Atacan a RSA Security.

Vía Hacking.mx, se informa que RSA Security ha sufrido un importante y serio problema de seguridad que podría poner en reisgo la seguridad de Bancos, Gobiernos y tiendas en línea. 

Citamos textualmente lo más relevante de Hacking.mx:

RSA Security es una de las empresas más importantes del ramo de la seguridad, por mencionar algunos de sus productos encontramos el algoritmo criptográfico de RSA (algoritmo asimétrico) de clave pública el cual es el más utilizado de su tipo actualmente (e-commerce, firma digital, transacciones en línea, entre otros usos), las bibliotecas criptográficas B-SAFE y los mecanismos de autenticación de dos factores SecurID, siendo estos últimos uno de los métodos de autenticación más utilizados en el mundo, por hablar de cifras a partir de 2009 RSA cuenta con 40 millones de clientes utilizando SecurID hardware tokens y otros 250 millones usando software, sus clientes incluyen agencias de gobierno.

Lo anterior sólo hace más alarmante el ataque recibido, ya que, como lo expresó la propia compañía, los ataques permitieron robar información de los productos de autenticación de doble factor SecurID. En su bitácora oficial RSA escribió lo siguiente:

«Si bien en este momento estamos seguros de que la información obtenida no permite un ataque exitoso directo en cualquiera de nuestros clientes de RSA SecurID, esta información podría utilizarse para reducir la eficacia del algoritmo de autenticación como parte de un ataque más amplio.»

La compañía de inmediato y activamente tomó cartas en el asunto y reveló una serie de contramedidas y pasos a seguir para fortalecer la implementación de SecurID en sus clientes. La lista de recomendaciones publicada por RSA se enumera a continuación:

 

Fuente de información: Hacking.mx.

Comentarios (0)


Alcance Libre
http://www.alcancelibre.org/article.php/2011031811560350