Description

Intrusión en RSA. https://podcast.jcea.es/podcastz/5

Notas:

• 00:33: RSA admite que ha habido una intrusión en sus sistemas.

• 01:31: En el comunicado no se indica qué información ha sido obtenida.

• 02:05: En qué consiste el sistema SecurID de RSA.

• 03:31: El token.

• 04:07: Los detalles del ataque.

• 07:19: Una vez dentro es cuestión de buscar el camino al objetivo.

• 09:07: Como Indiana Jones, una vez tienes el "ídolo de oro" hay que escapar adecuadamente.

• 11:35: Pero, ¿qué se han llevado?. Especulaciones varias.

• 18:41: El PIN, un elemento de seguridad opcional extra del sistema SecurID.

• 22:12: Más especulaciones.

• 23:35: Conclusiones.

• 33:21: Para un futuro podcast: Cómo debiera funcionar un sistema desde el punto de vista de la seguridad.

• 35:55: Un par de detalles finales.

Enlaces relevantes:

• RSA explains how attackers breached its systems
• Anatomy of an Attack"
• RSA/EMC: Anatomy of a compromise
• The RSA Hack: How They Did It"
• RSA: SecurID Attack Was Phishing Via an Excel Spreadsheet
• RSA Says SecurID Hack Based On Phishing With Flash 0-Day
• RSA SecurID data compromised
• SecurID
• Spearphishing + zero-day: RSA hack not 'extremely sophisticated'
• RSA won't talk? Assume SecurID is broken
• The RSA/SecurID Compromise: What is my risk?"
• The RSA SecurID Problem
• RSA Breached: SecurID Affected