Моё меню Общее меню Пользователи Правила форума Все прочитано
Вернуться   uForum.uz > GLOBAL > Информационная безопасность
Знаете ли Вы, что ...
...для каждой темы существует свой раздел. Изучите структуру форума. Если соответствующего раздела нет, то всегда есть раздел "Разное" :)
<< Предыдущий совет - Случайный совет - Следующий совет >>


Ответить

 
Опции темы Опции просмотра
Старый 23.03.2011 18:37   #11  
Real ID Group uParty Member
Аватар для Erkin Kuchkarov
Оффлайн
Временно безработный
Сообщений: 19,999
+ 1,055  10,231/4,879
– 6  573/377

UzbekistanОтправить сообщение для Erkin Kuchkarov с помощью Yahoo
Цитата:
Сообщение от Prince Посмотреть сообщение
Вы в курсе что их уже хакнули ...., Токени тоже не 100% безопасно!
В курсе.
__________________
" Рабів до раю не пускають!"(с)украинская мудрость
Ответить 
Старый 23.03.2011 19:16   #12  
Real ID Group uParty Member Ultimate
Аватар для Nadir Zaitov
Оффлайн
Сообщений: 13,225
+ 4,936  9,151/3,928
– 170  137/105

UzbekistanОтправить сообщение для Nadir Zaitov с помощью Skype™
Цитата:
Сообщение от Erkin Kuchkarov Посмотреть сообщение
Токени тоже не 100% безопасно!
Есть подтверждение? Механически их вскрыли что-ли?
__________________
Тот факт, что медуза выжила 650 миллионов лет без мозгов, даёт надежду многим.
Ответить 
Старый 23.03.2011 19:30   #13  
Заблокирован(а)
Аватар для Prince
Оффлайн
CEO
Сообщений: 6
+ 0  0/0
– 0  24/3

Uzbekistan
Цитата:
Сообщение от Nadir Zaitov Посмотреть сообщение
Цитата:
Сообщение от Erkin Kuchkarov Посмотреть сообщение
Токени тоже не 100% безопасно!
Есть подтверждение? Механически их вскрыли что-ли?
Если вы знаете Англ. Яз. то там все четко написано,


Гугл Перевод:


Цитата:
RSA, один из ведущих мировых производителей криптографических решений, по-видимому, стал жертвой нападения, в котором данные были украдены из своих серверов. По словам пресс-релизе генеральный директор RSA, Ковиелло, , часть данных содержится информация о продуктах SecurID, который может поставить под угрозу их безопасность.
SecurID является одной из старейших системы двухфакторной аутентификации для безопасного входа на компьютеры, большинство людей знакомы с ним, как аппаратный маркер, который генерирует одноразовый пароль (OTP) каждые 60 секунд. Мира, 40 млн. словоупотреблений, как сообщается, используются компаниями в дополнение к приблизительно 250 миллионов версий программного обеспечения на мобильных устройствах и т.д.

Ковиелло говорит данных украденных уменьшает "эффективность текущей двухфакторной аутентификации осуществления", который неизвестные стороны могли бы использовать в будущих атак. Он, однако, не сказать, какие именно данные были потеряны. Есть предположения, что код SecurID источника или даже "семена", возможно, были скопированы. Исходный код позволит алгоритм, который генерирует одноразовые пароли должны быть определены, кроме того, злоумышленники могут использовать исходный код для поиска дыр в безопасности программного обеспечения RSA. Все одноразовые пароли когда-либо порожденных маркер может быть получена из семян.
Ответить 
Старый 23.03.2011 20:00   #14  
Real ID Group uParty Member Ultimate
Аватар для Nadir Zaitov
Оффлайн
Сообщений: 13,225
+ 4,936  9,151/3,928
– 170  137/105

UzbekistanОтправить сообщение для Nadir Zaitov с помощью Skype™
Цитата:
Сообщение от Prince Посмотреть сообщение
Если вы знаете Англ. Яз. то там все четко написано,
Я ангЕльский не бильмеса, только школно-университетский курс начинающего скаута. На работе иностранцам так и заявляю - дает право на некоторые слова залезть в словарь.

Учитывая некоторое знание ангЕльского и спросил где подтверждение про токены. В статье говорится о RSA устройствах, а не о токенах.

e-token - производит Aladdin Knowledge Systems (Израиль)
RSA-SecurID - производит EMC (Штаты)

Чувствуете разницу?
__________________
Тот факт, что медуза выжила 650 миллионов лет без мозгов, даёт надежду многим.

