RSA Security пострадала от действий взломщиков

Николай Головко 18 Марта 2011 - 06:36

...

Представители известного подразделения компании EMC сообщили, что в результате высокоэффективной хакерской атаки под угрозой оказалась безопасность производимой им системы двухфакторной аутентификации SecurID.

В уведомлении, опубликованном на сайте RSA, говорится, что клиентам активно рассылаются информационные сообщения о происшествии, содержащие некоторые основные рекомендации по борьбе с возможными последствиями инцидента - в частности, по укреплению защиты установленных копий программного обеспечения для работы с ключ-метками.

"На данный момент мы твердо уверены в том, что извлеченные взломщиками сведения не могут послужить основанием для успешного нападения на кого-либо из пользователей SecurID, но, тем не менее, эта информация теоретически может помочь злоумышленникам снизить эффективность двухфакторной аутентификации в рамках более обширной хакерской атаки", - отметил, в частности, председатель RSA Арт Ковьелло.

Управленец, однако, поскупился на технические подробности, изложив лишь некоторые наиболее общие данные о случившемся. Известно, что нападение было классифицировано по типу APT ("устойчивая угроза повышенной сложности", Advanced Persistent Threat); похожие вредоносные действия совершались против ряда крупных американских компаний в 2009 году, когда, в частности, были взломаны информационные системы Google. В ходе такой атаки эффективно сочетаются возможности фишинга, психологического манипулирования и собственно несанкционированного проникновения в компьютерные сети.

Не исключено, что в руки хакеров могли попасть даже исходные коды программных решений SecurID (которые, напомним, используются не одним десятком тысяч предприятий и организаций для повышения уровня безопасности стандартной логин-парольной аутентификации пользователей). Тем не менее, независимые исследователи полагают, что даже в этом случае вероятность наступления чрезвычайно серьезных последствий - наподобие полноценной компрометации и последующего взлома криптоалгоритмов RSA - мала.

Но все же, судя по тому, что сотрудники компании не разместили подробную информацию о происшествии и до сих пор не отвечают на просьбы о предоставлении более развернутого комментария, масштаб инцидента и степень опасности его последствий еще предстоит оценить.

Computerworld

Письмо автору

Следующая главная новость »

Как расследовать внутренние инциденты в ИБ? Обсудим в эфире AM Live. Регистрируйтесь по этой ссылке »

Екатерина Быстрова 17 Декабря 2025 - 22:40

Android Домашние пользователи Корпорации Сетевая безопасность Системы контроля сетевого доступа Google

Android разрешит скрывать Wi-Fi от других пользователей устройства

В Android готовят небольшое, но полезное нововведение для тех, кто пользуется несколькими профилями на одном устройстве. В ближайших версиях системы появится возможность запретить другим пользователям доступ к конкретным сетям Wi-Fi. Сейчас Android позволяет создавать отдельные профили — с собственными приложениями, файлами и настройками.

Это особенно удобно на планшетах, которыми пользуются сразу несколько человек.

Но есть нюанс: данные Wi-Fi между профилями всегда общие. Если один пользователь подключился к сети, остальные получают к ней доступ автоматически — без выбора и дополнительных настроек.

В тестовой сборке Android Canary 2511, о которой пишет Android Authority, Google начала это менять. При подключении к Wi-Fi теперь появляются два новых переключателя:

Share network — разрешает или запрещает другим пользователям устройства доступ к сети;
Allow users to edit network — позволяет другим профилям менять настройки сети.

Оба параметра включены по умолчанию, но их можно отключить в разделе расширенных настроек при подключении к Wi-Fi — через быстрые настройки или меню «Сеть и интернет».

Общие сети в списке теперь помечаются иконкой с несколькими пользователями. Если сеть сохранена, но не расшарена, рядом появляется кнопка «поделиться». Остальные сети отображаются как обычно — с замком или без значка, в зависимости от защиты паролем.

По первым тестам функция «поделиться сетью» работает корректно: если отключить этот переключатель, другие пользователи не смогут подключиться без ввода пароля. А вот опция редактирования сети пока, похоже, не доведена до ума — даже при включённом разрешении Android всё ещё сообщает, что у пользователя нет прав на изменение настроек.

Изменение кажется мелочью, но на практике может быть очень полезным. Особенно в сценариях с общими устройствами — например, в офисах, магазинах, больницах или учебных заведениях. Там это поможет избежать случайного распространения паролей от защищённых сетей или нежелательных изменений настроек.

Функция уже несколько недель доступна в Canary-канале, так что ожидается, что позже она появится в одной из бета-версий Android — возможно, в Android 16 QPR3.

Как расследовать внутренние инциденты в ИБ? Обсудим в эфире AM Live. Регистрируйтесь по этой ссылке »