[LACNIC/Seguridad] Problemas en SecurID
Ivan Arce
ivan.arce en coresecurity.com
Sab Mar 19 17:36:44 BRT 2011
Hola
Permítase disentir con su análisis. La información publicada es
completamente imprecisa y ambigua. El presidente de RSA habla de un
ataque "extremadamente sofisticado" pero no da ningún tipo de precisión
ni de detalles. Dice que el ataque se puede categorizar como un Advanced
Persistent Threat (APT) pero no dice porque.
Conociendo el estado de situación de la industria de seguridad en
Estados Unidos de sobre dimensionamiento interesado del tema para
empujar algunas agendas no me atrevería a emitir ninguna opinión ante la
ausencia de datos concretos.
Algo que parece obvio es que el presidente de RSA difícilmente podría
admitir públicamente que la empresa fue victima de un ataque "trivial"
así que necesariamente debe catalogarlo como sofisticado.
Si entremos en el tren de tirar hipótesis, yo me inclino mas por lo que
escribe Steve Bellovin aquí:
http://www.cs.columbia.edu/~smb/blog//2011-03/2011-03-18.html que por
cualquier cosa que se le pueda ocurrir al recontramediatico Kamisnky
(fuente?)
saludos,
-ivan
--
Ivan Arce
CTO - Core Security Technologies
On 3/19/11 5:09 PM, Ariel M. Liguori wrote:
> Se comprometió el esquema de Seguridad debido a un gran robo de
> informacion, segun D.Kaminsky inclusive se podría realizar una
> asociacion entre el numero de semilla y cada Token, con lo cual se
> podría comprometer cualquier dispositivo. Si encuentro el link despues
> se los paso.
>
> El 19/03/2011 14:07, <cveraq en gmail.com <mailto:cveraq en gmail.com>> escribió:
>> Es el robo de una clave master o una vulnerabilidad?
>>
>> Carlos Vera
>> Mensaje enviado desde mi terminal BlackBerry® de Porta
>>
>> -----Original Message-----
>> From: José Miguel Parrella Romero <joseparrella en gmail.com
> <mailto:joseparrella en gmail.com>>
>> Sender: seguridad-bounces en lacnic.net <mailto:seguridad-bounces en lacnic.net>
>> Date: Sat, 19 Mar 2011 11:51:47
>> To: <seguridad en lacnic.net <mailto:seguridad en lacnic.net>>
>> Reply-To: Lista para discusión de seguridad en redes y s
>> istemas informaticos de la región
>> <seguridad en lacnic.net <mailto:seguridad en lacnic.net>>
>> Subject: Re: [LACNIC/Seguridad] Problemas en SecurID
>>
>> El 18/03/2011 12:27, Carlos Martinez-Cagnazzo escribió:
>>> Supongo que ya lo han visto, pero SecurID (una division de RSA) sufrió
>>> un ataque bastante serio, el cual seguramente va a afectar su
>>> reputación
>>>
>>> http://www.nytimes.com/2011/03/18/technology/18secure.html?_r=1&hp
> <http://www.nytimes.com/2011/03/18/technology/18secure.html?_r=1&hp>
>>
>> Esto dio vueltas dentro de las DLs de seguridad en mi empleador el día
>> de ayer, pero entiendo que RSA clarificó en un reporte a la SEC y en un
>> statement público que no creían haber perdido suficiente material para
>> un ataque exitoso contra el producto:
>>
>> http://www.theregister.co.uk/2011/03/18/rsa_breach_leaks_securid_data/
>>
>> De todas formas es una nueva muestra de APT, en este caso bajo las
>> narices de un proveedor grande de soluciones de seguridad.
>>
>> Jose
>> _______________________________________________
>> Seguridad mailing list
>> Seguridad en lacnic.net <mailto:Seguridad en lacnic.net>
>> https://mail.lacnic.net/mailman/listinfo/seguridad
>> _______________________________________________
>> Seguridad mailing list
>> Seguridad en lacnic.net <mailto:Seguridad en lacnic.net>
>> https://mail.lacnic.net/mailman/listinfo/seguridad
>
>
>
> _______________________________________________
> Seguridad mailing list
> Seguridad en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/seguridad
--
Ivan Arce
CTO - Core Security Technologies
Más información sobre la lista de distribución Seguridad