Hackere stjal tophemmelige oplysninger fra sikkerhedsfirmaet RSA

Sikkerhedsfirmaet RSA Security er blevet hacket i et 'ekstremt sofistikeret angreb'. Hackerne fik adgang til information om firmaets login-software SecurID.

Torsdag afslørede sikkerhedsfirmaet RSA Security, at de havde været ofre for et 'ekstremt sofistikeret' hack. Det skriver Wired.

Sikkerhedsfirmaet forklarer, at det lykkedes de ubudne gæster at stjæle informationer om firmaets sikkerhedssystem SecurID. Systemet gør det muligt at opsætte en todelt loginproces, hvor brugeren skal angive to forskellige typer koder for at få adgang.

»Den [stjålne] information kunne potentielt blive brugt til at reducere den effektivitet som vores nuværende to-faktor godkendelsesimplementering som en del af et bredere angreb,« udtaler RSA på firmaets officielle blog.

Samtidig understreger firmaet, at man er overbevist om, at angrebet ikke får betydning for de kunder, som bruger SecurID.

»Vi kommunikerer aktivt med vores RSA kunder og vi hjælper dem med øjeblikkeligt at tage foranstaltninger, der styrker deres SecurID implementering,« udtaler firmaet.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (6)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Ove Andersen

Nu er jeg ikke så meget inde i deres software og login, men det kan da ikke være godt hvis nogle kan "reducere effektiviteten" af systemet ved blot at få nogle informationer om det? Lugter det ikke lidt af et dårligt design, hvis systemet kun er effektivt så længe det er hemmeligt og skjult?

  • 0
  • 0
#3 Anonym

jeg har læst i anden sammenhæng at de var mange for at deres seed ting var blevet snuppet. Så vil man kunne regne tallene ud.

  • 0
  • 0
#4 Peter Makholm Blogger

Lugter det ikke lidt af et dårligt design, hvis systemet kun er effektivt så længe det er hemmeligt og skjult?

Public key-kryptering er kun effektivt sålæng den private del af nøglen bliver hold hemmelig. AES er kun effektivt så længe nøglen bliver holdt hemmelig. Mit visa-kort er kun sikkert sålænge jeg ikek viser kortet til andre.

Bare fordi et system har et element af hemmeligholdelse er det ikke nødvendigvis usikkert og baseret på security by obscurity. Problemet er vis man ikek isolerer den del af systemet der skal hemmeligholdes i en tilpas lille token.

  • 0
  • 0
#5 Ask Holme

Ja ordet "effektivitet" bliver vel netop brugt fordi der er tale om information som fx. vil gøre et bruteforce angreb lettere (end det var uden at have den pågældende information) Det betyder jo ikke at en brute force angreb ikke stadig vil kræve meget store mængder ressourcer, blot at det vil kræve færre end før.

Som David Fotel skriver er seed værdier et oplagt gæt på hvad de kan have fået fingrene i. Dertil kommer ting som hashing algoritmer anvendt, evt. parametre til brute force detection systemer (sådan at man lettere undgår at blive opdaget) etc.

  • 0
  • 0
Log ind eller Opret konto for at kommentere