Tags:
Node Thumbnail

ทีมวิจัยจากสถาบันวิจัยสารสนเทศและระบบอัตโนมัติแห่งชาติฝรั่งเศส (Institut national de recherche en informatique et en automatique - INRIA) ประกาศความสำเร็จในการแยกตัวประกอบเฉพาะของเลข RSA-240 ที่มีขนาด 795 บิต นับเป็นการแยกตัวประกอบที่มีขนาดใหญ่ที่สุดในตอนนี้

เลข RSA-240 เป็นเลขที่สร้างโดย RSA Laboratories มาตั้งแต่ปี 1991 โดยเลข 240 หมายถึงจำนวนหลักเมื่อเขียนตัวตัวเลขในฐานสิบ โดยทาง RSA ให้รางวัลกับผู้ที่สามารถแยกตัวประกอบของเลขแต่ละตัวที่ทาง RSA สร้างขึ้นมาได้ แม้โครงการให้เงินรางวัลจะยกเลิกไปตั้งแต่ปี 2007 แต่ปัญหา RSA นั้นสร้างไว้ใหญ่ที่สุดคือ RSA-617 ที่มีขนาด 2048 บิต ทำให้มันยังคงเป็นหลักชัยสำหรับนักวิจัยที่จะพัฒนากระบวนการแยกตัวประกอบเฉพาะเลขในปัญหาชุดนี้

Tags:
Node Thumbnail

Blognone มีโอกาสได้พูดคุยกับผู้บริหารของ RSA บริษัทด้านความปลอดภัยในเครือ Dell Technologies ที่เดินทางมาประเทศไทยช่วงสัปดาห์ที่แล้ว

Ted Kamionek รองประธานอาวุโส Global Sales ของ RSA ให้ภาพรวมของอุตสาหกรรมความปลอดภัยไซเบอร์ว่า ปัญหาหลักๆ ตอนนี้คือขาดคนที่มีทักษะด้านนี้ มีจำนวนเท่าไรก็ไม่พอ แนวทางแก้ไขจึงเป็นการใช้ machine learning (ML) เข้ามาช่วยตรวจจับภัยคุกคามในชั้นต้น

Tags:
Node Thumbnail

บริษัทความปลอดภัยไซเบอร์ RSA ทำการสำรวจความคิดเห็นคนสหรัฐฯและยุโรป 6,000 คน ถึงประเด็นความปลอดภัยของข้อมูลส่วนบุคคล การนำข้อมูลส่วนบุคคลไปใช้ประมวลผลต่างๆ ทั้งโฆษณาเจาะกลุ่ม และการแสดงข้อมูล News Feed ตามความสนใขของแต่ละบุคคล

ผลการสำรวจพบว่า 59% คิดเห็นว่าการนำข้อมูลส่วนบุคคลไปใช้เพื่อแสดงผลบนหน้าฟีดของ Facebook, Twitterและโซเชียลประเภทอื่นนั้นเป็นเรื่องผิดจริยธรรม 48% เชื่อว่ามีหนทางที่ถูกต้องเหมาะสมสำหรับบริษัทที่จะนำข้อมูลลูกค้าไปใช้ มีเพียง 17% เท่านั้นที่เชื่อว่าการนำข้อมูลไปใช้เพื่อการโฆษณานั้นเป็นเรื่องที่ถูกต้องเหมาะสม และ 24% ที่เชื่อว่าการนำข้อมูลไปใช้เพื่อแสดงข้อมูลหน้าฟีดนั้นเป็นเรื่องถูกต้องเหมาะสม

Tags:
Topics: 
Node Thumbnail

เมื่อวานนี้ Leonard Kleinman หัวหน้าที่ปรึกษาด้านความปลอดภัยไซเบอร์ของ RSA ในภูมิภาคเอเชียแปซิฟิกเดินทางมาประเทศไทย และทาง Blognone ได้มีโอกาสพูดคุยกันถึงความเปลี่ยนแปลงของโลกความปลอดภัยไซเบอร์ในช่วงไม่กี่ปีมานี้

