Zu den Erweiterungen von RSA SecurID Access zählen beispielsweise eine Cloud-basierte Authentication-as-a-Service-Option und eine zusätzliche dynamische Risikobewertungsfunktionalität. weiter

Die Jahresbilanz konstatiert einen Rückgang gegenüber 2014 um 3,4 Prozent nach der Anzahl der Vorfälle und um 39 Prozent nach Zahl der entwendeten Datensätze. 2 Prozent der Angreifer dienen Staaten, 58 Prozent kommen von außen und 24 Prozent von innen. weiter

Die US-Normenbehörde schreibt nun: "NIST empfiehlt aktuellen Nutzern von Dual_EC_DRBG, sobald wie möglich zu einem der verbleibenden empfohlenen Algorithmen zu wechseln." Bis 23. Mai sind noch Kommentare und Widersprüche möglich. weiter

RSA BSAFE Share für C/C++ macht den ohnehin angreifbaren Algorithmus Dual EC noch einmal um Faktor 65.000 schneller entschlüsselbar. Den universitären Forschern zufolge genügt dafür ein alter Laptop. Sie raten vom Einsatz von Dual EC dringend ab. weiter

Dies hat das Sicherheitsunternehmen IOActive ermittelt. Eine von der Apps heruntergeladenen Datei enthält außer Konferenzdaten auch Namen und Arbeitgeber aller anderen Nutzer der Software. Die App hat RSA augenscheinlich nicht selbst entwickelt. weiter

Die Demonstranten wollen auf die Zusammenarbeit von RSA Security mit dem US-Auslandsgeheimdienst NSA aufmerksam machen. Vom Konferenzgebäude ließen sie ein Transparent mit der Aufschrift "RSA weiter

Das wegen seiner Zusammenarbeit mit der NSA in die Kritik geratene Unternehmen will bei der Erstellung selbst eine Schlüsselrolle übernehmen. Ein Problem sind laut CEO Art Coviello die unterschiedlichen Rollen des Geheimdiensts NSA. "Wenn die NSA ihre Vertrauensstellung in der Sicherheitsgemeinschaft missbraucht, ist das ein Problem." weiter

In den Kinosaal gleich um die Ecke passen allerdings nur 400 Zuhörer. Ihr Eintrittsgeld von je 5 Dollar geht an die EFF. Sie werden die für die RSA Conference geplanten Vorträge von Boykotteuren wie Mikko Hypponen und Christopher Soghoian zu hören bekommen. weiter

Vorangegangen waren Mikko Hypponen von F-Secure, James WIlliams von der Universität Toronto und Patrick McCulley. Inzwischen haben etwa auch zwei Sicherheitsleute von Google und Christopher Soghoian von der American Civil Liberties Union abgesagt. weiter

Der Cheftechnologe von F-Secure, Mikko H. Hypponen, nennt als Grund für seine Absage das halbherzige Dementi von RSA auf einen Reuters-Bericht. Danach hat die Sicherheitsfirma von der NSA 10 Millionen Dollar für eine Backdoor in seiner Software erhalten. Im September warnte RSA selbst vor dem Einsatz des fraglichen Produkts. weiter

Die heutige EMC-Tochter widerspricht der Meldung von Reuters allerdings "kategorisch". Sie hat nie ein Geheimnis aus ihrer Zusammenarbeit mit dem Geheimdienst gemacht, aber keine Lücken eingebaut. Insbesondere geht es um eine im September durch Snowden-Dokumente bekannt gewordene Hintertür. weiter

Dazu kooperiert es mit der EMC-Tochter RSA. Zusammen wollen sie Firmen Beratung, Analyse und einen dynamischen Schutz vor Bedrohungen anbieten. Im März 2014 soll mit "Clean Pipe" zudem das erste Produkt der neuen Geschäftseinheit Cyber Security verfügbar sein. weiter

Die auf IT-Sicherheit spezialisierte Firma reagiert damit auf Berichte über einen Algorithmus mit NSA-Hintertür. Ein verdächtiger Zufallszahlengenerator war bevorzugter Standard in der BSAFE-Bibliothek von RSA. Das Unternehmen will Entwicklern helfen, in ihren Umsetzungen auf einen anderen Algorithmus auszuweichen. weiter

Russische Kriminelle vertreiben die Software für 2000 Dollar. Sie scheint aktuell noch keine Sicherheitslücken zu nutzen, sondern besteht lediglich aus Datensammelmodul und Hintertür. Angeblich ist sie unter mindestens 15 Distibutionen lauffähig. weiter

Ein Forschungsteam hält wirksame Angriffe auf kryptografische Hardware für möglich. Medienberichte bauen die Behauptungen aus. RSA weist die Forschungsarbeit als praxisferne "akademische Übung" zurück. weiter

Die Kompromittierung der RSA-Token hat gezeigt, das selbst ausgeklügelte softwarebasierende Sicherheitssysteme Lücken haben. Die in der Trusted Computing Group zusammengeschlossenen Anbieter sehen die Zeit für Embedded Security gekommen - und hoffen auf Windows 8. weiter