Zpět na seznam aktualit     Číst komentáře (0)     Verze pro tisk

Společnost RSA Security znovu podkopala svoji důvěryhodnost - pokud tedy stále bylo co podkopávat

Autor: Batou   
4.4.2014

Nové skutečnosti ukazují, že tato společnost má kromě vroubku, kdy od NSA obdržela v přepočtu cca 200 milionů Kč za oslabení svých produktů, další ostudu.


O spolupráci NSA a RSA jsme vás informovali v prosinci. Nyní však přišli vědci z Johs Hopkins University, University of Wisconsin a University of Illinois s odhalením, že to nebylo vše, co se týče vzájemné spolupráce zmíněných organizací.

Společnost RSA Security totiž přijala další nástroj od NSA - Extended Random extension pro zabezpečení webů. Ve skutečnosti však pomáhá agentuře NSA s rychlejším prolamováním DEC (Dual Elliptic Curve) v řádu desetitisíců násobků. V článku Pentagonu z roku 2008 vyplývá, že Extended Random protokol je koncipován ke zvýšení náhodnosti při použití Dual Elliptic Curve. Podle autorů výzkumu tak ale nečiní a vlastně žádné benefity nepřináší.

Profesoři ze zmíněných univerzit se chystají kompletně zveřejnit všechny informace na některé z bezpečnostních konferencí v létě. Více informací naleznete na webu Reuters.

Zdroj: http://thehackernews.com/2014/03/not-just-one-rsa-adopted-tw…


Social Bookmarking

     





Hodnocení/Hlasovalo: 1/1

1  2  3  4  5    
(známkování jako ve škole)