Extra védelmi vonalat jelent a Google Titan Security Key nevű hardverkulcs, azonban a napokban kiderült, az eszköz bluetoothos változata igencsak sebezhető, legalábbis bizonyos piacokon.
Gondok támadtak a Google „legbiztonságosabbnak” mondott kétlépcsős hitelesítési eszközével, a Titan Security Key hardverkulccsal, és ezt maga a keresőóriás is elismerte. Kiderült, hogy a hibásan beállított Bluetooth párosítási protokoll lehetővé teszi a támadók számára, hogy megkerüljék a titkosítást, és elérjék a felhasználói fiókot.
A Titan Security Key-t még 2017-ben vezette be a Google (előbb saját dolgozói számára, később kereskedelmi forgalomba hozva), elsősorban az adathalászat ellen. Ez az eszköz többfaktoros hitelesítést kínál, amely a szokott eljárásoknál erősebb FIDO-szabványra épül.
A hiba bejelentésével egyidejűleg a Google azt is közölte, tudomása szerint a probléma csak az Egyesült Államokban használt kulcsokat érinti, és hogy ingyen kicseréli ezeket a BLE (Bluetooth Low Energy) kulcsokat. A felhasználóknak a csere előtt sincs mitől tartaniuk, bátran használhatják, ugyanis még mindig ez az eszköz nyújtja a legerősebb védelmet az adathalászat ellen – állítja a Google.
A keresőóriás optimizmusa valahol érthető, ugyanis a biztonsági rést kihasználó támadáshoz a támadónak tudnia kell, hogy áldozata ilyen hardverkulcsot használ, és 30 méteres körzeten belül kell lennie. Másfelől viszont ez a forgatókönyv nem is olyan elképzelhetetlen manapság, amikor annyian interneteznek nyilvános helyen. A lényeg ettől nem változik: a Google kicseréli a hírbe került eszközöket.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
Felvesz a kamera, amikor valami kínos dolgot művelük, majd még fel is kap az internet. A Coldplay-koncerten lebukó vezérigazgató története jól példázza, hogyan változhat meg valakinek egyik napról a másikra az élete a kéretlen nyilvánosság hatására. Milyen nagy lebukásokról tudunk még? Mit tehet az ember, ha lebénítja a jumbo screen, még akkor is, ha nem jár tilosban?
Tovább dagad az Epstein-botrány, újabb (korábbi) elnök érintettségéről ír a sajtó, miközben az amerikai igazságügyi hivatal felvette a kapcsolatot a börtönben ülő Ghislaine Maxwellel.
Megtudtuk: az átláthatóságinak mondott törvény vitáját a frakciónak le kell folytatnia.
Érezni-e a Fidesz zuhanását a híres erdélyi fesztiválon?
A Tisza Párt elnöke szerint a dolgozószobája helyéről a politikai közösség döntene.
Az Újpest ezzel szemben fittyet hány az ötmagyaros szabályra. Kezdődik az NB I.
