Reddit скомпрометирован: злоумышленники обошли двухфакторную аутентификацию в аккаунтах сотрудников
Один из самых посещаемых сайтов в интернете, Reddit, официально сообщил о взломе. Неизвестные злоумышленники сумели обойти д…
Разработчики Google представили USB-ключи Titan Security Key для безопасной аутентификации
На конференции Google Cloud Next '18 в Сан-Франциско были представлены USB-ключи Titan Security Key, которые можно будет исп…
Многофакторная аутентификация по-взрослому. Куем серьезный софт с помощью бесплатного инструментария
В этой статье мы рассмотрим, как добавить в мобильное приложение возможность еще одного подтверждения аутентификации в дополнение к имени пользователя и паролю (например, звонок на зарегистрированный на пользователя телефон или ввод кода из СМС) и как настроить backend-сервисы для реализации такой многофакторной аутентификации.
JavaScript-библиотека eslint-scope была скомпрометирована и похищала учетные данные npm
Неизвестные лица взломали разработчика популярной JavaScript-библиотеки eslint-scope (модуль для ESLint). Злоумышленники вне…
Двухфакторная аутентификация включена менее чем на 10% всех аккаунтов Google
На конференции Usenix Enigma 2018 сотрудник компании Google представил доклад, описывающий весьма печальное положение вещей …
Система двухфакторной аутентификации Pixie: фото случайных предметов вместо SMS-сообщений
Специалисты из международного университета Флориды, совместно с Bloomberg, представили интересную альтернативу существующим …
Исследователи Positive Technologies вновь продемонстрировали небезопасность SS7
Специалисты Positive Technologies в очередной раз продемонстрировали ненадежность SS7 и двухфакторной аутентификации посредс…
На DEF CON продемонстрировали обман аппаратной двухфакторной аутентификации
Исследователи рассказали, что даже устройства YubiKey и RSA-токены подделать, обманув систему.
Google постепенно отказывается от двухэтапной аутентификации через SMS
Начиная с этой недели, компания Google будет предлагать пользователям более надежный способ двухэтапной аутентификации.
Данные 14 000 000 клиентов Verizon хранились на неправильно настроенном сервере
Известный ИБ-специалист Крис Викери обнаружил данные 14 000 000 пользователей Verizon, которые были доступны всем желающим.
Американского разработчика ограбили из-за халатности сотрудников оператора связи
История, произошедшая с iOS разработчиком Джастином Уильямсом в очередной раз доказывает, что наиболее уязвимой частью систе…
Реклама
Шенген в цифровом мире. Blitz Identity Provider — единый сервер аутентификации
Многие администраторы мечтают о едином сервере аутентификации, который бы избавил их от головной боли, связанной с идентификацией и аутентификацией пользователей. О таком сервере мы и поговорим в этой статье.
Это наконец произошло: дыры в SS7 используют для обхода двухфакторной аутентификации
Об уязвимостях в ОКС-7 говорят много лет, но теперь появились первые свидетельства того, что их используют злоумышленники.
Очередная уязвимость в LastPass позволяла обойти двухфакторную аутентификацию
Специалисты не раз доказывали, что LastPass небезопасен. Но оказывается, не спасает даже двухфакторная аутентификация.
eBay умышленно ухудшает безопасность, предлагая использовать SMS-сообщения вместо токенов
Известный ИБ-журналист Брайан Кребс обратил внимание, что eBay пытается понизить безопасность своих пользователей.
Разработчики Microsoft по-тихому починили двухфакторную аутентификацию в Windows 10
После выхода Anniversary Update двухфакторная аутентификация с помощью некоторых аппаратных ключей перестала работать.
Теперь Facebook поддерживает аппаратные U2F-токены для аутентификации
Социальная сеть Facebook разрешила использовать для аутентификации ключи Universal 2nd Factor (U2F).
Обнаружен еще один способ обхода двухфакторной аутентификации PayPal
Исследователь из Великобритании обнаружил на сайте PayPal уязвимость, позволяющую обойди двухфакторную аутентификацию.
Эксперты не рекомендуют использовать SMS для двухфакторной аутентификации
Национальный Институт стандартов и технологий США (The National Institute of Standards and Technology, NIST) недавно предста…
Исследователь заставил Instagram, Google и Microsoft звонить на платные номера
Независимый исследователь из Бельгии Арне Свиннен придумал интересный способ вытягивания денег из IT-гигантов. Свиннен сумел…
Хакер перехватил контроль над чужим аккаунтом Facebook, предъявив фальшивый паспорт
Интересный случай перехвата контроля над аккаунтом попал в поле зрения издания Vice Motherboard. Этот инцидент – яркий приме…
Доказывая, что Reddit небезопасен, хакер заскучал и взломал десятки сабреддитов
Хакер, известный под псевдонимом BVM, за последние пару недель взломал и дефейснул десятки сабреддитов, включая популярнейши…
Павел Дуров: спецслужбы РФ решили начать давить на операторов связи
Павел Дуров пообщался с главным редактором «Эха Москвы» Алексеем Ведениктовым, и высказал мнение, что SMS-аутентификация мес…
Двухфакторная аутентификация уязвима для новой атаки
Исследователи из Амстердамского свободного университета обнаружили, что двухфакторную аутентификацию можно обойти, если у же…
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире