Naciśnij ESC aby zamknąć

Bezpieczeństwo RSA SecurID zachwiane

Popularne tokeny RSA SecurID są narażone na ataki. Dzisiaj przed południem RSA opublikowało obwieszczenie skierowane do swoich klientów, w którym zawarte jest ostrzeżenie o osłabieniu poziomu zabezpieczeń wszystkich implementacji RSA SecurID.

Zaistniała sytuacja wynika z udanego ataku na serwery RSA, którego rezultatem była kradzież danych dwu-faktorowego algorytmu. Nie ma jednak szczegółowych informacji co zostało wykradzione.

W notatce RSA zaleca swoim klientom zwiększenie ostrożności przy operacjach z produktami SecurID, korzystaniu z mocnych haseł i stosowaniu się do zasady najniższych uprawnień.

Prezes EMC, Arthur Coviello, poinformował, że wyciek danych nie umożliwia udanego bezpośredniego ataku na zaszyfrowane dane, co nie zmienia faktu, że poziom bezpieczeństwa produktów RSA SecurID jest obniżony.

RSA to obecnie najpopularniejszy asymetryczny algorytm kryptograficzny powszechnie wykorzystywany m.in. w bankowości.

Źródła: List otwarty do klientów RSA, Notatka

Redakcja

Nasz zespół składa się z doświadczonych ekspertów w dziedzinie bezpieczeństwa informatycznego i najnowszych trendów technologicznych. Nasi autorzy posiadają wieloletnie doświadczenie zarówno w sektorze komercyjnym, jak i akademickim, co pozwala im na głębokie zrozumienie i analizę dynamicznie zmieniającego się świata technologii. Jako grupa specjalistów dostarczamy rzetelne i aktualne informacje, analizy oraz poradniki z zakresu bezpieczeństwa IT i innowacji technologicznych. Nasze artykuły opierają się na dogłębnym badaniu tematu, wsparte doświadczeniem naszych ekspertów. Stawiamy na edukację czytelników, pomagając im zrozumieć skomplikowane zagadnienia technologiczne i zachować bezpieczeństwo w cyfrowym świecie. Naszym celem jest dostarczanie precyzyjnych i aktualnych informacji, które wspierają zarówno profesjonalistów IT, jak i zwykłych użytkowników w zrozumieniu i adaptacji do szybko zmieniającego się świata technologii. Zależy nam na promowaniu kultury bezpieczeństwa i świadomości cyfrowej w społeczeństwie.