6
Karma
5.6
Rating
Julia HUGHES @Token2

Пользователь

Google informs users about a vulnerability with their Titan Security keys

C301 and miniOTP-3, new programmable tokens from Token2

+1
PTM Thanks a lot for the feedback. We actually did provide that info in the previous blog posts, but to make it easier to access, I have added the background info to this post (as spoilers).

Programmable TOTP tokens in a key fob form-factor

+1
No time sync with this model. We have unrestricted* time sync feature with miniOTP-2 and are planning restricted** time sync with the next generation (C301 and miniOTP-3).

Linux version not available (yet). Currently only Android and Windows (10 64x) apps are planned to be released.

* the time can be set keeping the current seed
** setting the time will automatically clear the seed for security purposes (to avoid the risk of a replay attack)

Programmable TOTP tokens in a key fob form-factor

+2
The data transferred is the shared secret key (seed) used for TOTP generation (see tools.ietf.org/html/rfc6238#page-4 R5). This is needed for services not allowing to enter a custom seed, thus the only solution is to use a TOTP mobile app (like Google Authenticator).
NFC programmable TOTP tokens are «drop-in» replacements of the Google Authenticator-type applications

Programmable TOTP tokens in a key fob form-factor

+1
'Tamper evident' means that it is not possible to discreetly open the case and access the chip, and has nothing to do with «secret NFC commands» (wiki- 'Tamper evident': «designed to reveal any interference with the contents»)
NFC can only be accessed from a relatively small distance (2-3 cm max), so if users worrying about «secret NFC commands» should keep their devices with them all the time.

start talking about open source.
what would open source change in this case? having the code open does not mean nobody can add a feature to read the seed, it is indeed the opposite, it will increase such risks.

Programmable TOTP tokens in a key fob form-factor

+1
Hello, thanks for your interest.
No partners in Russia yet, but we can ship directly via Swiss Post or Express delivery (Fedex/UPS/DHL). So far clients in Russia had no issues with smaller parcels. However, with larger orders, customs causes headaches a lot.

Заметки фитохимика. Хурма

0

В не менее братском французском сей фрукт называется «каки»

Как тебе такое, Илон Маск: BMW и Porsche разработали зарядку, добавляющую 100 км хода за 3 минуты

0

Ну не знаю, мне так показалось; правда оба языка для меня неродны

Как тебе такое, Илон Маск: BMW и Porsche разработали зарядку, добавляющую 100 км хода за 3 минуты

+1

С сохранением смысла: «can jolt electric vehicles in less than 3 Minutes with enough power to drive 100 kilometers»

Как тебе такое, Илон Маск: BMW и Porsche разработали зарядку, добавляющую 100 км хода за 3 минуты

0

Там дело в порядке расположения, я цитирую без изменений- “power to drive 100 km in less than 3 Minutes”

Как тебе такое, Илон Маск: BMW и Porsche разработали зарядку, добавляющую 100 км хода за 3 минуты

0

если есть охота придираться к тексту журналистов, то в обоих версиях можно подумать что речь о скорости :): «проехать 100 км менее чем за 3 минуты»

Банки Credit Suisse и UBS обвинили в скоординированном бойкоте Apple Pay и Samsung Pay

Банки Credit Suisse и UBS обвинили в скоординированном бойкоте Apple Pay и Samsung Pay

0

TWINT так же фингерпринтом и через BLE. Но, для твинта никакой карты привязывать не нужно, можно привязывать напрямую к банковским счетам. И платить на сайтах (местных) просто сканируя QR etc.

Банки Credit Suisse и UBS обвинили в скоординированном бойкоте Apple Pay и Samsung Pay

Stack-based calculator on the Cyclone IV FPGA board

0

А что так можно уже? А то раньше приходилось переводить

Памятка по разновидностям фишинга

+1

Не все так плоско, например категория веб-сайт обманка может быть разделена ещё на несколько категорий: саты на бесплатном или взломанном хостинге, сабдомены напоминающие легитимный домен, домены с «ошибкой», омонимичные домены, EV phishing ...

Европа последний раз переводит часы на зимнее время

0

А как определять коэффициент? Думаете, ввести касты? Или по налоговым отчислениям или происхождению? Например швейцарец в 10 поколении будет иметь больший вес чем свежепонаехавшие (коренных никого тут нет, здесь либо этнические верхние немцы либо беженцы французы-гугеноты)?

