SecurID Access: RSA baut Funktionen zur Identitätssicherung aus
Zu den Erweiterungen von RSA SecurID Access zählen beispielsweise eine Cloud-basierte Authentication-as-a-Service-Option und eine zusätzliche dynamische Risikobewertungsfunktionalität. weiter
Gemalto: 2015 wurden über 707 Millionen Datensätze gestohlen
Die Jahresbilanz konstatiert einen Rückgang gegenüber 2014 um 3,4 Prozent nach der Anzahl der Vorfälle und um 39 Prozent nach Zahl der entwendeten Datensätze. 2 Prozent der Angreifer dienen Staaten, 58 Prozent kommen von außen und 24 Prozent von innen. weiter
NIST zieht Empfehlung für anfälligen RSA-Zufallszahlengenerator zurück
Die US-Normenbehörde schreibt nun: "NIST empfiehlt aktuellen Nutzern von Dual_EC_DRBG, sobald wie möglich zu einem der verbleibenden empfohlenen Algorithmen zu wechseln." Bis 23. Mai sind noch Kommentare und Widersprüche möglich. weiter
Sicherheitsforscher finden erneut schwachen Verschlüsselungscode von RSA
RSA BSAFE Share für C/C++ macht den ohnehin angreifbaren Algorithmus Dual EC noch einmal um Faktor 65.000 schneller entschlüsselbar. Den universitären Forschern zufolge genügt dafür ein alter Laptop. Sie raten vom Einsatz von Dual EC dringend ab. weiter
Leck in App macht Daten von RSA-Conference-Besuchern öffentlich
Dies hat das Sicherheitsunternehmen IOActive ermittelt. Eine von der Apps heruntergeladenen Datei enthält außer Konferenzdaten auch Namen und Arbeitgeber aller anderen Nutzer der Software. Die App hat RSA augenscheinlich nicht selbst entwickelt. weiter
Featured Whitepaper
Proteste flankieren RSA Conference
Die Demonstranten wollen auf die Zusammenarbeit von RSA Security mit dem US-Auslandsgeheimdienst NSA aufmerksam machen. Vom Konferenzgebäude ließen sie ein Transparent mit der Aufschrift "RSA weiter
RSA-CEO fordert weltweite Garantie der Privatsphäre
Das wegen seiner Zusammenarbeit mit der NSA in die Kritik geratene Unternehmen will bei der Erstellung selbst eine Schlüsselrolle übernehmen. Ein Problem sind laut CEO Art Coviello die unterschiedlichen Rollen des Geheimdiensts NSA. "Wenn die NSA ihre Vertrauensstellung in der Sicherheitsgemeinschaft missbraucht, ist das ein Problem." weiter
Sicherheitstreff TrustyCon als Gegenentwurf zur RSA Conference geplant
In den Kinosaal gleich um die Ecke passen allerdings nur 400 Zuhörer. Ihr Eintrittsgeld von je 5 Dollar geht an die EFF. Sie werden die für die RSA Conference geplanten Vorträge von Boykotteuren wie Mikko Hypponen und Christopher Soghoian zu hören bekommen. weiter
Mindestens acht Sicherheitsexperten boykottieren RSA-Konferenz
Vorangegangen waren Mikko Hypponen von F-Secure, James WIlliams von der Universität Toronto und Patrick McCulley. Inzwischen haben etwa auch zwei Sicherheitsleute von Google und Christopher Soghoian von der American Civil Liberties Union abgesagt. weiter
NSA-Backdoor: Sicherheitsspezialist sagt Teilnahme an RSA-Konferenz ab
Der Cheftechnologe von F-Secure, Mikko H. Hypponen, nennt als Grund für seine Absage das halbherzige Dementi von RSA auf einen Reuters-Bericht. Danach hat die Sicherheitsfirma von der NSA 10 Millionen Dollar für eine Backdoor in seiner Software erhalten. Im September warnte RSA selbst vor dem Einsatz des fraglichen Produkts. weiter
Bericht: Sicherheitsdienstleister RSA erhielt Millionen von der NSA
Die heutige EMC-Tochter widerspricht der Meldung von Reuters allerdings "kategorisch". Sie hat nie ein Geheimnis aus ihrer Zusammenarbeit mit dem Geheimdienst gemacht, aber keine Lücken eingebaut. Insbesondere geht es um eine im September durch Snowden-Dokumente bekannt gewordene Hintertür. weiter
T-Systems will Großkunden weitreichenden Schutz vor Cyberangriffen bieten
Dazu kooperiert es mit der EMC-Tochter RSA. Zusammen wollen sie Firmen Beratung, Analyse und einen dynamischen Schutz vor Bedrohungen anbieten. Im März 2014 soll mit "Clean Pipe" zudem das erste Produkt der neuen Geschäftseinheit Cyber Security verfügbar sein. weiter
NSA-Affäre: RSA warnt vor eigenem Produkt
Die auf IT-Sicherheit spezialisierte Firma reagiert damit auf Berichte über einen Algorithmus mit NSA-Hintertür. Ein verdächtiger Zufallszahlengenerator war bevorzugter Standard in der BSAFE-Bibliothek von RSA. Das Unternehmen will Entwicklern helfen, in ihren Umsetzungen auf einen anderen Algorithmus auszuweichen. weiter
Neuer Linux-Trojaner klaut Zugangsdaten für Bankkonten
Russische Kriminelle vertreiben die Software für 2000 Dollar. Sie scheint aktuell noch keine Sicherheitslücken zu nutzen, sondern besteht lediglich aus Datensammelmodul und Hintertür. Angeblich ist sie unter mindestens 15 Distibutionen lauffähig. weiter
RSA widerspricht Berichten über unsichere SecurID-Token
Ein Forschungsteam hält wirksame Angriffe auf kryptografische Hardware für möglich. Medienberichte bauen die Behauptungen aus. RSA weist die Forschungsarbeit als praxisferne "akademische Übung" zurück. weiter
Hardwarebasierende Sicherheitslösungen: Windows 8 weist den Weg
Die Kompromittierung der RSA-Token hat gezeigt, das selbst ausgeklügelte softwarebasierende Sicherheitssysteme Lücken haben. Die in der Trusted Computing Group zusammengeschlossenen Anbieter sehen die Zeit für Embedded Security gekommen - und hoffen auf Windows 8. weiter
38 Ergebnisse
- 1
- 2