RSA Security пострадала от действий взломщиков
Главная » Новости

RSA Security пострадала от действий взломщиков

Николай Головко 18 Марта 2011 - 06:36
...

Представители известного подразделения компании EMC сообщили, что в результате высокоэффективной хакерской атаки под угрозой оказалась безопасность производимой им системы двухфакторной аутентификации SecurID.



В уведомлении, опубликованном на сайте RSA, говорится, что клиентам активно рассылаются информационные сообщения о происшествии, содержащие некоторые основные рекомендации по борьбе с возможными последствиями инцидента - в частности, по укреплению защиты установленных копий программного обеспечения для работы с ключ-метками.


"На данный момент мы твердо уверены в том, что извлеченные взломщиками сведения не могут послужить основанием для успешного нападения на кого-либо из пользователей SecurID, но, тем не менее, эта информация теоретически может помочь злоумышленникам снизить эффективность двухфакторной аутентификации в рамках более обширной хакерской атаки", - отметил, в частности, председатель RSA Арт Ковьелло.


Управленец, однако, поскупился на технические подробности, изложив лишь некоторые наиболее общие данные о случившемся. Известно, что нападение было классифицировано по типу APT ("устойчивая угроза повышенной сложности", Advanced Persistent Threat); похожие вредоносные действия совершались против ряда крупных американских компаний в 2009 году, когда, в частности, были взломаны информационные системы Google. В ходе такой атаки эффективно сочетаются возможности фишинга, психологического манипулирования и собственно несанкционированного проникновения в компьютерные сети. 


Не исключено, что в руки хакеров могли попасть даже исходные коды программных решений SecurID (которые, напомним, используются не одним десятком тысяч предприятий и организаций для повышения уровня безопасности стандартной логин-парольной аутентификации пользователей). Тем не менее, независимые исследователи полагают, что даже в этом случае вероятность наступления чрезвычайно серьезных последствий - наподобие полноценной компрометации и последующего взлома криптоалгоритмов RSA - мала.


Но все же, судя по тому, что сотрудники компании не разместили подробную информацию о происшествии и до сих пор не отвечают на просьбы о предоставлении более развернутого комментария, масштаб инцидента и степень опасности его последствий еще предстоит оценить.


Computerworld


Письмо автору

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Российский мессенджер MAX обзавелся системой мониторинга событий в ИБ
Татьяна Никитина 18 Июля 2025 - 15:03
Домашние пользователиГосударство Системы мониторинга событий безопасностиSIEM-системы
Российский мессенджер MAX обзавелся системой мониторинга событий в ИБ

Специалисты VK внедрили в платформу MAX систему безопасности класса SIEM собственной разработки компании. Интеграция призвана усилить защиту пользователей мессенджера и ускорить реагирование на киберинциденты.

Решение VK SIEM способно анализировать события реального времени со скоростью свыше 3 млн в секунду. В настоящее время система обрабатывает более 200 млрд событий ИБ в сутки; около 15% из них генерирует мессенджер MAX.

«Эта технология не просто защищает текущую аудиторию, но и готова масштабироваться на десятки миллионов пользователей», — подчеркнул Дмитрий Куколев, руководитель SOC VK.

Ранее в MAX в целях усиления безопасности был внедрен автоматизированный анализатор кода на основе ИИ, тоже разработки VK. Для поиска уязвимостей в мессенджере и связанных сервисах на площадках VK Bug Bounty запущена специализированная программа.

Вся инфраструктура MAX размещена в России; соответствующие мобильные приложения доступны в App Store, RuStore и Google Play .Ожидается, что к ноябрю на платформе появится доступ к ЕСИА и порталу госуслуг.

Развитием национального мессенджера, решением российского правительства, будет заниматься компания «Коммуникационная платформа» — дочка VK.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Упавший сайт сети ВинЛаб обвалил акции компании Novabev
Новость
Упавший сайт сети ВинЛаб обвалил акции компании Novabev
RingReaper: Linux-бэкдор, обходящий EDR с помощью io_uring
Новость
RingReaper: Linux-бэкдор, обходящий EDR с помощью io_uring
Уязвимы почти 90% популярных в России мобильных приложений
Новость
Уязвимы почти 90% популярных в России мобильных приложений

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.