RSA

Im Februar entlarvte ein Bericht der Firma Mandiant, dass eine chinesische Militäreinheit gezielt Unternehmen und Medien in den USA angreift. Seit die New York Times über die Gruppe APT1 berichtete, wurde es still um sie. Jetzt greift sie wieder an.

Die Sicherheitsfirma Mandiant belegt auffällige Übereinstimmungen zwischen der populärsten chinesischen Hackergruppe und Einheiten des chinesischen Militärs.

Der Rüstungskonzern hat weitere Details zu dem im Mai 2011 erfolgten Hackerangriff veröffentlicht. Da die Eindringlinge gültige Zugangsdaten nutzten und zudem die Zwei-Faktor-Authentifizierung meisterten, sind sie zunächst nicht weiter aufgefallen.

Da in den nächsten Jahren mehr als rund 10.000 offiziell gezählte Bugs beim Common-Vulnerabilities-and-Exposures-Projekt zu erwarten sind, soll die mögliche Zahl auf 999.999 pro Jahr erhöht werden. Drei neue Zählweisen sind im Gespräch.

Große Firmen wie Google, Yahoo, eBay und Amazon setzten für digitale Signaturen in E-Mails derart schwache Schlüssel ein, dass sich diese in wenigen Tagen knacken ließen.

Durch einen stark verbesserten Angriff auf Hardware-Tokens gelang es Wissenschaftlern, deren geheime RSA-Schlüssel zu errechnen. Betroffen sind Tokens von RSA, Aladdin, Siemens, Safenet und Gemalto.

Die bisherigen Gerüchte bekommen eine offizielle Bestätigung: Der Chef der nationalen Sicherheitsbehörde NSA macht China für die Attacke auf RSA Security verantwortlich.

Ein Team von Krypto-Spezialisten hat über 10 Millionen Public Keys untersucht und bei einigen der eingesammelten X.509-Zertifikate ernsthafte Probleme entdeckt; über 12.000 ließen sich sogar einfach knacken.

Durch einen Programmierfehler erzeugte die Entwicklerversion von Ruby RSA-Schlüssel, mit denen das Verschlüsseln wieder den Klartext ergibt.

Die Sicherheitsfirma RSA, kürzlich mit einem Preis für die lahmste Reaktion auf eine Sicherheitslücke ausgezeichnet, gibt Ratschläge zur Abwehr von "Advanced Persistent Threats". Im März war sie selbst einer solchen Attacke zum Opfer gefallen.

Bei den diesjährigen Pwnie Awards wurden wieder die Entdecker der spektakulärsten Sicherheitslücken aber auch die größten Versager der Security-Szene gekürt.

Die Tochterfirma von EMC ernennt Edward Schwartz zum Security-Chef - einer offenbar als Konsequenz des Einbruchs und des nachfolgenden Debakels mit den SecureID-Tokens neu geschaffene Stelle.

Der Hackerangriff auf RSA hat weitreichendere Folgen, als der Hersteller zunächst zugeben wollte. Nach drei Monaten hat RSA nun mit einem Austausch sämtlicher SecurID-Tokens begonnen.

RSA hat Details zu dem Einbruch in seine Server veröffentlicht. Konkrete Angaben, welche Daten nun gestohlen wurden, macht der Hersteller jedoch weiterhin nicht.

Unbekannte haben Daten von den Servern des Herstellers RSA gestohlen. Dies beeinträchtigt offenbar die Sicherheit vieler weltweit eingesetzter Authentifzierungssysteme. RSA warnt nun Kunden.

Das EMC-Tochterunternehmen RSA will als Sicherheitsspezialist dem Cloud Computing mit neuen Security-Konzepten auf die Sprünge helfen und damit hinderliche Kundenbedenken ausräumen. Zunächst steht aber die Zusammenführung der Channel-Partner von RSA und EMC auf der Tagesordnung.

In Zusammenarbeit mit den Herstellern EMC, Cisco, VMware und RSA will der Value Added Distributor Fachhandelspartnern die entscheidenden Aspekte von "Virtual Computing" näher bringen, um Reseller fit zu machen für das Geschäft mit der "Private Cloud".

Zahlreiche Kunden der Postbank hatten am Wochenende Probleme beim Versuch, mit EMV-Chips ausgestattete EC- und Kreditkarten zum Geldabheben am Automaten zu benutzen. Nach der Ursache wird noch geforscht.

Die Hintermänner von Online-Banking-Trojanern legen neuerdings falsche Fährten, um ihre Verfolger in die Irre zu führen. Dabei könnten dann Unbeteiligte in den Verdacht der Geldwäsche geraten.