[LACNIC/Seguridad] Problemas en SecurID
Ariel M. Liguori
arielik en gmail.com
Sab Mar 19 17:09:29 BRT 2011
Se comprometió el esquema de Seguridad debido a un gran robo de informacion,
segun D.Kaminsky inclusive se podría realizar una asociacion entre el numero
de semilla y cada Token, con lo cual se podría comprometer cualquier
dispositivo. Si encuentro el link despues se los paso.
El 19/03/2011 14:07, <cveraq en gmail.com> escribió:
> Es el robo de una clave master o una vulnerabilidad?
>
> Carlos Vera
> Mensaje enviado desde mi terminal BlackBerry® de Porta
>
> -----Original Message-----
> From: José Miguel Parrella Romero <joseparrella en gmail.com>
> Sender: seguridad-bounces en lacnic.net
> Date: Sat, 19 Mar 2011 11:51:47
> To: <seguridad en lacnic.net>
> Reply-To: Lista para discusión de seguridad en redes y s
> istemas informaticos de la región
> <seguridad en lacnic.net>
> Subject: Re: [LACNIC/Seguridad] Problemas en SecurID
>
> El 18/03/2011 12:27, Carlos Martinez-Cagnazzo escribió:
>> Supongo que ya lo han visto, pero SecurID (una division de RSA) sufrió
>> un ataque bastante serio, el cual seguramente va a afectar su
>> reputación
>>
>> http://www.nytimes.com/2011/03/18/technology/18secure.html?_r=1&hp
>
> Esto dio vueltas dentro de las DLs de seguridad en mi empleador el día
> de ayer, pero entiendo que RSA clarificó en un reporte a la SEC y en un
> statement público que no creían haber perdido suficiente material para
> un ataque exitoso contra el producto:
>
> http://www.theregister.co.uk/2011/03/18/rsa_breach_leaks_securid_data/
>
> De todas formas es una nueva muestra de APT, en este caso bajo las
> narices de un proveedor grande de soluciones de seguridad.
>
> Jose
> _______________________________________________
> Seguridad mailing list
> Seguridad en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/seguridad
> _______________________________________________
> Seguridad mailing list
> Seguridad en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/seguridad
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/seguridad/attachments/20110319/f4c91186/attachment.html>
Más información sobre la lista de distribución Seguridad