29 sierpnia 2011

Jak włamano się do RSA

Jeden z najpoważniejszych ataków ostatnich lat (publicznie znanych) dotyczył włamania się do głównego dostawcy uzbrojenia USA - firmy Lockheed-Martin.
By to się udało postanowiono włamać się do RSA - jednego z najważniejszych graczy na rynku bezpieczeństwa by wydobyć informacje o seeds (nasionkach), które tak naprawdę zasilają tokeny. O tym prawdopodobnie wszyscy czytelnicy doskonale wiedzą. Na blogu F-secure pokazano jak to wszystko się zaczęło, jak wyglądał pierwszy atak do wewnątrz firmy RSA.
Zachęcam do lektury

Naprawdę zaawansowany, trudny atak miał miejsce od prostego, e-mailowego social engineeringu, który rozpoczął późniejszą, znacznie trudniejszą infiltrację sieci wewnętrznej