5
Page generated in 0.013 seconds (SQL-time: 0.010 seconds, 30 queries)
sponsored by www.nessus.at