Ars Technica - Marca smo poročali, da je bila RSA napadena, napadalci pa da so si uspeli pridobiti informacije, ki bi lahko kompromitirale sistem SecurID. Ta se uporablja za preverjanje pristnosti z dvema faktorjema, kar pomeni, da ga na primer dnevno srečujejo uporabniki elektronskega bančništva. Napadalci so uporabili napad APT, ki je že kar poznana reč.
Dvema skupinama zaposlenih so poslali elektronsko sporočilo z zadevo Plan zaposlovanja 2011 z Excelovo preglednico v priponki. Čeprav je programska oprema sporočilo avtomatično odfiltrirala med nezaželena sporočila (spam), je enega izmed zaposlenih premamila radovednost. V datoteki je bil priložen pokvarjen videoposnetek v Flashu (medtem je Adobe že izdal popravek), ki je na računalnik namestil modificirano verzijo trojanskega konja Poison Ivy. Z njim je napadalec pridobil podatke za prijavo v sistem in s pomočjo eskalacije privilegijev tudi do delov sistema, kamor uporabnik sicer ni imel dostopa. Od tam je odtujil podatke.
Očitno je, da ni šlo za noben strašno sofisticiran napad, ampak za že poznan rutiniran napad. Kaj točno je bilo odtujenega, RSA še vedno ne želi povedati. Zagotavljajo, da za končne uporabnike ni nevarnosti, podrobnosti pa ne dajejo.
Novice » Varnost » Znane podrobnosti o napadu na RSA
Jst ::
Tako kot pri prvi generaciji pametnih kreditnih kartic: "najbolj varna tehnologija..."
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|
phong ::
Adobe Flash je izgleda še bolj luknjičav kot švicarski sir. Bolj, ko ga krpajo, več lukenj ima...
Kako je to mogoče? Je sama struktura Flasha tako zanič ali so Adobovci tako površno programirali?
Kako je to mogoče? Je sama struktura Flasha tako zanič ali so Adobovci tako površno programirali?
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Kako so hekerji lani mehiškim bankam ukradli 20 milijonov dolarjevOddelek: Novice / Varnost | 4666 (3647) | poweroff |
» | RSA: napad delo ene državeOddelek: Novice / Varnost | 6679 (5210) | Volk| |
» | Znane vse podrobnosti napada na RSAOddelek: Novice / Varnost | 6707 (5494) | MrStein |
» | Hekerji napadli Mednarodni denarni skladOddelek: Novice / Varnost | 4428 (3392) | CaqKa |
» | NLB tarča phishing-a (strani: 1 2 3 )Oddelek: Novice / Zasebnost | 21935 (10374) | Poldi112 |