RSA宣稱SecurID被駭事件是由國家所主導
标签:
即時新聞
| 发表时间:2011-10-12 00:00 | 作者:(author unknown) delphij
出处:http://www.ithome.com.tw
今年3月RSA遭到複雜的駭客攻擊,部份SecurID產品所使用的雙因素認證資料可能外洩,RSA指出,有鑑於該攻擊行動的等級及其所運用的資源,相信背後有國家的支持。
相关 [rsa securid 事件] 推荐:
- delphij - iThome Online
今年3月RSA遭到複雜的駭客攻擊,部份SecurID產品所使用的雙因素認證資料可能外洩,RSA指出,有鑑於該攻擊行動的等級及其所運用的資源,相信背後有國家的支持.
- - 阮一峰的网络日志
上一次,我介绍了一些 数论知识. 有了这些知识,我们就可以看懂 RSA算法. 这是目前地球上最重要的加密算法. 我们通过一个例子,来理解RSA算法. 假设 爱丽丝要与鲍勃进行加密通信,她该怎么生成公钥和私钥呢. 第一步,随机选择两个不相等的质数p和q. (实际应用中,这两个质数越大,就越难破解.
- - 阮一峰的网络日志
如果你问我,哪一种 算法最重要. 我可能会回答 "公钥加密算法". 因为它是计算机通信安全的基石,保证了加密数据不会被破解. 你可以想象一下,信用卡交易被破解的后果. 进入正题之前,我先简单介绍一下,什么是"公钥加密算法". 1976年以前,所有的加密方法都是同一种模式:. (1)甲方选择某一种加密规则,对信息进行加密;.
- ripwu - 张志强的网络日志
博客 » 记事本 » 密码学 ». WSJ报道:RSA承认其数据被偷,4000万SecureID token需要被更新. 中国银行银行密钥用的就是RSA生产,就是下图这玩意儿,手里有这玩意儿的同学们要小心了(当然,如果你的账户里的钱没有6位数以上,也不用太担心,毕竟网银的安全性不全依赖于这个设备):.
- MorrisC - Gea-Suan Lin's BLOG
今年三月的時候,RSA Security 被攻破,攻擊者順利取得 SecurID 的資料,這些資料很有可能降低 SecurID 的安全性. 也因此有了 Lockheed Martin 被攻擊的事情. 在官方的說明「Anatomy of an Attack」中,有提到「2011 Recruitment plan.xls」是使用 Excel 檔案,加上 Adobe Flash vulnerability (CVE-2011-0609) 攻入,而這是個 0-day attack (在當時).
- dunqiu - Solidot
在伦敦举行的RSA安全会议上,RSA执行总裁Art Coviello谴责某个国家对它发动网络攻击,RSA总裁Tom Heiser和首席技术官Eddie Schwartz则披露了攻击的更多细节. 协调合作的攻击者伪装成熟人对RSA雇员实施了一系列鱼叉式钓鱼攻击,目的是渗透进公司网络. 他们发送了内嵌有恶意Flash文件的Excel电子表格,利用0day漏洞建立一个入侵的据点,随后再进行组合攻击,获得SecurID数据的访问权限.
- - CSDN博客推荐文章
提供加密,解密,生成密钥对等方法. RSA加密原理概述 :. RSA的安全性依赖于大数的分解,公钥和私钥都是两个大素数(大于100的十进制位)的函数. 据猜测,从一个密钥和密文推断出明文的难度等同于分解两个大素数的积 . 1.选择两个大素数 p,q ,计算 n=p*q; . 2.随机选择加密密钥 e ,要求 e 和 (p-1)*(q-1)互质 .
- 微笑!?~ - Solidot
安全公司RSA在今年三月遭到黑客攻击,迫使它替换了大约4000万SecurID令牌. 在伦敦举行的RSA安全会议上,RSA执行总裁Art Coviello声称两个为某个国家服务的黑客组织入侵了其服务器,窃取了SecurID相关的信息. RSA没有透露是哪个国家,虽然外界一般相信是中国,但Coviello的声明丝毫没有暗示是中国或幕后策划者是中国.
- - 行业应用 - ITeye博客
网络数据安全包括数据的本身的安全性、数据的完整性(防止篡改)、数据来源的不可否认性等要素. 对数据采用加密算法加密可以保证数据本身的安全性,利用消息摘要可以保证数据的完整性,但是还有一点就是数据来源的不可否认性(也就是数据来自哪里接收者是清楚的,而且发送数据者不可抵赖). 有些方案曾经使用消息认证码(MAC)来保证数据来源于合法的发送着,但是利用消息认证码会带来一个问题,就是通讯双方必须事先约定两者之间的通讯用共享密码.
- - ITeye博客
RSA算法是一种非对称加密算法,常被用于加密数据传输.如果配合上数字摘要算法, 也可以用于文件签名.. 本文将讨论如何在iOS中使用RSA传输加密数据.. openssl-1.0.1j, openssl需要使用1.x版本, 推荐使用[homebrew](http://brew.sh/)安装.. RSA使用"秘匙对"对数据进行加密解密.在加密解密数据前,需要先生成公钥(public key)和私钥(private key)..