аутентификация

  1. NewsMaker

    Новости EUCLEAK: хакеры могут украсть ваш ключ YubiKey прямо из-под носа

    Исследователи обнаружили серьезную уязвимость в чипах Infineon. Исследователи обнаружили серьезную уязвимость в популярных устройствах двухфакторной аутентификации YubiKey 5. Эта находка может поставить под угрозу безопасность множества пользователей, полагающихся на данные токены для защиты...
  2. NewsMaker

    Новости От паролей к цифровым двойникам: NIST открывает ящик Пандоры

    SP 800-63-4 знаменует новую эру стандартов цифровой идентификации. Национальный институт стандартов и технологий США ( NIST ) объявил о публикации второго проекта четвертой редакции руководства по цифровой идентификации (Special Publication 800-63) из четырех томов. Документ...
  3. NewsMaker

    Новости OAuth и XSS: смертельный коктейль для безопасности веб-гигантов

    Hotjar и Business Insider – не единственные жертвы багов в системе аутентификации. Специалисты компании Salt Security , занимающейся безопасностью API, выявили критические недостатки в системе защиты двух широко используемых веб-сервисов — Hotjar и Business Insider. Эксперты предупреждают...
  4. NewsMaker

    Новости Критическая уязвимость в Windows Hello: биометрия больше не спасет

    Баг в системе аутентификации ставит под сомнение безопасность всей системы. Исследователь Иегуда Смирнов обнаружил серьезную уязвимость в системе аутентификации Windows Hello for Business (WHfB) от Microsoft . Его находка ставит под сомнение надежность биометрической защиты, которую...
  5. NewsMaker

    Новости Ваши пароли больше не ваши: 2FA бессильна перед OTP-ботами

    Почему полагаться на двухфакторную аутентификацию – не лучшая идея? В наши дни двухфакторная аутентификация ( 2FA ) стала стандартом безопасности для большинства веб-сайтов и онлайн-сервисов. Некоторые страны даже приняли законы, обязывающие определенные организации защищать учетные записи...
  6. NewsMaker

    Новости От СМС к passkeys: Google упрощает настройку двухфакторной аутентификации

    Корпорация решила сделать верификацию в своих продуктах еще безопаснее и быстрее. Google вводит изменения , которые помогут упростить активацию двухфакторной аутентификации ( 2FA ) для пользователей. Теперь вместо того, чтобы сначала вводить номер телефона, можно сразу добавить «второй...
  7. NewsMaker

    Новости Забудьте про пароли: PlayStation открывает эру биометрии для геймеров

    Sony решила присоединиться к общему тренду и прокачать безопасность на максимум. Компания Sony Interactive Entertainment решила изменить подход к авторизации в сети PlayStation. Теперь пользователи могут входить в свои аккаунты с помощью биометрии или PIN-кода. Эра паролей для доступа к...
  8. NewsMaker

    Новости Терагерцевые метки от MIT: маленькие, но мощные союзники в борьбе с контрафактом

    Ученые создал уникальную метку для борьбы с подделками. Несколько лет назад команда исследователей из Массачусетского технологического института ( MIT ) создала криптографическую идентификационную метку, которая оказалась значительно меньше и дешевле по сравнению с традиционными...
  9. NewsMaker

    Новости Вышел SSH3: SSH теперь маскируется под HTTPS

    Протокол теперь использует HTTP/3 и TLS 1.3 для скорости и безопасности. Доступен первый официальный выпуск экспериментальной реализации сервера и клиента для протокола SSH3 , оформленного в форме надстройки над протоколом HTTP/3, использующей QUIC (на базе UDP) и TLS 1.3 для установки...
  10. NewsMaker

    Новости Конец Integrity API: почему Google решила отказаться от новой технологии для борьбы с мошенниками?

    И чем разработчики Android займутся дальше... Google прекращает разработку API для поддержания целостности веб-среды ( Web Environment Integrity API ), проекта, вызвавшего много споров среди специалистов по кибербезопасности и борцов за права интернет-пользователей. Инициатива...
  11. NewsMaker

    Новости Войти через ВКонтакте: безопасно ли использовать соцсети для авторизации на других сайтах?

    Тысячи платформ ставят под угрозу своих пользователей, неправильно проверяя токены. Исследователи компании Salt Security выявили уязвимости в алгоритме OAuth, позволяющем веб-сайтам и приложениям получать доступ к информации из другого сервиса всего в один клик, без необходимости ввода...
  12. NewsMaker

    Новости Microsoft планирует отказаться от аутентификации NTLM в Windows 11

    20 лет верности и вот решение: Microsoft говорит "пока" NTLM. Microsoft объявила о намерении постепенно отказаться от аутентификации NTLM в Windows 11 в пользу Kerberos , внедряя новые резервные механизмы. Безопасность является приоритетом для Microsoft, учитывая, что операционная...
  13. NewsMaker

    Новости Без СМС и авторизации: как дефект в ПО Citrix помогает хакерам красть учетные данные

    Пока компании отказываются обновлять систему, кибератаки набирают обороты. Хакеры активно эксплуатируют недавно обнаруженную уязвимость в программном обеспечении Citrix для кражи учетных данных пользователей. Речь идет об уязвимости CVE-2023-3519 , найденной в июле этого года. Она...
  14. NewsMaker

    Новости Твой ход, админ: аутентификацией в Windows 11 теперь можно управлять

    Что же не так с NTLM-протоколом и стоит ли его отключить? Microsoft обновила политику безопасности Windows 11, позволив администраторам блокировать протокол аутентификации NTLM при работе с SMB (Server Message Block). Функция позволит защитить систему от атак, применяющих методы...
  15. NewsMaker

    Новости Эксплойт для Juniper SRX — вакцина против удаленного кода или инструкция для хакеров?

    История о четырех уязвимостях: почему CISA настаивает на обновлении брандмауэров. В брандмауэрах Juniper SRX недавно обнаружили уязвимости, которые позволяют удаленно выполнить код без авторизации. Угроза касается устройств, работающих на необновленной операционной системе JunOS. Juniper...
  16. NewsMaker

    Новости Учёные обошли голосовую аутентификацию с помощью простого скрипта

    Эксперты с 99% успехом смогли обмануть систему безопасности, потратив на это меньше минуты. Компьютерные ученые из Университета Ватерлоо разработали метод атаки , который может успешно обходить системы безопасности по голосовой аутентификации с вероятностью успеха до 99% после шести...
  17. NewsMaker

    Новости Microsoft вслед за Google прокачивает своё приложение Authenticator

    Инновациями не пахнет, но для укрепления безопасности вполне сойдёт. Вслед за недавним обновлением Google Authenticator, повышающим удобство и комфорт использования приложения, прокачать своё фирменное приложение для аутентификации решила и Microsoft , но только с целью повышения...
  18. NewsMaker

    Новости CircleCI: хакеры похитили ключи шифрования и данные клиентов

    Всё было слито без лишнего шума, на выявление утечки ушло время. CircleCI , компания-разработчик программного обеспечения, чьи продукты популярны среди разработчиков и инженеров-программистов, подтвердила, что данные некоторых её клиентов были украдены в результате утечки в прошлом месяце...