Pull to refresh

Теперь в Почту и Облако Mail.ru можно войти по отпечатку пальца

VK corporate blog Information Security *


Два наших сервиса — Почта и Облако Mail.ru — теперь позволяют входить в веб-клиенты по отпечатку пальца и с помощью внешних устройств: USB-, Bluetooth- и NFC-ключей. Наши сервисы пока единственные в России и одни из первых в мире начали использовать технологию электронных ключей WebAuthn в качестве альтернативы традиционным паролям.
Читать дальше →
Total votes 36: ↑32 and ↓4 +28
Views 8.5K
Comments 26

Решение Signal перейти от телефонных номеров к PIN при идентификации вызвало вопросы у пользователей

Information Security *Instant Messaging *
image

Мессенджер Signal объявил, что внедряет PIN-коды для поддержки профилей, которые не привязаны к телефонным номерам. Новая функция, по утверждению компании, позволит пользователям безопасно переносить данные учетной записи между устройствами.

В долгосрочной перспективе эта функция станет первым шагом к отказу от использования телефонных номеров в качестве идентификаторов профиля.
Читать дальше →
Total votes 6: ↑6 and ↓0 +6
Views 8.8K
Comments 18

Oculus вводит обязательную авторизацию через Facebook с октября 2020 года

Development for AR and VR *Gadgets Social networks and communities IT-companies

18 августа 2020 года Oculus объявила об изменениях в процедуре авторизации пользователей для полноценного доступа ко всем функциям устройств виртуальной реальности компании.
Читать дальше →
Total votes 6: ↑6 and ↓0 +6
Views 4.4K
Comments 31

Facebook прекратила поставки VR-гарнитур Oculus в Германию из-за проблем с антимонопольным законодательством

Legislation in IT Gadgets IT-companies
Источник фото: Bild, название — Oculus.

В начале сентября 2020 года Facebook прекратила новые поставки VR-гарнитур Oculus в Германию на некоторое время, а также сняла с продажи из своего интернет-магазина текущие модели. Это полностью добровольное решение компании, а не требования властей страны. Facebook надеется сначала урегулировать возможные проблемы с антимонопольным законодательством и избежать больших штрафов.
Читать дальше →
Total votes 7: ↑7 and ↓0 +7
Views 5K
Comments 16

Некоторым пользователям Oculus Quest 2 при попытке войти через Facebook заблокировали аккаунт в соцсети

Development for AR and VR *Social networks and communities AR and VR
image

Летом этого года Facebook объявила, что с выходом своей новой VR-гарнитуры Oculus Quest 2 введет обязательную авторизацию через учетные записи в соцсети. Однако ложные срабатывания системы проверки учетных записей привели к их блокировкам.
Читать дальше →
Total votes 8: ↑8 and ↓0 +8
Views 8.3K
Comments 18

Facebook не будет банить игроков Oculus за использование нескольких VR-шлемов с одного аккаунта

Development for AR and VR *Social networks and communities AR and VR Games and game consoles
image

Пользователи VR-шлемов Oculus столкнулись с новой проблемой при их использовании — к одному профилю Facebook нельзя привязывать две или более гарнитур. Это приводит к блокировке аккаунта в соцсети. В этом случае теряются все приобретенные игры.
Читать дальше →
Total votes 10: ↑8 and ↓2 +6
Views 9.2K
Comments 58

В США местного жителя обвинили во взломе системы водоснабжения

Information Security *Project management *Personnel Management *Remote work

В марте 2019 года в округе Эллсуорт в Канзасе 22-летний Вятт Травничек сумел отключить региональную систему очистки воды. Он воспользовался ПО удаленного доступа, которое предназначалось для мониторинга систем.

Читать далее
Total votes 11: ↑11 and ↓0 +11
Views 4K
Comments 22

Гражданам РФ предложили заводить учетную запись на госуслугах по умолчанию

Project management *Legislation in IT

В рамках проекта «Цифровой профиль гражданина» рабочая группа предложила создавать учетные записи пользователей на портале госуслуг по умолчанию при любом обращении в госорганы. Мера направлена на то, чтобы добиться регистрации 85% россиян на госуслугах к 2024 году.

Читать далее
Total votes 15: ↑14 and ↓1 +13
Views 7.3K
Comments 30

Пользователи заметили, что на GitLab имя аккаунта не может кончаться файловым расширением

Programming *Git *Version control systems *DevOps *

Пользователи GitLab обнаружили, что в инструменте нельзя зарегистрировать аккаунт с окончанием в виде файлового расширения. В частности, приведён пример с аккаунтом Isaac Asimov, в котором окончание mov GitLab определяет как обозначение MIME-типа данных.

Читать далее
Total votes 11: ↑11 and ↓0 +11
Views 3.4K
Comments 3

Митап, который объединяет: VK расскажет об архитектуре единой учётной записи VK ID

VK corporate blog Programming *VK API *IT-companies

21 октября приглашаем на онлайн-митап VK Tech Talks · ID. Поговорим о единой учётной записи VK ID (ранее — VK Connect). Вы узнаете, с чего начиналась её разработка и как построена архитектура этого решения. Подключайтесь к трансляции в 18:00 или зарегистрируйтесь.

Узнать подробнее
Total votes 15: ↑12 and ↓3 +9
Views 11K
Comments 6

Фишинговые клоны PornHub создают для сбора паролей «ВКонтакте»

Information Security *Social networks and communities

Компания Infosecurity a Softline Company сообщила в своем Telegram, что с начала ноября в интернете появилось более 60 фишинговых сайтов с интерфейсом, похожим на PornHub. Они нацелены на кражу логинов и паролей пользователей «ВКонтакте».

