Бесплатный 10-секундный видеоклип купили за $6,6 млн
В октябре 2020 года коллекционер из Майами Пабло Родригес-Фрайле потратил почти $67 тысяч на 10-секундное видео, которое он мог бы посмотреть бесплатно в Интернете. На прошлой неделе он перепродал его уже за $6,6 млн. Видео цифрового художника Бипла (Майка Винкельманна), было аутентифицировано с помощью блокчейна, который послужил цифровой подписью для подтверждения оригинальности работы.
Гражданам РФ предложили заводить учетную запись на госуслугах по умолчанию
В рамках проекта «Цифровой профиль гражданина» рабочая группа предложила создавать учетные записи пользователей на портале госуслуг по умолчанию при любом обращении в госорганы. Мера направлена на то, чтобы добиться регистрации 85% россиян на госуслугах к 2024 году.
Cloudflare пообещал избавить пользователей от каптчи системой ключей безопасности
Поставщик услуг DNS Cloudflare пообещал своим пользователям замену «безумной» каптчи совершенно новой системой «криптографической аттестации личности». На данный момент она поддерживает только ограниченное количество USB-ключей безопасности, таких как YubiKeys, HyperFIDO и Thetis FIDO U2F.
Тутовый шелкопряд поможет обеспечить информационную безопасность
Возможно совсем скоро появится новый способ усилить цифровую безопасность. Причём способ неожиданный. Исследователи из Южнокорейского института науки и технологий Кванджу (GIST) предложили использовать шёлк тутового шелкопряда в качестве ключа безопасности.
Операторы предложили ограничить бесплатный доступ к социально значимым сайтам
Мобильные операторы выступили с предложением в адрес Минцифры об уточнении правил предоставления бесплатного доступа к социально значимым сайтам. По их мнению, абоненты должны выразить для этого активное согласие, например, обратиться в колл-центр, а затем подтвердить свое гражданство. Кроме того, ограничения предложили ввести для тех, кто находится за рубежом и в национальном роуминге.
Yubico запустила ключи YubiKey Bio с встроенным датчиком отпечатка пальца
Компания Yubico представила новый тип ключей безопасности, которые позволяют авторизоваться в системе с помощью отпечатка пальца. Предыдущие версии YubiKeys требовали ввести ПИН-код, а затем нажать клавишу, новая версия обеспечивает аутентификацию одним касанием.
Информационная безопасность НАСА не соответствует требуемому стандарту правительства США
Управление генерального инспектора НАСА (OIG) опубликовало результаты ежегодного аудита ИТ-систем агентства с точки зрения информационной безопасности. Общая оценка — «Неэффективно», сообщает The Register.
Apple, Google и Microsoft внедрят вход без пароля на всех основных платформах в следующем году
Apple, Google и Microsoft обеспечат поддержку единого стандарта беспарольной аутентификации на своих платформах в следующем году. Мобильные ОС Android и iOS, браузеры Chrome, Edge и Safari, ОС Windows и macOS будут поддерживать протокол авторизации без пароля, созданный альянсом FIDO (Fast IDentity Online) и консорциумом World Wide Web. В качестве устройства для авторизации можно будет использовать смартфон, для входа в приложения достаточно будет разблокировать его с помощью биометрических данных, PIN-кода или графического ключа.
Yahoo Japan стремится к универсальной аутентификации без пароля
Японское подразделение компании Yahoo сообщило, что планирует отказаться от аутентификации с помощью паролей. К тому же IT-гигант сообщил, что 30 млн пользователей из 50 уже использует решения от FIDO.
Исследователи воспроизвели Bluetooth-атаку, которая позволит украсть Tesla Model 3 и Y
Исследователи безопасности из NCC Group разработали инструмент для проведения ретрансляционной атаки по стандарту Bluetooth Low Energy, который обходит все существующие средства защиты для аутентификации. Технология BLE используется в широком спектре продуктов, от электроники (ноутбуки, мобильные телефоны, умные замки и системы контроля доступа в здания) и до автомобилей, таких как Tesla Model 3 и Model Y.
Apple анонсировала функцию Passkeys на замену стандартным паролям
Apple в ходе конференции WWDC объявила о внедрении новой функции Passkeys, которая позволит заменить привычные пароли в Интернете.
С 1 октября Microsoft отключит базовую аутентификацию Exchange Online
Microsoft предупредила, что с 1 октября 2022 года отключит базовую проверку подлинности Exchange Online для случайных клиентов по всему миру. Данную меру принимают с целью повышения безопасности.
Приложение Microsoft Teams хранит токены аутентификации в незашифрованном виде, разработчики не считают это критичным
Эксперты из ИБ-компании Vectra выяснили, что десктопное приложение Microsoft Teams в версиях для ОС Windows, Linux и Mac хранит токены аутентификации в виде простого, незашифрованного текста. Разработчики из Microsoft в курсе ситуации. Они не считают это критичной проблемой.
Twitter исправил баг с закрытием активных сеансов входа на Android и iOS после сброса пароля
Twitter исправил баг, из-за которого не закрывались все активные сеансы входа в систему на Android и iOS после сброса пароля учётной записи.
GitHub предупредил о фишинговой кампании с фейковыми уведомлениями от Circle CI
В GitHub Security предупредили, что злоумышленники атакуют пользователей GitHub с помощью фишинговой кампании, выдавая себя за сервис CircleCI. Они собирают учётные данные пользователей и коды двухфакторной аутентификации.
СМИ: гарнитура смешанной реальности Apple будет сканировать радужку глаза для оплаты
По данным The Information, будущая гарнитура смешанной реальности от Apple будет оснащена функцией сканирования радужной оболочки глаза для совершения платежей и входа в систему.
Google начала тестировать авторизацию без паролей с помощью технологии Passkeys в Chrome и Android
Google объявила о внедрении поддержки входа в систему без паролей с помощью технологии Passkeys для Android и Chrome. Подобные ключи аутентификации уже поддерживает Apple, а Microsoft обещают внедрить эту функцию в свои ОС.
В БашГУ разработали программные решения, повышающие уровень безопасности пользователей устройств
Исследователи из Башкирского государственного университета (БашГУ) разработали программные решения, предназначенные для повышения уровня безопасности пользователей устройств. За основу разработки специалисты взяли математическую модель многофакторной аутентификации с применением нейронных сетей.
На Ozon зафиксировали новую волну массового мошенничества
На маркетплейсе Ozon прошла новая волна массового мошенничества: злоумышленники представляются продавцам сотрудниками поддержки, крадут их учётные записи и продают фейковые товары покупателям, сообщают «Известия». За несколько дней в отделы полиции поступила масса заявлений от обманутых продавцов.