+43 699 / 18199463
office@itexperst.at

RSA Security weist Anschuldigungen von sich, 10 Mio. US-Dollar von der NSA angenommen zu haben

Die Veröffentlichungen des US-Whistleblowers Edward Snowden über eine erfolgte Zahlung der NSA an das Sicherheitsunternehmen RSA Security in Höhe von 10 Mio. US-Dollar werden von dem Unternehmen dementiert. Snowden hatte veröffentlicht, dass RSA diese Summe von der NSA erhalten hatte, um einen manipulierten Algorithmus für die Erzeugung von Zufallszahlen in ihrer BSafe Crypto Bibliothek als Standard zu integrieren. Laut einer […]

mehr erfahren

RSA warnt Kunden vor eigenem Zufallsgenerator

Meldungen in Verbindung mit Aktivitäten der National Security Agency reißen, wohl insbesondere durch die Enthüllungen von Edward Snowden, derzeit nicht ab. Nun hat das US-amerikanische Cybersicherheits-Unternehmen RSA Security vor seinen eigenen Produkten gewarnt.Die NSA sei nämlich bei deren Entwicklung beteiligt gewesen und hätte sich höchstwahrscheinlich Hintertüren eingebaut, so das Unternehmen. Es geht um die Zufallsgeneratoren Dual_EC_DRBG und Data Protection Manager, […]

mehr erfahren

NSA-Chef sieht den Ursprung des RSA-Einbruchs in China

Der Chef des Geheimdienstes NSA General Keith Alexander gestand in einer Anhörung, dass chinesische Hacker für den RSA-Einbruch verantwortlich waren. Bei dem Vorfall wurde die Sicherheit der RSA-Tokens letztes Jahr kompromittiert. Mit den gestohlenen Informationen wurden Firmen aus der Rüstungsbranche angegriffen. Dabei wurde eine Schwachstelle in Adobe Flash ausgenutzt und Malware (Zero-Day-Exploit) über Phishing-Angriffe an bestimmte Personen gesandt. Siehe auch: […]

mehr erfahren

Die sechs gefährlichsten Computerattacken

Eine Diskussionsrunde über die gefährlichsten Angriffe über Online-Systeme war die meistbesuchte Veranstaltung der RSA-Tagungen, die in den letzten fünf Jahren in San Francisco stattfanden. Ed Skoudis und Johannes Ullrich – zwei IT-Security Experten – erörterten die Gefahren und Angriffe, die im Jahr 2012 Schlagzeilen machen werden. Die Gefahr von DNS als Kommandoprotokoll für Malware wird stark unterschätzt und ist auch schwer zu […]

mehr erfahren

Nach RSA-Hack in 760 Firmen eingebrochen

Nach dem Einbruch bei RSA wurden nicht nur Rüstungsbetriebe gehackt, auch 760 weitere Betriebe wurden Opfer des Angriffs. Nun wurde im US-Kongress eine Liste veröffentlicht, die die Namen der Firmen, die dem Angriff zum Opfer fielen, enthält. Wie viele Computer in den Firmen verseucht wurden und wie lange dieser Zustand andauerte, kann nicht gesagt werden. In dem Bericht ist auch […]

mehr erfahren

Kosten des RSA-Einbruchs im Q2: 66 Mill. US-Dollar

EMC, Inhaber der Firma RSA, hat für die Kosten des ausgeklügelten Cyber-Einbruchs bei RSA nur im zweiten Quartal von 2011 bereits 66 Millionen US-Dollar aufgewendet. Die Gesamtkosten werden sicherlich noch steigen und werden von Sicherheitsexperten so geschätzt, dass sie in etwa 10 mal höher sind, als die Sicherung der Systeme gekostet hätte. In den Kosten sind Überwachungskosten der Serversysteme und […]

mehr erfahren

RSA bietet nach Einbruch einen Tausch von SecureID-Tokens an

RSA Security bietet auf Kundenanfrage einen Tausch der SecureID-Tokens an. Nach einem Cyber-Einbruch bei RSA wurden geheime Informationen im Zusammenhang mit SecureID von Unbekannten gestohlen. Es wurden bereits Cyber-Einbrüche unternommen (z. B. auf den Rüstungskonzern Lockheed Martin), bei dem die Ausnutzung von SecureID Teil des Angriffs war. Einige Behörden und Organisationen, wie z. B. einige australische Institutionen haben bereits mit […]

mehr erfahren

Ein weiterer Kunde von RSA gehackt, ein dritter unklar

L-3 Communications, ein Unternehmen das Instrumente für die Navigation für die Luft- und Raumfahrt herstellt, wurde Opfer eines Cyber-Angriffs. Mitarbeiter bekamen eine Meldung, dass die Firma aktiven Eindringversuchen ausgesetzt ist, um an vertrauliche Informationen zu gelangen. Die kompromittierten RSA-SecureID-Produkte seien dabei wieder einmal Mittel zum Zweck. Nach Lockheed Martin ist dies der zweite Einbruchsversuch nach dem Cyber-Diebstahl bei RSA. Beide […]

mehr erfahren

Einbruch in das Netzwerk von Rüstungskonzern, Zusammenhang mit RSA-Einbruch möglich

Unbekannte sind in das Netzwerk des US-Rüstungskonzerns und Technologiekonzerns Lockheed Martin eingebrochen. Der Einbruch dürfte im Zusammenhang mit dem Einbruch und dem Diebstahl von Verschlüsselungsinformationen von RSA stehen. Der Einbruch wurde „fast sofort“ entdeckt. Lockheed Martin beteuert, dass deren Systeme „weiterhin sicher seien. Keine Kundendaten, keine Informationen über Projekte oder Mitarbeiter sind gefährdet“. Der Fernzugang zu einigen Bereichen des Unternehmens […]

mehr erfahren

Hintergründe zu RSA-Hack

Zu dem Einbruch in RSA-Server wurden nun von RSA Details zu der Art des Angriffs bekannt gegeben. Zwei Phishing-Mails wurden über einen Zeitraum von zwei Tagen an eine kleine Gruppe von Mitarbeitern von RSA gesendet. Der Betreff lautete „2011 Recruitment Plan“. Die Mail war gut geschrieben, sodass diese aus dem Spam-Ordner geholt wurde. Im Anhang fand sich ein Excel-Dokument „2011 […]

mehr erfahren

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen