Denis Clermont, og Jérôme Jadot sidste måned lanceret en Kickstarter-kampagne for
OdyOne digital identity manager.
Så meget som mange Web-rejsende og sikkerhed eksperter gerne brugernavne og passwords til at forsvinde fra brug, irriterende legitimationsoplysninger ikke at gå væk når som helst snart. Det er derfor adgangskode ledere ses som en måde at få det bedste ud af en dårlig situation.
De giver dig mulighed for at gemme masser af brugernavne og adgangskoder i skyen, hvor de kan være let tilgængelige. Desuden, fordi adgangskode ledere kan autofyld-legitimationsoplysninger på hjemmesider, behøver du ikke at huske alle de login-legitimationsoplysninger.
Ikke kun at betyde, at du ikke er nødt til at genbruge passwords — en dårlig sikkerhed praksis-det betyder også, at du kan bruge vanvittigt kompliceret dem, der er vanskelige at knække. Hvad mere er, det password manager vil skabe de skøre komplicerede passwords for dig.
Mens alt dette lyder godt, et par uforudsete hændelser eksisterer.
For eksempel, password managers give alle dine passwords for at få adgang til med en enkelt master-adgangskode til din konto. Desuden, du er prisgivet af udbyderen af dit password manager. Hvis skyen er kompromitteret, så er alle dine legitimationsoplysninger.
Indtast OdyOne
Med OdyOne, kan du gemme alle dine login-legitimationsoplysninger på en plast og puck, som er lille nok til at glide i lommen. Det kan oprette forbindelse til enhver enhed med en USB-port, og det har en fingeraftryksscanner, så det eneste, der kan få adgang til de OdyOne er du.
“Den største fordel OdyOne har i forhold til andre adgangskode ledere er, at når du ikke bruger dine adgangskoder, de er i OdyOne i lommen,” Clermont, en ingeniør, fortalte TechNewsWorld.
“Så længe de er i din lomme, kan du være sikker på, at ingen kan finde dem,” sagde han. “Med password ledere som LastPass, du bare har brug for en adgangskode for at komme til en konto.”
Hvad mere er, fordi skyen af en password manager udbyder indeholder mange konti, det er en moden mål for hackere.
“Hackere ikke har så meget at vinde ved at komme ind OdyOne, fordi det kun er én person,” Clermont sagde.
September Mål
OdyOne virker kun på Windows-og Macintosh-computere. Det er fordi folk bruger deres telefoner anderledes, end de gør på en PC.
“Forskellen mellem computere og telefoner er, at computere kan bruges af alle,” Clermont sagde. “Telefoner er mere personlig. Du har altid din telefon med dig, og normalt ingen bruger det, men du.”
På grund af, at de fleste mennesker holde deres konti åbne på deres telefoner, så der er mindre behov for at huske passwords, han begrundede.
Mobile platforme kan have for at blive støttet i sidste ende, Clermont anerkendt.
Med 32 GB hukommelse, OdyOne kan gemme vigtige filer samt login-legitimationsoplysninger, sagde han.
Målet pris for OdyOne vil være US$100, og de første enheder, der forventes at blive leveret i September.
Sårbare Mobile Apps
Bluebox for nylig udgivet en undersøgelse af mobil finansielle applikationer til at lave peer-to-peer og forbruger-til-detailbetalinger.
Tilstrækkelige sikkerhedskontroller, der er belægning på tværs af forbrugernes mobile betalings apps, herunder fem af de mest populære løsninger til både Android og iOS-enheder, firmaet er fundet.
Disse resultater er foruroligende, fordi forbrugerne er ved at vende mere og mere til mobile enheder til at foretage online-køb. For eksempel, at 28 procent af alle salg på Thanksgiving blev foretaget på mobile enheder, IBM rapporteret.
Sytten procent af alle salg i November og December vil blive foretaget med mobiltelefoner, ComScore forudsagt.
Som mobil betaling apps vokse i popularitet denne ferie sæson, Bluebox forskere bemærkede, pervasive sikkerhedshuller har skabt nemme muligheder for hackere at gå på kompromis mobile applikationer, sætte forbrugernes hårdt tjente dollars og virksomheders bundlinje i fare.
“Ingen af de applikationer, der krypterer deres data eller tage forholdsregler for at forhindre ændring af en ansøgning,” sagde Adam Ely, medstifter af Bluebox.
“Disse apps er virkelig modtagelig for malware-angreb, og at reverse-engineering-angreb,” fortalte han TechNewsWorld. “Forbrugeren er altid at være placeret på en vis risiko.”
Andre Folks Kode
En udvikler praksis, der placerer disse apps i fare, er brug af andre folks kode.
“En masse af disse programmer bruger tredjeparts-source kode, der gør dem sårbare over for langt flere angreb,” Ely sagde.
Fejlbehæftede tredjepart kildekoden var i hjertet af den grimme
Stagefright Android udnytte opdaget tidligere i år. At udnytte tilladt for en hacker at overtage kontrollen over en telefon ved at sende en mms-besked til det.