Читать далее
Total votes 9: ↑8 and ↓1 +7
Views 2.1K
Comments 21

В сервисах «Яндекса» планируют запустить авторизацию через ЕСИА

IT Infrastructure *Legislation in IT Cloud services *Social networks and communities IT-companies


По информации издания «Интерфакс», Минцифры и «Яндекс» в ближайшее время запустят пилотный проект по авторизации в сервисах компании через государственную Единую систему идентификации и авторизации (ЕСИА).
Читать дальше →
Total votes 13: ↑13 and ↓0 +13
Views 1.6K
Comments 5

Минцифры: первые российские интернет-площадки запустили авторизацию через ЕСИА

Legislation in IT History of IT Social networks and communities IT-companies


24 ноября 2021 года Минцифры сообщило, что первые российские интернет-площадки запустили авторизацию на своих сайтах через государственную Единую систему идентификации и авторизации (ЕСИА). Эта функция уже работает на «Авто.ру» в веб-версии, а также будет скоро доступна на сайтах hh.ru и ЦИАН.
Читать дальше →
Total votes 10: ↑10 and ↓0 +10
Views 1.7K
Comments 16

Теперь авторизоваться на Хабр Карьере можно только через Хабр Аккаунт

Habr corporate blog Хабр Карьера corporate blog

Одна учетка лучше четырех, подумали мы и запустили авторизацию на Хабр Карьере и других сервисах «Хабра» через Хабр Аккаунт. 

Хабр Аккаунт — это единый центр авторизации «Хабра», который позволяет использовать один профиль для сервисов Хабр, Хабр Q&A а теперь и для Хабр Карьеры. А в будущем — и для Хабр Фриланса.

Что это значит для тех, кто уже ищет или только собирается искать работу на Хабр Карьере? Новичкам, для того, чтобы завести профиль на Хабр Карьере, теперь нужно будет сначала создать Хабр Аккаунт (если его еще нет). А тем, у кого уже есть профиль на Хабр Карьере, нужно будет связать его с существующим или новым Хабр Аккаунтом. С сегодняшнего дня зайти на Хабр Карьеру можно будет только через Хабр Аккаунт. 

Звучит сложно, но у нас есть инструкция со скриншотами. А если что-то не получится, мы всегда на связи тут — support@career.habr.com.

Как понять, есть ли у меня Хабр Аккаунт? Если у вас есть профиль на Хабре или на Хабр Q&A, то у вас есть Хабр Аккаунт. Доступ в него — ваша почта и пароль на Хабре или на Хабр Q&A, соответственно.

Можно ли связать несколько профилей на Хабр Карьере с Хабр Аккаунтом? Нет, к Хабр Аккаунту может быть привязан только один профиль на Хабр Карьере. 

Читать далее
Total votes 24: ↑24 and ↓0 +24
Views 28K
Comments 11

Обновление Telegram: менеджер загрузок и трансляции с помощью других приложений

Instant Messaging *

Вышло очередное обновление Telegram. В нем улучшили управление загрузками, выбор порядка фотографий и видео в альбомах, а также внедрили возможность телевещания через каналы. Подробнее о новых возможностях в статье:

Читать далее
Total votes 12: ↑10 and ↓2 +8
Views 5.6K
Comments 9

Уязвимость в Azure Automation давала доступ к чужим учетным записям Azure

Information Security *Microsoft Azure *

Специалисты Microsoft и Orca Security рассказали об уязвимости в сервисе Azure Automation, которая давала злоумышленникам возможность получать несанкционированный доступ к чужим учетным записям пользователей Azure. В итоге они устанавливали полный контроль над чужими ресурсами и данными в зависимости от привилегий атакуемых учеток.

Читать далее
Total votes 5: ↑5 and ↓0 +5
Views 914
Comments 1

Apple, Google и Microsoft внедрят вход без пароля на всех основных платформах в следующем году

Information Security *

Apple, Google и Microsoft обеспечат поддержку единого стандарта беспарольной аутентификации на своих платформах в следующем году. Мобильные ОС Android и iOS, браузеры Chrome, Edge и Safari, ОС Windows и macOS будут поддерживать протокол авторизации без пароля, созданный альянсом FIDO (Fast IDentity Online) и консорциумом World Wide Web. В качестве устройства для авторизации можно будет использовать смартфон, для входа в приложения достаточно будет разблокировать его с помощью биометрических данных, PIN-кода или графического ключа. 

Читать далее
Total votes 11: ↑11 and ↓0 +11
Views 5.8K
Comments 14

Yahoo Japan стремится к универсальной аутентификации без пароля

Information Security *IT-companies

Японское подразделение компании Yahoo сообщило, что планирует отказаться от аутентификации с помощью паролей. К тому же IT-гигант сообщил, что 30 млн пользователей из 50 уже использует решения от FIDO.

Читать далее
Rating 0
Views 1K
Comments 5

Apple анонсировала функцию Passkeys на замену стандартным паролям

Information Security *Development for iOS *Presentations

Apple в ходе конференции WWDC объявила о внедрении новой функции Passkeys, которая позволит заменить привычные пароли в Интернете. 

Читать далее
Total votes 7: ↑4 and ↓3 +1
Views 3.9K
Comments 20

Американские компании начали убирать кнопки Facebook** для авторизации со своих сайтов

Information Security *E-commerce management *Social networks and communities IT-companies

Целый ряд американских брендов, в том числе Dell, Best Buy, Ford Motor, Pottery Barn, Nike, Patagonia, Match и сервис Amazon Twitch, убрали возможность авторизации на своих сайтах через Facebook**. 

Читать далее
Total votes 21: ↑17 and ↓4 +13
Views 8.6K
Comments 18