Slo-Tech - Dell je danes sporočil, da bo podjetje RSA za 2,1 milijarde dolarjev prodal konzorciju investitorjev, ki ga vodijo Symphony Technology Group, pokojninski sklad učiteljev iz Ontaria in AlpInvest. Dell je RSA pridobil leta 2015, ko je za 67 milijard dolarjev kupil EMC, ki je imel tedaj v lasti RSA. Sam EMC je RSA kupil leta 2006 in zanj odštel prav tako 2,1 milijarde dolarjev. Dell podjetje prodaja, ker želi konsolidirati svoj portfelj in se bolj usmeriti na svojo osnovno dejavnost, so povedali. Strategiji Della in RSA sta se razvili tako, da nagovarjata različne poslovne potrebe. Prodaja RSA daje več fleksibilnosti, da se Dell osredotoči na inovacije, medtem ko se bo RSA lahko posvetila strategiji zagotavljanja ekip za upravljanje tveganj in varnosti, so dejali v Dellu.

Nakup RSA vsebuje RSA Archer, RSA NetWitness Platform, RSA SecurID, RSA Fraud. Risk Intelligence in vsakoletno konferenco RSA. Preden bo nakup dejansko izveden, ga morajo potrditi še varuhi konkurence. To naj bi se...

Ars Technica - O napadu rowhammer smo prvikrat poročali pred skorajda dvema letoma, ko so raziskovalni na Carneige Mellon University odkrili, kako lahko z zelo hitro ponavljajočim branjem iste vrstice v pomnilniku okvarimo podatke v sosednjih vrsticah. Tedaj je bila ranljiva večina preizkušenih modulov, a so strokovnjaki fenomen večinoma odpravili kot hrošč, ki omogoča okvaro podatkov, kaj več pa ne. Štiri mesece pozneje so pokazali, da je mogoče to isto ranljivost uporabiti tudi za pridobitev skrbniškega dostopa do operacijskega sistema. Sedaj imamo pred nami praktično izvedbo napada, ki pridobi dostop root do večine androidnih telefonov.

Rowhammer je strojni napad, saj ne izkorišča nobene ranljivosti v programski opremi. Namesto tega izrabi...

Ars Technica - Kot je znano, so neznani napadalci, domnevno gre za kitajske vladne hekerje, pred dobrim letom uspešno vdrli v podjetje RSA, ki proizvaja generator enkratnih gesel SecurID (uporablja se za preverjanje pristnosti z dvema faktorjema).

Pred kratkim pa je varnostni strokovnjak iz podjetja SensePost, Behrang Fouladi, odkril metodo, s pomočjo katere je mogoče uspešno klonirati programski SecureID generator enkratnih gesel (RSA namreč prodaja tudi programske SecurID generatorje). Pri tem je seveda potrebno imeti (fizični ali omrežni) dostop do žrtvinega računalnika - npr. če žrtev računalnik izgubi (ali ko zavrže star trdi disk), ali v primeru okužbe s zlonamernim programom.

Napad je podrobno opisal na svojem blogu, kjer opisuje kako je mogoče zaobiti zaščito pred kopiranjem ključa (oziroma njegovih internih...

Sophos - RSA, ki je bila marca žrtev napada, zaradi česar je bilo treba zamenjati več milijonov žetonov SecurID, za napad obtožuje eno izmed neprijateljskih držav. Razkrili so rezultate preiskave incidenta, ki kažejo, da sta napad izvedli dve skupini hekerjev, ki sta obe delovali po naročilu iste države.

Izvršni direktor RSA Art Coviello je pojasnil, da sta skupini delovali druga z drugo. Prva je bila bistveno bolj vidna in očitna, medtem ko je bila druga v službi podpore in mnogo manj opazna. Da gre za napad kakšne države, neposrednih dokazov ni (in jih zaradi narave interneta tudi nikoli ne bo), a zahtevnost, obseg in izvedba napada kažejo na to možnost. Tovrstnega napada namreč naj ne bi bila zmožna izvesti nobena organizacija, razen državnih služb katere izmed držav. Pri tem RSA poudarja, da ni nobenih indicev, da...

ComputerWorld - V državah Skupnosti neodvisnih držav (del nekdanje Sovjetske zveze), Vietnamu, Mongoliji, Kitajski in Indiji so odkrili nov malware Lurid, ki je napadel več kot tisoč računalnikov v skupno 61 državah. Napadalci so merili predvsem na diplomatske misije, ministrstva, vesoljske agencije, raziskovalne ustanove in druge strateško pomembne institucije.

Najbolj prizadete države so Rusija, Kazahstan in Ukrajina. Vektor napada je bil Enfal (znan kot Lurid Downloader), ki je poznan že od leta 2006, a ni bil širše dostopen. Že v preteklosti so ga uporabljali za napade na vladne in nevladne organizacije, a naj bi bil novi napad s temi nepovezan. Gre za klasične napade APT (Advanced Persistent Threat), ko zaposlenim v organizaciji...

F-Secure - EMC oziroma njegova divizija RSA, ki je proizvajalec sistema SecurID za preverjanje pristnosti, je bil 3. marca napaden. Sprva je RSA zatrjevala, posledic za uporabnike ne bo, a se je kasneje izkazalo, da so bili žetoni za SecurID kompromitirani. Na lastni koži je to izkusil Lockheed Martin, v katerega so na ta način uspešno vdrli, kar je RSA prisililo v zamenjavo večine žetonov. Nekaj mesecev po napadu je postalo znanih že več podrobnosti o njegovem poteku, sedaj pa je F Secure pridobil še dejanske datoteke, s katerimi je bil napad izpeljan. V resnici so jih imeli že dlje časa, le vedeli niso zanje, saj jih je nek uporabnik prijavil prek spletnega protivirusnika VirusTotal.

Kot je znano, so neznani napadalci manjši skupini zaposlenih...

The New York Times - Razvedelo se je, da so hekerji pred nekaj meseci letos uspešno napadli strežnike Mednarodnega denarnega sklada (IMF), a so tam držali jezik za zobmi. Do zgodbe se je prvi dokopal The New York Times. Napad se je zgodil že v mesecih pred težavami Strauss-Kahna, prav tako pa naj ne bi bil povezan s kompromitiranimi žetoni RSA SecurID.

O napadu je IMF svoje zaposlene obvestil v sredo, ko so jim poslali okrožnico z besedami, da so nekateri računalniki kompromitirani, tako da so prek njih dostopali do občutljivih informacij. Že teden dni pred tem (1. junija) so zaposlenim poslali obvestilo, da "osebju strogo nalagamo, da NE ODPIRAJO povezav v elektronskih sporočilih ali videoposnetkov [...]"....

Slashdot - Marca smo pisali, da je bil oddelek RSA v podjetju EMC žrtev hekerskega napada. Kasneje smo izvedeli, da je bil za vdor odgovoren človeški faktor zaposlenih v RSA, niso pa želeli v podjetju povedati, kaj vse je bilo odtujenega. Zaradi tega je v IT-srenji završalo, saj se RSA-jev SecurID uporablja za preverjanje pristnosti z dvema faktorjema (recimo v e-bančništvu).

Za še več nemira je poskrbel uspešen napad v Lockheed Martin, ki je bil očitno prva resna posledica napada v RSA (napadli so tudi L-3 Communications in Northrop Grumman). Sedaj je RSA končno priznala, da so bili v napadu kompromitirani žetoni za SecurID. Zato ponujajo praktično vsem svojim uporabnikom brezplačno zamenjavo žetonov, finančnim inštitucijam pa še brezplačen monitoring transakcij.

Še vedno pa RSA ni želi povedati, kako točno so bili...

MSNBC - Kaže, da je marčevski napad na RSA terjal prvo žrtev. Reuters namreč poroča, da so neznani napadalci uspešno vdrli v podjetje Lockheed Martin in še nekaj drugih pogodbenih proizvajalcev ameriške vojske. Ni znano, katere podatke so odtujili, a v podjetju imajo zaradi svojega posla zagotovo vrsto informacij, ki bi bile za napadalce še kako zanimive.

Kako točno so napadli, še ni znano, predvideva pa se, da so uporabili glavne ključe, ki so jih dobili v marčevskem napadu na RSA. Z njimi so ustvarili dvojnike žetonov SecurID, s katerimi so pridobili dostop v sistem. RSA oziroma EMC, kamor ta sodi, komentarjev o obsegu napadov ne daje.

V Lockheed Martinu niso povedali, kaj so hekerji odnesli. So pa pomirili javnost z besedami, da so tako ali tako konstantno pod različnimi...

Ars Technica - Marca smo poročali, da je bila RSA napadena, napadalci pa da so si uspeli pridobiti informacije, ki bi lahko kompromitirale sistem SecurID. Ta se uporablja za preverjanje pristnosti z dvema faktorjema, kar pomeni, da ga na primer dnevno srečujejo uporabniki elektronskega bančništva. Napadalci so uporabili napad APT, ki je že kar poznana reč.

Dvema skupinama zaposlenih so poslali elektronsko sporočilo z zadevo Plan zaposlovanja 2011 z Excelovo preglednico v priponki. Čeprav je programska oprema sporočilo avtomatično odfiltrirala med nezaželena sporočila (spam), je enega izmed zaposlenih premamila radovednost. V datoteki je bil priložen pokvarjen videoposnetek v Flashu (medtem je Adobe že izdal popravek), ki je na računalnik namestil modificirano verzijo trojanskega...

Slo-Tech - Včeraj je RSA, varnostni oddelek v podjetju EMC, objavil, da so bili žrtve naprednega računalniškega napada. Zapisali so, da so napadalci uporabili način APT, s čimer jim je uspelo pridobiti nekatere informacije o sistemu SecurID, ki se marsikod uporablja za preverjanje pristnosti z dvema faktorjema. Čeprav naj si napadalci naj ne bi pridobili dovolj podatkov, da bi bil SecurID popolnoma zlomljen, RSA priznava, da obstoji nevarnost, da sta učinkovitost in varnost postopka zaradi vdora zmanjšani. Drugi izdelki niso prizadeti.

Trenutno je zaradi skope izjave RSA znanih malo dejstev, kar podžiga špekulacije. Niso znane podrobnosti o napadu (verjetno je šlo za specialen malware, SQL injection, ribarjenje ali napad s fizičnim dostopom) niti ni znano, kako točno je...