Как стать автором
Обновить

Apple предлагает разработать единый стандарт SMS для двухфакторной аутентификации

Смартфоны IT-компании


Инженеры компании Apple, работавшие над браузером Safari, предложили создать стандартизированные SMS-сообщения для двухфакторной аутентификации на сайтах. Как утверждают в компании, стандартизация позволит связать OTP (one-time-password) SMS-сообщения с URL-адресом.
Читать дальше →
Всего голосов 9: ↑9 и ↓0 +9
Просмотры 6.3K
Комментарии 28

Microsoft и Google отложили удаление базовой аутентификации из-за пандемии

Информационная безопасность *IT-компании
imageФото: wiseit.com

Microsoft объявила, что удаление Basic Authentication из Exchange Online откладывается до второй половины 2021 года из-за текущей ситуации, вызванной пандемией COVID-19.
Всего голосов 12: ↑8 и ↓4 +4
Просмотры 4.9K
Комментарии 1

Уязвимость в Bluetooth 4.0 и 5.0 позволяет злоумышленникам перехватывать ключи аутентификации

Информационная безопасность *Беспроводные технологии *Гаджеты
image Все устройства, использующие стандарт Bluetooth с 4.0 по 5.0, оказались под угрозой. Уязвимость под названием BLURtooth в компоненте стандарта Cross-Transport Key Derivation (CTKD) позволяет злоумышленникам перехватывать ключи аутентификации. Организации, стоящие за беспроводной технологией, опубликовали руководство о том, как производители могут избежать атаки на устройства. Патчей пока нет.
Читать дальше →
Всего голосов 10: ↑10 и ↓0 +10
Просмотры 7.4K
Комментарии 4

Бесплатный 10-секундный видеоклип купили за $6,6 млн

Работа с видео *Обработка изображений *Дизайн Финансы в IT

В октябре 2020 года коллекционер из Майами Пабло Родригес-Фрайле потратил почти $67 тысяч на 10-секундное видео, которое он мог бы посмотреть бесплатно в Интернете. На прошлой неделе он перепродал его уже за $6,6 млн. Видео цифрового художника Бипла (Майка Винкельманна), было аутентифицировано с помощью блокчейна, который послужил цифровой подписью для подтверждения оригинальности работы.

Читать далее
Всего голосов 7: ↑7 и ↓0 +7
Просмотры 5.3K
Комментарии 2

Гражданам РФ предложили заводить учетную запись на госуслугах по умолчанию

Управление проектами *Законодательство в IT

В рамках проекта «Цифровой профиль гражданина» рабочая группа предложила создавать учетные записи пользователей на портале госуслуг по умолчанию при любом обращении в госорганы. Мера направлена на то, чтобы добиться регистрации 85% россиян на госуслугах к 2024 году.

Читать далее
Всего голосов 15: ↑14 и ↓1 +13
Просмотры 7.3K
Комментарии 30

Cloudflare пообещал избавить пользователей от каптчи системой ключей безопасности

Информационная безопасность *Криптография *DNS *

Поставщик услуг DNS Cloudflare пообещал своим пользователям замену «безумной» каптчи совершенно новой системой «криптографической аттестации личности». На данный момент она поддерживает только ограниченное количество USB-ключей безопасности, таких как YubiKeys, HyperFIDO и Thetis FIDO U2F.

Читать далее
Всего голосов 8: ↑8 и ↓0 +8
Просмотры 5.7K
Комментарии 25

Операторы предложили ограничить бесплатный доступ к социально значимым сайтам

Законодательство в IT Сотовая связь

Мобильные операторы выступили с предложением в адрес Минцифры об уточнении правил предоставления бесплатного доступа к социально значимым сайтам. По их мнению, абоненты должны выразить для этого активное согласие, например, обратиться в колл-центр, а затем подтвердить свое гражданство. Кроме того, ограничения предложили ввести для тех, кто находится за рубежом и в национальном роуминге.

Читать далее
Всего голосов 12: ↑12 и ↓0 +12
Просмотры 7.5K
Комментарии 21

Yubico запустила ключи YubiKey Bio с встроенным датчиком отпечатка пальца

Информационная безопасность *Гаджеты

Компания Yubico представила новый тип ключей безопасности, которые позволяют авторизоваться в системе с помощью отпечатка пальца. Предыдущие версии YubiKeys требовали ввести ПИН-код, а затем нажать клавишу, новая версия обеспечивает аутентификацию одним касанием. 

Читать далее
Всего голосов 13: ↑13 и ↓0 +13
Просмотры 2K
Комментарии 5

Тутовый шелкопряд поможет обеспечить информационную безопасность

Блог компании Cloud4Y Информационная безопасность *

Возможно совсем скоро появится новый способ усилить цифровую безопасность. Причём способ неожиданный. Исследователи из Южнокорейского института науки и технологий Кванджу (GIST) предложили использовать шёлк тутового шелкопряда в качестве ключа безопасности. 

Читать далее
Всего голосов 22: ↑21 и ↓1 +20
Просмотры 4.5K
Комментарии 1

Apple, Google и Microsoft внедрят вход без пароля на всех основных платформах в следующем году

Информационная безопасность *

Apple, Google и Microsoft обеспечат поддержку единого стандарта беспарольной аутентификации на своих платформах в следующем году. Мобильные ОС Android и iOS, браузеры Chrome, Edge и Safari, ОС Windows и macOS будут поддерживать протокол авторизации без пароля, созданный альянсом FIDO (Fast IDentity Online) и консорциумом World Wide Web. В качестве устройства для авторизации можно будет использовать смартфон, для входа в приложения достаточно будет разблокировать его с помощью биометрических данных, PIN-кода или графического ключа. 

