Системы аутентификации - Все публикации

Системы аутентификации - Все публикации

Системы и средства аппаратной, беспарольной, двухфакторной аутентификации пользователей

Вопрос
Задать вопрос

Троян, перехватывающий SMS, делает двухфакторную аутентификацию опасной

...

 Новый троян для мобильной операционной системы Android делает двухфакторную аутентификацию практически бесполезной и даже опасной. Главная особенность вредоносной программы, идентифицированной "Доктор Веб" как Android.Pincer.2.origin, заключается в том, что она перехватывает все SMS-сообщения, приходящие на инфицированное устройство и отправляет их злоумышленникам. 

Amazon Web Services разрешила использовать сторонние системы аутентификации

...

Компания Amazon Web Services накануне анонсировала новый набор API-функций, при помощи которых разработчики могут использовать системы sign-in от таких поставщиков, как Facebook, Google или самой Amazon для их облачных приложений, размещаемых в облаке AWS. Новую возможность Amazon называет Web Identity Federation, а реализуется все это через ее фирменный сервис AWS Security Token Service API.

Основатель Stricture взломал 16-символьный пароль меньше, чем за час

...

Хакеры, работающие с вебсайтом Ars Technica, опубликовали подробный отчет, в котором подробно объяснили, каким образом им удалось в кратчайшие сроки разблокировать несколько тысяч паролей частных лиц.

Энергетические компании остаются главной целью киберпреступников

...

В новом отчете Конгресса говорится об увеличении зарегистрированных случаев взлома компьютерных сетей крупнейших энергетических компаний. Подобные предприятия сталкиваются с 10 тысячами атак в месяц.

Twitter реализовала двухфакторную аутентификацию

...

По словам серии атак на twitter-ленты ряда известных аккаунтов, таких как Associated Press, The Guardian, Onion и других, сеть микроблоггинга Twitter сегодня официально презентовала возможность двухфакторной аутентификации для пользователей. Данная мера должна затруднить проведение атак, связанных со взломом аккаунтов. В блог-сообщении Twitter программист компании Джим О'Лири говорит, что "верификация логинов" является опциональной мерой, которая требует наличия телефона и электронного адреса.

Похищено 22 млн ID сервиса Yahoo Japan

...

Японская сетевая компания Yahoo Japan, которая имеет мало отношения к американской Yahoo, недавно подверглась страшной кибер-атаке. Представители компании сообщают, что во время нападения хакеры сумели получить данные о 22 млн пользователей. Нападение было обнаружено и установлено буквально сразу же, но за это время хакеры сумели неприятно досадить компании.

Рынок решений для управления привилегированными пользователями

...
Рынок решений для управления привилегированными пользователями

Доверяя важные информационные активы в руки ИТ-специалистов, права которых в системах фактически ничем и никак не ограничены, важно сохранить контроль над происходящим. Поэтому очень многих в руководстве российских компаний волнуют простые вопросы – как следить за следящими? Оказывается, решения для этого уже есть, и их рынок в мире активно развивается. Давайте, разберемся, что он собой представляет.

Конгресс США обеспокоен безопасностью Google Glass

...

Восемь членов Конгресса на этой неделе потребовали от Google устранить ряд спорных вопросов, связанных с защитой персональных данных в устройстве Google Glass. Исполнительному директору Google Лари Пейджу отправили письмо, в котором отмечено несколько просьб, которые компания должна выполнить до 14 июня 2013 года.

Паролям пророчат недолгое будущее

...

Майкл Барретт (Michael Barrett), директор платежной системы PayPal по вопросам информационной безопасности, заявил, что пароли в ближайшем будущем будут вытеснены другими, более простыми и надежными средствами аутентификации, сообщает Macworld UK.

Уязвимость в телефонном адаптере может использоваться для мошенничества

...

 Компания TransNexus опубликовала результаты исследований, согласно которым уязвимость в популярном аналоговом телефонном адаптере Analog Telephone Adapted (ATA) позволяет хакерам выкрасть логины и пароли SIP (протокол установления сессии). Потенциально жертвами злоумышленников могут стать сотни тысяч подписчиков SIP.