Технология SecurID может быть скомпрометирована после взлома сети RSA: http://bit.ly/fSlLs3

13 days ago

Технология двухфакторной аутентификации SecurID может быть скомпрометирована в результате взлома неизвестными хакерами компьютерной сети RSA, подразделения компании EMC, разработавшего технологию.

Yuriy Lastivka • What the RSA breach means for you (FAQ) http://cnet.co/eR79rB

Alexey Kononenko • В конце прошлой недели корпорация EMC передала регулятору отчет о обнаруженной и блокированной кибератаке на информационные ресурсы своего подразделения информационной безопасности компании RSA (http://www.rsa.com/node.aspx?id=3872). Атака была отнесена к категории Advanced Persistent Threat (изощренная, трудно обнаруживаемая атака, с использованием самых современных технологий проникновения в защищаемую сеть).

В отчете указано, что злоумышленники получили доступ к некоторой технической информации, относящейся к технологии SecurID. В любом случае, полученные данные не позволяют осуществить прямые атаки на пользователей системы SecurID. Тем не менее, для повышения защищенности и устойчивости уже развернутых и внедряемых систем двухфакторной аутентификации RSA SecurID, компания подготовила рекомендации по ужесточению политик безопасности в данном программном обеспечении.

Aleksandr Voloschuk • Рекомендации для пользователей: http://securosis.com/blog/how-enterprises-can-respond-to-the-rsa-securid-breach. ИМХО эти рекомендации - кошмар администратора и специалиста ИБ.

Andriy Lysyuk, CCIE#10933, CISSP, CISM, CISA • To Aleksandr Voloschuk:
В этом обзоре больше информации и она более релевантная
http://www.nsslabs.com/research/analytical-brief-rsa-breach.html