Читать далее
Всего голосов 11: ↑11 и ↓0 +11
Просмотры 6K
Комментарии 14

Yahoo Japan стремится к универсальной аутентификации без пароля

Информационная безопасность *IT-компании

Японское подразделение компании Yahoo сообщило, что планирует отказаться от аутентификации с помощью паролей. К тому же IT-гигант сообщил, что 30 млн пользователей из 50 уже использует решения от FIDO.

Читать далее
Рейтинг 0
Просмотры 1.1K
Комментарии 5

Исследователи воспроизвели Bluetooth-атаку, которая позволит украсть Tesla Model 3 и Y

Информационная безопасность *Транспорт

Исследователи безопасности из NCC Group разработали инструмент для проведения ретрансляционной атаки по стандарту Bluetooth Low Energy, который обходит все существующие средства защиты для аутентификации. Технология BLE используется в широком спектре продуктов, от электроники (ноутбуки, мобильные телефоны, умные замки и системы контроля доступа в здания) и до автомобилей, таких как Tesla Model 3 и Model Y.

Читать далее
Всего голосов 1: ↑1 и ↓0 +1
Просмотры 1.7K
Комментарии 3

Apple анонсировала функцию Passkeys на замену стандартным паролям

Информационная безопасность *Разработка под iOS *Презентации

Apple в ходе конференции WWDC объявила о внедрении новой функции Passkeys, которая позволит заменить привычные пароли в Интернете. 

Читать далее
Всего голосов 7: ↑4 и ↓3 +1
Просмотры 4K
Комментарии 20

С 1 октября Microsoft отключит базовую аутентификацию Exchange Online

Информационная безопасность *Microsoft Azure *Облачные сервисы *

Microsoft предупредила, что с 1 октября 2022 года отключит базовую проверку подлинности Exchange Online для случайных клиентов по всему миру. Данную меру принимают с целью повышения безопасности. 

Читать далее
Всего голосов 2: ↑2 и ↓0 +2
Просмотры 4.5K
Комментарии 2

Приложение Microsoft Teams хранит токены аутентификации в незашифрованном виде, разработчики не считают это критичным

Информационная безопасность *Системное администрирование *Софт IT-компании Видеоконференцсвязь


Эксперты из ИБ-компании Vectra выяснили, что десктопное приложение Microsoft Teams в версиях для ОС Windows, Linux и Mac хранит токены аутентификации в виде простого, незашифрованного текста. Разработчики из Microsoft в курсе ситуации. Они не считают это критичной проблемой.
Читать дальше →
Всего голосов 14: ↑14 и ↓0 +14
Просмотры 4.5K
Комментарии 24

Twitter исправил баг с закрытием активных сеансов входа на Android и iOS после сброса пароля

Информационная безопасность *Социальные сети и сообщества

Twitter исправил баг, из-за которого не закрывались все активные сеансы входа в систему на Android и iOS после сброса пароля учётной записи. 

Читать далее
Всего голосов 1: ↑1 и ↓0 +1
Просмотры 285
Комментарии 0

GitHub предупредил о фишинговой кампании с фейковыми уведомлениями от Circle CI

Информационная безопасность *Криптография *Open source *GitHub *

В GitHub Security предупредили, что злоумышленники атакуют пользователей GitHub с помощью фишинговой кампании, выдавая себя за сервис CircleCI. Они собирают учётные данные пользователей и коды двухфакторной аутентификации. 

Читать далее
Всего голосов 3: ↑3 и ↓0 +3
Просмотры 353
Комментарии 0

СМИ: гарнитура смешанной реальности Apple будет сканировать радужку глаза для оплаты

Разработка под AR и VR *Гаджеты AR и VR Носимая электроника

По данным The Information, будущая гарнитура смешанной реальности от Apple будет оснащена функцией сканирования радужной оболочки глаза для совершения платежей и входа в систему.

Читать далее
Всего голосов 5: ↑5 и ↓0 +5
Просмотры 871
Комментарии 2

Google начала тестировать авторизацию без паролей с помощью технологии Passkeys в Chrome и Android

Информационная безопасность *Google Chrome Разработка под Android *Google API *

Google объявила о внедрении поддержки входа в систему без паролей с помощью технологии Passkeys для Android и Chrome. Подобные ключи аутентификации уже поддерживает Apple, а Microsoft обещают внедрить эту функцию в свои ОС.

Читать далее
Всего голосов 2: ↑2 и ↓0 +2
Просмотры 1.5K
Комментарии 3

В БашГУ разработали программные решения, повышающие уровень безопасности пользователей устройств

Информационная безопасность *IT-компании

Исследователи из Башкирского государственного университета (БашГУ) разработали программные решения, предназначенные для повышения уровня безопасности пользователей устройств. За основу разработки специалисты взяли математическую модель многофакторной аутентификации с применением нейронных сетей. 

Читать далее
Всего голосов 33: ↑28 и ↓5 +23
Просмотры 1.4K
Комментарии 10