Как 2FA с помощью голосовых звонков может быть использована для наживы

Разработка Как 2FA с помощью голосовых звонков может быть использована для наживы

Бельгийский white hat хакер А. Свиннен обнаружил оригинальный способ “заработка” при помощи голосовых звонков от сервиса или банка, применяемых в 2FA. Он “прикрепил” к созданным для эксперимента учетным записям в Instagram, Microsoft Office 365 и Google не обычные телефонные номера, а такие, звонки и отправка СМС на которые являются платными. Обсудить »
Социальная инженерия против 2FA: новые уловки хакеров

Лайфхак Социальная инженерия против 2FA: новые уловки хакеров

Недавно в сети появились сообщения об еще одном приеме, с помощью которого может быть скомпрометирована двойная аутентификация. На сей раз их жертвой стала SMS-аутентификация - наиболее распространенный сегодня вариант 2FA. Обсудить »

Деньги и работа Ученые: SMS аутентификация уязвима

Двухфакторная SMS аутентификация уязвима для новой атаки. Исследователи Амстердамского университета обнаружили критическую уязвимость в SMS аутентификации. Обсудить »
Зачем геймеру многофакторная аутентификация

Лайфхак Зачем геймеру многофакторная аутентификация

В современных онлайн играх вращаются немалые средства: для покупки бонусов, игровых ресурсов, апгрейда предметов и персонажей. Да и платные сетевые игры становятся все более популярными. А там, где деньги, там и мошенники. Поэтому защита аккаунта игрока требует самого пристального внимания. И во многих случаях первым барьером на пути взломщиков может стать многофакторная аутентификация. Обсудить »

Разработка Эволюция средств двухфакторной аутентификации

Средства аутентификации от TAN-карт со списком кодов до аппаратных OTP токенов и мультитокенов на смартфоны. Двухфакторная аутентификация тогда и сейчас. Обсудить »
Появились перепрограммируемые аппаратные OTP токены

Деньги и работа Появились перепрограммируемые аппаратные OTP токены

Появились перепрошиваемые токены, в которых можно заменить секретный ключ при помощи технологии NFC. Почему перепрошиваемые аппаратные токены надежней обычных и почему их можно назвать универсальными? Обсудить »

Разработка 2FA для блога на Wordpress

Многие сервисы (например hashflare) переходят на двухфакторную аутентификацию с использованием Google Authenticator. Решил и я перевести свое блоговое хозяйство на новый уровень безопасности. Что у меня получилось, можете прочитать по ссылке. Обсудить »

Спонсоры

Авторизация

Имя:
Пароль:
 

Друзья проекта

Активность на сайте