安全researcher Mikko Hypponen has canceled his talk at a RSA security conference in San Francisco, reacting to a report that the security division of EMC allegedly received US$10 million from the U.S. National Security Agency to use a flawed random number generator in one of its products.
安全研究员Mikko Hypponen取消了他在旧金山的RSA安全会议上取消了他的谈话,并向一份报告作出反应,即EMC的安全部门据称从美国国家安全机构获得1000万美元,以便在其中一个产品中使用缺陷的随机数发生器。
在A.打开信封周一至约瑟夫M. Tucci,EMC主席和首席执行官,并(RSA,RSA,RSA执行董事长Coviello艺术主席是芬兰安全公司F-Secure的首席研究官,提到了路透社的一份报告,该报告称RSA接受来自NSA的随机数生成器,并将其作为其产品BSafe中的默认选项设置为返回NSA的付款。
+也在网络世界:2014年网络泊打的最高会议+
根据周五的报告,RSA从NSA从NSA逐步“秘密”将双EC DRBG(双EC DRBG(双椭圆曲线确定性随机比特发生器)技术嵌入其BSAFE Toolkit。
根据前NSA承包商Edward Snowden建议它根据审查,2006年联邦机构国家标准和技术研究所的2006年联邦机构国家标准和技术研究所的数量发生器遭到审查,据此向NSA Snooping提供后门进入。举报。
RSA.已经否认了与NSA签订秘密合同。“我们决定在2004年使用双EC DRBG作为BSAFE工具包中的默认,在行业范围内努力开发新的,更强大的加密方法。当时,NSA在社区中具有可信赖的角色- 在努力加强,而不是削弱,加密,“在星期天在一份声明中说。
Hypponen表示,RSA没有拒绝从NSA接收1000万美元使用随机数发生器。“尽管普遍猜测NSA已经回到了它,但你一直在使用发电机,仍然是普遍的猜测。”
研究人员表示,由于涉嫌与NSA的处理,他并没有指出EMC或会议受到遭受的损失。他也没有预计其他会议扬声器取消。大多数发言者在会议上都是美国人所以为什么他们关心没有针对他们而是在非美国人的监视,这是kepponen写道。他补充说,美国情报机构的监督业务是针对外国人的目标。
“然而,我是一个外国人。我正在撤回你的赛事中的支持,”芬兰研究员写道。他早些时候鸣叫“如果路透社故事是真的,我 - 对于一个 - 将取消我邀请的谈话和我的小组参与即将到来的RSA会议。”
RSA会议于2月24日至28日营运。在会议网站上市的主题演讲者和其他发言者中,是来自Microsoft,瞻博网络,思科,麦克菲,赛门铁克和何欢欢的高管。hypponen是说话在会议上的“政府是恶意制品作者”。研究人员表示,他在美国,欧洲和日本的RSA会议中介绍了八次。“你甚至在”行业专家“中的”行业专家“中的墙壁上展示了我的照片,”他在这封信中写道。
无法立即达成对Hypponen的决定发表评论。
John Ribeiro涵盖了从印度的外包和一般技术突破新闻IDG新闻服务。在推特上跟随约翰@Johnribeiro。约翰的电子邮件地址是john_ribeiro@idg.com.