Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza
Ricarica la Pagina [NEWS] RSA, crack per SecurID 800

Antigravity A1: drone futuristico per riprese a 360° in 8K con qualche lacuna da colmare
Antigravity A1: drone futuristico per riprese a 360° in 8K con qualche lacuna da colmare
Abbiamo messo alla prova il drone Antigravity A1 capace di riprese in 8K a 360° che permette un reframe in post-produzione ad eliche ferme. Il concetto è molto valido, permette al pilota di concentrarsi sul volo e le manovre in tutta sicurezza e decidere con tutta tranquillità come gestire le riprese. La qualità dei video, tuttavia, ha bisogno di uno step in più per essere competitiva
Sony Alpha 7 V, anteprima e novità della nuova 30fps, che tende la mano anche ai creator
Sony Alpha 7 V, anteprima e novità della nuova 30fps, che tende la mano anche ai creator
Dopo oltre 4 anni si rinnova la serie Sony Alpha 7 con la quinta generazione, che porta in dote veramente tante novità a partire dai 30fps e dal nuovo sensore partially stacked da 33Mpixel. L'abbiamo provata per un breve periodo, ecco come è andata dopo averla messa alle strette.
realme GT 8 Pro Dream Edition: prestazioni da flagship e anima racing da F1
realme GT 8 Pro Dream Edition: prestazioni da flagship e anima racing da F1
realme e Aston Martin Aramco F1 Team si sono (ri)unite dando alla vita un flagship con chip Snapdragon 8 Elite Gen 5 e design esclusivo ispirato alle monoposto di Formula 1. La Dream Edition introduce la nuova colorazione Lime Essence abbinata al tradizionale Aston Martin Racing Green, decorazioni intercambiabili personalizzate e una confezione a tema F1, intorno a uno smartphone dall'ottima dotazione tecnica con batteria da 7000mAh ricaricabile a 120W e isola fotografica intercambiabile
NVIDIA fa marcia indietro, il supporto PhysX ritorna sulle RTX 5000: i vecchi giochi tornano a volare
Addio definitivo alla GeForce GTX 1080: NVIDIA chiude il supporto su Linux e Windows
Numeri record per gli iPhone 17: Apple si prepara a chiudere un 2025 da record
L'Italia del 2025 raccontata da Google: cosa abbiamo cercato davvero (e cosa rivela di noi)
Piaggio lancia Porter NPE, il pick-up elettrico compatto, efficiente e versatile
Xiaomi L1 a 153€: il proiettore smart 1080p con Google TV e Dolby ora costa pochissimo per quello che offre
Dopo Amazon, anche il data center di Grok sotto accusa dai residenti
Scoppia il caso Meta AI: l'Europa apre un'indagine su WhatsApp
Torna in sconto dopo mesi il super tablet 11" Full HD, 6GB/256GB, batteria 8580mAh e LTE: solo 113€ con un coupon
Ricarica elettrica senza cavi: in Svizzera arrivano le prime auto approvate per il 'pieno' wireless
iPhone SE (2016) entra ufficialmente nella lista dei prodotti obsoleti di Apple
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 27-06-2012, 12:03   #1
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22114
[NEWS] RSA, crack per SecurID 800
martedì 26 giugno 2012

Spoiler:
Quote:
Uno studio descrive un exploit grazie al quale è possibile estrarre in pochi minuti le chiavi crittografiche presenti sui token venduti dalla società statunitense. Che comunque non è la sola a essere vulnerabile



Roma - Nuovo problema di sicurezza per RSA: già finita sulla graticola per il fattaccio dei server compromessi avvenuto lo scorso anno, la società statunitense deve ora fare i conti con uno studio che descrive un exploit capace di invalidare lo "scudo" che protegge le chiavi crittografiche registrate sui token di sicurezza SecurID 800.

La presentazione ufficiale dello studio del "Team Prosecco", che conta fra le sue fila ricercatori italiani, è prevista in occasione della conferenza CRYPTO 2012 che si terrà ad agosto. L'exploit descritto prende di mira un prodotto che RSA vende al mercato come soluzione ideale per garantire la sicurezza delle comunicazioni elettroniche in ambienti "sensibili" quali aziende, governi e quant'altro.

L'attacco è di tipo "side-channel", vale a dire che lavora "ai fianchi" il sistema di protezione del dongle SecurID 800 finché questo non restituisce la chiave crittografica (algoritmo RSA) in chiaro: l'ottimizzazione degli algoritmi già noti fa sì che non occorrano più di 13 minuti di analisi per estrarre la succitata cripto-chiave. Al momento pare che solo SecurID 800 sia vulnerabile all'exploit, anche se - almeno in questo caso - RSA non è l'unica a dover fronteggiare il problema: i prodotti chiamati in causa dallo studio comprendono Aladdin eTokenPro e iKey 2032 (SafeNet), CyberFlex (Gemalto) e CardOS di Siemens.

Alfonso Maruccia






Fonte: Punto Informatico
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
Old 29-06-2012, 09:07   #2
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22114
RSA: i nostri token stanno bene su punto informatico

Token RSA SecurID 800, non esiste nessun crack su webnews
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
Ultima modifica di c.m.g : 29-06-2012 alle 09:11.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

Antigravity A1: drone futuristico per riprese a 360° in 8K con qualche lacuna da colmare Antigravity A1: drone futuristico per riprese a ...
Sony Alpha 7 V, anteprima e novità della nuova 30fps, che tende la mano anche ai creator Sony Alpha 7 V, anteprima e novità della ...
realme GT 8 Pro Dream Edition: prestazioni da flagship e anima racing da F1 realme GT 8 Pro Dream Edition: prestazioni da fl...
OVHcloud Summit 2025: le novità del cloud europeo tra sovranità, IA e quantum OVHcloud Summit 2025: le novità del cloud...
Un mostro da MSI: QD-OLED WQHD a 500 Hz con AI Care e DisplayPort 2.1a Un mostro da MSI: QD-OLED WQHD a 500 Hz con AI C...
NVIDIA fa marcia indietro, il supporto P...
Addio definitivo alla GeForce GTX 1080: ...
Numeri record per gli iPhone 17: Apple s...
L'Italia del 2025 raccontata da Google: ...
Piaggio lancia Porter NPE, il pick-up el...
Xiaomi L1 a 153€: il proiettore smart 10...
Dopo Amazon, anche il data center di Gro...
Scoppia il caso Meta AI: l'Europa apre u...
Torna in sconto dopo mesi il super table...
Ricarica elettrica senza cavi: in Svizze...
iPhone SE (2016) entra ufficialmente nel...
The God Slayer: Pathea svela il nuovo op...
Spotify Wrapped 2025: il nuovo Wrapped P...
Offerte OPPO per Natale 2025: i migliori...
ROG Matrix RTX 5090: la GPU gaming pi&ug...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 16:38.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Served by www3v