Warning: Table './d1394_drupal/cache' is marked as crashed and last (automatic?) repair failed query: SELECT data, created, headers, expire, serialized FROM cache WHERE cid = 'variables' in /data/web/virtuals/1394/virtual/www/includes/database.mysql.inc on line 136

Warning: Table './d1394_drupal/cache' is marked as crashed and last (automatic?) repair failed query: UPDATE cache SET data = 'a:996:{s:13:\"theme_default\";s:5:\"fever\";s:13:\"filter_html_1\";s:1:\"1\";s:18:\"node_options_forum\";a:1:{i:0;s:6:\"status\";}s:18:\"drupal_private_key\";s:64:\"5fe6eae150af4e56112c001190001c50f30fff335724864ea3d95df181c7224f\";s:10:\"menu_masks\";a:30:{i:0;i:127;i:1;i:125;i:2;i:63;i:3;i:62;i:4;i:61;i:5;i:60;i:6;i:59;i:7;i:58;i:8;i:57;i:9;i:56;i:10;i:31;i:11;i:30;i:12;i:29;i:13;i:28;i:14;i:25;i:15;i:24;i:16;i:22;i:17;i:21;i:18;i:15;i:19;i:14;i:20;i:13;i:21;i:12;i:22;i:11;i:23;i:7;i:24;i:6;i:25;i:5;i:26;i:4;i:27;i:3;i:28;i:2;i:29;i:1;}s:12:\"install_task\";s:4:\"done\";s:13:\"menu_expanded\";a:1:{i:0;s:9:\"menu-user\";}s:9:\"site_name\";s:5:\"FLOPS\";s:19:\"file_directory_temp\";s:23:\"sites/default/files/tmp\&quo in /data/web/virtuals/1394/virtual/www/includes/database.mysql.inc on line 136

Warning: Cannot modify header information - headers already sent by (output started at /data/web/virtuals/1394/virtual/www/includes/database.mysql.inc:136) in /data/web/virtuals/1394/virtual/www/includes/bootstrap.inc on line 726

Warning: Cannot modify header information - headers already sent by (output started at /data/web/virtuals/1394/virtual/www/includes/database.mysql.inc:136) in /data/web/virtuals/1394/virtual/www/includes/bootstrap.inc on line 727

Warning: Cannot modify header information - headers already sent by (output started at /data/web/virtuals/1394/virtual/www/includes/database.mysql.inc:136) in /data/web/virtuals/1394/virtual/www/includes/bootstrap.inc on line 728

Warning: Cannot modify header information - headers already sent by (output started at /data/web/virtuals/1394/virtual/www/includes/database.mysql.inc:136) in /data/web/virtuals/1394/virtual/www/includes/bootstrap.inc on line 729
RSA SecurID v reakci na útok na Lockheed Martin vymění tokeny | FLOPS

RSA SecurID v reakci na útok na Lockheed Martin vymění tokeny

Obory článku
autorizace, bezpečnost
Zmiňované firmy
RSA Security

Poté, co zbrojařský gigant Lockheed Martin byl kompromitován pomocí ukradených SecurID dat, RSA Security slovy předsedy představenstva Arta Covielliho učinila nabídku na nahrazení tokenů pro „téměř všechny zákazníky“.

RSA Security nabízí výměnu SecurID tokenů používaných podniky a vládními agenturami pro zlepšení zabezpečení jejich sítí po tom, co se útočníci v květnu pokusili proniknout skrze SecureID ochranu do různých sítí. A když se jim to podařilo u Lockheed Martinu, předseda představenstva RSA Security Art Coviello uznal v dopise zákazníkům ze 6. června jejich chybu. Přestože byl Lockheed Martin hacknut, podle informací Wall Street Journalu bylo zabráněno úniku informací z jejich intranetu.

Útočníci se však již v březnu přes chybu v Adobe dostaly pomocí phishingový e-mailů skrz SecurID, ale RSA Security se to podařilo ututlat.

To, že ale byly napadeni v květnu tři jejich největší zákazníci, už logicky muselo mít mnohem větší odezvu – kromě Lockheed Martinu byla ochrana prolomena i u L-3 Communications a Northrop Grummanu. A jelikož to bylo vždy ve stejnou dobu v rozpětí 30 až 60 sekund platnosti jednoho klíče, bylo celkem jednoduché zjistit, jak se čínským profíkům podařilo ukrást uživatelská jména a hesla a následně pomocí phishingu nebo keyloggeru získat přístup.

Výsledkem je, že RSA Security podle CISPPu (Certified Professional Systems Security Professional) ztrácí zákazníky jak na běžícím pásu...

V současné době je aktivně používáno zhruba 40 milionů SecurID tokenů a jejich výměna by u jedné „klíčenky“ stála odhadem asi jeden dolar a třicet centů za token – tudíž pokud by se RSA Security rozhodla pro náhradu všech tokenů, přišla by je tato záchrana pošramocené reputace na 52 milionů dolarů (o poštovném se zpráva nezmiňuje...).

Zdroj: eWeek

Komentáře

Poslat nový komentář

CAPTCHA
Antispamová kontrola
infor_ace: