История вокруг последствий кражи инициализационных векторов SecurID из сети компании RSA набирает обороты: Wired пишет, что входящий в десятку крупнейших военных контракторов - компания L-3 Communications - был атакован с использованием утекших сидов.

Lockheed Martin - крупнейший американский производитель вооружений. В компании созданы самолеты F-22 и F-35, компоненты американской системы ПРО, разведовательные спутники GeoEye и т.п.

В пяницу стало известно об проникновении злоумышленника (или злоумышленников) через VPN-системы Lockheed Martin (еще и NY Times отписался). Компания использует RSA ( Read more... )

Судя по открытому письму главы совета директоров RSA, их покахали и украли реализацию OTP для SecurID. Но, видимо, не инициализационные векторы ключей.

Штука дня: in two-factor auth, your credentials consist of two parts: one you know, and one the attacker got when he owned RSA.

Upd. RSA заполнила бумаги для SEC. dil, ты, помнится, спрашивал, что ( Read more... )

Раньше злоумышленники подбирали пароли к ssh довольно примитивными способами: каким-нибудь скриптом для expect, запускаемом на взломанном сервере.

Выглядит это очень шумно, примерно так:
Dec 7 12:44:17 iddater sshd[18400]: Address 218.28.20.135 maps to pc0.zz.ha.cn, but this does not map back to the address - POSSIBLE BREAK-IN ATTEMPT!
Dec 7 12: ( Read more... )

По сообщению Engadget, Blizzard начинает предлагать токены (возможно - RSA SecurID)для двухфакторной аутентификации в игре World of Warcraft.

Забавная тенденция.

Аппаратный хакер David Carey из компании Portelligent нашел потерянный SID600 и разобрал его.

( Картинка с вскрытым SecurID мне так понравилась, что я не утерпел, и сохранил ее себе на всякий случай )