PKO BP wprowadził możliwość korzystania ze sprzętowych kluczy U2F, co stanowi dobrą wiadomość dla klientów chcących lepiej zabezpieczyć swoje pieniądze. Bank stał się drugim dużym bankiem w Polsce, który wprowadził takie rozwiązanie, po ING.
W Polsce wprowadzono nowe przepisy, które umożliwiają obywatelom zabezpieczenie swoich danych osobowych poprzez usługę “Zastrzeż PESEL”. Dzięki temu, od 1 czerwca 2024 roku, instytucje finansowe są zobowiązane do sprawdzania Rejestru Zastrzeżeń Numerów PESEL przed udzieleniem pożyczki czy zawarciem umowy o prowadzenie konta.
Firma z Mountain View ogłosiła w mijającym tygodniu, że rozpoczęła wdrażanie nowego środka zabezpieczeń użytkowników swojej poczty elektronicznej Gmail. Mowa o konieczności potwierdzania na telefonie pewnych operacji uznanych za podejrzane.
Nowa wersja aplikacji mObywatel, która ma niedługo zostać udostępniona, miała oprócz równoważności z fizycznym dowodem osobistym wprowadzić również możliwość wygodnego zastrzegania naszego PESELu by utrudnić zaciąganie na nas pożyczek przez nieuprawnione osoby.
Niedawno w inteligentnym gniazdku Wemo Mini Smart Plug V2 wykryto dziury w oprogramowaniu, które pozwalają na zdalne wykonywanie kodu przez hakera. Co gorsza, haker nie musi być w naszej sieci, bowiem dziurę można wykorzystywać też przez chmurę Wemo.
Sprzętowe klucze zgodne ze standardem U2F są dostępne już od kilku lat i obsługuje je wiele usług. Wydawałoby się, że serwisy transakcyjne banków powinny być jednymi z pierwszych implementujących obsługę tej technologii, jest jednak wręcz przeciwnie.
Firma z Cupertino od lat preferuje tworzyć własne standardy pozwalające utrudniać użytkownikom odejście do konkurencji niż korzystać z uznanych, nierzadko otwartych rozwiązań wspieranych przez wszystkich. Nie inaczej było z wdrożeniem dwustopniowego logowania.
Kolejna firma rezygnuje z aplikacji dla zegarka Apple Watch - po rezygnacjach z bezpośredniego wspierania tej platformy przez Pokemon GO, Slacka czy eBaya w ostatnich latach, przyszła teraz kolej na Microsoft ze swoją aplikacją Authenticator.
Jedna z rządowych instytucji w Wielkiej Brytanii odpowiedzialna za bezpieczeństwo cyberprzestrzeni zdecydowała się niedawno rozpocząć program regularnego skanowania urządzeń z brytyjskimi adresami IP pod kątem znanych dziur w zabezpieczeniach.
W tym tygodniu firma Bitdefender ogłosiła wykrycie poważnych luk w oprogramowaniu kamer monitoringu produkowanych przez Waze. Pozwalały one obcym na dostęp do kamer (manipulację pozycją, włączanie i wyłączanie, dezaktywację nagrywania), ale na szczęście nie do samego obrazu na żywo (był szyfrowany i tego szyfrowania złamać się nie dało bez dodatkowych exploitów).
