»

Apple, Google in Microsoft standardizirajo podporo vpisovanju brez gesla

FIDO Alliance - Informacijski velikani Apple, Google in Microsoft so oznanili, da na osnovi tehnologije združenja FIDO postavljajo platformo za brezgeselno vpisovanje v uporabniške račune na vseh svojih napravah in operacijskih sistemih. To bi lahko pomenilo ključen premik v prodoru tehnologij za strojno avtentikacijo brez klasičnega gesla.

Z nenehno rastjo števila nalinijskih aplikacij, ki za rabo zahtevajo uporabniški račun, znakovna gesla postajajo vse večji varnostni problem. Ker si je praktično nemogoče ročno zapomniti veliko množico različnih varnih gesel, ljudje bodisi uporabljajo preveč enostavna bodisi jih na različnih platformah reciklirajo in s tem postanejo tarče za potencialne napade z rabo baz kompromitiranih gesel (password spraying). Zato se že več kot desetletje vztrajno krepi težnja po raznoraznih alternativah, med katerimi so bili sprva priljubljeni preprostejši upravljalniki gesel, zadnje čase pa prodirajo naprednejše avtomatizirane platforme, kot sta OpenID in WebAuthn, pri...

64 komentarjev

Googlova phishing obramba na voljo tudi običajnim smrtnikom

Slo-Tech - Google je pred časom razkril, kako imajo v podjetju poskrbljeno za obrambo zaposlenih pred phishing napadi na njihove uporabniške račune. Zdaj je Titan Security Key prišel tudi v prosto prodajo, te dni ga je moč za 50 dolarjev naročiti v ZDA, kmalu pa naj bi bil na voljo globalno.

Gre za ključek, izdelan po odprtih FIDO standardih, sestavljen je iz dveh fizičnih delov - USB enote in Bluetooth enote, ki skupaj omogočata dvostopenjsko avtentikacijo. Taka metoda U2F (Universal 2nd Factor) velja za precej bolj zanesljivo, kot pa denimo tista s potrditvenim SMSom, ki ga je moč prestreči. Ima pa seveda tudi to slabo lastnost, da gre za fizično napravo, ki jo imetnik lahko izgubi.

Oba dela ključka se med sabo namesto s statično kodo, seznanjata s pomočjo...

43 komentarjev

Velika luknja v Infineonovih kriptografskih čipih

Slo-Tech - Infineonovi čipi TPM, ki jih uporabljajo številne matične plošče za tvorjenje in preverjanje šifrirnih ključev po algoritmu RSA, so ranljivi, sporočajo raziskovalci z Masarykove univerze na Češkem. Čipe nemškega proizvajalca Infineon najdemo v izdelkih najrazličnejših proizvajalcev od Asusa, Fujitsuja, HP-ja, Lenova, Samsung do Googlovih Chrombookov. Uporabljajo se za elektronsko dokazovanje istovetnosti in v pravnem prometu. Ranljivost so odkrili februarja in jo Infineonu sporočili, sedaj pa je potekel dogovorjen embargo, zato bo 2. novembra tudi javno razkrita javnosti na konferenci ACM CCS 2017 v Dallasu. Infineon je obvestilo izdal minuli teden, prav tako je že pripravil...

37 komentarjev

Google ponudil bistveno strožjo zaščito računov

Slo-Tech - Zaradi naraščajočega števila vdorov v poštne predale Gmail in druge Google storitve, ki so posledica neprevidnega ravnanja uporabnikov in napadov z ribarjenjem, s katerimi napadalci pridobijo prijavne podatke uporabnika, je Google pripravil bistveno bolj zaščiteno verzijo svojih računov. Kot smo napovedovali že v začetku meseca, lahko sedaj svoj račun zaklenete tako, da bo dostopen le s fizičnim ključkom. Storitev se imenuje Advanced Protection in je namenjena strankam, ki potrebujejo najvišjo stopnjo zaščite, tudi kadar ta posega na področje enostavnosti uporabe - denimo novinarjem, direktorjem, aktivistom...

10 komentarjev

Metro UI vedno bolj kaže svoj obraz v Windows 8

engadget - Metro UI je z Windows Phone 7 nedvomno prinesel val svežine v mobilne operacijske sisteme, saj je zelo unikaten koncept pri upravljanju naprave prek na dotik občutljivega zaslona. Močno je osnovan okrog tipografije, torej veliko uporablja besede, nekoliko manj pa druge grafične elemente. Microsoft očitno ta stil snovanja vmesnikov želi razširiti tudi na druge platforme, saj najnovejša testna izdaja Windows 8 z oznako 7955 prinaša nov vmesnik za prijavo uporabnikov, ki je na moč podoben vmesniku Windows Phone 7. Sledi tega vmesnika se vidi tudi v nekaterih nastavitvah, npr. v meniju za ugašanje računalnika, ponovni zagon, hibernacijo oz. za odjavo uporabnika, s prihodnjimi izdajami pa verjetno lahko pričakujemo širitev tudi na druga...

35 komentarjev

Google Docs omogoča shranjevanje poljubnih datotek

CNet - Pred skorajda letom dni smo pisali o GDrivu, ki naj bi ga pripravljal Google in bo uporabnikom omogočal shranjevati poljubne datoteke na splet. Takrat so na internet pricurljale celo interne informacije in komentarji v programski kodi, nakar je vse tiho bilo.

Včeraj je Google spremenil politiko pri svoji storitvi Google Docs, ki sedaj uporabnikom dovoljuje shranjevanje poljubnih datotek na splet, kar ponovno buri duhove o fantomskem GDrivu. Meje za stare formate datotek ostajajo nespremenjene (500 KB za Wordove dokumente, 10 MB za PowerPointove in PDF-je), medtem ko lahko druge datoteke, ki se ne dajo pretvoriti vanje, obsegajo do 250 MB. Skupna omejitev vseh datotek je 1 GB, dodatno kapaciteto pa je moč kupiti za 0,25 dolarja na gigabajt na leto. Google pravi, da želijo s tem izkoreniniti potrebo po USB-ključkih za prenašanje datotek.

18 komentarjev

Corsair z ohišji

vir: Hexus
Hexus - Corsair, prvotno specialist za pomnilnik, ki je svojo ponudbo razširil tudi z USB ključki in SSDji (oboje logična koraka glede na prvotno področje proizvodnje), tuji pa mu niso niti visokorazredni napajlniki in vodna hlajenja, se podaja na novo področje. Na CeBITu so predstavili svoje prvo ohišje, ki bo, kot je za znamko značilno, v višjem razredu ponudbe.



Prototip, predstavljen na CeBITU, bo pred končno proizvodnjo doživel še 20 do 25 sprememb, že zdaj pa je vidna smer razvoja. Ohišje je izdelano iz aluminija, 4 trdi diski so na pladnjih, ki jih je moč izvleči...

13 komentarjev