"RSA moet gevolgen van NSA-backdoor voelen"
Beveiligingsbedrijf RSA moet de gevolgen voelen van de NSA-backdoor die het aan een eigen product toevoegde, anders zullen andere bedrijven hier gewoon mee door blijven gaan. Dat stelt beveiligingsexpert Robert Graham van het Amerikaanse beveiligingsbedrijf Errata Security.
De NSA zou volgens een artikel dat vorig jaar verscheen 10 miljoen dollar aan RSA hebben betaald voor het toevoegen van een zwak algoritme aan de RSA BSafe toolkit. Het algoritme dat RSA toevoegde maakt het mogelijk om encryptiesleutels te voorspellen, waarmee vervolgens versleutelde informatie is te ontsleutelen. RSA kwam met een reactie, maar verschillende experts stellen dat het bedrijf de claim dat het een backdoor toevoegde niet heeft ontkend.
Volgens Graham hebben de onthullingen van klokkenluider Edward Snowden ervoor gezorgd dat verschillende bedrijven zoals Google, Yahoo, Apple, Microsoft en Verizon verdacht zijn, maar dat er alleen in het geval van RSA een "smoking gun" is. In sommige gevallen werden bedrijven gedwongen om met de Amerikaanse overheid samen te werken of waren ze zelf slachtoffer. RSA valt in dit geval op en verdient dan ook de aandacht, laat Graham weten.
Conferentie
Naast het aanbieden van beveiligingsdiensten en producten organiseert RSA ook conferenties. Verschillende experts hebben inmiddels aangegeven de RSA Conferentie in San Francisco van dit jaar te boycotten en hebben hun lezing geannuleerd. Op Twitter is er nu een discussie ontstaan of het niet beter is om toch te gaan en het debat met RSA en bezoekers op te zoeken.
Dat is volgens Graham echter onzin. "Het maakt niet uit hoeveel mensen je overtuigt dat wat de RSA deed verkeerd was als het niet hun gedrag verandert. Als iedereen het met je eens is, maar niemand boycot de producten en diensten van RSA, dan stuurt het een duidelijk signaal naar andere bedrijven dat verkeerd gedrag geen gevolgen heeft."
De beveiligingsexpert merkt op dat hij niet boos is op RSA of denkt dat het een 'slecht' bedrijf is. "Ik denk dat RSA voornamelijk door de NSA is misleid", zo laat hij weten. Volgens Graham gaat het echter om de boodschap aan andere bedrijven, dat ze bang worden dat dit hen ook zal overkomen. "Als je een beveiligingsbedrijf bent en je wordt gepakt bij aanbrengen van een backdoor voor de NSA, dan hoor je failliet te gaan", besluit Graham zijn pleidooi.
Hierbij mogelijk relevante informatie rondom heroverweging security instellingen ;
http://www.apple.com/iphone/business/docs/iPhone_Setup_Guide_EN.pdf
http://www.apple.com/ipad/business/docs/iOS_Security_Oct12.pdf
zoek op : RSA SecurID
Er was (is?) zelfs een speciale RSA app
http://reviews.cnet.com/8301-19512_7-10294796-233.html
RSA moet een gezond beveiligingsbedrijf blijven.
Ik ben benieuwd wat dit jaar allemaal gaat brengen op beveiligingsgebied.
RSA moet een gezond beveiligingsbedrijf blijven.
Ik ben benieuwd wat dit jaar allemaal gaat brengen op beveiligingsgebied.
Hierbij mogelijk relevante informatie rondom heroverweging security instellingen ;
http://www.apple.com/iphone/business/docs/iPhone_Setup_Guide_EN.pdf
http://www.apple.com/ipad/business/docs/iOS_Security_Oct12.pdf
zoek op : RSA SecurID
Er was (is?) zelfs een speciale RSA app
http://reviews.cnet.com/8301-19512_7-10294796-233.html
Wat bedoel je precies?
Het gebruiken van RSA token bij het opzetten van een VPN in het algemeen? Of de security lagen binnen iOS?
Voor de eerste is iets voor te stellen. Bij de tweede heeft RSA geen invloed.
Hierbij mogelijk relevante informatie rondom heroverweging security instellingen ;
http://www.apple.com/iphone/business/docs/iPhone_Setup_Guide_EN.pdf
http://www.apple.com/ipad/business/docs/iOS_Security_Oct12.pdf
zoek op : RSA SecurID
Er was (is?) zelfs een speciale RSA app
http://reviews.cnet.com/8301-19512_7-10294796-233.html
Verander je (als gebruiker) de instellingen, dan is de kans heeeeel groot dat je niet meer kan aanloggen op je netwerk.
Enige oplossing zou zijn om een andere token oplossing te gebruiken (CryptoCard ofzo), maar in hoeverre weet je daar van dat er geen backdoors (meer) inzitten?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Security Specialist Malware
NCSC
Zit cybersecurity diep in je DNA? Heb jij het in je om op het moment dat het er echt toe doet samen met je collega’s tot de juiste (technische) oplossing te komen? Als security specialist malware bij het Nationaal Cyber Security Centrum (NCSC) doe jij er alles aan om de impact van digitale dreigingen te verminderen en incidenten tegen te gaan.
Information Security Officer
Grijp deze unieke kans voor carrière-ontwikkeling in informatiebeveiliging! Bij Esri bouw je vertrouwensrelaties op en help je zowel ons als onze klanten veiligere technologie te gebruiken. Ben jij de ervaren Security Officer die energie krijgt van werken in 'twee werelden'? Solliciteer dan nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!