Информационные технологии

RSA разослала руководство по замене генератора псевдослучайных чисел АНБ

Компания RSA предупреждает о наличии бэкдора в Dual EC DRBG, по умолчанию входящего в состав ряда продуктов компании.
Представители RSA разослали электронной почтой бюллетень ESA-2013-068, адресованный тем их клиентам, которые специализируются на разработке систем безопасности. В письме компания предоставляет руководство по замене скомпрометированного генератора псевдослучайных чисел Dual EC DRBG, передает Wired.
Речь идет об инструменте АНБ США, в исходном коде которого, как выяснилось, содержится правительственный бэкдор. При этом Dual EC DRBG по умолчанию входит в состав целого ряда продуктов RSA. Это относится ко всем версиям Crypto-C ME, Micro Edition Suite, Crypto-J, Cert-J, SSL-J, Crypto-C, Cert-C и SSL-C, а также к серверам и клиентам RSA Data Protection Manager (все версии).
Эксперты настоятельно рекомендуют отказаться от использования Dual EC DRBG из-за его ненадежности. «Выпущенные и поддерживаемые в настоящий момент версии библиотеки BSAFE (…) используют Dual EC DRBG как генератор псевдослучайных чисел по умолчанию, однако большинство библиотек поддерживают другие ГПСЧ. Мы предлагаем нашим клиентам руководство по замене дефолтного ГПСЧ в их нынешних конфигурациях», - следует из бюллетеня ESA-2013-068. 

Новости безопасности   Теги:



Редакция портала:

Благодарим за просмотр этой информации на нашем компьютерном портале. Надеемся, что обзор RSA разослала руководство по замене генератора псевдослучайных чисел АНБ, в разделе Новости безопасности вам понравился. Есть небольшая рекомендация, если вы хотите быть в курсе всех событий сферы информационных технологий, то рекомендуем зарегистрироваться на портале www.stfw.ru.


Живая лента

•  У четырёх обозревателей Galaxy Fold с гибким экраном вышел из строя после первых дней тестирования - 18.04.2019: STFW.Ru: Журналисты The Verge, CNBC, Bloomberg и блогер Маркес Браунли рассказали о проблемах с


•  Сотни тысяч платежей граждан в ГИБДД и ФССП находились в открытом доступе - 18.04.2019: STFW.Ru: Медицинские данные - были, данные по кредитам - были, на этот раз пришла


•  Россия запретила экспорт нефти и нефтепродуктов на Украину. Новые санкции РФ также коснутся угля, продукции машиностроения и легкой промышленности - 18.04.2019: STFW.Ru: "Несколько дней назад кабинет министров Украины предпринял очередной


•  Медведев сообщил, что в России почти 19 миллионов бедных - 18.04.2019: STFW.Ru: МОСКВА, 18 апр - РИА Новости. Премьер-министр Дмитрий Медведев сообщил, что в


•  Карты "Мир" начали принимать в Турции в сети IS Bank - 18.04.2019: STFW.Ru: Речь идет о 6,5 тыс. банкоматов и 10 тыс. "торговцев электронной


•  КНДР испытала новое тактическое управляемое оружие - 18.04.2019: STFW.Ru: Лидер КНДР Ким Чен Ын присутствовал на тестовом запуске нового типа