Benutzer-Werkzeuge

Webseiten-Werkzeuge


Seitenleiste

blog

RSA tauscht Millionen Tokens aus

Der IT-Sicherheitskonzern „RSA“ tauscht Millionen Passwort-Anhänger (Tokens).

Das Unternehmen teilte am letzten Montag mit - und gestand damit das schwere Sicherheitsprobleme ein, wie im Blog vom 18-rsa_opfer_einer_cyberattacke berichtet. Hacker hätten die Lücke offenbar schon für einen Angriff auf den Rüstungskonzern Lockheed Martin genutzt. Die sogenannten Tokens würden bei „praktisch allen Kunden“ ausgetauscht, sagte RSA-Chef Art Coviello dem „Wall Street Journal“. Es werden 40 Millionen Token ausgetauscht, das dauert einige Zeit, etwas 8 Monate.

Ob RAS damit das vertrauen wieder zurück erhält, ist fraglich.

Quellen:

RSA Opfer einer Zero-Day-Exploit im Flash Player

Der vor 14 Tage bekannt gewordene RSA SecurID Cyberattacke, soll nun durch ein gewöhnlichen Phishing-E-Mails und der Nutzung des Zero-Day-Leck im Flash Player erfolgt sein.

Bei dem Angriff sind unter anderem auch Daten für die Zwei-Faktor-Authentifizierung SecureID gestohlen wurden, siehe RSA Opfer einer Cyberattacke.

Das Unternehmen hat den Vorfall unterdessen genau unter die Lupe genommen und in seinem Blog nun die ausführlichen Untersuchungsergebnisse veröffentlicht.

Laut RSA haben die Angreifer zwei verschiedene Phishing-Mails, die den Titel „2011 Recruitment Plan“ trugen, an zwei kleine Mitarbeitergruppen von RSA versandt. Einer der Angestellten habe das E-Mail, das im Junk-Mail-Ordner gelandet sei, trotzdem geöffnet, inklusive dem E-Mail-Anhang, einer Excel-Datei. Das präparierte Spreadsheet nutzte das erst wenige Tage zuvor aufgetauchte Zero-Day-Leck im Adobe Flash Player und gewährte den Angreifern so den Einstieg ins System von RSA sowie unter anderem die Installation des Tools Poison Ivy, mit dem man auf die Datensammlung losging.

Quelle:

RSA Opfer einer Cyberattacke

Im Sicherheitsbereich (Security) gab es heute eine grosse Diskussion über die bekannten SecurID Token RSA, da heiss es die „RSA Token gehackt“.

Nun was ist genau vorgefallen; die EMC-Tochter RSA wurde Opfer einer Cyberattacke. Bei einem Angriff auf die eigene IT-Infrastruktur, den man der Kategorie Advanced Persistent Threat (APT) zuordnet, seien auch Informationen gestohlen worden. Darunter befänden sich auch Daten für die Zwei-Faktor-Authentifizierung SecureID. Allerdings können die Angreifer alleine mit diesen Daten keine SecureID-Kunden angreifen.

Für die Sicherheit der Kunden bestehe keine Gefahr meldet das Unternehmen. Die Wirksamkeit der Zwei-Faktor-Authentifizierung SecureID könnte aber unter Umständen reduziert werden.

Quelle: