Security Lab

RSA

1626
RSA
Алгоритм шифрования Rivest-Shamir-Adleman (RSA)   — это  алгоритм асимметричного шифрования, который широко используется во многих продуктах и ​​услугах. Асимметричное шифрование использует пару ключей, которая математически связана для  шифрования  и  расшифровки  данных. Создаются закрытый и открытый ключи, причем открытый ключ доступен любому, а закрытый ключ является секретом, известным только создателю пары ключей. При использовании RSA закрытый или открытый ключ может шифровать данные, а другой ключ их расшифровывать. Это одна из причин, по которой RSA является наиболее часто используемым алгоритмом асимметричного шифрования.

Квантовые компьютеры могут в любой момент взломать RSA-шифрование

Ученые показали, что для взлома ключа RSA-2048 потребуется не более 400 кубитов, что уже вписывается в современные возможности.

Разработчик взломал систему безопасности Hyundai с помощью Google

Оказалось, что Hyundai экономит на защите своих автомобилей.

Cisco исправила опасную уязвимость, раскрывающую RSA-ключ

Даже недействительный или поврежденный RSA-ключ может расшифровать трафик устройства.

Группа исследователей uCode выпустила инструменты для дешифровки микрокода Intel

Для определения ключа шифрования была использована уязвимость в Intel TXE.

Уязвимости в облаке MEGA позволяют расшифровать файлы

Исследователи усомнились в заявленной безопасности MEGA

Постквантовая криптография придет на смену RSA, ECC

Постквантовая криптография заменит шифрование с открытым ключом

В ближайшие 10 лет шифрование будет на новом уровне

Эксперты раскрыли подробности взлома RSA

Кража исходных значений токенов RSA SecurID нарушила кибербезопасность тысяч сетей клиентов компании.

Между настоящим и квантовым (рекомендации по криптографии)

У участников ИБ-конференции обнаружен коронавирус

Два сотрудника компании Exabeam почувствовали недомогание, вернувшись с конференции RSA, проходившей в Сан-Франциско.

Уязвимость в RSA-сертификатах подвергает их риску атак

Из 175 млн проанализированных RSA-сертификатов более 435 тыс. уязвимы к атакам.

Ученые побили рекорд по взлому ключа шифрования RSA-240

Для этого им понадобилось множество компьютеров, работающих одновременно по всему миру.

Представлен способ извлечения RSA-ключей за 1 секунду

Способ базируется на анализе электромагнитных волн, излучаемых устройством во время операции по шифрованию.

В мобильном приложении конференции RSA содержались незащищенные данные об ее участниках

Уязвимость в приложении позволяла извлечь из базы данных имена участников конференции.

Почти треть сайтов из Alexa Top 100 уязвимы к криптографической атаке ROBOT

К атаке ROBOT уязвимы продукты ряда производителей, в том числе Cisco, Citrix, F5 и Radware, а также 27 популярных сайтов, включая Facebook и PayPal.

В продуктах компании RSA обнаружены две опасные уязвимости

Производитель уже выпустил обновления, исправляющие проблемы с безопасностью.

Создатели вирусов-вымогателей будут снижать стоимость выкупа ключа шифрования

По мнению выступавшего на RSA исследователя, громкие вредоносные кампании куда более рискованны для злоумышленников, чем мелкие мошенничества.

Уязвимость в библиотеке AdLibr затрагивает 100 миллионов пользователей

Исследователи продемонстрировали атаку и захватили контроль над уязвимым мобильным устройством в ходе конференции RSA 2015.

На RSA взломали web-сервер на базе актуальной версии Windows

Исследователю удалось скомпрометировать контоллер домена неназванного американского госучреждения.

Мошенники украли у клиентов бразильской платежной системы $3,5 млрд

В рамках своей преступной деятельности мошенники осуществляли атаку человек-в- браузере.

RSA: Российские киберпреступники - двигатель развития криптовалют

Злоумышленники избегают использования реальных денег в пользу анонимного расчета, разрабатывая частные платежные системы.

Конференция RSA-2014 на грани срыва из-за скандала

Эксперты обвиняют компанию в сговоре с АНБ и отказываются принимать участие в мероприятии.

RSA опровергла факт получения от АНБ $10 млн

В компании уверяют, что утверждения Эдварда Сноудена не являются правдой.

Сноуден: АНБ заплатило RSA $10 млн за бекдор в BSafe

Разработанный АНБ алгоритм шифрования использовался по умолчанию в утилите BSafe и ряде других продуктов.

RSA-ключи шифрования удалось перехватить с помощью издаваемого компьютером шума

Исследователи продемонстрировали одну из первых успешных атак с использованием акустического криптоанализа.

Deutsche Telekom разрабатывает сервис для защиты мелких компаний от хакеров

Помощь в разработке проекта, который появится на рынке в следующем году, окажет RSA.

