Главная
Архив новостей
Безопасность в Unix
Безопасность в Windows
Сборник FAQ'ов
Телефония, фрикинг
Кредитные карты
Криптография
Истории о хакерах
Программы, утилиты
_el@sp.sz.ru

RB2 Network

Взломали RSA


Вряд ли кому-либо придет в голову усомниться в квалификации сотрудников компании RSA Security Inc как специалистов в области криптографии, однако, похоже с персоналом, ответственным за безопасность веб-серверов, дела там обстоят не лучшим образом. В минувшее воскресенье и даже сегодня те пользователи Интернета, кто попытался зайти на сайт www.rsa.com, могли лицезреть подмененную начальную страницу, украшенную комментариями хакеров. Взломщики вволю поиздевались над рекламным слоганом RSA "The Most Trusted Name in e-Security", оставив на измененной странице ссылку на пресс-релиз RSA Security, касающийся контрмер против DoS-атак, которым подверглись в последнее время несколько популярных серверов. При этом основной сайт www.rsasecurity.com
остался невредимым и продолжал функционировать в нормальном режиме.

Вообще говоря, взломы веб-сайтов явление довольно обыденное, но серверы крупных компаний становятся жертвами хакеров нечасто, а если учесть, RSA является одним из мировых лидеров коммерческой криптографии, то нетрудно предвидеть, что подобный взлом далеко не лучшим образом скажется на репутации фирмы. Конечно, криптография и сетевая безопасность v области различные, хотя и в некоторой степени пересекающиеся, но скорее всего некоторые потенциальные клиенты RSA в подобных вещах разбираются слабо, и безопасность для них не имеет каких-либо подразделов. Именно их заказов в первую очередь лишится компания по вине взломщиков.

Дмитрий Беспалов

Computerra.Ru


<== Back to main page