Izvršni direktor RSA Art Coviello je pojasnil, da sta skupini delovali druga z drugo. Prva je bila bistveno bolj vidna in očitna, medtem ko je bila druga v službi podpore in mnogo manj opazna. Da gre za napad kakšne države, neposrednih dokazov ni (in jih zaradi narave interneta tudi nikoli ne bo), a zahtevnost, obseg in izvedba napada kažejo na to možnost. Tovrstnega napada namreč naj ne bi bila zmožna izvesti nobena organizacija, razen državnih služb katere izmed držav. Pri tem RSA poudarja, da ni nobenih indicev, da bi šlo za Kitajsko, ki je vedno prva v vrsti osumljenih. Nadaljnji posredni dokazi, da je šlo za delo kakšne neprijateljske države, so še zlasti izraba vdora, saj so s tako pridobljenimi podatki kasneje vdrli v sisteme ameriškega proizvajalca vojaške opreme Lockheed Martin.
Spomnimo, da napad ni bil ravno atomska fizika. V grobem je šlo takole: napadalci so več zaposlenim poslali elektronsko sporočilo s priponko s privlačnim imenom (2011 Recruitment plan.xls), ki jo je vsaj eden tudi odprl. To je na računalnik prek tedaj neznane ranljivosti v Flashu namestilo trojanskega konja Poison Ivy. To je bila tudi vstopna točka za nadaljnje rovarjenje po sistemih. Tovrstni napadi so v dobro poznani in v zadnjem času tudi pogosto izvedeni.
iz SSKJ: neprijáteljski -a -o prid. ki ni prijateljski: prijateljske in neprijateljske države / zastar. neprijateljski sosedje (sovražni, nasprotni) n?prijáteljsko prisl.: neprijateljsko ravnati s kom
Ni rečeno da je potrebno menjat vse ključe...samo določene serije. Poleg tega NKBM(pa verjetno tudi drugi) poleg gesla s ključa vnest še kodo PIN. Če nimaš PIN-a, ti tudi ključ nič ne pomaga.
_______________________________________________________
Izobražen je tisti človek, ki ve, kje bo našel tisto, česar ne ve.
Pri nas javna uprava in drugi državni organi tudi uporabljajo VPN povezave z RSA-jevo avtentikacijo za dostop do svojih podomrežij znotraj HKOM-a. Mislim, da s tem vihtita DEUP na MJU-ju in Astec.
Ta datum pomeni kako dolgo ti ključ deluje. Sem pa slišal iz zanesljivih virov, da so ključi predragi, da bi jih kar tako menjali. To kar ti plačaš v primeru nkbm je samo drobiš. Banka namreč sponzorira. Če bi moral uporabnik plačat polno ceno verjetno noben ne bi imel. Naj bi stal en ključek čez 100$
_______________________________________________________
Izobražen je tisti človek, ki ve, kje bo našel tisto, česar ne ve.
Glede stroškov menjave se ne bi strinjal. Narejeni so na Kitajskem, izgledajo ceneno. Tržna cena je eno, stroški proizvodnje so drugo. Ker jih je dolžan zamenjati proizvajalec (beri: RSA), je to zanje strošek deljen z 10 ali morda celo s 100 v primerjavi s ceno na trgu.
Offtopic ... Včasih so izgledali nekoliko solidneje izdelani, bili so kovinski v velikosti kreditne kartice (SD200 in 520), če se kdo spomni. Nato so se prelevili v kompaktno plastično smet (SD600), sedaj pa izgledajo nikakvo(SD700 in 800). Slikica. Čitalec in generator Vasco Digipass 800, ki ga uporablja Banka Koper je po zgledu tudi nikakav, na hrbtni strani pa na valekiko piše: "Made in China".
Mogoče se zanašajo na to, da ti sama koda z ključa nič ne pomaga in zato ni potrebno zamenjat. Ne vem kako imajo drugi ampak ta dodatna PIN koda je res dobra ideja. Čeprav me je na začetku motila, ker si je nikoli nisem zapomnil :D
Glede izgleda..men so pa kul. Fajn majhni kot obesek.
_______________________________________________________
Izobražen je tisti človek, ki ve, kje bo našel tisto, česar ne ve.
Zadaj na kjucu je datum poteka veljavnosti kljuca v obliki mm/dd/yy. Kljuc ima veljavnost dobre 3 leta. Zakaj dobre: ce pogledam v bazi "birth date" kjuca je vedno vec kot 3 leta. To pa zato, ker RSA garantira zivljenjsko dobo kljuca 3 leta. Morajo pa jih spraviti iz proizvodnje do uporabnikov. Tako na prst, dodaj se enega pol leta zraven pa bos videl, kdaj je bil izdelan.
Cena je pa odvisna od kolicine in pogodbe. Nas pride en kljuc tam okoli $45.
Why can't a programmer tell the difference between Halloween and Christmas?
Because OCT31 = DEC25
Pri nas javna uprava in drugi državni organi tudi uporabljajo VPN povezave z RSA-jevo avtentikacijo za dostop do svojih podomrežij znotraj HKOM-a. Mislim, da s tem vihtita DEUP na MJU-ju in Astec.
Jaz sem klical na MJU. Kot prvo najprej sploh niso dobro vedeli kaj govorim. Ko sem jim dopovedal (napisal sem še mail), pa sem dobil po nekaj časa odgovor, da tista oseba ni pristojna, da o tem odloča... in da "se menda nekaj dela na tem".
Od takrat je minilo že ohoho časa. RSA SecurID pa še vedno EDINA vstopna točka v HKOM omrežje...
Se pravi - ne dogaja se nič.
S tem, da je HKOM omrežje "zaprto" samo od zunaj. Znotraj je omrežje zelo slabo zaščiteno.
Pri nas javna uprava in drugi državni organi tudi uporabljajo VPN povezave z RSA-jevo avtentikacijo za dostop do svojih podomrežij znotraj HKOM-a. Mislim, da s tem vihtita DEUP na MJU-ju in Astec.
Jaz sem klical na MJU. Kot prvo najprej sploh niso dobro vedeli kaj govorim. Ko sem jim dopovedal (napisal sem še mail), pa sem dobil po nekaj časa odgovor, da tista oseba ni pristojna, da o tem odloča... in da "se menda nekaj dela na tem".
Od takrat je minilo že ohoho časa. RSA SecurID pa še vedno EDINA vstopna točka v HKOM omrežje...
Se pravi - ne dogaja se nič.
S tem, da je HKOM omrežje "zaprto" samo od zunaj. Znotraj je omrežje zelo slabo zaščiteno.
Poizkusi povprašati kar g. Marka Krečiča z DEUP na MJU, če je še tam zaposlen. Ker teh. rešitev zagotavlja Astec, sem mnenja, da bi se moral že sam angažirati pri "sanaciji". Resno podjetje, ki ponuja storitve tudi s področja informacijske varnosti, bi za tak incident moralo vedeti.
Kako dobro oz. kako slabo je zaščiteno HKOM omrežje, težko sodiva, ker ni nobene javno dostopne varnostne analize/ocene. Sem pa podobnega mnenja, da je varnostno stanje zelo vprašljivo!
Obstaja sicer varnostna analiza VoIP in LAN omrežja, ki sem jo za "našo" organizacijo opravil sam. Rezultati so katastrofalni. Pri nas lahko poslušam vse telefone in prestrezam vse internetne komunikacije. Celo pri šifriranju e-pošte se da zaradi specifičnega načina uporabe e-pošte ugotoviti zelo veliko o vsebini e-sporočila...
