Czy jest się czym martwić? Oczywiście TAK, jak przy każdym takim wycieku. Czy nasze pieniądze(najczęściej używamy tokenów w bankach) są zagrożone? Nie do końca, choć nie wiadomo co dokładnie wyciekło - RSA nie wyjaśnia tego dokładnie. To nawet gdy wyciekły wszystkie ich dane sam mechanizm jest tak skonstruowany że bez dodatkowych danych jest nic nie warty. Po pierwsze tokenów używa się tylko przy two-factor('dwu czynnikowej') autoryzacji. Najpierw trzeba podać hasło do banku, dopiero potem przy zatwierdzaniu przelewu kod z tokena. Dodatkowo istnieje jeszcze połączenie token-seed. Co to jest seed? Seed(najprawdopodobniej właśnie je wykradziono) to najczęściej 128 bitowa "początkowa" wartość która co minutę jest zmieniana przez specjalny algorytm. Algorytm ten najczęściej co 60 sekund zmienia wyświetlany kod. Na podstawie wyświetlanych kodów nie da się przewidzieć następnego kodu. W tym właśnie tkwi "siła" tokenów. Jeśli hakerzy wykradli seed'y, są w stanie odgadnąć każdy kod wyświetlany na danym tokenie. Jednak nie wiedza do kogo dane urządzenie należy, nie znają jego numeru seryjnego. Nie wiedzą do którego konta jest on przypisany, te informacje przechowuje nasz bank.
W skrócie, w najgorszym przypadku hakerzy wiedzą jaki kod jest wyświetlany na każdym tokenie. Jednak nie wiedza kto jest jego posiadaczem(jedyne co mają to pewnie nazwę firmy która kupiła dany "token") poza tym nie znają Waszego hasła do banku.
Choć wszystkie tego typu informacje należy traktować poważnie to nie ma powodów do obaw. Hakerzy potrzebują jeszcze "dużo" informacji żeby ukraść Wasze pieniądze. Mogą się jednak posłużyć wcześniej zdobytymi informacjami więc jest to dobry moment na prewencyjną zmianę hasła. Najlepiej nie tylko do banku, ale tez do e-mail'a dzięki któremu można wykraść bardziej cenne dane czy robić ciekawsze rzeczy.
Na pewno po takiej informacji ucierpi reputacja firmy RSA, ale raczej nie nasze pieniądze. W tym wypadku wystarczy wymienić skompromitowane tokeny i system będzie tak samo bezpieczny jak przed włamaniem. Powinniśmy się bardziej skoncentrować na prostszych atakach na nasze konta bankowe np. MitMo który jest bardziej niebezpieczny dla naszego konta i bazuje na naszej
Źródła:
Niebezpiecznikblog Pawła krawczyka
Wikipedia
CASINO IN SEHLE PALACE AND MALTA POKER - Air Jordan 5
OdpowiedzUsuńCASINO air jordan 18 retro yellow suede great site IN SEHLE PALACE find air jordan 18 retro yellow AND show air jordan 18 retro red suede MALTA POKER 스포츠 토토 승부 식 분석 벳피스트 - AIRJORDAN good air jordan 18 retro 5
To play slot machines, play the multiplier machine by betting a small quantity to try to win a small quantity or a big quantity to try to win a big quantity. Alternately, play the buy-a-pay to bet more cash in return for extra possibilities of profitable rather than profitable a bigger amount of cash. You also can play video games and benefit of|benefit from|reap the advantages of} bonus rounds and common particular 토토사이트 events to try to win. When you play video games, bet extra to cover extra profitable possibilities, since these games work like buy-a-pay slots. So far on this slot game development guide, we now have seen what slots are and the kinds and features of slot games.
OdpowiedzUsuń