Wpisy z tagiem "token"

Zapłacisz kartą na cudzym smartfonie? Analiza terminali na telefonie

Zapłacisz kartą na cudzym smartfonie? Analiza terminali na telefonie

Pod względem technicznym smartfon spełnia wszystkie wymagania, by móc realizować funkcjonalność terminala płatniczego (mPOS – Mobile Point-of-Sale). Posiada wszystkie niezbędne interfejsy komunikacyjne, wystarczy użyć specjalnej aplikacji.… Czytaj dalej

[AKTUALIZACJA] 50 milionów kont użytkowników Facebooka zagrożonych przejęciem

[AKTUALIZACJA] 50 milionów kont użytkowników Facebooka zagrożonych przejęciem

Jeśli dzisiaj Facebook poprosił Was znienacka o ponowne logowanie do strony lub aplikacji, to mamy dla Was dwie wiadomości – dobrą i złą. Dobra: Wasze konto jest już bezpieczne. Zła: niestety chwilę wcześniej można było je przejąć.… Czytaj dalej

Zhakowali Reddita – i to pomimo kodów SMS dla kont administratorów

Zhakowali Reddita – i to pomimo kodów SMS dla kont administratorów

Najlepiej uczyć się na cudzych incydentach – a raport po włamaniu do Reddita jasno pokazuje, że wdrożenie dwuskładnikowego uwierzytelnienia opartego o kody SMS nie wystarcza do zabezpieczenia wartościowego celu.… Czytaj dalej

Uwaga na wyjątkowo perfidny atak phishingowy na konto Google

Uwaga na wyjątkowo perfidny atak phishingowy na konto Google

Oglądamy codziennie różne ataki. Czasem gorsze, czasem lepsze. A czasem takie, że sami, patrząc na zrzuty ekranów, mówimy „Gdyby przyszedł do nas to trudno powiedzieć, czy na pewno byśmy rozpoznali”. To własnie jeden z nich.… Czytaj dalej

Konkurs na najbardziej niebezpieczną aplikację bankową 2016 rozstrzygnięty

Konkurs na najbardziej niebezpieczną aplikację bankową 2016 rozstrzygnięty

Wyobraźcie sobie mobilną aplikację bankową, za pomocą której każdy użytkownik może zalogować się jako ktokolwiek, dokonać przelewu z dowolnego, cudzego konta oraz ukryć wiadomość SMS informującą o transakcji.… Czytaj dalej

:) Jak absolutnie NIE używać tokenów

Na takie przypadki chyba trzeba stworzyć kategorię SadSec w miejsce FunSec. Tak, to są tokeny w obiektywie kamery internetowej. Pomysłodawcy gratulujemy zwycięskiej walki z zabezpieczeniami 2FA.

Aktualizacja: Suve wskazał w komentarzu źródło obrazka. Tokeny zabezpieczają finansowe transakcje pewnej firmy.… Czytaj dalej

Niezwykle bezpieczny dysk twardy z fizyczną autodestrukcją przez SMS

Niezwykle bezpieczny dysk twardy z fizyczną autodestrukcją przez SMS

Producenci prześcigają się w kolejnych pomysłach jak zabezpieczyć nasze dane. Jeden z nich ma w ofercie dysk, który ulegnie fizycznej autodestrukcji w przypadku jakiegokolwiek zagrożenia lub otrzymania odpowiedniej wiadomości SMS.… Czytaj dalej

Programowy token od banku był niewygodny, więc wyprodukował swój

Programowy token od banku był niewygodny, więc wyprodukował swój

Co robi programista, któremu nie odpowiada działanie tokenu bezpieczeństwa, dostarczanego przez bank? Analizuje algorytm generowania kodów jednorazowych i implementuje go na swoim Arduino, po czym wszystko opisuje na blogu.… Czytaj dalej

Bezpieczeństwo tokenu RSA SecurID 800 złamane w kwadrans

Bezpieczeństwo tokenu RSA SecurID 800 złamane w kwadrans

Wieloczynnikowe uwierzytelnianie stanowi powszechnie akceptowany standard. Coraz więcej użytkowników nosi swoje tokeny w portfelach czy jako breloki przy kluczach. Coraz częściej uwagę poświęcają im też naukowcy – czasem z zaskakującą skutecznością.… Czytaj dalej

Klonowanie tokenów RSA SecurID

Klonowanie tokenów RSA SecurID

Dwuczynnikowe uwierzytelnienie od dawna jest standardem w sytuacjach wymagających wyższego poziomu bezpieczeństwa. Kiedyś oparte głównie na tokenach sprzętowych, wraz z rozwojem smartfonów ewoluuje w stronę tokenów programowych. A wraz z ewolucją pojawiają się też nowe zagrożenia.… Czytaj dalej

0day na pocztę Hotmail/Live

0day na pocztę Hotmail/Live

Jak informuje Vulnerability Laboratory, jego współpracownik Benjamin Kunz Mejri odkrył metodę przejęcia cudzego konta pocztowego w serwisie Hotmail (zwanym również Windows Live Hotmail). Odkrycie dość istotne, ponieważ z kont pocztowych w tym serwisie korzysta kilkaset milionów użytkowników.

Wykryty błąd znajdował się w części serwisu odpowiedzialnej za reset hasła użytkownika.… Czytaj dalej

Token Facebooka ważny do 1 stycznia 4001

Token Facebooka ważny do 1 stycznia 4001

Automatyczne logowanie do Facebooka w mobilnej aplikacji wydaje się być całkiem wygodnym rozwiązaniem. Niestety, może się również okazać rozwiązaniem niebezpiecznym, jeśli wystarczy, by ktoś ukradł nasz token i mógł zalogować się na nasze konto…… Czytaj dalej

aruba