Hirdetés

2024. május 4., szombat

Lapcsaládunk:

Gyorskeresés

Legfrissebb anyagok

Általános témák

LOGOUT.hu témák

Szakmai témák

PROHARDVER! témák

Mobilarena témák

IT café témák

GAMEPOD.hu témák

Útvonal

Fórumok  »  Infotech  »  [Re:] RSA: nem hibáztunk, de cseréljük a kompromittálódott tokeneket

Hozzászólások

(#1) ArchElf


ArchElf
addikt

"... a technológia biztonságos, bizonyítja ezt az, hogy a Lockheed a támadás után is megmaradt ügyfelüknek."
Mintha egy gigászi VPN rendszert csak úgy egyszerűen lecserélne a cég, hogy egy másikat szerezzen be, implementáljon, leoktasson - és imátkozzon, hogy az sem kompromittálódik. Piha.
Még csak reggel van, de azt hiszem, hogy a napi bullshit verseny győztesét már ki is hirdethetjük...

AE

[ Szerkesztve ]

Csinálok egy adag popcornt, és leülök fórumozni --- Ízlések és pofonok - kinek miből jutott --- Az igazi beköpőlégy [http://is.gd/cJvlC2]

(#2) dajkopali válasza ArchElf (#1) üzenetére


dajkopali
addikt

ezt azért kivettem, mert valóban mondott ilyet egy lap szerint, meg a levélben is utal rá, de szövegszerűen nincs ebben a nyílt levélben
:R
sry :(((

"fácánjava calvadosban/teljesítünk, egyre jobban " - Konok Péter

(#3) stevve


stevve
nagyúr

Ha japán vezetője lenne a cégnek, máshogy intéznék ezt az egészet. Nem értem, miért olyan nehéz elnézést kérni az ügyfelektől még akkor is, ha erőből is le tudják ezt játszani - lásd nyílt levél. Gerinctelen egy hozzáállás...

(#4) ArchElf válasza stevve (#3) üzenetére


ArchElf
addikt

Ja - és ennél még az is jobb lett volna, ha egyáltalán nem nyilatkoznak semmit...

AE

[ Szerkesztve ]

Csinálok egy adag popcornt, és leülök fórumozni --- Ízlések és pofonok - kinek miből jutott --- Az igazi beköpőlégy [http://is.gd/cJvlC2]

(#5) ollie


ollie
MODERÁTOR

Egyszerűen csak bocsánatot kellett volna kérni.

***

(#6) gombsadi válasza ArchElf (#4) üzenetére


gombsadi
aktív tag

Azontúl, hogy egyetértek veled és a fentebb hozzá szólokkal, a hozzáértőbbek véleménye szerint elég lesz a tokenek csereje!?

(#7) dabadab válasza stevve (#3) üzenetére


dabadab
titán

"Ha japán vezetője lenne a cégnek, máshogy intéznék ezt az egészet."

Hat, mondjuk a TEPCO meg a Sony mostani viselkedese alapjan max annyiban lenne mas a dolog, hogy egy kicsit hajlongananak, de ugyanigy sunnyognanak meg megprobalnak minel kisebbnek beallitani a problemat es nem tornek magukat, hogy komolyabban kartalanitsanak barkit is.

Arra meg kivancsi leszek, hogy a CIB kicsereli-e a tokenemet :)

[ Szerkesztve ]

DRM is theft

(#8) stevve válasza dabadab (#7) üzenetére


stevve
nagyúr

Ez igaz, de általában nem ez a jellemző rájuk. Lásd Toyota.

(#9) föccer


föccer
nagyúr

Ha korrektül áltak volna a dolgokhoz, akkor az első bejelentett támadások után elkezdték volna árítni a keygen-eket és vadul elkezdtek volna berendelni a tokenekből. És nem 3 hónapot várni mindezzel. Ha időben reagáltak volna, akkor már rég frissítették volna az egész rendszert és már nem lenne miről beszélni.

üdv, föccer

Építésztechnikus. Építőmérnök.

(#10) ArchElf válasza gombsadi (#6) üzenetére


ArchElf
addikt

Ez attól függ, hogy a SEED generálásnál csupán a Serial (+ inicializálási időt) használják, vagy netalán valami dinamikus(de nem idő-függő) / random tényező is van benne. Ha van benne dinamikus tényező, akkor az újonnan kiadott kulcsok újra megbízhatónak tekinthetők.

