RSA Security ekaapt

Website van internetbeveiliger RSA gekaapt

0

De bekende firma RSA Security moet wel rode kaken hebben, voor zover een bedrijf dat hebben kan natuurlijk. Vorige week kondigde RSA nog triomfantelijk aan dat ze een oplossing gevonden hadden voor zogenaamde DDoS-aanvallen. DDoS staat voor “Distributed Denial of Service” en daarmee wordt bedoeld dat een groot aantal computers een gezamenlijke aanval uitvoert op een server om die plat te krijgen. Onlangs gebeurde dat immers met Yahoo, waardoor die drie uur lang niet meer bereikbaar was. RSA bedacht een cryptografische techniek waarbij elke connectiepoging van een client op een server vergezeld gaat van een zogenaamde clientpuzzel. Voor het normale werk met een server zal die clientpuzzel slechts een kleine vertraging bij de connectiepoging opleveren, maar iemand die een DDoS-aanval plant zal ongelooflijk veel computerkracht nodig hebben om al die clientpuzzels tot een goed einde te brengen. Het idee is erg interessant, maar het sterkt natuurlijk niet het vertrouwen in RSA Security dat hun website gekaapt werd door een hacker. Deze verving de bedrijfshoofdpagina door een wit blad met daarop in chattersjargon een verzoek om bepaalde chatrooms op te zoeken. Het is ons niet geheel duidelijk of de hacker RSA wou afstraffen voor de triomfantelijk aangekondigde DDoS-afweer, dan wel dat het allemaal puur toeval was…