Поиск по тегу: security

Google сообщила об улучшении двухэтапной аутентификации для своих сервисов, в том числе почты Gmail. Теперь при авторизации в качестве второго шага можно использовать физический USB-ключ Security Key, передает SecurityLab.

В компании отмечают, что устройство срабатывает только после проверки того, что сайт действительно принадлежит Google, а не является подделкой.

Вместо обязательного введения кода достаточно подключить ключ безопасности к USB-порту компьютера. Таким образом, учетная запись пользователя будет защищена от несанкционированного доступа, похищения файлов cookie и фишинговых атак.

«Security Key и Chrome поддерживают открытый стандарт Universal 2nd Factor (U2F), разработанный FIDO Alliance, так что в настоящее время другие web-сайты с системой авторизации могут использовать FIDO U2F для работы в Chrome. Мы надеемся, что другие браузеры также реализуют поддержку FIDO U2F», — говорится в сообщении Google.

Само по себе использование Security Key бесплатное, однако пользователю необходимо будет купить совместимое USB-устройство непосредственно у поставщика U2F.

Как сообщает американская компания Hold Security, крупнейшее в истории похищение личных данных в интернете — украдено 1,2 миллиарда логинов и паролей, взломано более 500 миллионов электронных адресов — осуществили хакеры из России.

Американцы вычислили и примерное нахождение хакерской группировки. Сообщается, что они «работают» в небольшом городке на юге центральной части России, недалеко от границы с Казахстаном и Монголией. В хакерскую группировку входят порядка дюжины человек в возрасте от 20 лет, знакомых не только виртуально, но и лично. У каждого из них есть свои функции в формировании.

Hold Security сообщает, что для своих противоправных действий хакеры используют серверы, расположенные на территории России. Однако эксперты не  обвиняют злоумышленников в связях с российскими правительственными структурами, так как те взламывали как американские, так и российские сайты.

Эксперты рассказали о том, что группировка активизировалась в апреле этого года. При помощи незаконных методов, они похитили пользовательские данные с 420 000 различных сайтов. К июлю хакеры собрали 1,2 миллиарда уникальных сочетаний логинов и паролей. В Hold Security говорят о том, что эти данные были похищены не для перепродажи, а для спама с аккаунтов в социальных сетях за деньги.

Информацию о масштабной краже данных The New York Times (где впервые появилась публикация) подтвердил и другой (неназванный) эксперт по информационной безопасности. По его словам, ряд крупных компаний уже знает о том, что данные их посетителей были похищены.

Как сообщает CNews, «Лаборатория Касперского» и Samsung в ближайшее время объявят об особых условиях распространения продуктов «Касперского» в «фирменном» магазине приложений Samsung Apps.

В случае приобретения решений Kaspersky Tablet Security и Kaspersky Mobile Security в Samsung Apps (а не в Google Play или с сайта Лаборатории), покупателям будет предоставляться значительная скидка, а также более длительный тестовый период.

К примеру, стоимость лицензии на Kaspersky Mobile Security в онлайн-магазине Samsung будет в два раза меньше, чем на сайте «Лаборатории Касперского» (360 против 720 рублей). Эти условия будут действовать не только в России, но и по всему миру.

Как сообщили CNews представители разработчика, эту скидку обеспечивает сама «Лаборатория Касперского», при этом неизвестно — получает ли российская компания какое-либо возмещение от Samsung.

Еще более важно то, что партнерское соглашение между двумя компаниями включает не только особые условия продажи продуктов для Android-устройств, но и предустановку защитных решений «Лаборатории Касперского» в компьютеры, ноутбуки и нетбуки Samsung. Однако детали этих договоренностей не разглашаются.

Договор с Samsung — первый случай глобального партнерства российской компании с крупным мировым производителем электроники.

Дмитрий Смирнов, [email protected]