AE

Csinálok egy adag popcornt, és leülök fórumozni --- Ízlések és pofonok - kinek miből jutott --- Az igazi beköpőlégy [http://is.gd/cJvlC2]

(#11) dabadab válasza ArchElf (#10) üzenetére


dabadab
titán

Persze, hogy van benne random cucc, az nagyon csunya lenne, ha a serialbol vissza lehetne szamolni a seedet - es hat ez megsem a Sony, hanem az RSA.

DRM is theft

(#12) ArchElf válasza dabadab (#11) üzenetére


ArchElf
addikt

Mivel nem nyilvános az algoritmus, akárhogy csinálhatják...

AE

Csinálok egy adag popcornt, és leülök fórumozni --- Ízlések és pofonok - kinek miből jutott --- Az igazi beköpőlégy [http://is.gd/cJvlC2]

(#13) #06658560 válasza stevve (#8) üzenetére


#06658560
törölt tag

Pont rossz példa.

(#14) stevve válasza #06658560 (#13) üzenetére


stevve
nagyúr

Miért? 2010-ben kiállt a vezér és elnézést kért egy nem is égbe kiáltó hibáért és visszahívásokért.

(#15) dabadab válasza stevve (#14) üzenetére


dabadab
titán

...ami hibáról már rég tudtak, csak sunnyogtak, ráadásul több halálos áldozata volt, mint a fukusimai katasztrófának</bulvar overdrive>.

DRM is theft

(#16) stevve válasza dabadab (#15) üzenetére


stevve
nagyúr

:U Erre csak azt mondom: BP. Kicsit máshogy jártak el. Mindegy, lényegtelen téma.

(#17) #06658560 válasza stevve (#14) üzenetére


#06658560
törölt tag

Hmm. mert egy mechanikai hibát kentek szőnyegre előbb, majd csak az amerikai szövetségi hivatali nyomásra hívták vissza akkor már kötelezően a gépeket. Tagadtak, hazudtak egy csomót, az elnézést kérés is csak nagysokára, erős nyomásra jött elő. mikor nem elnézést kellett volna kérni, hanem időben cselekedni, ahogy n más cég megteszi.

Neked nem égbe kiáltó hiba, hogy beragad a gázpedál, illetve a vezérlőszoftver részére a gázpedál jele elsőbbséget élvez, mint a fékpedálé?

[ Szerkesztve ]

(#18) Hiftu


Hiftu
senior tag

Miért is sunnyognak ezek a nagyvállalatok?
Mert a felelősségvállalás súlyos pénzösszegekbe kerül nekik.
Amit a tulajdonosok/részvényesek nem szeretnek.
Ennyi.

(Hasonló példa: miért kerül Afrikába a nyugati világban betiltott bébitápszer??? Haszonért.)

Tessék mondani, lehet itt hazudni? - Kaszt: Decker, Faj: Troll, Működési Terület: Prohardver

(#19) domi007 válasza #06658560 (#17) üzenetére


domi007
őstag

[link]
Nem nyitok vitát, gázpedál ügyben szerintem ez a videó elég.

"̶d̶e̶ ̶a̶ ̶t̶u̶d̶o̶m̶á̶n̶y̶ ̶m̶a̶i̶ ̶á̶l̶l̶á̶s̶a̶ ̶s̶z̶e̶r̶i̶n̶t̶ ̶a̶z̶ ̶i̶p̶a̶r̶i̶ ̶m̶é̶r̶e̶t̶e̶k̶b̶e̶n̶ ̶i̶s̶ ̶h̶a̶s̶z̶n̶á̶l̶h̶a̶t̶ó̶ ̶S̶H̶A̶1̶ ̶c̶o̶l̶l̶i̶s̶i̶o̶n̶t̶ ̶g̶e̶n̶e̶r̶á̶l̶ó̶ ̶e̶s̶z̶k̶ö̶z̶..." - 2017. február 23. óta már létezik

Útvonal

Fórumok  »  Infotech  »  [Re:] RSA: nem hibáztunk, de cseréljük a kompromittálódott tokeneket

Támogatóink

Copyright © 2000-2024 PROHARDVER Informatikai Kft.