<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN"> <html><head> <meta content="text/html; charset=utf-8" http-equiv="Content-Type"> </head>Una quiebra tecnica en esas circunstancias es completamente evitable y lejana. Los comunicados de RSA son claros al respecto.<br/><br/>Carlos Vera<p>Mensaje enviado desde mi terminal BlackBerry® de Porta</p><hr/><div><b>From: </b> "Ariel M. Liguori" <arielik@gmail.com>
</div><div><b>Date: </b>Sat, 19 Mar 2011 17:09:29 -0300</div><div><b>To: </b>Lista para discusión de seguridad en redes y sistemas informaticos de la región<seguridad@lacnic.net>; <cveraq@gmail.com></div><div><b>Subject: </b>Re: [LACNIC/Seguridad] Problemas en SecurID</div><div><br/></div><p>Se comprometió el esquema de Seguridad debido a un gran robo de informacion, segun D.Kaminsky inclusive se podría realizar una asociacion entre el numero de semilla y cada Token, con lo cual se podría comprometer cualquier dispositivo. Si encuentro el link despues se los paso.</p>

<div class="gmail_quote">El 19/03/2011 14:07,  <<a href="mailto:cveraq@gmail.com">cveraq@gmail.com</a>> escribió:<br type="attribution">> Es el robo de una clave master o una vulnerabilidad?<br>> <br>> Carlos Vera<br>
> Mensaje enviado desde mi terminal BlackBerry® de Porta<br>> <br>> -----Original Message-----<br>> From: José Miguel Parrella Romero <<a href="mailto:joseparrella@gmail.com">joseparrella@gmail.com</a>><br>
> Sender: <a href="mailto:seguridad-bounces@lacnic.net">seguridad-bounces@lacnic.net</a><br>> Date: Sat, 19 Mar 2011 11:51:47 <br>> To: <<a href="mailto:seguridad@lacnic.net">seguridad@lacnic.net</a>><br>> Reply-To: Lista para discusión de seguridad en redes y s<br>
>    istemas informaticos de la región<br>>         <<a href="mailto:seguridad@lacnic.net">seguridad@lacnic.net</a>><br>> Subject: Re: [LACNIC/Seguridad] Problemas en SecurID<br>> <br>> El 18/03/2011 12:27, Carlos Martinez-Cagnazzo escribió:<br>
>> Supongo que ya lo han visto, pero SecurID (una division de RSA) sufrió<br>>> un ataque bastante serio, el cual seguramente va a afectar su<br>>> reputación<br>>> <br>>> <a href="http://www.nytimes.com/2011/03/18/technology/18secure.html?_r=1&hp">http://www.nytimes.com/2011/03/18/technology/18secure.html?_r=1&hp</a><br>
> <br>> Esto dio vueltas dentro de las DLs de seguridad en mi empleador el día<br>> de ayer, pero entiendo que RSA clarificó en un reporte a la SEC y en un<br>> statement público que no creían haber perdido suficiente material para<br>
> un ataque exitoso contra el producto:<br>> <br>>   <a href="http://www.theregister.co.uk/2011/03/18/rsa_breach_leaks_securid_data/">http://www.theregister.co.uk/2011/03/18/rsa_breach_leaks_securid_data/</a><br>
> <br>> De todas formas es una nueva muestra de APT, en este caso bajo las<br>> narices de un proveedor grande de soluciones de seguridad.<br>> <br>> Jose<br>>_______________________________________________<br>
> Seguridad mailing list<br>> <a href="mailto:Seguridad@lacnic.net">Seguridad@lacnic.net</a><br>> <a href="https://mail.lacnic.net/mailman/listinfo/seguridad">https://mail.lacnic.net/mailman/listinfo/seguridad</a><br>
>_______________________________________________<br>> Seguridad mailing list<br>> <a href="mailto:Seguridad@lacnic.net">Seguridad@lacnic.net</a><br>> <a href="https://mail.lacnic.net/mailman/listinfo/seguridad">https://mail.lacnic.net/mailman/listinfo/seguridad</a><br>
</div>

</html>