20 février 2012

Découverte d'une faille dans le cryptage RSA

Des chercheurs basés à l'EPFL et aux États-Unis ont mis à jour une faille dans la manière dont sont cryptées les transactions bancaires sur Internet. Selon une étude d'une équipe dirigée par le Professeur Arjen Lenstra de l'EPFL, il existe une faille dans le système de cryptage RSA. Ce dernier est celui utilisé pour garantir la sécurité des transactions sur Internet. Les chercheurs suisses et américains, Dan Auerbach et Peter Eckersley, ont testé plusieurs millions de clés RSA publiques. Si le système fonctionne correctement... [Lire la suite]
Posté par jcdemarque à 13:41 - - Permalien [#]
Tags : , , , , ,

06 avril 2011

Anatomie d’une attaque : RSA dissèque l’intrusion dont il a été victime

Des données sensibles ont été dérobées à RSA grâce à une attaque déclenchée par l’envoi de courriers électroniques comprenant un fichier Excel malveillant et exploitant une faille inconnue de Flash. Selon RSA, ces attaques de type Advanced Persistent Threat, conçues pour être furtives, imposent de repenser la sécurité des entreprises. Mi-mars, la société de sécurité RSA a révélé avoir été victime d'une intrusion informatique visant à dérober des données sensibles, dont certaines concernaient « spécifiquement les produits... [Lire la suite]
Posté par jcdemarque à 15:47 - - Permalien [#]
Tags : , , , ,
28 mars 2011

EMC/RSA piraté, la solution SecurID compromise

Les pirates qui se sont introduits dans les systèmes de RSA ont probablement dérobé des informations stratégiques sur la technologie d'authentification SecurID remettant en cause son intégrité. Coup dur pour EMC. Le premier fournisseur mondial de solutions de stockage a reconnu, jeudi 17 mars, que sa division sécurité a été piratée. « Récemment, nos systèmes de sécurité ont identifié une cyber-attaque extrêmement sophistiquée en cours contre RSA », reconnaît Art Coviello, le président de la filiale, dans un message adressé aux... [Lire la suite]
Posté par jcdemarque à 11:32 - - Permalien [#]
Tags : , , , , ,
12 mars 2010

Intel, RSA et VMware unis pour une virtualisation sécurisée

RSA, société filiale d'EMC comme VMware, annonce des versions pour les environnements virtualisés par sa consoeur de trois de ses logiciels : SecurID (authentification), enVision (supervision) et DLP (Data Loss Protection). L'annonce de RSA, dont la réputation de sérieux est bien antérieure à son rachat par EMC en 2006, constitue un atout important pour VMware qui continue de se poser en éminence technologique de la virtualisation. Par ailleurs, RSA, toujours en association avec VMware, mais aussi avec Archer Technologies, en cours de... [Lire la suite]
Posté par jcdemarque à 10:42 - - Permalien [#]
Tags : , , , ,
10 mars 2010

RSA 2010 : cinq solutions (d)étonnantes

Les pépites SecurityVibes sont ces petites solutions que vous ne connaissez peut-être pas mais que vous aimerez sûrement ! Ce sont généralement des éditeurs innovants, souvent de taille modeste, dont l'approche a su nous séduire. Cette année lors de la conférence RSA 2010 à San Francisco, cinq exposants nous ont étonnés. Nombreux étaient les éditeurs à exposer dans les allées de la RSA Conference. Nous en avons retenu cinq. Ils sont ceux qui ont su nous faire faire rêver... ou au moins stimuler notre curiosité ! --> La... [Lire la suite]
Posté par jcdemarque à 22:39 - - Permalien [#]
Tags : , , , , ,