RSA заменит токены SecurID всем пострадавшим компаниям

Ксения Ренселаева 08 Июня 2011 - 10:59

...

Два с половиной месяца спустя компания RSA, признав факт утечки информации, предложила заменить токены SecurID пострадавшим клиентам, среди которых оказался крупный подрядчик Министерства обороны США компания Lockheed Martin.

Напомним, что в марте текущего года хакеры, взломав систему безопасности сети крупного производителя средств аутентификации RSA, получили доступ к конфиденциальной информации. Кроме прочего им стали известны данные о токенах SecureID, используемых сотрудниками компаний для доступа к своим учетным записям корпоративной сети. Отметим, что для этого применяется некая последовательность чисел, генерируемая каждые несколько секунд; это дает основание полагать, что риск вторжения в сеть минимален. Однако зная исходную информацию (начальные числа, используемые для генерации последовательности), которая хранилась во взломанной базе данных производителя, злоумышленники смогли провести успешные атаки, направленные на сети компаний, использующих эти средства аутентификации для удаленного доступа.

В марте директор компании RSA Арт Ковьелло убедил своих клиентов и всю общественность в том, что извлеченная информация из базы данных компании не достаточна для взлома. Однако, череда атак против крупных заказчиков производителя доказала обратное.

В понедельник глава компании сделал официальное заявление, в котором сообщил, что «заказчикам необходимо осознавать, что атака против крупного военного подрядчика не является следствием имеющихся уязвимостей в системах защиты или какой-либо новой угрозой. Это лишь подтолкнуло компанию пересмотреть их позицию относительно мотивов атакующих». Он заверил, что все токены будут заменены, а так же будут проведены мероприятия, направленные на улучшение систем безопасности в каждом конкретном случае, путем создания уникального профиля заказчика, в котором будут учтены все возможные риски для его бизнеса и пользователей.

Следующая главная новость »

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!

Яков Шпунт 27 Марта 2026 - 18:15

Соответствие законодательству РФ Домашние пользователи Защита персональных данных

Жильцы вправе требовать от консьержей неразглашения данных

Первый заместитель председателя комитета Госдумы по строительству и ЖКХ Владимир Кошелев напомнил, что консьержи могут нести ответственность за разглашение информации о жильцах, вплоть до уголовной. Однако это возможно только в том случае, если требование о конфиденциальности прямо закреплено в их должностной инструкции.

Как пояснил депутат в комментарии ТАСС, жители дома могут включить такой пункт в инструкцию консьержа на общем собрании:

«Что касается беспокойства о приватности информации, которой обладает консьерж, то оно решается правилами, закрепленными в должностной инструкции, утвержденной общим собранием. В ней должен быть чётко прописан отдельный пункт о конфиденциальности — запрет на разглашение любой информации о жильцах и их гостях третьим лицам».

Если это требование будет нарушено, консьержа, как напомнил Владимир Кошелев, могут не только уволить, но и привлечь к уголовной ответственности по статье 137 УК РФ («Нарушение неприкосновенности частной жизни»).

Эта статья предусматривает штраф в размере дохода осуждённого за период до полутора лет, либо принудительные работы на срок до двух лет, либо лишение свободы на тот же срок. Если же противоправные действия были совершены с использованием служебного положения, ответственность становится строже.

Недавно по статье 137 УК РФ было передано в суд уголовное дело в отношении жительницы Алтайского края. По версии следствия, она пыталась собрать компрометирующую информацию на своего руководителя, установив диктофон в его служебном кабинете.

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!