Έρευνα δείχνει την αποτυχία του κλάδου Ασφαλείας ΙΤ

KANENA ΣΧΟΛΙΟ
Internet

Η RSA, το Τμήμα Ασφαλείας της EMC, με τη συμβολή του Northeastern University, δημοσίευσαν έκθεση σχετικά με τους λόγους για τους οποίους ο τομέας της ασφάλειας ΙΤ αποτυγχάνει να αντιμετωπίσει αποτελεσματικά τις σύγχρονες επιθέσεις στον κυβερνοχώρο.

Η RSA θέλει να αντικαταστήσει όλα SecurID tokens, οι Ελληνικές τράπεζες θα το κάνουν;

3 ΣΧΟΛΙΑ
Τεχνολογία

Δεν είναι μυστικό ότι η RSA έπεσε θύμα hacking πριν από μερικούς μήνες ή τουλάχιστον τότε ανακοίνωσε το συμβάν. Η ανακοίνωσε περιείχε οδηγίες και βήματα που πρέπει να ακολουθήσουν εταιρείες και οργανισμοί που θεωρούν ότι χρειάζονται βοήθεια. Σήμερα όμως η βοήθεια αυτή έρχεται από την ίδια την RSA που ανακοίνωσε ότι διατίθεται να αντικαταστήσει όλα, μα όλα τα RSA SecurID tokens που χρησιμοποιούνται σε ολόκληρο τον κόσμο. Ξέρετε, αυτά τα μικρά USB sticks / μπρελόκ με τις ασπρόμαυρες οθόνες που αλλάζουν το 6-ψήφιο κάθε λεπτό και χρησιμοποιούνται ως επιπλέον προστασία για την είσοδο σε εταιρικά VPN, online banking κλπ;

RSA SecurID Hacked, μεγαλύτερη προσοχή τώρα

1 ΣΧΟΛΙΟ
Τεχνολογία

Δυστυχώς η εβδομάδα δεν τελειώνει καλά, αφού η EMC ανακοίνωσε ότι οι servers της RSA έπεσαν θύμα hack και πληροφορίες σχετικά με το SecurID κλάπηκαν. Πρακτικά αυτό σημαίνει ότι όσοι χρησιμοποιούσαν ένα επιπλέον token για να συνδέονται με μεγαλύτερη ασφάλεια σε sites όπως αυτά των τραπεζών αλλά και σε εταιρικά VPN, έχουν ένα καλό λόγο να ανησυχούν και ένα καλό λόγο να είναι ακόμα πιο προσεχτικοί. Η θεωρία είναι απλή. Για μεγαλύτερη ασφάλεια ο χρήστης έχει το συνηθισμένο user name και password αλλά παράλληλα χρησιμοποιεί ένα 6-ψήφιο νούμερο που αλλάζει περίπου κάθε ένα λεπτό στην οθόνη του SecurID. Το νούμερο αυτό δημιουργείται από κάποιο αλγόριθμο που αναγνωρίζει ο server που προσπαθεί να συνδεθεί ο browser και μαζί με το user name και password επιτρέπει την πρόσβαση, ας πούμε στο site της τράπεζας Χ.

Top

Show Buttons
Hide Buttons