image

"RSA moet gevolgen van NSA-backdoor voelen"

zondag 5 januari 2014, 14:08 door Redactie, 5 reacties

Beveiligingsbedrijf RSA moet de gevolgen voelen van de NSA-backdoor die het aan een eigen product toevoegde, anders zullen andere bedrijven hier gewoon mee door blijven gaan. Dat stelt beveiligingsexpert Robert Graham van het Amerikaanse beveiligingsbedrijf Errata Security.

De NSA zou volgens een artikel dat vorig jaar verscheen 10 miljoen dollar aan RSA hebben betaald voor het toevoegen van een zwak algoritme aan de RSA BSafe toolkit. Het algoritme dat RSA toevoegde maakt het mogelijk om encryptiesleutels te voorspellen, waarmee vervolgens versleutelde informatie is te ontsleutelen. RSA kwam met een reactie, maar verschillende experts stellen dat het bedrijf de claim dat het een backdoor toevoegde niet heeft ontkend.

Volgens Graham hebben de onthullingen van klokkenluider Edward Snowden ervoor gezorgd dat verschillende bedrijven zoals Google, Yahoo, Apple, Microsoft en Verizon verdacht zijn, maar dat er alleen in het geval van RSA een "smoking gun" is. In sommige gevallen werden bedrijven gedwongen om met de Amerikaanse overheid samen te werken of waren ze zelf slachtoffer. RSA valt in dit geval op en verdient dan ook de aandacht, laat Graham weten.

Conferentie

Naast het aanbieden van beveiligingsdiensten en producten organiseert RSA ook conferenties. Verschillende experts hebben inmiddels aangegeven de RSA Conferentie in San Francisco van dit jaar te boycotten en hebben hun lezing geannuleerd. Op Twitter is er nu een discussie ontstaan of het niet beter is om toch te gaan en het debat met RSA en bezoekers op te zoeken.

Dat is volgens Graham echter onzin. "Het maakt niet uit hoeveel mensen je overtuigt dat wat de RSA deed verkeerd was als het niet hun gedrag verandert. Als iedereen het met je eens is, maar niemand boycot de producten en diensten van RSA, dan stuurt het een duidelijk signaal naar andere bedrijven dat verkeerd gedrag geen gevolgen heeft."

De beveiligingsexpert merkt op dat hij niet boos is op RSA of denkt dat het een 'slecht' bedrijf is. "Ik denk dat RSA voornamelijk door de NSA is misleid", zo laat hij weten. Volgens Graham gaat het echter om de boodschap aan andere bedrijven, dat ze bang worden dat dit hen ook zal overkomen. "Als je een beveiligingsbedrijf bent en je wordt gepakt bij aanbrengen van een backdoor voor de NSA, dan hoor je failliet te gaan", besluit Graham zijn pleidooi.

Reacties (5)
05-01-2014, 14:44 door Anoniem
Apple iPhone / iPad / iPod Touch gebruiker?

Hierbij mogelijk relevante informatie rondom heroverweging security instellingen ;

http://www.apple.com/iphone/business/docs/iPhone_Setup_Guide_EN.pdf
http://www.apple.com/ipad/business/docs/iOS_Security_Oct12.pdf

zoek op : RSA SecurID

Er was (is?) zelfs een speciale RSA app
http://reviews.cnet.com/8301-19512_7-10294796-233.html
05-01-2014, 19:28 door Anoniem
Nee,ik vind dat RSA ervoor moet staan waar het voor staat,niks geen gedoe met de NSA.
RSA moet een gezond beveiligingsbedrijf blijven.
Ik ben benieuwd wat dit jaar allemaal gaat brengen op beveiligingsgebied.
06-01-2014, 11:46 door Anoniem
Door Anoniem: Nee,ik vind dat RSA ervoor moet staan waar het voor staat,niks geen gedoe met de NSA.
RSA moet een gezond beveiligingsbedrijf blijven.
Ik ben benieuwd wat dit jaar allemaal gaat brengen op beveiligingsgebied.
RSA moet een gezond beveiligingsbedrijf WORDEN. Dit is niet gezond he. RSA is een vrij gevoelig algoritme. Vanaf er een heel kleine voorspelbare factor wordt toegevoegd, is het allemaal naar de haaien.
06-01-2014, 12:47 door Anoniem
Door Anoniem: Apple iPhone / iPad / iPod Touch gebruiker?

Hierbij mogelijk relevante informatie rondom heroverweging security instellingen ;

http://www.apple.com/iphone/business/docs/iPhone_Setup_Guide_EN.pdf
http://www.apple.com/ipad/business/docs/iOS_Security_Oct12.pdf

zoek op : RSA SecurID

Er was (is?) zelfs een speciale RSA app
http://reviews.cnet.com/8301-19512_7-10294796-233.html

Wat bedoel je precies?
Het gebruiken van RSA token bij het opzetten van een VPN in het algemeen? Of de security lagen binnen iOS?

Voor de eerste is iets voor te stellen. Bij de tweede heeft RSA geen invloed.
06-01-2014, 14:02 door Anoniem
Door Anoniem: Apple iPhone / iPad / iPod Touch gebruiker?

Hierbij mogelijk relevante informatie rondom heroverweging security instellingen ;

http://www.apple.com/iphone/business/docs/iPhone_Setup_Guide_EN.pdf
http://www.apple.com/ipad/business/docs/iOS_Security_Oct12.pdf

zoek op : RSA SecurID

Er was (is?) zelfs een speciale RSA app
http://reviews.cnet.com/8301-19512_7-10294796-233.html
Ja? en? Het enige wat die documenten aangeven is hoe je het iOS apparaat moet configureren om te authenticeren met een RSA SecurID server in je netwerk (ipv gebruikersnaam en wachtwoord). De app is een versie van het softtoken dat de codes genereert (ipv de hardware tokens/fobs).
Verander je (als gebruiker) de instellingen, dan is de kans heeeeel groot dat je niet meer kan aanloggen op je netwerk.
Enige oplossing zou zijn om een andere token oplossing te gebruiken (CryptoCard ofzo), maar in hoeverre weet je daar van dat er geen backdoors (meer) inzitten?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.