5/4/2011
RSA opublikowała swoje oświadczenie w sprawie niedawnego włamania, w wyniku którego nieznani sprawdzy wykradli bliżej niesprecyzowane dane związane z tokenami SecurID. W skrócie, trzasnęli ich 0day’em na Flasha — pracownik wyciągnął wiadomość ze spamu i otworzył (!) dołączony do niej załącznik, który zainstalował (!) na komputerze trojana Poison Ivy. Dziwnych pracowników ma RSA i wygląda na to, że pracują na koncie administratora… Oświadczenie tutaj.
Poprostu brakuje słów. Ale dowodzi to tylko że polityka bezpieczeństwa i faktyczne zabezpieczenia są dopieszczone, zawodzi tylko czynnik ludzki.
[…] przypomnieć, że rok temu nastąpiło potężne włamanie na serwery RSA, a atakujący wykradli wtedy seedy tokenów RSA SecurID. Chwilę potem koncern wojskowy Lockheed […]