NSA podpisało umowę na $10 mln z firmą RSA - producentem generatorów haseł

Dzięki tej umowie, RSA używała w swoich kluczach gorszej jakości generatora liczb losowych, który mógł być potencjalnie obliczony przez NSA. RSA jest dostarczycielem generatorów kodów jednorazowych dla m.in. wielu banków w Polsce.

o.....n z dodany: 20.12.2013, 22:21:20

Komentarze (33)

najlepsze

xarafaxz

20.12.2013, 23:40:11

A śmieją się ludzie ze Stallman-a że gad jest i że dziad, co wyżera śmieci. Ale całkowitą prawdą jest to co mówi że, jeżeli nie znany jest sposób działania systemu to nie można go nigdy uznać za bezpieczny i autorytet żadnej firmy tego zmienić nie może. Chcesz mieć bezpieczny system musisz znać temat oraz mieć jego kody źródłowe, koniec tematu, do widzenia i kurtyna ...

Albitos

21.12.2013, 07:33:45

@xarafaxz: Sam fakt że dostajesz plusy jest dowodem że mentalność powoli się zmienia ;)

mieki

21.12.2013, 08:04:30

@xarafaxz: http://pl.wikipedia.org/wiki/Zasada_Kerckhoffsa

t3rmi

20.12.2013, 22:23:34

tak się sprzedać za głupie 10mln?

o.....n

konto usunięte 20.12.2013, 22:26:26

@t3rmi: też uważam, że to śmieszne ;-) Chociaż z drugiej strony, myślę, że nie bierzemy pod uwagę presji, której zostali poddani. W USA są przepisy, które mówią, że w szczególnym przypadku zagrożenia narodowego, rząd ma prawo przejąć firmę. Nie zaskoczyłoby mnie gdyby NSA stosowała szantaże lub najzwyklej w świecie przekupywała szeregowych pracowników ;-)

PunkT

21.12.2013, 07:56:23

@t3rmi: Odmowa współpracy - zdrada interesu/bezpieczeństwa narodu - więzienie.

Poinformowanie mediów - utrudnianie pracy służb bezpieczeństwa - więzienie.

Starozytny_Chrabaszcz_Szablozebny

21.12.2013, 03:37:50

Treść przeznaczona dla osób powyżej 18 roku życia...

maniac777

21.12.2013, 05:44:23

@Starozytny_Chrabaszcz_Szablozebny: Przypuśćmy, że w miarę niepostrzeżenie chcą kontrolować operacje na Twoim koncie. Dostęp do infrastruktury telekomunikacyjnej operatorów już mają, więc mogą Cie podsłuchiwać. Komunikacja pomiędzy Tobą a bankiem jest szyfrowana, więc teoretycznie Twoje hasło/login/pin są bezpieczne, ale w praktyce mogą zmusić bank by ten przekazał im swój klucz prywatny konieczny do rozszyfrowania transmisji pomiędzy Tobą a bankiem. Mogą też zmusić jedną z organizacji wydającej certyfikaty SSL dla banków by wyjawiła

alex512

21.12.2013, 09:17:07

@Starozytny_Chrabaszcz_Szablozebny: Miałem taki token do lucasbanku zamiast kodów jednorazowych.

raj

21.12.2013, 14:35:56

Z artykułu wynika, że sprawa nie dotyczy w żaden sposób pokazanych na zdjęciu tokenów, tylko oprogramowania BSafe - jest to implementacja algorytmów szyfrujących sprzedawana przez RSA, która służy m.in. do generowania podpisów elektronicznych, szyfrowania maili, szyfrowania połączeń internetowych (TLS/SSL).

BSafe jest pakietem przeznaczonym dla twórców oprogramowania, którzy mogą w oparciu o niego implementować kryptografię w swoich produktach. Ciekawym pytaniem jest - które firmy i w jakich programach zastosowały ten pakiet? Oczywiście rzecz

suszi

21.12.2013, 21:39:17

ironia, to jest SECUR ID a nie SECURE ID :)

Gr3gorius

21.12.2013, 12:36:40

-1

Jest jeden plus :) BTC to the moon! Skoro już nawet tokenom nie można zaufać ;) Co u mnie na dysku to u mnie na dysku :)

Gr3gorius

21.12.2013, 13:37:52

@Gr3gorius: Tak tak minusujcie ;) Na następnej górce kupicie wy :)

broker

21.12.2013, 09:12:09

-5

Dla mnie tokeny w bankach to głupota. Wystarczy login + hasło + hasło SMS.

gajowy_marucha

21.12.2013, 09:38:41 via Android

@broker: hasło sms to chyba też token?

Mistrz_Cietej_Riposty

21.12.2013, 21:30:02

@broker: Przez smartfon nie jest już tak różowo, wirus przechwyci login, hasło i sms. Problem dotyczy nie tylko korzystania z konta z tokenem sms przez smartfony, bo zdalne przechwycenie smsa nie jest trudne.