Последний раз редактировалось Nadir Zaitov; 23.03.2011 в 20:08.
Ответить 
Реклама и уведомления
Старый 23.03.2011 20:16   #15  
Real ID Group uParty Member
Аватар для Erkin Kuchkarov
Оффлайн
Временно безработный
Сообщений: 19,999
+ 1,055  10,231/4,879
– 6  573/377

UzbekistanОтправить сообщение для Erkin Kuchkarov с помощью Yahoo
Цитата:
Сообщение от Nadir Zaitov Посмотреть сообщение
вствуете разницу?
Ключевое слово "алгоритм"
__________________
" Рабів до раю не пускають!"(с)украинская мудрость
Ответить 
Старый 23.03.2011 20:51   #16  
Real ID Group uParty Member Ultimate
Аватар для Nadir Zaitov
Оффлайн
Сообщений: 13,225
+ 4,936  9,151/3,928
– 170  137/105

UzbekistanОтправить сообщение для Nadir Zaitov с помощью Skype™
Цитата:
Сообщение от Erkin Kuchkarov Посмотреть сообщение
Ключевое слово "алгоритм"
Вот именно. В eToken (как устройство) можно загнать что угодно, в стандарте ОТКРЫТЫЙ алгоритм RAS с AES с большим количеством битов.
Мы о разном говорим. Вы RAS SecurID наверное пользовались так? Там ведь принци СОВСЕМ другой
__________________
Тот факт, что медуза выжила 650 миллионов лет без мозгов, даёт надежду многим.
Ответить 
Старый 23.03.2011 21:01   #17  
Real ID Group uParty Member
Аватар для Erkin Kuchkarov
Оффлайн
Временно безработный
Сообщений: 19,999
+ 1,055  10,231/4,879
– 6  573/377

UzbekistanОтправить сообщение для Erkin Kuchkarov с помощью Yahoo
Цитата:
Сообщение от Nadir Zaitov Посмотреть сообщение
Вы RAS SecurID наверное пользовались так? Там ведь принци СОВСЕМ другой
Совсем другой
__________________
" Рабів до раю не пускають!"(с)украинская мудрость
Ответить 
"+" от:
Старый 24.03.2011 17:13   #18  
Known ID Group
Аватар для Andrey Kim
Оффлайн
Сообщений: 293
+ 164  115/70
– 8  3/3

Uzbekistan
Цитата:
Сообщение от Prince Посмотреть сообщение
Вы в курсе что их уже хакнули ...., Токени тоже не 100% безопасно!
Я понимаю, что 100% безопасных систем НЕ БЫВАЕТ, но мы все же пытаемся минимизировать риски. С другой стороны, есть ли какие-нибудь другие решения по ИБ, доступные в Узбекистане?
Ответить 
Старый 24.03.2011 17:48   #19  
Real ID Group uParty Member
Аватар для Erkin Kuchkarov
Оффлайн
Временно безработный
Сообщений: 19,999
+ 1,055  10,231/4,879
– 6  573/377

UzbekistanОтправить сообщение для Erkin Kuchkarov с помощью Yahoo
Цитата:
Сообщение от Andrey Kim Посмотреть сообщение
Цитата:
Сообщение от Prince Посмотреть сообщение
Вы в курсе что их уже хакнули ...., Токени тоже не 100% безопасно!
Я понимаю, что 100% безопасных систем НЕ БЫВАЕТ, но мы все же пытаемся минимизировать риски. С другой стороны, есть ли какие-нибудь другие решения по ИБ, доступные в Узбекистане?
Какое направление надо защищать? Процедуры описаны?
__________________
" Рабів до раю не пускають!"(с)украинская мудрость
Ответить 
Старый 24.03.2011 17:59   #20  
Real ID Group uParty Member Ultimate
Аватар для Nadir Zaitov
Оффлайн
Сообщений: 13,225
+ 4,936  9,151/3,928
– 170  137/105

UzbekistanОтправить сообщение для Nadir Zaitov с помощью Skype™
Цитата:
Сообщение от Andrey Kim Посмотреть сообщение
Я понимаю, что 100% безопасных систем НЕ БЫВАЕТ, но мы все же пытаемся минимизировать риски. С другой стороны, есть ли какие-нибудь другие решения по ИБ, доступные в Узбекистане?
А там о решении речи и не было.

Цитата:
Сообщение от Erkin Kuchkarov Посмотреть сообщение
Какое направление надо защищать? Процедуры описаны?
Правильная постановка вопроса.... только еще нужно добавить - что именно нужно защищать? Доступность, целостность, конфиденциальность и в каких пропорциях?
__________________
Тот факт, что медуза выжила 650 миллионов лет без мозгов, даёт надежду многим.
Ответить 
Ответить
Опции темы
Опции просмотра




Здесь представлены форумы: UZINFOCOM, ЦППМП, ГКСИТТ, PC.UZ, Microsoft, IBM, HP, Fujitsu, D-Link, Intel, Ассоциация IT, InfoCOM.UZ, BANK.UZ, ActiveCloud, Sarkor Telecom, BUZTON, Cisco Systems, NetDec, EVO, Sharq Telekom, EPSON, Cron Telecom.
Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd. Перевод: zCarot
Advertisement System V2.5 By Branden
Центр UZINFOCOM


Новые 24 часа Кто на форуме Новички Поиск Кабинет Все прочитано Вверх