Portada
Hace 13 años | Por JanSmite a rsa.com
Publicado hace 13 años por JanSmite a rsa.com

Los servidores de RSA, hackeados [Eng]

 rsa.com

Según la propia empresa, los servidores de la empresa de seguridad informática RSA han sufrido un sofisticadísimo ciberataque, y han detectado que los autores del mismo han conseguido extraer datos de ellos, datos relacionados con un producto de seguridad de RSA, SecurID, un producto de autentificación de dos factores.

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 2.2k 25

Comentarios

d

[Editado por admin al contener datos personales]

V 25
K 222
fhramke

Completamente de acuerdo con #2 pero por lo menos lo anuncian públicamente en vez de ocultarlo.

V 0
K 6
deibyz

#2 Hombre, no dice nada concretamente de que sea el código fuente lo que pueda comprometer la seguridad. Es posible que a lo que hayan tenido acceso sea a algún tipo de repositorio de claves, o algo por el estilo...

V 0
K 9
z

Normal, sólo hace falta ver que la web dónde lo explican es .aspx .... Lo jodido es que ese producto se usa cómo medida de seguridad en bancos y cosas que no quiero ni imaginar....

V 17
K 95
alphamikevictor

#1 Donde lo he acostumbrado a ver es en las conexiones VPN, tanto en versión software como el llavero "tooReshulon".

V 2
K 28
Gresteh

#1

1) asp.net no es malo ni especialmente inseguro, es una plataforma web sin mas. Te puede gustar mas o menos pero no dice nada sobre la empresa que lo utiliza para sus webs salvo que usa asp.net.

2) El lenguaje en el que tengan su pagina web es irrelevante, puede estar en asp.net y el software que anuncia estar desarrollado en c++ en estaciones linux y con licencia GPL.

3) El que tengan esos datos no rompe totalmente la seguridad, todavia tienes que meter el pin. Eso si, si te pillan el pin y tienen los codigos de generacion de la RSA pueden meterse hasta dentro.

V 8
K 97
k

#1 en mi empresa lo usamos por un tema de bancos y nos dijeron que iba varios años por delante en cuanto a seguridad y cifrado de datos, se ve que estan tan centrados en adelantarse protegiendo a los demas, que olvidan cubrirse ellos...

#5 yo tambien me he enterado por aqui antes que por la empresa, y ahora cualquiera llama preguntando si lo puedo seguir usando!!!

V 0
K 6
Locodelacolina

#11 Mejor ni preguntes, te coserán a preguntas.

La responsabilidad en lo que ha medidas de seguridad se refiere, les pertenece a ellos.

Saludos.

V 1
K 12
Locodelacolina
editado

Tengo un SecurID y lo uso para VPN, para conectar con un cliente.

Me he enterado antes por aquí que por mi empresa.

V 8
K 78
d

En castellano: http://www.hispasec.com/unaaldia/4528

V 5
K 50
D

En la casa del herrero, cuchillo de palo.

V 3
K 36
PussyLover

ZAS en todo el tamagochi de turno. lol

V 0
K 9
chemari

Esto es un OWNED de libro!

V 0
K 7
s

Si es que donde este un meneante medio que se quite una empresa de seguridad como RSA, que no tienen ni idea de lo que hacen... (se entiende la ironía ¿no?)

http://en.wikipedia.org/wiki/Advanced_Persistent_Threat

Señores, que no estamos hablando de unos chavales hackeando webs, un APT es algo mas complejo.

V 0
K 6
p

No se mucho del tema pero tenía entendido que se había conseguido romper el cifrado RSA mediante algoritmos cuánticos en computadoras cuánticas.

