Actualité

 

SecurID de RSA compromis ?

Publié le 30-03-2011 à 23:58:53 dans le thème Hacking

Pays : International - Auteur : La rédaction


Pub : Tous les antivirus en ligne pour désinfecter votre ordinateur


Note des lecteurs: 2.9/5

Des pirates ont réussi à infiltrer la société de sécurité informatique RSA. Le SecurID compromis ? La semaine dernière, des pirates ont réussi à infiltrer l'entreprise de sécurité RSA, filiale d'EMC. Mission des "petits rats d'hôtel", voler des informations liées à son système d'authentification. Un piratage confirmé par le président de la compagnie, Art Coviello. L'Executive chairman parle d'"une cyberattaque extrêmement sophistiquée". Coviello confirme aussi que l'information obtenue par les pirates peut leur apprendre à contourner les produits SecurID de RSA. Bref, une sacré épine dans le pied. Des millions de sociétés dans le monde utilisent SecurID pour protéger l'accès à leurs biens : serveurs web, clients de messagerie, VPN. « Bien que nous sommes convaincus que l'information extraite ne permet pas une attaque directe sur l'un de nos clients RSA SecurID, cette information pourrait être utilisée pour réduire l'efficacité d'une mise en œuvre d'authentification".

Une attaque inquiétante, comme le confirme SecurityVibes ou encore La citadelle électronique, mais qui demandera beaucoup plus de puissance de frappe pour que le SecurID tombe vraiment. SANS Institut invite les utilisateurs à ne pas paniquer mais à surveiller des points précis de leur sécurité. « Peu importe à quel point la violation de RSA est grave, écrit Rob VandenBrink de l'Internet Storm Center, les administrateurs système ont en leur pouvoir de quoi mettre en œuvre les mesures d'atténuation véritablement efficace face à une attaque.

SANS Institut propose plusieurs données (AUTH_FAILED_BAD_PIN_GOOD_TOKENCODE; UTH_PRINCIPAL_RESOLUTION; AUTH_ALIASES_NOT_FOUND; NEW_STATIC_PCODE_AUTH_SUCCESS) qui permettent de découvrir rapidement si un "furtif" tente de passer par chez vous.

Le SecurID de RSA est un système de mot de passe jetable. Le code change toutes les minutes. En France, l'Éducation Nationale a généralisé son usage, notamment dans le cadre de la saisie des notes (Sconet - Scolarité sur le net) via le réseau sécurisé Agriates.

 

# Liens connexes

SEC.GOV

Citadelle electronique

SecurID (Wikipedia)

 

Conseiller cet article Réagir RSS ZATAZ Digger cet article ! Partager cet article avec mes amis sur Facebook ! Partager cet article sur del.icio.us

Derniers contenus

Le XSS Twitter fait encore des dégâts

19-05-2013 à 10:10 - 0 commentaire(s)

Plusieurs comptes Twitter du journal Financial Times piratés par la Syrian Electronic Army.

Big Brothers Awards, le 26 juin 2013

19-05-2013 à 00:56 - 0 commentaire(s)

Privacy France présente la 11ème édition des Big Brothers Awards le 26 juin 2013 à la Parole Errante à à Montreuil.

Cisco corrige une faille... en fait non !

18-05-2013 à 17:59 - 0 commentaire(s)

Un jeune internaute de 14 ans aide Cisco à corriger une faille. Cisco corrige... à moitié !

Opération anti Anonymous en Italie

18-05-2013 à 17:18 - 0 commentaire(s)

La police italienne a lancé l'opération Tango Down à l'encontre d'internautes soupçonnés d'avoir piraté des sites gouvernementaux sous la signature d'Anonymous.

Les Anonymous veulent libérer l'Internet Belge

18-05-2013 à 17:05 - 0 commentaire(s)

Des hacktivistes, sous la bannière Anonymous Belgium, annoncent vouloir libérer le web royal le 15 juin prochain.

Microsoft espionnerait-il via Skype ?

18-05-2013 à 16:59 - 0 commentaire(s)

Le rachat de Skype par Microsoft est-il un moyen pour l'Oncle Sam de pouvoir espionner les utilisateurs de l'outil de téléphonie via Internet ?

Un loup, des mules et des pigeons

18-05-2013 à 16:50 - 0 commentaire(s)

Contrat de travail, salaire... mais derrière cet emploi Internet proposé sous le nom de la marque Roche Bobois se cache une arnaque.

Spieldberg parle du piratage de film

15-05-2013 à 12:59 - 0 commentaire(s)

Pour le réalisateur américain Steven Spielberg, président du jury du festival de Cannes, le Piratage est une artère tranchée.

Sur le même thème : Hacking

Le XSS Twitter fait encore des dégâts

Plusieurs comptes Twitter du journal Financial Times piratés par la Syrian Electronic Army.

Comique de répétition pour le web de l'Eglise Française

Nouveaux piratages pour des sites Internet de la constellation des espaces Internet de l'Eglise Catholique Française.

Potentialités démoniaques sur le site du Vatican

Un bug permet de transformer le site du Vatican en un espace démoniaque et malveillant.

Piratage de 50 millions de clients de LivingSocial

Le site LivingSocial victime d'une injection sql. Un manque de correction qui laisse l'accès libre à 50 millions de membres.

Des comptes Twitter ciblés par des pirates Syriens

AP, France Presse ou encore le compte Twitter de la FIFA pris en main par la Syrian Electronic Army.

La F.N.B Bank Capital Services piratée

La F.N.B Bank Capital Services infiltrée. Une partie des données clients diffusées sur Internet.

Sacem albanaise piratée

Le site Internet de la SACEM Albanaise piraté. Les secrets de l'entreprise diffusées.

Piratage d'une compagnie pétrolière Syrienne

La compagnie pétrolière Syrienne Hayan Petroleum piratée. Les données de l'entreprise diffusées sur la toile.

Vos réactions ( 0 )

Réagissez à ce contenu

Réagir

Vous devez vous identifier pour ajouter un commentaire.

Cliquer ici pour vous inscrire.

 




Hacknowledge Contest Europa-Africa La Nuit du Hack Hacking In Progress La reference des emissions TV dediees a la cybersecurite Data Security Breach - Securite pour entreprise, pme, pmi Hack Contest Abidjan


Syndication RSS

nabaztag

  • http://www.wikio.fr
  • netvibes
  • NewsGator Online
  • Rojo
  • Bloglines
  • Google

ZATAZ mobile et PDA