SIAMO GEEK

RSA SecurID compromesso

RSA ha comunicato in una lettera aperta di essere stata sotto attacco informatico.

Gli attaccanti potrebbero aver acquisito alcune informazioni riguardanti il sistema SecurID.

Secondo quanto comunicato da RSA, gli attaccanti non sarebbero in possesso di informazioni sufficienti per attaccare il sistema di sicurezza, ma potrebbero aiutare a ridurne l’efficacia.

Dal momento che il sistema si basa su due fattori di identificazione, il numero visualizzato dal token SecurID e una password, è fondamentale che la password sia ragionevolmente sicura.

In questo caso vale la pena ricordare che le password ottenute permutando alcune lettere con simboli specifici (s->$, o->0, i->1 a->@, eccetera) non sono più considerate sicure. Quindi, password e P@5$w0rD hanno di fatto lo stesso grado di sicurezza.

Pubblicato

in

da

Luigi Rosa

Tag:

Commenti

5 risposte a “RSA SecurID compromesso”

  1. Siamo geek &raquo VirusTotal acquisito da Google

    […] VirusTotal è un servizio molto utile che permette di caricare un file per farlo analizzare quasi immediatamente da una nutrita schiera di antivirus; è stato il sito su cui F-Secure ha rintracciato l’allegato con cui è stata bucata RSA. […]

    Rispondi
  2. Siamo geek » Attacchi alle aziende

    […] la prima azienda è più vulnerabile dell’obbiettivo finale. Un esempio su tutti: l’attacco a RSA per attaccare un fornitore della Difesa americana che usava i token RSA per autenticare gli utenti […]

    Rispondi
  3. Siamo geek » SMS e autenticazione a due fattori

    […] A parte soluzioni fatte in casa, uno dei primi metodi utilizzati è stato il token RSA: un piccolo dispositivo a forma di carta di credito (prima) o di portachiavi (poi) con un display a sei cifre il cui contenuto cambia ogni minuto. All’atto dell’accesso l’utente mette la propria password e il contenuto del display. Il sistema di RSA era considerato assolutamente sicuro fin quando la ditta non ha subito un attacco informatico. […]

    Rispondi
  4. SIAMO GEEK – Sperimentatori, entusiasti della tecnologia | Se l’attacco è mirato

    […] è teoria, RSA è stata hackerata attraverso una mail inviata a molti dipendenti (per lo più manager) che sembrava arrivare […]

    Rispondi
  5. Smettete di usare Flash ADESSO | SIAMO GEEK

    […] RSA è stata bucata grazie ad un oggetto Flash incorporato in un foglio Excel allegato ad una mail. Ed è solamente uno dei tantissimi esempi. […]

    Rispondi

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *