Tags:
Topics: 
Node Thumbnail

กว่าหนึ่งเดือนหลังแฮกเกอร์บุกเข้าเซิร์ฟเวอร์ของบริษัท RSA สำเร็จและได้ข้อมูลเกี่ยวกับแท็ก SecurID สินค้าชิ้นสำคัญของ RSA ไปได้ ทำให้บริษัทต้องรีบตรวจสอบว่า SecurID นั้นยังมีความปลอดภัยอยู่หรือไม่และจะแก้ไขปัญหาอย่างไร จนวันนี้ RSA ก็ออกมาประกาศว่าจะเปลี่ยน SecurID ให้กับลูกค้าโดยเน้นไปที่ลูกค้าที่ทำงานกับการรักษาความปลอดภัยของทรัพย์สินทางปัญญาและเครือข่ายของบริษัท โดยในตอนนี้ RSA กำลังเร่งเปลี่ยนให้กับลูกค้าที่เป็นรัฐบาลและหน่วยงานทางการทหารอยู่

RSA ยอมรับว่าข้อมูลที่หลุดออกไปจาก RSA ถูกใช้ในการบุกรุกบริษัท Lockheed Martin เมื่อเร็วๆ นี้แต่ไม่ได้ให้รายละเอียดแต่อย่างใด และยังย้ำว่า SecurID ยังคงปลอดภัยหากทำตามคำแนะนำของ RSA อย่างถูกต้อง

SecurID เป็นแท็กที่แสดงหมายเลขบนหน้าจอและเปลี่ยนไปเรื่อยๆ ทุก 30 หรือ 60 วินาที มันอาศัยฟังก์ชั่น hash พิเศษที่ RSA คิดขึ้นทำให้ปลอมแปลงหมายเลขนี้ได้ยาก เมื่อผู้ใช้กรอกหมายเลขนี้เพิ่มเติมจากรหัสผ่าน จึงแน่ใจได้ว่าผู้ใช้ที่กำลังล็อกอินเป็นคนที่ถือแท็กนี้อยู่จริง ข้อมูลที่รั่วออกไปจาก RSA อาจทำให้ผู้บุกรุกสามารถทำแท็กปลอมขึ้นได้ทำให้ความปลอดภัยลดลง

แม้แถลงของ RSA จะพยายามจำกัดการขอเปลี่ยนแท็ก SecurID แต่ก็คงไม่น่าแปลกใจถ้าลูกค้าเกือบทั้งหมดระบุว่าตัวเองเข้าข่ายที่จะขอเปลี่ยนแท็ก

ที่มา - RSA

Get latest news from Blognone

Comments

By: hisoft
ContributorWindows PhoneWindows
on 8 June 2011 - 01:26 #298001
hisoft's picture

ถ้าเป็นผม ผมก็คงขอเปลี่ยนนะ

By: khajochi
WriteriPhoneIn Love
on 8 June 2011 - 02:19 #298015
khajochi's picture

บริษัทควรจะเปลี่ยนให้ลูกค้า เพราะเราไม่ได้ซื้อหมายเลขที่คุณ random มาให้ แต่เราซื้อความเชื่อใจและมั่นใจ


แฟนพันธุ์แท้สตีฟจ็อบส์ | MacThai.com

By: mr_tawan
ContributoriPhoneAndroidWindows
on 8 June 2011 - 02:42 #298024
mr_tawan's picture

รอ Token อันใหม่ เย้ ๆๆ


  • 9tawan.net บล็อกส่วนตัวฮับ
By: sugarplz
AndroidUbuntuWindows
on 8 June 2011 - 09:12 #298058

บริษัททางการทหารโดนซะ....

By: taqman
Android
on 8 June 2011 - 09:20 #298062

ชาบู hacker

By: mementototem
ContributorJusci's WriterAndroidWindows
on 8 June 2011 - 10:04 #298070 Reply to:298062
mementototem's picture

เขาทำผิดนะครับ น่าชื่นชมตรงไหน?


Jusci - Google Plus - Twitter - FSN

By: S.T.E.Y.R.C.
Ubuntu
on 8 June 2011 - 13:51 #298162

Lockheed ยังไม่รอด...

เอา F-22 ไปถล่มบ้านมันเลยดีมั๊ยเนี่ย -_-"