Аутентификация, биометрия, электронная подпись
نمایش بیشتر
411
مشترکین
+124 ساعت
+17 روز
+830 روز
- مشترکین
- پوشش پست
- ER - نسبت تعامل
در حال بارگیری داده...
معدل نمو المشتركين
در حال بارگیری داده...
В 2024 г. количество утекших паролей в России выросло в шесть раз
По данным Kaspersky Digital Footprint Intelligence, более 19 млн паролей российских пользователей были обнаружены в базах данных, опубликованных в даркнете и на других специализированных площадках в первом квартале 2024 г. Это в шесть раз больше, чем за аналогичный период 2023 г.
https://safe.cnews.ru/news/line/2024-05-16_v_2024_gkolichestvo_utekshih
В ЦБТ заявили, что ЕБС нельзя использовать для штрафования граждан
Ранее «Известия» сообщили, что власти обсуждают введение автоматических штрафов с помощью умных камер за переход улицы, курение или распитие алкоголя в неположенных местах, как за нарушение ПДД
Единая биометрическая система (ЕБС) не связана с городскими системами видеонаблюдения и по закону не может использоваться в оперативно-разыскной деятельности.
Об этом сообщили в Центре биометрических технологий (ЦБТ), который является оператором системы, передает ТАСС. Там также напомнили, что регистрация биометрических данных в системе — добровольная.
Для обработки данных в системе требуется согласие гражданина, подчеркнули в ЦБТ.
Ранее газета «Известия» сообщила, что власти обсуждают введение автоматических штрафов за переход улицы, курение или распитие алкоголя в неположенных местах, как за нарушение ПДД. По данным издания, проработать вопрос использования камер с искусственным интеллектом комиссия Госсовета РФ поручила Минцифры.
https://www.bfm.ru/news/550226
Photo unavailableShow in Telegram
Какие должны быть пароли в 2024 году?
Часто встречаются в интернете таблицы времени подбора паролей от компании Hive Systems, которые публикуются без дополнительных данных о методе их формирования. Соответственно сразу в комментариях к таким публикациям появляются много "критиков", которые спешат поделиться своим мнением о бесполезности этих таблиц. Так возникла идея перевести и опубликовать основные тезисы авторов исследования, на основании которого возникли таблицы.
https://habr.com/ru/articles/812237/
Злоумышленники взломали сервис электронной подписи Dropbox
В среду компания Dropbox сообщила, что данные пользователей Sign были скомпрометированы. Dropbox Sign позволяет легко подписывать документы в режиме онлайн. Количество активных пользователей сервиса — более 700 миллионов.
https://www.anti-malware.ru/news/2024-05-03-121172/43290
Более 400 миллионов учетных записей Google защищены с помощью passkeys
Как отметила в своем блоге вице-президент Google по безопасности Хизер Адкинс, с 2022 года более 400 миллионов учетных записей Google активировали защиту с помощью ключей доступа (passkeys).
https://www.anti-malware.ru/news/2024-05-03-121172/43286
WhatsApp запустил беспарольный доступ (passkey) на iPhone
Разработчики WhatsApp запустили поддержку ключей доступа на iPhone по всему миру. Теперь верификацию можно проходить без необходимости отправки и ввода одноразовых кодов из СМС-сообщений.
https://www.anti-malware.ru/news/2024-04-25-111332/43242
Эксперты показали результаты брутфорса паролей, зашифрованных Bcrypt
Исследования показали, что пароли длинной 7 символов и короче могут быть взломаны в течение нескольких часов. Эти результаты заметно отличаются, ведь в прошлогодних тестах слабые пароли из 11 символов, зашифрованные с помощью MD5, были взломаны мгновенно. Такой же пароль, состоящий из 11 символов, в алгоритме Bcrypt взламывается за 10 часов.
https://www.anti-malware.ru/news/2024-04-24-121172/43237
19% россиян до сих пор хранят пароли на стикерах, 11% — на рабочем столе
По результатам опроса, проведенного Art Engineering, 47% россиян считают, что к 2030 году все пароли станут биометрическими, и их не надо будет запоминать. Сейчас 19% респондентов по старинке записывают их на бумаге, а 11% — в файл на рабочем столе.
https://www.anti-malware.ru/news/2024-04-22-114534/43216
ЦБ РФ хочет запустить в этом году эксперимент по видеоидентификации клиентов банков
Банк России хочет разрешить в экспериментальном режиме видеоидентификацию клиентов банков. Эта функция должна обеспечить дополнительную защиту от мошенников, так как банк может убедиться в том, что банковской картой пользуется именно ее владелец.
Тестирование планируют начать в этом году. Под него готовится законодательная база.
Как заявила зампред ЦБ Ольга Полякова, практически уже готовы изменения в 115-й закон, передает ТАСС. В настоящее время действующее законодательство не позволяет банкам проводить удаленную идентификацию новых клиентов с использованием различных технических средств, включая средства видеосвязи.
При этом банки могут использовать технологии видео-конференц-связи для аутентификации (подтверждения личности) уже находящихся на обслуживании клиентов.
https://www.bfm.ru/news/548551
❤ 1
Хакеры перехватывают 2FA с помощью хитроумной переадресации звонков
Специалисты по безопасности обнаружили, что злоумышленники отправляют жертвам вредоносную ссылку, которая автоматически настраивает переадресацию вызовов на нужный телефонный номер.
В свою очередь, как объясняют в 404 Media, это позволяет злоумышленникам перехватывать звонки и извлекать из них коды двухфакторной аутентификации.
Хакеры обманным путем заставляют своих жертв посредством нажатия на мошенническую ссылку с префиксом «tel://» набрать строго определенный номер телефона, указанный после слеша.
https://www.anti-malware.ru/news/2024-04-12-121172/43155