RSA: В период рождественских праздников компании теряют около $500 тыс. в час вследствие кибератак

Несмотря на столь большие убытки, компании не принимают дополнительных мер предосторожности для защиты своих сетей от киберпреступников.

Сноуден заставил RSA поставить под сомнение безопасность собственного алгоритма шифрования

NIST инициирует пересмотр рекомендуемого алгоритма шифрования после разоблачений Эдварда Сноудена.

RSA разослала руководство по замене генератора псевдослучайных чисел АНБ

Компания RSA предупреждает о наличии бэкдора в Dual EC DRBG, по умолчанию входящего в состав ряда продуктов компании.

Эксперты предупреждают о появлении банковского трояна для Linux

Копию вируса уже можно приобрести на подпольных форумах за $2 тысячи.

Хакеры, взломавшие RSA, нацелились на производителей телекоммуникационного оборудования

Сотрудники SecureWorks разместили на компьютерах хакеров троян, который позволил узнать об очередной цели злоумышленников.

RSA: Социальная инженерия самая опасная угроза при работе служб поддержки

Многие организации не рассматривают инциденты безопасности в службах поддержки, как нечто серьезное.

Начальник службы безопасности Heartland Payment Systems признан лучшим в 2013 году

Heartland удалось получить престижную премию, несмотря на то, что несколько лет назад компания стала жертвой масштабной утечки данных.

RSA и Juniper Networks объединились для обмена информацией о киберугрозах

Эксперты считают, что нельзя полагаться только на внутренние данные, необходима также информация из других источников.

В Сети появился инструмент для фишинг-атак с функцией «белых списков»

Исследователи компании RSA обнаружили вредоносное ПО с нехарактерным функционалом, в ходе расследования атак на финансовые учреждения Южной Африки, Австралии и Малайзии.

Исследователь клонировал программный маркер двухфакторной системы аутентификации SecurID RSA

Представители RSA заявили, что клонирование можно будет осуществить только на компьютере уже скомпрометированном руткитом.

ФБР: В будущем хакерские атаки будут опаснее террористических актов

Глава ФБР заявил, что если компьютерные системы, на которых основывается современное общество, будут выведены из строя, то в результате начнется хаос и анархия.

Сотрудники компаний намеренно обходят политику безопасности

Представители компании Websense выступили со своим исследованием на конференции RSA 2012.

RSA усилит безопасность Apple, Google и RIM устройств

RSA будет сотрудничать с поставщиками мобильных платформ и платформ виртуализации с целью интеграции своих технологий двухфакторной аутентификации и обнаружения рисков.

Исполнительный председатель RSA призвал компании усилить безопасность своих систем

Исполнительный председатель RSA призвал компании выполнить ряд необходимых действий с целью усиления систем безопасности.

Участники RSA 2012 указали на незащищенность мобильных сетей

По словам экспертов, легкость компрометации мобильных сетей вызвана общим увеличением доступных вычислительных мощностей.

В результате атаки на сеть RSA пострадало 760 компаний

Специалист в области информационной безопасности Брайан Кребс обнародовал список компаний, пострадавших в результате хакерской атаки на RSA Security.

Атака на RSA Security совершена при поддержке государства

По данным EMC, в атаке на RSA Security участвовали две хакерские группы при поддержке разведывательной организации.

Кибератаки на Mitsubishi Heavy Industries, RSA и Lockheed Martin могла осуществить одна и та же хакерская группа

По мнению главного антивирусного эксперта «Лаборатории Касперского» Александра Гостева, кибератаки на сервера компаний Mitsubishi Heavy Industries, RSA и Lockheed Martin возможно организовали одни и те же хакеры.

Электронное письмо с вложенным вредоносным файлом стало причиной взлома сети RSA Security

Сотрудник компании F-Secure выяснил, что стало причиной взлома сети RSA Security.

RSA: обновления в службе CyberCrime Intelligence Service

Отдел по безопасности компании EMC, которая предоставляет услуги RSA, сообщает о выпуске обновлений в своей службе CyberCrime Intelligence Service, разработанной для того, чтобы помочь предприятиям контролировать и усилить защиту систем от заражения вредоносным ПО.

Китайские хакеры стоят за атаками на RSA Security

Ошибка в программном обеспечении, которое использовалось хакерами для сокрытия источника атак, позволила специалистам из Dell SecureWorks выявить IP адреса, с которых производилась атака.

Банки подвержены риску хакерских атак после взлома RSA

Большинство банков планируют произвести замену используемых токенов для повышения уровня безопасности своих клиентов.

RSA бесплатно обменяет ключи SecurID у пострадавших клиентов

Поставщик решений для ИТ-безопасности RSA, входящий в структуру корпорации EMC, сегодня объявил о готовности бесплатно обменять электронные ключи SecurID всем клиентам, данные о которых были похищены в результате мартовской атаки на серверы RSA.

RSA стала причиной взлома серверов компаний-партнеров армии США

Украденная в марте информация о токенах RSA была использована для взлома систем оборонной промышленности США.

