Close

password

Google zabije heslá

Google sa tento rok sústredí na tzv. projekt Abacus. Cieľom projektu je úplne zrušiť heslá a nahradiť ich autentifikáciou pomocou smartfónu, prípadne biometrického modulu, ktorý by raz mal byť súčasťou (každého) počítača. Autentifikačný program má byť (údajne) neprekonateľný. Podľa zdroja, by mal program zbierať veľké množstvo biometrických údajov a taktiež údaje z motion senzora (pohybového senzora). Aplikácia na základe „trust score“ (v preklade by sa dal pojem chápať ako „identifikačné skóre pre potvrdenie identity“) má rozhodnúť či povolí prístup a odomkne zariadenie alebo naopak, dôjde k zamknutiu. Ako zdroje identity majú slúžiť šablóny lokácii, teda najčastejšia, najpravdepodobnejšia alebo najzvyklejšia poloha […]

Googlu sa nepáčia heslá na PC, testuje prihlasovanie telefónom

Na malej skupine používateľov začal Google testovať nový spôsob prihlasovania ku Google službám. Pokračuje v boji proti slabým heslám a zavádza teda spôsob, ktorý umožní prihlásenie len vďaka telefónu. Smartphone s Androidom alebo iOS stačí autorizovať a pri budúcom prihlasovaní na desktope je odoslaná notifikácia do telefónu. Tu stačí prihlásenie schváliť alebo zakázať. O novej funkcií informoval VentureBeat. Prihlasovanie telefónom zabezpečí účet pred niekoľkými typmi útokov – patrí medzi ne phishing a znemožní využitie keylogger pre zachytávanie stlačených kláves pri zadávaní hesla. V budúcnosti by mohol byť podobný spôsob využitý napríklad pre vloženie údajov o platobnej karte.

Hacker sa dostal k údajom z miliónov účtov z detských tabletov vrátane fotiek

Hon­gkon­ská spo­loč­nosť Vtech vy­rá­ba tab­le­ty a ďal­šie elek­tro­nic­ké za­ria­de­nia pre de­ti. Mi­nu­lý týž­deň ano­nym­ný ha­cker ozná­mil re­dak­cii ma­ga­zí­nu Vi­ce, že sa na­bú­ral do da­ta­bá­zy spo­loč­nos­ti, kde sa uk­la­da­jú osob­né úda­je, nah­ráv­ky a ob­ráz­ky de­tí. Útok sa tý­ka 5 mi­lió­nov zá­kaz­ní­kov a v rám­ci ne­ho zís­kal prís­tup i k če­to­va­cím pro­to­ko­lom, ob­ráz­kom de­tí nas­ní­ma­ným fo­toa­pa­rá­tom za­ria­de­nia a ďal­ším osob­ných in­for­má­ciám. Bez­peč­nost­ný expert Troy Hunt uvie­dol, že všet­ka ko­mu­ni­ká­cia cez ap­li­ká­ciu bo­la ne­šif­ro­va­ná, čo zna­me­ná, že keď ha­cker dos­tal prís­tup k da­ta­bá­ze, všet­ky in­for­má­cie si mo­hol pre­čí­tať. Pri­tom po­mo­cou tých­to úda­jov a ob­ráz­kov sa mô­že do­pát­rať ku kon­krét­nym pou­ží­va­teľ­ským me­nám, te­da iden­ti­fi­ko­vať […]

Hackeri útočia na účty Apple ID. Nedajte im šancu

Používatelia využívajúci služby účtu Apple ID by mali zvýšiť opatrnosť. Neznáma hackerská skupina totiž spustila novú phishingovú kampaň, zameranú práve na klientov spoločnosti Apple. Informácie o hrozbe priniesol server Scammers Uncovered. Falošná phishingová správa na prvý pohľad pôsobí, akoby bola skutočne odoslaná spoločnosťou Apple. Neznámi útočníci v ňom použili rovnaké farby, logo a nechýba ani päta e-mailu s právnymi informáciami či adresou. Pozor na podozrivé URL adresy Ako odosielateľ figuruje „Apple“, avšak pozorný používateľ si ihneď všimne podozrivú e-mailovú adresu, z ktorej bola správa odoslaná. Konkrétne ide o „verify@appe.com“. Je zrejmé, že v názve domény chýba písmeno „L“. Nejde teda […]