Ostatnie newsy
Virgin Mobile w minione święta zaczęło rozsyłać części swoich klientów wiadomości z informacją o kradzieży ich danych osobowych (imienia i nazwiska, numeru PESEL lub numeru dokumentu tożsamości). Problem dotyczy przede wszystkim klientów prepaid.
W mijającym tygodniu Twitter rozesłał do użytkowników swojego oficjalnego klienta dla Androida informację o załataniu dziury w zabezpieczeniach, która potencjalnie pozwalała niepowołanym osobom na dostęp do prywatnych wiadomości, prywatnych tweetów czy informacji o naszej lokalizacji.
Wyciekanie haseł z różnych serwisów to w dzisiejszych czasach coraz większa plaga (tym bardziej, że większość użytkowników używa tego samego hasła w wielu miejscach), więc coraz popularniejsze robią się narzędzia, do sprawdzania baz z takich wycieków pod kątem obecności naszego hasła.
Jak być może wiecie, SMSy nie są bezpieczną formą komunikacji. Pomijając fakt, że nie są szyfrowane ani zabezpieczane przed atakami MitM (Man in the Middle), operatorzy w ogóle nie weryfikują ich metadanych, zwłaszcza pola "Od:". Możemy więc wysyłać wiadomości podając się za dowolny numer czy identyfikator specjalny.
Ostatnio popularność zyskują sprzętowe klucze zabezpieczeń zastępujące hasła jednorazowe jako drugi element logowania. Wykorzystują one standard FIDO U2F oraz jego rozszerzenie FIDO2. Do tej pory jednak korzystanie z nich na urządzeniach z iOS na pokładzie było utrudnione.
Nieco ponad temu pisaliśmy o problemach ze skanerem odcisków palców w serii Galaxy S10. Samsung wówczas obiecywał szybkie udostępnienie poprawki usuwającej problem. W zeszłym tygodniu firma słowa dotrzymała i ruszył proces udostępniania łatki.
Jakiś czas temu Microsoft zapowiedział dodanie do OneDrive'a specjalnej, dodatkowo zabezpieczonej sekcji o nazwie "Magazyn osobisty", w której można trzymać bardziej poufne dane. Niedługo później rozpoczęto stopniowe wdrażanie.
W becie iOS 13 Apple dodało nową opcję logowania się do swoich usług w Safari zwykłym zeskanowaniem odcisku palca lub twarzy zamiast podawania loginu i hasła. Teraz na podobny krok zdecydowało się Google, choć tutaj ma to działać również ze starszymi wersjami systemu.
W obecnych czasach coraz popularniejsze staje się dbanie o bezpieczeństwo swoich kont w różnych usługach sieciowych. Podstawą jest posiadanie w każdej unikalnego hasła, w czym pomagają menadżery haseł. Do rozwiązań typu 1Password, Keepass, LastPass, SafeInCloud, itp. niedawno postanowili dołączyć twórcy NordVPN.
W praktycznie wszystkich aplikacjach wykorzystujących numer telefonu jako login (głównie komunikatorach) przy rejestracji wysyłany jest SMS z kodem jednorazowym. Jak jednak wiadomo, SMSy nie są bezpiecznym medium i dosyć łatwo jest je przechwycić.
