»

Microsoft: ne uporabljajte večstopenjske avtentikacije s SMS ali telefonskimi klici

Slo-Tech - Pravzaprav priporočilo za nobenega poznavalca mobilnih omrežij ne bi smelo biti presenečenje, a vseeno malokdo tako neposredno pove, kot je to storil Alex Weinert, ki je v Microsoftu vodja programa Identity Security. V svojem blogu je zapisal, da je sicer vsaka dvostopenjska avtentikacija (MFA) boljša kot nobena, a da je uporaba mobilnih omrežij, torej prejemanje kod prek smsov ali s telefonskimi klici, varnostno zelo šibka metoda.

MFA je učinkovita zaščita. Microsoft ocenjuje, da se z uporabo MFA prepreči 99,9 odstotka avtomatiziranih napadov, kar je Weinart ocenjeval v blogu že julija lani. Po drugi strani so izključno gesla v večini primerov slab način zaščite identitet. Kaj je torej narobe z MFA prek mobilnih telefonov?

Mobilna omrežja so bila zgrajena v nekem drugem času, zaradi zagotavljanja združljivosti in enostavnosti uporabe pa še danes v njih mrgoli ranljivosti. Napad na protokol SS7, FEMTOcelice in drugi načini prestrezanja pomenijo, da telefonska števila ni varen in...

47 komentarjev

Facebook bo omogočil trajno brisanje poslanih sporočil

Slo-Tech - Le nekaj ur od razkritja, da lahko Facebookov prvi mož Mark Zuckerberg za nazaj briše svoja poslana sporočila v prejemnikovem poštnem predalu, je Facebook pod pritiskom javnosti sporočil, da bodo to možnost dobili vsi. Trenutno namreč poslana sporočila sicer lahko poizkusimo izbrisati, a bodo izginila le iz mape poslanih sporočil. Prejemnik jih bo še vedno imel, dokler jih ne izbriše sam. Za Facebookove vodilne pa veljajo drugačna pravila, saj lahko sporočila izbrišejo tako, da ta izginejo tudi pri prejemnikih. Ostanejo pa prejemnikovi odgovori, ki so nenadoma monologi. To ni...

12 komentarjev

Surface in Windows 10 Enterprise kot storitev

Microsoft - Microsoft si želi, da bi prihodnost programske in strojne opreme postalo najemanje oziroma uporaba kot storitev, s čimer bi si zagotovili reden finančni tok. V tem smislu so na Worldwide Partner Conference v kanadskem Torontu danes predstavili, kako bo v prihodnosti mogoče Surface in Windows 10 Enterprise kupiti kot storitev.

Po dobrem odzivu na Office 365 je Microsoft napovedal, da bo na enak način mogoče dobiti tudi operacijski sistem Windows 10 Enterprise za podjetja. Skupaj z Office 365 in Enterprise Mobility + Security bo na voljo tudi v kompletu Secure Productive Enterprise. Verzija E3 bo imela inačice E3 vseh treh komponent, verzija E5 pa inačice E5.

Konkretno - Windows 10 Enterprise E3...

23 komentarjev

Nova različica podatkovne baze PostgreSQL 9.5 prinaša obilico novosti

Slo-Tech - V čertrek je izšla nova različica strežnika za upravljanje s podatkovnimi bazami PostgreSQL, ki prinaša kar nekaj zanimivih novosti.

Dlje časa pogrešana funkcija v PostgreSQL je bil "UPSERT" (skrajšano za "INSERT, ON CONFLICT UPDATE"), ki omogoča, da aplikacija z istim SQL stavkom obravnava nove in obstoječe zapise. To precej poenostavi logiko same aplikacije, saj je preverjanje konfliktne situacije izvedeno v podatkovni bazi, tako da se zagotovi atomičnost spremembe. Uporabniki MySQL to poznajo kot INSERT ON DUPLICATE KEY UPDATE.

Z različico 9.5 je podpora za JSON nadgrajena, da je sedaj možno podatke v JSONB poljih spreminjati s funkcijami v podatkovni bazi - dodajati, nastaviti in brisati elemente znotraj JSON objektov, tako da ni več potrebno JSON objekta spreminjati v zunanji aplikaciji. Dobrodošla je tudi funkcija json_pretty, ki JSON objekt izpiše na bolj čitljiv način.

Pomembna novost je možnost kontrole dostopa do podatkov na nivoju vrstic in stolpcev (t.i. row level...

57 komentarjev

Twitter dobiva izboljšane varnostne ukrepe

Ars Technica - Twitter bo dobil izboljšane varnostne ukrepe za prijavo, ki naj bi zmanjšali možnost zlorab, so sporočili po petkovem razkritju napada. Da bi karseda zmanjšali škodo, ki jo lahko napadalci v podobnih situacijah povzročijo, bo prijava v Twitter odslej tudi dvostopenjska. Podoben sistem že imajo Gmail, Dropbox, Microsoft ...

Kmalu po odkritju vdora so se pojavila odprta delovna mesta pri Twitterju, kjer iščejo inženirje za razvoj in implementacijo dodatnih varnostnih ukrepov. Za prijavo prek aplikacij v mobilnih napravah ali drugih spletnih straneh Twitter ta hip uporablja OAuth, medtem ko se neposredna prijava vrši prek SSL. Ti ukrepi preprečujejo napade z neposrednim prestrezanjem, niso pa uporabni proti MITM-napadom.

Zato bo sedaj Twitter dobil dvostopenjsko preverjanje...

5 komentarjev

Na voljo Windows 8 alfa, znane podrobnosti o novostih

PC Pro - Čeprav je Windows 8 še daleč od izida, Microsoft kaže vedno več podrobnosti iz novega operacijskega sistema. Najvidnejša novost bo nov uporabniški vmesnik, ki se imenuje Metro in je bil premierno predstavljen v Windows Phone 7. Uporabljen bo v vseh izdajah, tako v namizni verziji kot verziji za mobilne naprave z na dotik občutljivimi zasloni. To je pomembna sprememba filozofije, saj je doslej veljalo, da potrebuje vsak način interakcije prilagojen uporabniški vmesnik. Microsoft sedaj trdi, da je vmesnik enoten, ne glede na uporabo miške, tipkovnice ali gest na zaslonu za interakcijo.

Na voljo bo tudi klasično namizje, ki pa bo zgolj ena izmed aplikacij. Vse aplikacije bodo namreč tako...

121 komentarjev