martes, 21 de enero de 2014

"TrustyCon" seguridad contra-convención prevista para refusniks RSA

Un número creciente de expertos en seguridad y tecnología privacidad, desilusionados por la noticia de que la empresa de seguridad RSA fue pagado por la Agencia de Seguridad Nacional de usar un algoritmo explotable en su tecnología de encriptación, sienten que ya no pueden confiar en la empresa. Han llamado a un boicot de la conferencia anual de RSA en San Francisco en febrero, y ahora un grupo de ellos ha tomado esta iniciativa un paso más-la creación de su propia conferencia "basada en la confianza", a sólo unas cuadras del evento de RSA.

TrustyCon\ "Se llevará a cabo el 27 de febrero en el AMC Metreon Theater en San Francisco. Ese es el mismo día que el evento de la RSA, y la ubicación es un complejo de cines a la vuelta de la esquina del centro de convenciones Moscone. Para añadir más leña a este fuego disidente , TrustyCon ya ha recogido el patrocinio de Microsoft, Cloudflare, y la firma de seguridad iSEC Partners.

Las preocupaciones RSA comenzaron con documentos filtrados por Edward Snowden y publicadas por laNew York Timesen diciembre. Estos indican que laNSA había trabajado con el Instituto Nacional de Estándares y Tecnología para crear una "puerta trasera"en el generador de bits de doble curva elíptica determinista aleatorio (Dual_EC_DRBG), un generador de números pseudoaleatorios designado como un estándar para el cifrado. Según los documentos, en 2004, incluso antes de NIST aprobado como un estándar-la NSA pagado RSA $ 10 millones para utilizar Dual CE DRGB como parte de su biblioteca criptográfica RSA BSAFE. Esto significa que gran parte del software de cifrado RSA vendido por permitiría la NSA para romper el cifrado utilizando la puerta trasera conocido. RSA, por su parte,ha negadoque tuvo dinero para poner una puerta trasera en su software de cifrado. La compañía dijo que siguió la orientación del NIST sobre el uso del código. Pero eso no ha sido suficiente para convencer a muchos expertos en seguridad creen que los documentos Snowden que indican la RSA conspiró con la NSA.

Leer 3 párrafos restantesComentarios

Publicado por en 22:30

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)