Nowa wersja aplikacji mObywatel, która ma niedługo zostać udostępniona, miała oprócz równoważności z fizycznym dowodem osobistym wprowadzić również możliwość wygodnego zastrzegania naszego PESELu by utrudnić zaciąganie na nas pożyczek przez nieuprawnione osoby.
Niedawno w inteligentnym gniazdku Wemo Mini Smart Plug V2 wykryto dziury w oprogramowaniu, które pozwalają na zdalne wykonywanie kodu przez hakera. Co gorsza, haker nie musi być w naszej sieci, bowiem dziurę można wykorzystywać też przez chmurę Wemo.
Sprzętowe klucze zgodne ze standardem U2F są dostępne już od kilku lat i obsługuje je wiele usług. Wydawałoby się, że serwisy transakcyjne banków powinny być jednymi z pierwszych implementujących obsługę tej technologii, jest jednak wręcz przeciwnie.
Firma z Cupertino od lat preferuje tworzyć własne standardy pozwalające utrudniać użytkownikom odejście do konkurencji niż korzystać z uznanych, nierzadko otwartych rozwiązań wspieranych przez wszystkich. Nie inaczej było z wdrożeniem dwustopniowego logowania.
Kolejna firma rezygnuje z aplikacji dla zegarka Apple Watch - po rezygnacjach z bezpośredniego wspierania tej platformy przez Pokemon GO, Slacka czy eBaya w ostatnich latach, przyszła teraz kolej na Microsoft ze swoją aplikacją Authenticator.
Jedna z rządowych instytucji w Wielkiej Brytanii odpowiedzialna za bezpieczeństwo cyberprzestrzeni zdecydowała się niedawno rozpocząć program regularnego skanowania urządzeń z brytyjskimi adresami IP pod kątem znanych dziur w zabezpieczeniach.
W tym tygodniu firma Bitdefender ogłosiła wykrycie poważnych luk w oprogramowaniu kamer monitoringu produkowanych przez Waze. Pozwalały one obcym na dostęp do kamer (manipulację pozycją, włączanie i wyłączanie, dezaktywację nagrywania), ale na szczęście nie do samego obrazu na żywo (był szyfrowany i tego szyfrowania złamać się nie dało bez dodatkowych exploitów).
Do tej pory Google oferowało opcję automatycznego odblokowywania urządzeń z Androidem (jak smartfony czy tablety) po wykryciu wybranych przez użytkownika urządzeń Bluetooth (np. smartwatcha czy opaski fitness, ale też chociażby słuchawek) o nazwie Smart Lock. Była jednak dość prosta, wystarczyło, że dane urządzenie było w zasięgu.
Gigant z Redmond jest jedną z firm, która uważa, że hasła nie są bezpiecznym sposobem zabezpieczania dostępu do czegokolwiek i dlatego od jakiegoś czasu oferowała swoim użytkownikom firmowym opcję logowania się bez hasła. W tym tygodniu ogłoszono w końcu udostępnienie tego rozwiązania także dla kont użytkowników indywidualnych (czyli kont MSA).
Różnego rodzaju smart urządzenia coraz śmielej podbijają nasze domy, ale niestety wielu użytkowników nie zastanawia się nad bezpieczeństwem swoich danych i kont, kiedy je sprzedają przy wymianie na nowsze modele. Producenci niestety też nie pomagają.
