killer:从RSA看中美安全
NSA为了重建信任派了一个老外谈NSA的棱镜门造成的损失,核心就是他们是为了保护美国人民。同时指出美国公司失去了许多欧洲和亚洲的市场份额,非美国公司将这一事件作为了营销手段。
标签: RSA
RSA抵制者TrustyCon大会搅局RSA2014
TrustyCon大会是由部分原RSA大会主题演讲专家另谋策划的“一个抗议性的安全会议”,TrustyCon大会将于2月27日在旧金山的AMC Metreon举行,而RSA大会则是在2月24日-2月28日于旧金山的Moscone Center举办。
RSA“完全否认”曾在加密算法中添加后门
北京时间12月23日上午消息,美国安全服务商RSA今天在官方博客中发表文章,“完全否认”了近期路透社有关该公司与美国国家安全局(NSA)合作,在加密算法中添加后门的报道。
曝:NSA斥千万美元在RSA算法中安插后门
据国外媒体最新报道显示,美国国安局(NSA)曾与业内影响力巨大的电脑安全公司RSA达成了一个价格高达1000万美元的秘密协议,NSA要求后者在被广泛使用的电脑加密算法中安置后门。
RSA建议用户停止使用RSA产品
安全公司RSA向使用其产品BSAFE和 Data Protection Manager的客户发出警告,建议用户停止使用被怀疑NSA植入了后门的加密组件。早在2007年学术界就怀疑NSA在其中植入了后门。
Google将用2048位密钥加密流量 淘汰1024
Google正在升级旗下服务的数字证书,从8月1日开始,Google将用2048位RSA密钥加密和验证Gmail等服务。研究人员表示1024位密钥预计将会在10年内攻破,因此未来三到四年内应逐步淘汰1024位RSA密钥。
RSA获评2013身份认证魔力象限领导者
近日,EMC公司信息安全事业部RSA宣布,继RSA Authentication Manager 8及 RSA SecurID荣获SC Magazine 2013年“最佳多因素身份认证解决方案”(Best Multifactor Authentication Solution) 大奖之后,凭借用户身份认证解决方案,RSA在Gartner 2013年“身份认证魔力象限”中被评为领导者。 这些奖项进一...
深入解读RSA 2013热点技术
RSA 2013峰会共有350家安全厂商参加,参展厂家数量超过了以往RSA年会。这两年RSA大会的关注热点并没有太多的变化,从图中可以看到,热点依然还是数据安全、企业安全管理、合规性、应用程序安全、DLP等,但是通过对比2012和2013两次RSA大会发现,RSA2012展会的支撑性厂商大部分是做硬件的,多强调产品性能,代表性产品是UTM和NGFW;RSA2013年展会的支撑性厂商多强调安全功能,...
鹅眼看黑客:不是所有的奶都是特仑苏
RSA差不多快结束了,从参加的各位大牛,特别是mcafee和fireeye大牛的反馈消息看,今年参展的好多都有浓厚的APT味道。关于APT,全世界都在搞或被搞,按照之前Mandiant那篇报告,大辽国是重灾区,大宋国是重灾的发起地。这里的重灾,不是说受了核级别或者物理定律的攻击,而是被三八大杠持续地,连绵不断地,不厌其烦地搞了N年。你想正常人被牙签戳几下也会烦的,更别说戳了几年。所以,鉴于这种半公...
江海客--寒春:2013年2月的RSA Conference与硅谷
第1章 APT大背景 RSA Conference作为全球最大的信息安全技术展会,为整个安全业界瞩目。今年是我们第三次参加这个会议。 为了更多地进行交流,我们决定在RSAConference开幕前一周到达硅谷。此时却正好遇到Mandiant公司发布了那篇引发全球震动的名为《APT1:ExposingOne of China’s Cyber Espionage Units》的报告。这自然成了我们在美...
回顾RSA2013:看信息安全的大年和小年
RSA 2012信息安全大会的主题是“伟大的密码胜于利剑”,今年大会的主题是“安全源于知识(Security in Knowledge)”,对于后者,启明星辰产品管理中心总工沈颖赞赏有加,认为该主题很好地诠释了当前信息安全产业的发展态势。 沈颖表示,安全威胁的发展变化对信息安全厂商提出了更高的要求。现在,我们需要让人脑中的知识在信息安全领域发挥更大的价值,把知识产品化、工具化、算法化。把人的知识整...
专访山石网科张凌龄:下一代安全探索
信息安全技术一直在进步,从几年前的安全老三样防火墙、入侵检测以及防病毒)到如今的云安全、移动安全、UTM、NGFW等等新的技术和产品,安全技术一直在试图紧紧跟随IT产业的步伐。而如今,又到了安全技术再次变革的时候。在月初结束的RSA2013(美国)大会上,众多安全厂商与行业顶尖的安全专家都认可并提出了下一代安全的基本模型:通过大数据、关联分析等最新的技术手段帮助企业具备可预知安全风险的能力。 安全...
华为亮相RSA2013:诠释“无尽的安全”
华为将于2月25日至3月1日参加在美国旧金山召开的RSA2013信息安全大会(RSA Conference 2013),并带来了涵盖数据中心、下一代企业园区以及移动办公等多个领域的安全产品和解决方案。 作为全球信息安全领域最具权威的年度峰会,每一年,RSA大会都会在美国、欧洲和亚洲分别召开,并吸引到来自全球的顶级信息安全企业、各行业IT决策者、资深安全专家以及学术界的领军人物,分享和讨论IT安全方...
研究人员利用虚拟机窃取同服务器另一虚拟机的加密密钥
北卡大学、威斯康星大学和RSA实验室的计算机科学家发表了一篇论文(PDF),他们设计出一种虚拟机,能提取出同一服务器上的其它独立虚拟机中储存的私有加密密钥。攻击是基于边信道分析,通过研究目标加密系统的电磁泄漏、数据缓存或其它外在表现破解加密密钥。 研究人员花了数小时获取了4096位公钥加密算法ElGamal使用libgcrypt v.1.5.0加密库所生成公钥对应的私钥。研究人员表示这是首次成功实...
微软将要求安全证书最低必须是1024位
微软在下个月10月9日发布例行更新时将要求数字证书有更高的安全标准。微软将要求数字证书的RSA密钥长度不能低于1024位。在自动更新之后,IE将不能加密访问任何密钥低于1024位的网站。 如果密钥长度低于1024 位,CA服务将不能启动,操作系统将可能屏蔽ActiveX控件,用户将不能安装应用程序,Outlook 2010将不能加密或签名邮件,以及通过SSL/TLS与Exchange服务器通信。微...