Появились подробности о взломе сети RSA Security

Неизвестные злоумышленники смогли похитить секретную информацию, используя фальшивую таблицу Excel и уязвимость в технологии Flash, о которой на тот момент еще не знали в компании Adobe. Среди похищенной информации, как признали в компании RSA Security, были сведения о новейших решениях для двухфакторной проверки подлинности.

RSA Security пострадала от хакеров

Представители известного подразделения компании EMC сообщили, что в результате высокоэффективной хакерской атаки под угрозой оказалась безопасность производимой им системы двухфакторной аутентификации SecurID.

Значительно возросло число фишинговых атак на американские банки

Согласно данным, представленные в отчете Исследовательской лаборатории RSA, крупные финансовые учреждения в США чаще других организаций подвергаются атакам фишеров.

Порочный круг

  Исследование, проведенное RSA в связи с попытками изоляции интернет-провайдера Troyak, показало, что он является одним из элементов криминальной инфраструктуры, обеспечивающей "пуленепробиваемый" хостинг владельцам ботнетов ZeuS.

Исследователи взломали 768-битный ключ RSA

Группе инженеров из Японии, Швейцарии, Нидерландов и США удалось успешно вычислить данные, зашифрованные при помощи криптографического ключа стандарта RSA длиной 768 бит.

RSA запустила проект RSA Share, призванный помочь разработчикам программного обеспечения защитить приложения от мошенничества

По данным RSA, в будущем проект RSA Share будет предоставлять более широкие возможности, выходящие за рамки шифрования и позволяющие решать самые разные задачи по безопасности с помощью бесплатных пакетов SDK, специально созданных для упрощения разработки защищенных приложений.

Фишеры используют поддельный сайт CNN для распространения троянов

Злоумышленники, создавшие поддельный сайт CNN, активно эксплуатируют тему военного конфликта в секторе Газа. Под видом новых фотографий и видео с места событий пользователям предлагается масса вредоносного программного обеспечения - трояны, кейлоггеры и сетевые черви.

Microsoft и EMC совместно работают над защитой конфиденциальных данных

Давние партнеры начнут совместную разработку решений для защиты конфиденциальной деловой информации и обеспечения ее безопасной передачи. Компании воспользуются системным подходом, который поможет защитить информацию в инфраструктуре с учетом ее содержания, контекста и особенностей.

Киберпреступники зарабатывают на сдаче в аренду бот-сетей

Хакерские группировки предлагают "арендовать бот-сеть" для кражи банковских сведений. Стоимость подобной услуги составляет всего 299 долларов в месяц..

Киберпреступники украли данные о 270 тысячах банковских счетов с помощью трояна Sinowal

Эксперты отмечают всплеск активности Sinowal в период с мая по сентябрь текущего года. За это время с его помощью злоумышленники получили данные более чем о сотне тысяч банковских счетов.

Голландские исследователи взломали криптосистему Макэлиса

Исследователи написали специальное программное обеспечение, работающее на кластере из 200 обычных компьютеров и за неделю взламывающее любую крипто-последовательность в системе Макэлиса.

IDC: ИБ препятствует внедрению новых технологических решений

Исследование, проведенное по заказу специалистов RSA показало, что в 80% случаев информационные угрозы препятствуют внедрению инноваций в бизнес.

Брюс Шнайер: Что курят у Касперского?

Известный специалист по IT-безопасности и выдающийся криптолог Брюс Шнайер высказался по поводу недавней инициативы лаборатории Касперского по взлому 1024 бит ключа, который используется во вредоносной программе Virus.Win32.Gpcode.ak - последней версии опасного вируса-шантажиста Gpcode.

RSA: Инсайдеры - по-прежнему главная угроза безопасности

Самый большой риск для организации по-прежнему представляют ее сотрудники.

RSA подвела итоги работы за первые три квартала 2007 г.

Центр управления по борьбе с мошенничеством (RSA Anti Fraud Command Center, AFCC), функционирующий уже на протяжении 3 лет, помог выявить более 55000 сетевых атак, причем около 29000 из них – за первые три квартала 2007 г.

Арифметическая ошибка может привести к краху криптографических систем

Знаменитый криптограф предупредил, что усложнение компьютерных чипов повышает вероятность использования тайных багов для взлома систем шифрования.

RSA предсказывает увеличение количества фишерских атак

Количество фишерских атак с участием промежуточного оператора (MITM) будет увеличиваться, утверждает RSA.

В сфере IT-безопасности США прослеживаются положительные тенденции

Это утверждает президент RSA Артур Ковьелло. Признаками внимания к вопросам безопасности президент RSA назвал усилия правительства по принятию ряда законов и директив.

Ученые: 1024-битный ключ шифрования алгоритма RSA пора менять на 2048-битный

Группа математиков из Боннского университета установила новый рекорд по разложению больших чисел на множители.