Hacker-Angriff auf Lockheed-Martin nachgestellt

Bereits am 3. März 2011 wurde das bis dato als absolut sicher geltende asymmetrische kryptographische RSA-Verfahren - Akronym aus den ersten Buchstaben der Erfinder Ronald L. Rivest, Adi Shamir und Leonard Adleman - von Hackern mittels einer ... mehr... Rsa, Token, SecurID Bildquelle: Securid Rsa, Token, SecurID Rsa, Token, SecurID Securid

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Super Artikel ! Liest sich fast wie ein Krimi ;)
 
@MarcelFa: Jup ... öfter solche Artikel!
 
@MarcelFa: jap muss auch sagen, dass das mal wieder ein ordentlicher artikel von winfuture ist.
 
@xerex.exe: Naaajaaaa, wer da wohl von wem abgeschrieben hat.... http://www.all-about-security.de/security-artikel/endpoint-sicherheit/anti-malware/artikel/12785-f-secure-entschluesselt-cyberattacke-auf-lockheed-martin/
 
@MarcelFa: Ein Multimilliardenrüstungsunternehmen das voll auf den Weltmarktführertreibsand baut, das ist kein Krimi, das ist eine Komödie!
 
Für mich klingt das zwischen den Zeilen so, als wäre eine Hintertür enthalten gewesen. Oder ist der private Schlüssel abhanden gekommen?! Anders kann ich mir nich vorstellen, wie man aufgrund des Quellcodes oder was dort tatsächlich entwendet wurde, an sensible Daten kommen soll, die sonst nur über diesen Zugangscode dieses "Schlüssels"-Gerätes erreichbar waren.
 
@Der_Hexer: Wieso hintertuer. Wenn man auf dem System drauf ist kann man auch schauen wir verifiziert wird das der eingegebene Schluessel der richtige ist. est Voila
 
@-adrian-: Du bist dir schon im klaren das RSA ein dokumentiertes Verfahren ist? Da ist nichts geheimes dran. Man sollte sich viel eher Fragen woher RSA die Frechheit nimmt die Tokens überhaupt zu speichern, dafür besteht keinerlei Notwendigkeit. Für mich hat diese Firma seitdem ihren Status als vertrauenswürdig verloren.
 
"Please open and view it" :D
 
@bluewater: Und da sag mal einer, dass man mit Freundlichkeit nicht weit kommt im Leben.
 
Hat jedes System einen eigenen RSA SecurID Token oder gibt es einen universellen für alle Systeme die solche "schlüssel" einsetzen? Hab so einen von meiner Bank fürs Online Banking :/
 
@Mu3rt3: Den hab ich auch. War mir auch nicht sicher ob das jetzt sicher ist. Ich benutze aber eh meistens mobiletan. Denke aber das diese generatoren "sm@rtTan" nicht betroffen sind
 
Der Artikel erweckt den Eindruck, dass RSA - der Algorithmus - geknackt worden sei, das ist er aber nicht. Dieser Angriff kam dadurch zu Stande, dass ein Hacker die geheimen Schlüssel durch den genannten Trojaner bei RSA - der Firma - klauen konnte. Das ist für RSA sehr peinlich und für die Sicherheit der SecureIds nicht besonders gut. Es stellt aber kein konzeptionelles Problem mit den Tokens dar, genauso wenig handelt es sich um ein Backdoor. Der Verantwortliche hat einfach die Schlüssel vom Tresor leichfertig "verloren".
 
Wenn ich den RSA SecurID Token sehe muss ich an den Blizzard Authenticator denken :D
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen