Sprzętowe klucze zgodne ze standardem U2F są dostępne już od kilku lat i obsługuje je wiele usług. Wydawałoby się, że serwisy transakcyjne banków powinny być jednymi z pierwszych implementujących obsługę tej technologii, jest jednak wręcz przeciwnie.
Firma z Cupertino od lat preferuje tworzyć własne standardy pozwalające utrudniać użytkownikom odejście do konkurencji niż korzystać z uznanych, nierzadko otwartych rozwiązań wspieranych przez wszystkich. Nie inaczej było z wdrożeniem dwustopniowego logowania.
Kolejna firma rezygnuje z aplikacji dla zegarka Apple Watch - po rezygnacjach z bezpośredniego wspierania tej platformy przez Pokemon GO, Slacka czy eBaya w ostatnich latach, przyszła teraz kolej na Microsoft ze swoją aplikacją Authenticator.
Jedna z rządowych instytucji w Wielkiej Brytanii odpowiedzialna za bezpieczeństwo cyberprzestrzeni zdecydowała się niedawno rozpocząć program regularnego skanowania urządzeń z brytyjskimi adresami IP pod kątem znanych dziur w zabezpieczeniach.
W tym tygodniu firma Bitdefender ogłosiła wykrycie poważnych luk w oprogramowaniu kamer monitoringu produkowanych przez Waze. Pozwalały one obcym na dostęp do kamer (manipulację pozycją, włączanie i wyłączanie, dezaktywację nagrywania), ale na szczęście nie do samego obrazu na żywo (był szyfrowany i tego szyfrowania złamać się nie dało bez dodatkowych exploitów).
Do tej pory Google oferowało opcję automatycznego odblokowywania urządzeń z Androidem (jak smartfony czy tablety) po wykryciu wybranych przez użytkownika urządzeń Bluetooth (np. smartwatcha czy opaski fitness, ale też chociażby słuchawek) o nazwie Smart Lock. Była jednak dość prosta, wystarczyło, że dane urządzenie było w zasięgu.
Gigant z Redmond jest jedną z firm, która uważa, że hasła nie są bezpiecznym sposobem zabezpieczania dostępu do czegokolwiek i dlatego od jakiegoś czasu oferowała swoim użytkownikom firmowym opcję logowania się bez hasła. W tym tygodniu ogłoszono w końcu udostępnienie tego rozwiązania także dla kont użytkowników indywidualnych (czyli kont MSA).
Różnego rodzaju smart urządzenia coraz śmielej podbijają nasze domy, ale niestety wielu użytkowników nie zastanawia się nad bezpieczeństwem swoich danych i kont, kiedy je sprzedają przy wymianie na nowsze modele. Producenci niestety też nie pomagają.
Coraz więcej sprzętu domowego połączonego z intetnetem rodzi coraz większe ryzyko włamań do niego, szczególnie w sytuacji pojawienia się w oprogramowaniu dziur w zabezpieczeniach. Ostatnio brutalnie przekonali się o tym niektórzy posiadacze dysków firmy WD z rodziny My Book.
Jakiś czas temu Amazon zaczął bardzo często prosić o potwierdzenie przesłania plików do czytnika z pomocą usługi Send To Kindle. Okazuje się, że jest to skutek dość poważnej dziury wykrytej w zeszłym roku w oprogramowaniu czytników.
