Background Print only logo
Cert logo
på svenska | in English 		www.viestintävirasto.fi
Etusivu | Varoitukset | Tietoturva nyt! | Haavoittuvuudet | Ohjeet | Katsaukset | Palvelut | Esitykset |

CERT-FI

PL 313
00181 Helsinki
Puh: 09 6966 510
Fax: 09 6966 515

Salausavaimet

Viestintävirasto

Itämerenkatu 3 A
00180 HELSINKI
Puh: 09 6966 500
Fax: 09 6966 410

Tarkat yhteystiedot

Tietoa evästeistä

CERT-FI Facebookissa

 Etusivu > Tietoturva nyt! > 2011 > Kesäkuu > CERT-FI varoitus 2/2011 julkaistu RSA:n tietomurron johdosta

Tietoturva nyt!

10.6.2011

CERT-FI varoitus 2/2011 julkaistu RSA:n tietomurron johdosta

CERT-FI julkaisi tänään vuoden 2011 toisen varoituksen. Varoituksen aiheena on maaliskuussa tapahtunut RSA:han kohdistunut tietomurto, jonka yhteydessä varastettiin tärkeitä SecurID-todentautumisjärjestelmään liittyviä tietoja.

Tietomurron suorittanut taho kykenee ennustamaan avainlukugeneraattorien tuottamat kertakäyttöavaimet. Kuluvalla viikolla on julkisuuteen tullut tietoja, joiden perusteella on syytä epäillä tietoja hyödynnetyn niin kutsutuissa kohdistetuissa hyökkäyksissä yhdysvaltalaisiin puolustusteollisuuden yrityksiin.

Tiedottamisessaan korostetun niukkaa linjaa ylläpitänyt RSA on luvannut, että se vaihtaa kaikki avainlukugeneraattorit uusiin. Operaation aikataulusta ei ole toistaiseksi tietoa.

Koska avainlukugeneraattorien vaihtaminen vaatii käyttäjäorganisaatioilta konkreettisia tietoturvatoimenpiteitä, on varoituksen julkaiseminen arviomme mukaan tässä vaiheessa perusteltua. Tietojemme mukaan SecurID-ratkaisuja käyttävät organisaatiot eivät ole yleisesti ryhtyneet lisävahinkoja rajaaviin tai havainnointikykyä tehostaviin toimenpiteisiin. Julkaisemalla varoituksen haluamme korostaa uhan vakavuutta ja kehottaa organisaatioita tarkistamaan kantaansa.

CERT-FI on julkaissut aiheesta kaksi Tietoturva nyt! -artikkelia (22.3. ja 7.6.)

Lisätietoa

Sivua päivitetty 10.06.2011   Tulostusversio Tulostusversio