Kleinman เคยทำงานเป็นหัวหน้าฝ่ายความปลอดภัยระบบสารสนเทศของสรรพากรออสเตรเลียมาก่อน จนกระทั่งย้ายมาทำงานกับ RSA เมื่อปีที่แล้ว

Tags:
Node Thumbnail

หลายคนคงเคยดูภาพยนตร์เรื่อง Mission Impossible แล้วเห็นการส่งข้อความที่สามารถทำลายตัวเองได้ ตอนนี้บริษัทความปลอดภัยอย่าง RSA ก็ออกสินค้าแบบเดียวกันให้ทุกองค์กรนำไปใช้งานได้แล้ว

RSA SecurID-TYPE APR1(Pager) เป็นเพจเจอร์รองรับข้อความยาว 6 ตัวอักษร และข้อความจะทำลายตัวเองหลังส่งข้อความสำเร็จ 60 วินาที

Tags:
Node Thumbnail

RSA Research รายงานกลุ่มแฮกเกอร์ที่เรียกว่า Terracotta เป็นกลุ่มแฮกเกอร์ที่ให้บริการ VPN กับกลุ่มแฮกเกอร์อื่นๆ เพื่อหลีกเลี่ยงการบล็อคไอพี และคนจีนโดยทั่วไปเพื่อหลบเลี่ยงการบล็อคเว็บ

Terracotta มีโหนดทั่วโลกกว่า 1,500 โหนด แฮกมาจากเซิร์ฟเวอร์ที่ไม่ได้ป้องกันดีพอ และมีการเพิ่มเติมโหนดเข้ามาเรื่อยๆ เครื่องของเหยื่อมีตั้งแต่เครือโรงแรมดัง, มหาวิทยาลัย,โรงเรียน, บริษัทไอที โดย Terracotta นำมาให้บริการ VPN เดือนละสามดอลลาร์ให้กับลูกค้าทั่วไป ทำตลาดภายใต้ยี่ห้อหลายยี่ห้อ

Tags:
Node Thumbnail

EMC ถือเป็นบริษัทใหญ่อีกแห่งในโลกไอทีองค์กร ถึงแม้ว่าแบรนด์อาจไม่ดังเท่ากับ IBM, HP, Dell, Oracle เพราะ EMC ไม่ได้ขายฮาร์ดแวร์เซิร์ฟเวอร์เหมือนบริษัทข้างต้น แต่ในแง่สินค้าอื่นๆ ก็ถือว่าครบครัน ตั้งแต่สตอเรจที่เป็นรากเหง้าของบริษัทตั้งแต่แรก รวมถึงบริษัทในเครืออย่าง VMware, RSA และบริษัทใหญ่น้อยอีกมากที่ถูก EMC ไล่ซื้อกิจการในช่วงไม่กี่ปีที่ผ่านมา

ล่าสุดในงาน EMC World 2014 ช่วงกลางปีนี้ EMC ประกาศวิสัยทัศน์ใหม่ชื่อ EMC Federation หรือการสร้าง "สมาพันธ์" ของบริษัทและแบรนด์ในเครือทั้งหมด แยกกันทำตลาดไอทีในแต่ละส่วน เพื่อรองรับโครงสร้างพื้นฐานทางไอทียุคหน้าที่กำลังเปลี่ยนแปลง

Tags:
Node Thumbnail

สรุปเนื้อหาสาระจากงาน Blognone Quest for Modern Security ในช่วงแรกเป็นการบรรยายโดยคุณอภิเชษฐ์ ชัยเพ็ชร ที่ปรึกษาเทคโนโลยีอาวุโสจาก RSA

Tags:
Topics: 
Node Thumbnail

กลุ่มวิทยากรงาน RSA Conference ที่ประกาศไม่เข้าร่วมงานในปีนี้เพื่อประท้วงข่าว RSA รับเงินจาก NSA เพื่อปรับให้กระบวนวิธี Dual_EC_DRBG เป็นวิธีเริ่มต้น ตอนนี้มีกลุ่มหนึ่งประกาศว่าจะเข้าร่วมงาน Trustworthy Technology Conference หรือ TrustyCon ในวันที่ 27 กุมภาพันธ์นี้

วิทยากรที่ยืนยันเข้าร่วมแล้ว เช่น Mikko Hypponen จาก F-Secure, Chris Palmer จากกูเกิล, Marcia Hoffman จาก EFF, Christopher Soghoian จาก ACLU นอกกลุ่มที่ประกาศไม่ร่วมงาน RSA Conference ก็ยังมี Jeff Moss จาก Black Hat

Tags:
Node Thumbnail

ความยิ่งใหญ่ของบริษัท RSA (ซึ่งเป็นชื่อเดียวกับกระบวนการเข้ารหัส RSA) อย่างหนึ่งคืองานประชุม RSA Conference ที่มีบริษัทส่งตัวแทนเข้าร่วมมากมายทั้งคู่ค้าและคู่แข่งของ RSA เองก็ล้วนมาแสดงสินค้าและเทคโนโลยีในงานนี้ แต่ข่าวความร่วมมือกับ NSA ทำให้ปีนี้ผู้เชี่ยวชาญความปลอดภัยจำนวนหนึ่งประกาศไม่เข้าร่วมงานเพื่อแสดงความไม่เห็นด้วย แม้ RSA จะออกมาย้ำว่าความร่วมมือกับ NSA เป็นไปโดยเจตนาดี

Tags:
Node Thumbnail

ข่าวชุดรักษาความปลอดภัย BSAFE ของ RSA (บริษัทลูกของ EMC) ที่ใช้ชุดสร้างตัวเลขสุ่ม Dual_EC_DRBG ที่น่าจะมีช่องโหว่ของ NSA ซ่อนอยู่ภายใน ที่แย่กว่านั้นคือ Reuters รายงานว่า RSA ใช่กระบวนการนี้เพราะรับเงินจาก NSA กว่า 10 ล้านดอลลาร์ ตอนนี้ทาง RSA ออกมาตอบข่าวนี้แล้ว

RSA ระบุว่าความสัมพันธ์ระหว่าง RSA และ NSA นั้นไม่เคยมีการปิดบังใดๆ RSA เป็นผู้ผลิตให้กับ NSA และทั้งสองหน่วยงานเป็นสมาชิกของวงการรักษาความปลอดภัยที่มีบทบาทมาต่อเนื่อง โดยเป้าหมายของความสัมพันธ์คือการสร้างความปลอดภัยให้กับหน่วยงานรัฐและเอกชน

RSA ระบุจุดสำคัญของการใช้งาน Dual_EC_DBRG สี่ข้อ

Tags:
Node Thumbnail

จากข่าวเก่าในประเด็นที่ NSA ได้ฝังช่องโหว่ความปลอดภัยในมาตรฐาน Dual_EC_DRBG ล่าสุดอ้างอิงจากแหล่งข่าวนิรนามของรอยเตอร์ว่า NSA ได้มีการจ่ายเงินให้กับ RSA กว่า 10 ล้านดอลลาร์เพื่อทำให้ช่องโหว่นี้คงอยู่

Tags:
Node Thumbnail

ข่าวการแทรกกระบวนการพิเศษเข้าไปในการสร้างเลขสุ่ม Dual_EC_DRBG ทำให้ RSA ต้องออกมาเตือนลูกค้าที่ใช้ไลบรารี BSAFE Toolkit ให้ยกเลิกการใช้งานแล้วไปใช้ตัวสร้างเลขสุ่มแบบอื่นๆ เพื่อความปลอดภัย

BSAFE รองรับ Dual_EC_DRBG มาตั้งแต่ปี 2004 ก่อนที่จะเป็นมาตรฐานในปี 2006 และยังใช้เป็นตัวสร้างเลขสุ่มมาตรฐานในหลายกรณี แต่กำลังพิจารณาเปลี่ยนตัวสร้างเลขสุ่มนี้ต่อไป โดยตอนนี้แนะนำให้ลูกค้าเป็นผู้เปลี่ยนกระบวนการสร้างเลขสุ่มนี้ด้วยตัวเองเนื่องจากตัว BSAFE เองก็รองรับกระบวนการสร้างเลขสุ่มถึง 6 แบบ

