在最近的一个计算机妥协程度的认可,RSA信息安全公司周一表示,它将取代任何客户,询问的SecureID令牌。
三月以来, 客户一直在想是否信任公司RSA的安全令牌 ,它已承认它的客户被黑客攻击 并发出含糊的警告。 然后,两个星期前,政府承包商洛克希德马丁 据说被迫退出使用其虚拟专用网络黑客入侵的技术后的SecureID。
在星期一致函给客户 ,RSA的证实,洛克希德马丁事件涉及的SecureID。 信息“从3月份的RSA采取了洛克希德马丁作为一个元素,对更广泛的攻击企图,”RSA的执行主席艺术卡威罗在信中说。
卡威罗表示,该公司仍然是“高度对RSA的SecureID产品有信心,”但他承认,最近的洛克希德马丁公司对黑客攻击和普遍关注的问题,“可能会减少一些客户的整体风险承受能力。”
此外,还提供更换的SecureID令牌,该公司还为客户提供诸如其RSA交易监控服务,一些银行用来阻止欺诈性网上交易技术。 与已使用令牌的SecureID众多消费者银行可能难以部署新的令牌,所以这给了他们一个安全的锁定一个RSA发言人周一表示方式。
每六十秒的SecureID令牌生成后6位数字,用户可以在与他们一起类型中的密码才能访问的计算机系统。 这第二种方式登录网络安全不断即使密码被窃,但现在的RSA的技术安全有疑问。
安全专家认为,黑客把RSA的爆发现在有假种子的需要产生的SecureID标记数字,但他们还需要第二次攻击,以找出哪些特定的标记是用他们的牺牲品。 这似乎是在洛克希德马丁公司所发生的事情,尽管政府承办商拒绝评论这一事件。 洛克希德马丁公司发言人未能达成在周一发表评论。
过发行新的令牌,RSA可以使用新的种子数是未知的黑客。 EMC公司的信息安全部门说,大约有4000万至今记号[出货。
该公司并没有说多少,预计网络攻击的成本,但即使在更换方案的SecureID,它是昂贵的。 对于最近的财政季度31日,截至三月,EMC公司表示,RSA组的毛利率从67.6下降到百分之百分之54.1,比去年的一年。 季度收益报告中, EMC的谴责这次袭击下调了。