mboost-dp1
Lockheed Martin
I call bullshit.
Jeg kender ikke til detaljerne (det gør ingen andre end angriberne og RSA/EMC), men jeg giver ikke en skid for 'at de opdagede det hurtigt'. Hvis de brugte kopierede SecurID tokens har det sandsynligvis ikke lavet det mindste støj, at der pludselig var flere på. SecurID er flawed i at det er timing orienteret, dvs. man kan ikke nemt opdage at en token er kopieret.
De har været inde, de har snust omkring, og så har man opdaget dem - ikke straks - men senere. Hvor længe det så er ... pas.
Jeg kender ikke til detaljerne (det gør ingen andre end angriberne og RSA/EMC), men jeg giver ikke en skid for 'at de opdagede det hurtigt'. Hvis de brugte kopierede SecurID tokens har det sandsynligvis ikke lavet det mindste støj, at der pludselig var flere på. SecurID er flawed i at det er timing orienteret, dvs. man kan ikke nemt opdage at en token er kopieret.
De har været inde, de har snust omkring, og så har man opdaget dem - ikke straks - men senere. Hvor længe det så er ... pas.
Jvf. et nyhedsbrev jeg fik imorges, formodes det at Lockheed Martin angrebet blev en success grundet et tidligere angreb mod RSA hvor hackerne opnået adgang til "seed" oplysninger som bruges i forbindelse med SecurID.
Altså at man har kunne direkte logge ind på Lockheed Martins systemer fordi man kan generere challenge nøglerne.
Bottmline SecurID er ikke længere sikkert, da man endnu ikke ved hvor mange seeds og hvilke seeds der blev stjålet.
Lige så pinligt var oplysningerne at metoden RSA blev angrebet på. En mail med vedhæftet fil, som var en trojansk hest (fjernstyringsværktøj) blev sendt rundt til medarbejderne hos RSA. Man benyttede en sårbarhed i Flash til at inficere maskinerne.
Altså at man har kunne direkte logge ind på Lockheed Martins systemer fordi man kan generere challenge nøglerne.
Bottmline SecurID er ikke længere sikkert, da man endnu ikke ved hvor mange seeds og hvilke seeds der blev stjålet.
Lige så pinligt var oplysningerne at metoden RSA blev angrebet på. En mail med vedhæftet fil, som var en trojansk hest (fjernstyringsværktøj) blev sendt rundt til medarbejderne hos RSA. Man benyttede en sårbarhed i Flash til at inficere maskinerne.
Du skal vel stadig kende bruge/pass, dvs man har kun halvvejs.bjoeg (6) skrev:Altså at man har kunne direkte logge ind på Lockheed Martins systemer fordi man kan generere challenge nøglerne.
Ja det kan sikkert nemt gættes via lidt "human reverse engineering" (hvad fa'en er det nu at det rigtigt hedder?). Men at skrive at man har direkte adgang er da misvisende?
Du skal ikke tage dig af HerrMansen.Chillypill (8) skrev:erh ok. Hvor er i snærpet og bidske på det her forum, z.z
#13
Det kunne faktisk være interessant at se om nogle hobbyfolk kan bygge en F-16 til en brøkdel af prisen :o
Det kunne faktisk være interessant at se om nogle hobbyfolk kan bygge en F-16 til en brøkdel af prisen :o
HenrikH (14) skrev:
Om 3 måneder ser vi Nordkoreanske/Iranske F35 fly på vingerne?
Too late... :-D
http://online.wsj.com/article/SB100014240527487038...
Normalt kører man med black linie på ting der er hemlig. dvs de er fysisk adskilt fra resten af netværket
så mon dog at de har fået så meget info
udover det er de logins de snakker om kun brugt til externe kunder som logger ind på deres system og udveksler service mail eller meget små mængder tegninger til lige meget ting.
så mon dog at de har fået så meget info
udover det er de logins de snakker om kun brugt til externe kunder som logger ind på deres system og udveksler service mail eller meget små mængder tegninger til lige meget ting.
Woozle (15) skrev:HenrikH (14) skrev:
Om 3 måneder ser vi Nordkoreanske/Iranske F35 fly på vingerne?
Too late... :-D
http://online.wsj.com/article/SB100014240527487038...
Det der er mere et forsøg på en kopi af F-22.
Men som så mege tandet kopi-vare fra Kina af, ligner overfladen måske nok, men indeunder...*host*
Det er langt fra et produktionsfly....langt fra.
"...men ifølge Don Voelte fra australske Woodside Petroleum, der flere gange har været forsøgt hacket, stammer angrebene fra hele verden."
Så pga. at en petrolium-producent bliver forsøgt hacked fra alle steder i verden af, så gælder det automatisk også Lockheed Martin? Yeeeaaah... Flet næbet pappa. Desuden kan det jo sagtens være et team af hackere i samme land (Kina) som bruger netværk af proxies overalt i verden, til at hacke igennem.
Don Voelte skrev:It comes from eastern Europe; it comes from Russia. Just don't pick on the Chinese; it's everywhere.
Så pga. at en petrolium-producent bliver forsøgt hacked fra alle steder i verden af, så gælder det automatisk også Lockheed Martin? Yeeeaaah... Flet næbet pappa. Desuden kan det jo sagtens være et team af hackere i samme land (Kina) som bruger netværk af proxies overalt i verden, til at hacke igennem.
#25
Man har selvfølgelig sat et perl script op til at konvertere det da man er 1337 haxxorsz
Man har selvfølgelig sat et perl script op til at konvertere det da man er 1337 haxxorsz
Daniel-Dane (4) skrev:#1
Wait, wait, wait! For at dette ville virke; ville det så ikke kræve at de begge vidste hvad den anden person skrev?
Ellers er det da umuligt at få noget som helst brugbart ud af dette?
Altså hvis det nu rent faktisk var muligt så skulle man vel tro at begge ville vide at halv delen af den komando de hver var i gang med at skrive ikke førte hen til noget som helst af et "shut down"?
Så nej jeg ser ikke dette som en mulighed fordi at efter som tasterturet er delt op imellem to skulle den ene jo f.eks. presse "a" for alle sine egne komandoer plus for den anden og omvendt... det ser jeg ikke som en fysisk mulighed imellem mennesker uden et eller anden sci-fi mind-link imellem dem.
terracide (20) skrev:Woozle (15) skrev:HenrikH (14) skrev:
Om 3 måneder ser vi Nordkoreanske/Iranske F35 fly på vingerne?
Too late... :-D
http://online.wsj.com/article/SB100014240527487038...
Det der er mere et forsøg på en kopi af F-22.
Men som så mege tandet kopi-vare fra Kina af, ligner overfladen måske nok, men indeunder...*host*
Det er langt fra et produktionsfly....langt fra.
Ja de kinesere er bare så dumme. De kan ikke finde ud af *bøvs* noget som helst.
Jeg købte engang et bundkort der var "made in China" og det var bare vildt dårligt.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund