Инженеры компании Apple, работавшие над браузером Safari, предложили создать стандартизированные SMS-сообщения для двухфакторной аутентификации на сайтах. Как утверждают в компании, стандартизация позволит связать OTP (one-time-password) SMS-сообщения с URL-адресом.
Microsoft объявила, что удаление Basic Authentication из Exchange Online откладывается до второй половины 2021 года из-за текущей ситуации, вызванной пандемией COVID-19.
Все устройства, использующие стандарт Bluetooth с 4.0 по 5.0, оказались под угрозой. Уязвимость под названием BLURtooth в компоненте стандарта Cross-Transport Key Derivation (CTKD) позволяет злоумышленникам перехватывать ключи аутентификации. Организации, стоящие за беспроводной технологией, опубликовали руководство о том, как производители могут избежать атаки на устройства. Патчей пока нет.
В октябре 2020 года коллекционер из Майами Пабло Родригес-Фрайле потратил почти $67 тысяч на 10-секундное видео, которое он мог бы посмотреть бесплатно в Интернете. На прошлой неделе он перепродал его уже за $6,6 млн. Видео цифрового художника Бипла (Майка Винкельманна), было аутентифицировано с помощью блокчейна, который послужил цифровой подписью для подтверждения оригинальности работы.
В рамках проекта «Цифровой профиль гражданина» рабочая группа предложила создавать учетные записи пользователей на портале госуслуг по умолчанию при любом обращении в госорганы. Мера направлена на то, чтобы добиться регистрации 85% россиян на госуслугах к 2024 году.
Поставщик услуг DNS Cloudflare пообещал своим пользователям замену «безумной» каптчи совершенно новой системой «криптографической аттестации личности». На данный момент она поддерживает только ограниченное количество USB-ключей безопасности, таких как YubiKeys, HyperFIDO и Thetis FIDO U2F.
Мобильные операторы выступили с предложением в адрес Минцифры об уточнении правил предоставления бесплатного доступа к социально значимым сайтам. По их мнению, абоненты должны выразить для этого активное согласие, например, обратиться в колл-центр, а затем подтвердить свое гражданство. Кроме того, ограничения предложили ввести для тех, кто находится за рубежом и в национальном роуминге.
Компания Yubico представила новый тип ключей безопасности, которые позволяют авторизоваться в системе с помощью отпечатка пальца. Предыдущие версии YubiKeys требовали ввести ПИН-код, а затем нажать клавишу, новая версия обеспечивает аутентификацию одним касанием.
Возможно совсем скоро появится новый способ усилить цифровую безопасность. Причём способ неожиданный. Исследователи из Южнокорейского института науки и технологий Кванджу (GIST) предложили использовать шёлк тутового шелкопряда в качестве ключа безопасности.
Apple, Google и Microsoft обеспечат поддержку единого стандарта беспарольной аутентификации на своих платформах в следующем году. Мобильные ОС Android и iOS, браузеры Chrome, Edge и Safari, ОС Windows и macOS будут поддерживать протокол авторизации без пароля, созданный альянсом FIDO (Fast IDentity Online) и консорциумом World Wide Web. В качестве устройства для авторизации можно будет использовать смартфон, для входа в приложения достаточно будет разблокировать его с помощью биометрических данных, PIN-кода или графического ключа.
Японское подразделение компании Yahoo сообщило, что планирует отказаться от аутентификации с помощью паролей. К тому же IT-гигант сообщил, что 30 млн пользователей из 50 уже использует решения от FIDO.
Исследователи безопасности из NCC Group разработали инструмент для проведения ретрансляционной атаки по стандарту Bluetooth Low Energy, который обходит все существующие средства защиты для аутентификации. Технология BLE используется в широком спектре продуктов, от электроники (ноутбуки, мобильные телефоны, умные замки и системы контроля доступа в здания) и до автомобилей, таких как Tesla Model 3 и Model Y.
Microsoft предупредила, что с 1 октября 2022 года отключит базовую проверку подлинности Exchange Online для случайных клиентов по всему миру. Данную меру принимают с целью повышения безопасности.
Эксперты из ИБ-компании Vectra выяснили, что десктопное приложение Microsoft Teams в версиях для ОС Windows, Linux и Mac хранит токены аутентификации в виде простого, незашифрованного текста. Разработчики из Microsoft в курсе ситуации. Они не считают это критичной проблемой.
В GitHub Security предупредили, что злоумышленники атакуют пользователей GitHub с помощью фишинговой кампании, выдавая себя за сервис CircleCI. Они собирают учётные данные пользователей и коды двухфакторной аутентификации.
По данным The Information, будущая гарнитура смешанной реальности от Apple будет оснащена функцией сканирования радужной оболочки глаза для совершения платежей и входа в систему.
Google объявила о внедрении поддержки входа в систему без паролей с помощью технологии Passkeys для Android и Chrome. Подобные ключи аутентификации уже поддерживает Apple, а Microsoft обещают внедрить эту функцию в свои ОС.
Исследователи из Башкирского государственного университета (БашГУ) разработали программные решения, предназначенные для повышения уровня безопасности пользователей устройств. За основу разработки специалисты взяли математическую модель многофакторной аутентификации с применением нейронных сетей.