Laza három hónappal az első bejelentés után az RSA elismerte, hogy a tőle megszerzett, SecurID technológiával kapcsolatos adatok veszélyt jelenthetnek az autentikációs megoldást használó rendszerek biztonságára, valamint hogy az incidens kapcsolatban áll a Lockheed Martinnál történtekkel.
A vállalat egyúttal felajánlotta "koncentrált felhasználói bázissal" rendelkező vásárlói számára a tokenek cseréjét, azokon a helyeken pedig, ahol ez nehézkes lenne (kapaszkodjatok!) "kockázatalapú autentikációs stratégiák" kidolgozását ígérik.
Maga a nyílt levél egyébként megérne egy részletes elemzést: kezdve onnan, hogy hogyan próbál összemosni a világ egyik vezető biztonsági cége egy teljes hadiipart érintő támadást a Sony szerencsétlenkedésével, a Nintendo botlásával, vagy a Google felhasználóit ért adathalász támadásokkal, egészen az utolsó "we will, we will, we will ..." bekezdésig. De ez már egy másik blogra tartozik.
SzZ 2011.06.07. 16:30:51
synapse · http://www.synsecblog.com 2011.06.08. 09:51:36
kz71 2011.06.08. 10:32:10
TrueY · http://qltura.blog.hu 2011.06.08. 14:34:48
Szóval idő kell a felkészüléshez. Ezért érdemes azoknak lecserélni először, akinél kritikus.
Pas · http://pasthelod.hell-and-heaven.org 2011.06.11. 01:03:14
mondjuk azt nem tudni, hogy a szinfalak mogott ertesitette-e a "partnereit" a RSA Inc. ha igen, akkor legalabb azoknak megvolt a lehetoseguk eldonteni, hogy mennyit is er a dobozos biztonsaguk :)