Firma z Mountain View ogłosiła w mijającym tygodniu, że rozpoczęła wdrażanie nowego środka zabezpieczeń użytkowników swojej poczty elektronicznej Gmail. Mowa o konieczności potwierdzania na telefonie pewnych operacji uznanych za podejrzane.
Nowa wersja aplikacji mObywatel, która ma niedługo zostać udostępniona, miała oprócz równoważności z fizycznym dowodem osobistym wprowadzić również możliwość wygodnego zastrzegania naszego PESELu by utrudnić zaciąganie na nas pożyczek przez nieuprawnione osoby.
Niedawno w inteligentnym gniazdku Wemo Mini Smart Plug V2 wykryto dziury w oprogramowaniu, które pozwalają na zdalne wykonywanie kodu przez hakera. Co gorsza, haker nie musi być w naszej sieci, bowiem dziurę można wykorzystywać też przez chmurę Wemo.
Sprzętowe klucze zgodne ze standardem U2F są dostępne już od kilku lat i obsługuje je wiele usług. Wydawałoby się, że serwisy transakcyjne banków powinny być jednymi z pierwszych implementujących obsługę tej technologii, jest jednak wręcz przeciwnie.
Firma z Cupertino od lat preferuje tworzyć własne standardy pozwalające utrudniać użytkownikom odejście do konkurencji niż korzystać z uznanych, nierzadko otwartych rozwiązań wspieranych przez wszystkich. Nie inaczej było z wdrożeniem dwustopniowego logowania.
Kolejna firma rezygnuje z aplikacji dla zegarka Apple Watch - po rezygnacjach z bezpośredniego wspierania tej platformy przez Pokemon GO, Slacka czy eBaya w ostatnich latach, przyszła teraz kolej na Microsoft ze swoją aplikacją Authenticator.
Jedna z rządowych instytucji w Wielkiej Brytanii odpowiedzialna za bezpieczeństwo cyberprzestrzeni zdecydowała się niedawno rozpocząć program regularnego skanowania urządzeń z brytyjskimi adresami IP pod kątem znanych dziur w zabezpieczeniach.
W tym tygodniu firma Bitdefender ogłosiła wykrycie poważnych luk w oprogramowaniu kamer monitoringu produkowanych przez Waze. Pozwalały one obcym na dostęp do kamer (manipulację pozycją, włączanie i wyłączanie, dezaktywację nagrywania), ale na szczęście nie do samego obrazu na żywo (był szyfrowany i tego szyfrowania złamać się nie dało bez dodatkowych exploitów).
Do tej pory Google oferowało opcję automatycznego odblokowywania urządzeń z Androidem (jak smartfony czy tablety) po wykryciu wybranych przez użytkownika urządzeń Bluetooth (np. smartwatcha czy opaski fitness, ale też chociażby słuchawek) o nazwie Smart Lock. Była jednak dość prosta, wystarczyło, że dane urządzenie było w zasięgu.
Gigant z Redmond jest jedną z firm, która uważa, że hasła nie są bezpiecznym sposobem zabezpieczania dostępu do czegokolwiek i dlatego od jakiegoś czasu oferowała swoim użytkownikom firmowym opcję logowania się bez hasła. W tym tygodniu ogłoszono w końcu udostępnienie tego rozwiązania także dla kont użytkowników indywidualnych (czyli kont MSA).