Европа последний раз переводит часы на зимнее время

0

Правильно, эти все демократии от нечистого. Лучше монархии ничего ещё не придумали

Европа последний раз переводит часы на зимнее время

0

Швейцария страна победившей прямой демократии, тут каждый чих выносят на прямое голосование. Никто не знает как народ проголосует. Иногда так голосуют- потом политики годами не могут расхлебать

Что я понял и с какими проблемами столкнулся, создав клон Hacker News

0

Да и качество перевода не ахти, views перевели как просмотры и «статистическая типизация». Эффект от такого рекламного поста будет негативный

Facebook взломан: до 90 млн аккаунтов пользователей подверглось атаке из-за ошибки в коде, компания приносит извинения

0

ЗДС, СМС и двухфакторку взломать тоже можно (man in the browser, real-time phishing etc.). Да, это теория и очень сложно выполнить на практике… но банку про это сказать вполне даже сгодится. Пусть разбираются если хотят… но скорее всего им легче деньги вернуть так или иначе

Facebook взломан: до 90 млн аккаунтов пользователей подверглось атаке из-за ошибки в коде, компания приносит извинения

0

Любые транзакции можно оспорить, с 3Дс или без. Когда оплата совершена именно вами совершенно легально, а товар не доставили и деньги не возвращают, как ещё оспорить ?

Facebook взломан: до 90 млн аккаунтов пользователей подверглось атаке из-за ошибки в коде, компания приносит извинения

0

Ну вот в данном конкретном случае двухфакторка чем поможет?

Евросоюз одобрил новую директиву об авторском праве — как она повлияет на интернет

0

Интересно, в научных статьях на сайты ссылаться тоже разрешения надо будет просить?

Обзор ноутбука Lenovo ThinkPad X1 Carbon (2018): лёгкий, удобный, мощный

+1

Интересно RJ-45 в 16 мм никак нельзя было засунуть? Видел модели где порт под углом или даже в виде выдвижной «рамки». Переходники вечно теряются/забываются

Злоумышленники могут получить полный удаленный доступ к Android-устройству через порт публичной USB-зарядки

+1

Бог с ним, с удалённым управлением экрана… но то что какой-то «специальной командой» можно обойти пасс-код это страшновато. Но об этом говорят как-то вскользь и без подробностей. Что за команда, никто не в курсе?

Как я запустил свой первый SaaS-проект работая по найму целый день

+1

Интересно, как работодатели относятся к такого рода дополнительным «свечным заводикам»? Человек явно делает это открыто, и даже использует ресурсы основного рабочего места для своего проекта

Президент Турции объявил о запрете на ввоз электроники из США

+4

В тех же девяностых были турецкие мобильники довольно неплохого качества, Aselsan если не ошибаюсь. Но это просто к слову и никак не отменяет дебилизм конткретного человек. Натуральный eşek

Релокейт студента во Францию

0

Bonne chance, один знакомый лет 5 назад получал в Гренобле, говорил что достаточно просто (по сравнению с обычной натурализацией, без французского диплома)

Релокейт студента во Францию

0

Как с гражданством? Раньше через 2 года после диплома давали

Дверь, которая с нами здоровается по именам и открывает только сотрудникам отдела

0

Скорее всего да, эти библиотеки фокусируются на глазах судя по всему
Поищите на хабре, достаточно много подобных примеров
https://m.habr.com/post/229263/

Корпоративная печать, follow me, secure print

0

Есть ещё papercut с поддержкой бэджей с NFC и rfid, sharp активно продвигает

После жалобы Павла Дурова Apple пропустила первое с апреля обновление «Телеграма» для iOS-пользователей

После жалобы Павла Дурова Apple пропустила первое с апреля обновление «Телеграма» для iOS-пользователей

+2

Не совсем, В Италии, Швейцарии и Франции вилки разные например

Всегда на связи: Mango Talker — мессенджер и софтфон

0

Голос через SIP, в смысле UDP? То есть никакого шифрования?

Путеводитель по Швейцарии

+1

Про почту: или вам пока везло или объёма корреспонденции мало — работает далеко не как часы; раз 5 какой то тормознутый почтальон возвращал нам отправленное нами же письмо (тупо перепутав обратный адрес с адресатом), погасив при этом марку.


Про общественный транспорт: мой утренний поезд стабильно опаздывает на 10-15 минут, а зимой, чуть ниже нуля или снежок — могут вообще отменить или пускать раз в 2 часа. Летом очень часто поезда с неработающими кондиционерами (а окна не открываются вообще by design). И это при том что кантон агрессивно борется с личным автотранспортом как категорией (парковок вокруг офиса нет совсем, даже платных), так что если что, надо дуть пешком.


Этотв Женеве, у «немцев» может и получше

«Финишная прямая»: сетям 5G быть, но не раньше 2020-го

0

Swisscom (и другие швейцарские операторы) с обычной GSM разобраться не всегда могут, здесь в каждой деревне им приходится договариваться напрямую с местными властями и вышек зачастую просто недостаточно

GDPR. Практические советы

0

А если при регистрации не запрашивается страна? То есть в если мы не в курсе что клиент из ЕС или нет, должны ли все равно соответствовать

Как специалисты Google Adwords помогли мне выбросить 150 000 грн (около $6000) за месяц или почему я больше не буду…

+4

Это не должно быть так сложно… тем более что они сами это позиционируют как очень простой инструмент. И почему-то все «сложности» за счёт рекламодателя

Как выпустить самоподписанный SSL сертификат и заставить ваш браузер доверять ему

+5

А если внутри корпоративной сети только нужно?
Для сетей с MS AD можно развернуть CA и все клиенты будут доверять через GPO

1 There