»

Microsoft: ne uporabljajte večstopenjske avtentikacije s SMS ali telefonskimi klici

Slo-Tech - Pravzaprav priporočilo za nobenega poznavalca mobilnih omrežij ne bi smelo biti presenečenje, a vseeno malokdo tako neposredno pove, kot je to storil Alex Weinert, ki je v Microsoftu vodja programa Identity Security. V svojem blogu je zapisal, da je sicer vsaka dvostopenjska avtentikacija (MFA) boljša kot nobena, a da je uporaba mobilnih omrežij, torej prejemanje kod prek smsov ali s telefonskimi klici, varnostno zelo šibka metoda.

MFA je učinkovita zaščita. Microsoft ocenjuje, da se z uporabo MFA prepreči 99,9 odstotka avtomatiziranih napadov, kar je Weinart ocenjeval v blogu že julija lani. Po drugi strani so izključno gesla v večini primerov slab način zaščite identitet. Kaj je torej narobe z MFA prek mobilnih telefonov?

Mobilna omrežja so bila zgrajena v nekem drugem času, zaradi zagotavljanja združljivosti in enostavnosti uporabe pa še danes v njih mrgoli ranljivosti. Napad na protokol SS7, FEMTOcelice in drugi načini prestrezanja pomenijo, da telefonska števila ni varen in...

47 komentarjev

Tudi v Evropi dovoljena uporaba elektronike med poleti

Slo-Tech - Evropska agencija za varnost v letalstvu (EASA) bo do konca meseca po vzoru odločitve ameriške FAA objavila nova priporočila, ki bodo dovolila uporabo elektronskih naprav med poleti v vseh fazah leta.

Trenutno je uporaba elektronskih naprav dovoljena le, ko je letalo v zraku, prepovedana pa je med vzletom, pristankom in vožnjo po letaliških stezah. Odslej bodo potniki lahko ves čas uporabljali naprave, kot so tablični računalniki, pametni telefoni, bralniki e-knjig in predvajalniki glasbe. Še vedno bo treba poskrbeti, da bodo ti v tako imenovanem letalskem načinu (flight mode, offline). Še vedno bo treba večje naprave, kot so na primer tablice, med vzletom in pristankom pospraviti, ker so nepritrjeni predmeti v kabini lahko nevarni.

Nova...

20 komentarjev

Dropbox dobil dvostopenjsko avtentifikacijo

Computerworld - Dropbox je izpolnil obljubo, ki so jo dali po izgubi osebnih podatkov pretekli mesec, in uvedel dvostopenjsko avtentifikacijo. Doslej je bil dostop do računa mogoč izključno z uporabniškim imenom (elektronski naslov) in geslom, ki ju napadalci relativno lahko prestrežejo oziroma pridobijo s socialnim inženiringom ali zlonamernimi aplikacijami. Da bi to preprečili ali vsaj otežili, so uvedli preverjanje istovetnosti s SMS-kodo oziroma namenskimi programi.

Kdor bo želel uporabljati novo varnostno storitev, bo moral svojega odjemalca najprej posodobiti na verzijo vsaj 1.5.12. Potem bo na spletni strani Dropbox v svojem računu na zavihku...

18 komentarjev

Pametni mobilniki prevzemajo svet

Ars Technica - Število lastnikov pametnih mobilnih telefonov v primerjavi z deležem uporabnikov, ki si lastijo manj zmogljive, neumne mobilne telefone, narašča. To potrjuje več kazalcev, tako tistih iz prodaje kot tudi rezultati anket in število prikazanih oglasov. Na strani prodaje imamo poročilo z Otoka, kjer ocenjujejo, da bo v roku enega leta pametne mobilne telefone uporabljala že polovica uporabnikov mobilnih omrežij. Tukaj dominira predvsem Android, ki je odskočna deska iz sveta manj pametnih v svet pametnih mobilnih telefonov za skoraj tri četrtine vseh kupcev telefonov z Googlovim operacijskim sistemom. Manj kot dva odstotka teh kupcev je po drugi strani zamenjalo platformo z Applovega...

53 komentarjev

3GSM World Congress od danes v Barceloni

Slo-Tech - Danes se je v Barceloni začel najpomembnejši svetovni dogodek v svetu mobilnih telekomunikacij - 3GSM World Congress. Letošnji kongres je namenjen predvsem mobilnim servisom za prenos podatkov, kot so mobilno deskanje po spletu, pretok digitalne glasbe in mobilne igre. Ti servisi naj bi predstavljali zlato jamo za operaterje mobilne telefonije, a zaenkrat še niso povsem zaživeli med uporabniki zaradi premajhne razširjenosti tretje generacije mobilnih omrežij.

Kot poroča The Inquirer, je britanski mobilni operater O2 zato že pozval evropske regulatorje, da za redko poseljena območja operaterjem dovolijo uporabo frekvenčnega spektra, ki je sicer rezerviran za drugo generacijo mobilnih omrežij (gsm), tudi za omrežja tretje generacije (3G). Na ta način bi se operaterji izognili gradnji novih baznih postaj, zmanjšala pa naj bi se tudi mobilna ločnica med prebivalci urbanih naselij in odmaknjenega podeželja, ki zaenkrat ne morejo uporabljati omrežja 3G. Kot prvi naj bi se O2-jevi...

14 komentarjev