Sam Curry หัวหน้าฝ่ายเทคนิคของ RSA ออกมายืนยันว่า RSA เลือก Dual_EC_DRBG เพราะฟีเจอร์ความปลอดภัยเช่นการทดสอบเอาต์พุตและฟีเจอร์ความปลอดภัยอื่นๆ

Tags:
Topics: 
Node Thumbnail

งานวิจัยด้านความปลอดภัยในมาตรฐาน PKCS#11 เวอร์ชั่น 1.5 ที่ออกมานั้นแม้จะเป็นปัญหาในโปรโตคอลโดยทั่วไปไม่ใช่ปัญหาของ RSA โดยตรง แต่พอชื่อแบรนด์ติดไปด้วยก็ต้องออกมาแก้ข่าวกัน อย่างไรก็ดีทาง RSA ระบุว่าปัญหาที่เกิดกับมาตรฐาน PKCS#11 ที่พบนั้นจำกัดมาก โดยประเด็นที่สำคัญได้แก่

Tags:
Node Thumbnail

ทุกวันนี้ระบบ "กุญแจ" เข้ารหัสที่ใช้ USB หรือสมาร์ตการ์ดแบบเข้ารหัสนั้นมักใช้ PKCS#11 ที่ภายในการเปิด API ให้สามารถ "เซ็น" หรือเข้ารหัสจากกุญแจลับ (Private Key) ภายในตัวบัตรเพื่อยืนยันตัวบุคคลได้ โดยไม่เปิดเผยกุญแจลับนั้นออกมา ก่อนหน้านี้มีงานวิจัยว่ากระบวนการนี้มีช่องโหว่ทำให้สามารถหากุญแจลับภายในออกมาได้ หากแฮ็กเกอร์ส่งค่าเข้าไปเข้ารหัสโดยเฉลี่ย 215,000 ครั้ง อย่างไรก็ดีตัวเลขนั้นยังแสดงว่าบัตรยังทนต่อการแฮกได้เป็นเวลาค่อนข้างนาน แต่งานวิจัยล่าสุดที่งาน CRYPTO 2012 ทีมวิจัยจากฝรั่งเศสแสดงให้เห็นว่าแฮกเกอร์สามารถหาค่ากุญแจลับได้ภายในการส่งคำสั่งเข้ารหัสเพียงเฉลี่ย 9,400 ครั้งเท่านั้น ทำให้สามารถกุญแจลับออกจากอุปกรณ์รักษาความปลอด

Tags:
Node Thumbnail

เหตุการณ์ RSA ถูกแฮกข้อมูล SecurID จนกระทั่งต้องเปลี่ยนแท็กให้ลูกค้า มาถึงตอนนี้ทาง RSA ก็เริ่มพูดเรื่องนี้มากขึ้น โดยระบุว่าการโจมตีเกิดจากกลุ่มสองกลุ่มที่ปรกติทำงานแยกจากกัน แต่มาร่วมมือกันในครั้งนี้ โดยการเตรียมการนั้นต้องเตรียมการหลายอย่างและผู้ที่จะมีทรัพยากรระดับนี้ได้ต้องเป็นหน่วยงานระดับชาติเท่านั้น

ทาง RSA ไม่ได้พูดว่าชาติใดเป็นผู้อยู่เบื้องหลังการแฮกครั้งนี้

Tags:
Node Thumbnail

บริษัท EMC แถลงผลประกอบการไตรมาสที่สองรายได้ 4.85 พันล้านดอลลาร์เพิ่มขึ้น 20% จากปีที่แล้ว ขณะที่กำไรอยู่ที่ 546 ล้านดอลลาร์ ที่น่าสนใจคือบริษัทลูกอีกสองบริษัทคือ VMware และ RSA นั้นก็กำไรเพิ่มขึ้นอย่างก้าวกระโดดเหมือนกันทำให้สถานะทางการเงินของ EMC นั้นแข็งแกร่งมากในตอนนี้

VMware นั้นกำไรเพิ่มขึ้นถึงสามเท่าตัวเป็น 220 ล้านดอลลาร์ จากไตรมาสเดียวกันของปีที่แล้วที่อยู่เพียง 75 ล้านดอลลาร์ กำไรที่ดีขึ้นคงมาตามกระแส cloud computing ที่บริษัทจำนวนมากกำลังพัฒนาระบบภายในกันทำให้ไลเซนส์ของ VMware ขายดิบขายดี

ที่น่าสนใจคือ RSA ซึ่งเป็นบริษัทลูกอีกบริษัทนั้นรายได้ก็ยังเพิ่มขึ้นถึง 13% แม้จะมีปัญหาข้อมูลรั่วไหลจนต้องเปลี่ยน SecurID ให้กับลูกค้าจำนวนมาก

Tags:
Topics: 
Node Thumbnail

กว่าหนึ่งเดือนหลังแฮกเกอร์บุกเข้าเซิร์ฟเวอร์ของบริษัท RSA สำเร็จและได้ข้อมูลเกี่ยวกับแท็ก SecurID สินค้าชิ้นสำคัญของ RSA ไปได้ ทำให้บริษัทต้องรีบตรวจสอบว่า SecurID นั้นยังมีความปลอดภัยอยู่หรือไม่และจะแก้ไขปัญหาอย่างไร จนวันนี้ RSA ก็ออกมาประกาศว่าจะเปลี่ยน SecurID ให้กับลูกค้าโดยเน้นไปที่ลูกค้าที่ทำงานกับการรักษาความปลอดภัยของทรัพย์สินทางปัญญาและเครือข่ายของบริษัท โดยในตอนนี้ RSA กำลังเร่งเปลี่ยนให้กับลูกค้าที่เป็นรัฐบาลและหน่วยงานทางการทหารอยู่

RSA ยอมรับว่าข้อมูลที่หลุดออกไปจาก RSA ถูกใช้ในการบุกรุกบริษัท Lockheed Martin เมื่อเร็วๆ นี้แต่ไม่ได้ให้รายละเอียดแต่อย่างใด และยังย้ำว่า SecurID ยังคงปลอดภัยหากทำตามคำแนะนำของ RSA อย่างถูกต้อง

Tags:
Node Thumbnail

หลังจาก RSA ถูกแฮกและถูกขโมยข้อมูลเกี่ยวกับ SecurID ไปเมื่อเดือนที่แล้ว ทาง EMC ซึ่งเป็นบริษัทแม่ของ RSA ก็ได้ออกมาให้ข้อมูลเพิ่มเติมของการแฮกครั้งนี้แล้ว

Tags:
Node Thumbnail

สินค้าที่ได้รับความนิยมมากตัวหนึ่งของ RSA คือ SecurID ที่ช่วยเพิ่มความปลอดภัยเพิ่มจากการใส่รหัสผ่านตามปรกติ โดย SecurID จะมาในรูปแบบของพวงกุญแจที่แสดงตัวเลขสี่หลักที่จะเปลี่ยนไปทุกๆ 30 วินาที แต่ Arthur W. Coviello ก็เขียนบล็อกแถลงในวันนี้ว่าแฮกเกอร์ได้เจาะเข้าไปในเซิร์ฟเวอร์ของ RSA เพื่อขโมยข้อมูลบางอย่างที่ถูกใช้เพื่อลดความปลอดภัยของ SecurID ลงได้

ทาง RSA กำลังติดต่อลูกค้าเพื่อแจ้งขั้นตอนการเสริมความปลอดภัยให้กับ SecurID ต่อไป และบริษัทยืนยันว่าข้อมูลที่หลุดออกไปนั้นไม่เกี่ยวข้องกับสินค้าอื่นๆ

บ้านเราก็เห็นมีบริษัทใช้ SecurID อยู่หลายเจ้า อาจจะต้องติดต่อตัวแทนขายเพื่ออัพเดตปัญหาและทางแก้กันก่อนที่จะถูกบุกรุกครับ

Tags:
Topics: 
Node Thumbnail

ในทางทฤษฎีเรายังไม่ทราบวิธีที่จะแยกตัวประกอบของจำนวนขนาดใหญ่ (1024 บิต) ได้อย่างมีประสิทธิภาพ และนั่นก็เป็นเหตุผลที่ทำให้หลาย ๆ คนเชื่อว่าการแคร็กการเข้ารหัสด้วย RSA นั้นทำได้ยากเย็นด้วยเช่นกัน