Слухи о взломе Lockheed Martin

[ex_ivlad]

Lockheed Martin - крупнейший американский производитель вооружений. В компании созданы самолеты F-22 и F-35, компоненты американской системы ПРО, разведовательные спутники GeoEye и т.п.

В пяницу стало известно об проникновении злоумышленника (или злоумышленников) через VPN-системы Lockheed Martin (еще и NY Times отписался). Компания использует RSA

Comments

[axul]

Насколько я помню, в RSA Authentication Manager вместе с OTP вводится еще и постоянный пароль. По крайней мере, если специально не просить его использовать только token code.

[to_the_future]

Ага, пинкод. Пины подобрали.

[ex_ivlad]

пин, как правило, 4 цифры. Когда Authentication Manager детектит брутфорс, он переводит этот эккаунт в режим NEXT TOKENCODE. В этом режиме при успешной аутентификации, пользователя просят подождать минуту и ввести следующий токенкод. Поскольку атакующий мог генерировать любые коды, для него это не было проблемой.

[axul]

Для него это не было проблемой, если не была установлена lockout policy.

[to_the_future]

Когда появится внятный опенсорсный токен с опенсорсным брелком, интересно?

[ex_ivlad]

http://code.google.com/p/oathtoken/ ?

или ты про аппаратные?

[arkanoid]

Так вроде и аппаратных полно уже? Я все хочу купить на поиграться. И в отличие от SecurID у них нет бессмысленной железной коробки за многоденег, в которой ничего специализированного, кроме сраных часиков на батарейке, нету.

[dmarck]

увидишь чё внятное - свистни, да?

Впрочем, ты ж и так да, извини.

[axul]

Сегодня капитализация меняться точно не будет - Memorial day, биржи не работают :)

[ex_ivlad]

Удачный день для новостей. :)

[ex_ivlad]

Аппаратность сама по себе не плоха. Собственно, тут главная уязвимость - в порочности практики RSA хранить у себя копии сидов.

[ex_ivlad]

Какая?

[arkanoid]

Спасибо, кэп. Аминь. И все это было очевидно задолго ДО того, как жареный петух клюнул в задницу. Однако, SecurID был патологически (иного слова не подобрать) популярен.