V 0
K 6
Candidatas
28
meneos
actualidad Un pasajero muere y varios resultan heridos en un vuelo de Londres a Singapur afectado por fuertes turbulencias
48
meneos
politica Seis libros usados y un bono de 75 € para material escolar para alumnos que viven con menos de 6.000 euros al año. Así son las ayudas escolares de la Xunta de Rueda
55
meneos
actualidad Milei dinamita la posibilidad de una tregua y llama "cobarde" a Sánchez: "Se esconde bajo las faldas de las mujeres"
54
meneos
ocio Bangladés: Frutero protegiendo sus uvas de los pasajeros del tren
30
meneos
mnm Las lenguas clásicas y el desprestigio de las humanidades
20
meneos
cultura Breve historia de la ropa interior masculina
50
meneos
actualidad El campeón de la Super Bowl critica el mes del Orgullo LGBTQ, el aborto, las mujeres trabajadoras en el discurso de graduación (Eng)
20
meneos
ciencia Evaluación de riesgos de un virus de influenza H5N1 altamente patógeno procedente del visón
18
meneos
ciencia Por fin sabemos cómo las cucarachas conquistaron el mundo
22
meneos
cultura ¿No sabías? ¡Las vulvas son diversas!
43
meneos
actualidad Estados Unidos y su declive catastrófico
j

ZAS!!!

V 0
K 6
N

Ji, ji...

V 0
K 6
D

"Según la propia empresa, los servidores de la empresa de seguridad informática RSA han sufrido un sofisticadísimo ciberataque..."

Ojo al sofisticadisimo de la frase jajaja lo habran dicho para no quedar de ineptos, fijo que fue un simple exploit. Así parece que el hacker era DIOS y ellos bastante buenos en su trabajo, pero algo me dice que la realidad es mucho más patetica.

V 0
K 6
s

#18 Curioso comentario, tras leer tu nick me he reido bastante

V 0
K 6
Gresteh

#18 teniendo en cuenta que RSA es el referente para securizar accesos probablemente el ataque fuese muy sofisticado y hubiese costado meses en realizar... claro que tambien existe la posibilidad de que ellos pese a vender sistema de seguridad en accesos tuviesen algun agujero de seguridad tonto. Pero mas bien me inclino a pensar en que era un ataque sofisticado. Para RSA este ataque es DEMOLEDOR. Las empresas de medio mundo usan sistemas de RSA para securizar sus accesos, esto daña la immagen de la empresa de una manera brutal. RSA dudo que se arriesgase a tener agujeros de seguridad. Son una empresa de seguridad, no pueden permitirse el fallar en ello... y han fallado.

V 1
K 25
D
editado

Ya tenía mis sospechas sobre el cifrado RSA tras hacer un trabajo de álgebra lineal y discreta... pero si realmente es debido a lo que dicen, debe ser más del diseño que del propio algoritmo de cifrado.
Pero lo que más me llamó la atención es que el emisor y el receptor saben las claves públicas y privadas, mientras que un observador solo puede conocer las públicas. Este observador puede transmitir mensajes codificados al emisor y receptor, pero no puede decodificar los mensajes entre el emisor y receptor lol
Mi cara fue de WTF!

V 1
K -2
wiki1984

#8 Creo que vas un poco desencaminado, el algoritmo de cifrado RSA no tiene nada que ver con que hayan hackeado los servidores de la empresa RSA

V 1
K 13
D

#8 pues si esos estudios tuyos sirven para demostrar que el algoritmo RSA es débil eso es porque has encontrado un método eficiente de saber si un número es primo. Probablemente hayas resuelto la conjetura de Riemmann así que reclama tu millon de pavos jeje.
De verdad, si puedes demostrar la debilidad del RSA pasarás a la historia

pero como dice #14, nada tiene que ver con el algoritmo. Ya estaba yendo al banco a sacar todo mi dinero pensado que habían roto el RSA

V 3
K 32
mdotg

#8 Pues debiste de copiar el trabajo porque acabas de dejar claro que tienes ni idea de cómo funciona el algoritmo RSA lol

V 0
K 7
D

#19 Pues mi nota fue de un 8 así que igual el que no tiene ni idea eres tú.

V 0
K 8