“Grunden til, at disse platforme var sårbar over for dette var, at de var ved hjælp af kode fra tredje-parts udviklere at gøre udviklingen hurtigere,” Ely sagde.
“Vi fandt, at en masse af disse betalings applikationer gør det samme,” fortsatte han. “De blev trække i en masse af kildekode fra tredjemand, og vi fandt en masse af sårbarheder i nogle af denne kilde kode. De virksomheder, der blev genbruge det var ikke rigtig en validering af det så godt.”
Disse sårbarheder blev fundet i licens tredjeparts-koden, såvel som open source-kode.
“Når udviklere betale for koden, de synes, det er sikkert, men vi ofte finde, at koden er så mange sikkerhedshuller som nogle af de open source-software,” Ely sagde.
Ikke engang de almindelige app stores er sikre steder for mobile brugere længere, tilføjede han.
“Kun at downloade apps fra app stores er en god, sikker regel at begynde med, og det kan skære en stor procentdel af problemer, men vi ser flere og flere forfalskede programmer, ændrede programmer eller blot almindelig malware narre revision af både Apple og Google,” Ely sagde.
Glem Mekaniker, Kalder Exorcist
Meget støj er blevet lavet om hackere rettet mod biler på grund af al den elektronik bygget ind i motordrevne køretøjer i disse dage, men medlemmer af den digitale underverden er ikke den eneste trussel bilister behøver at bekymre sig om. Nogle gange familiemedlemmer kan iværksætte trusler.
Mens du kørte ned ad en motorvej på en varm dag i et pal ‘ s nye high-tech electric car, “er alle af en pludselig, solen tag begynder at åbne og lukke, og varmen fik forkrøppet op til 80 grader,” mindes Brian Contos, chef sikkerhed strateg på
Nordisk.
“Er vi blevet hacket?” spurgte han sin ven.
“Ved du hvad der sker? Jeg har en app til min bil, på min iPad, og jeg satse mine børn leger med det,” hans ven svarede efter et par minutter af forvirring.
“Sikker nok, han ringede hjem, og at det var det der skete,” Contos sagde. “Jeg ønskede bare at komme ud af bilen. Jeg troede, at det var besat.”
Overtrædelse Dagbog
- Nov. 30. Home Depot og MasterCard afslører i et register med en føderal domstol i Atlanta, at de har et forslag til forlig af retssag mod den hjem forbedring kæden over en massiv data, brud i 2014. Detaljer om forliget blev ikke medtaget i registreringen, Atlanta Virksomhed Chronicle rapporterede.
- Dec. 1. VTech, en producent af pædagogisk legetøj, afslører, at 11.6 millioner konti blev kompromitteret i et data, brud rapporteret i sidste uge. Kompromitterede konti inkluderede dem, der er på 6,4 millioner børn.
- Dec. 1. Electronic Frontier Foundation, der indgiver en klage med den AMERIKANSKE Federal Trade Commission mod Google for at indsamle og data mining skolebørns personlige oplysninger.
- Dec. 1. Sommerhus Sundhed, Sundhedsydelser i Californien meddeler næsten 11.000 patienter, deres oplysninger om sundhed blev bragt i fare, når en server, der drives af en entreprenør, der blev brudt mellem Okt. 26 Nov. 8.
- Dec. 1. AMERIKANSKE Office of Personnel Management lancerer en hjemmeside til støtte for de 21 millioner mennesker, der berøres af bruddet på det agentur, der tidligere i år.
- Dec. 2. Mål indvilliger i at betale $39.4 millioner til at afvikle en retssag mod det af banker og kreditforeninger for deres tab i forbindelse med en massiv data, brud på detailhandler i 2013.
- Dec. 2. En federal district court i Californien afviser retssag mod Toyota, Ford og General Motors for brud på garantien, misligeholdelse af kontrakt og krænkelse af forbrugernes love for at lave biler med software, som hackere kunne manipulere med, at Forbes rapporteret.
- Dec. 2. New York Attorney General ‘ s Office, lancerer en aftale med University of Rochester Medical Center i løbet af en sikkerhedsbrud tidligere i år. Universitetet er enigt i, at uddanne sine medarbejdere i politikker og procedurer relateret til patientens helbred oplysninger, underrette statsadvokaten for fremtidige brud, og betale $15.000 straf.
- Dec. 2. En undersøgelse af 2.000 AMERIKANSKE voksne forbrugere af Pryvate og Criptyque afslører, at 57 procent af dem, der er bekymrede for hackere at opsnappe deres private oplysninger, der deles på mobile enheder.
- Dec. 3. Georgiens udenrigsminister annoncerer gratis kredit overvågning vil blive tilbudt til mere end 6 millioner vælgere, hvis personlige oplysninger blev bragt i fare, når de data, der blev brændt til computer diske distribueret til offentligheden.
- Dec. 3. Kriminelle i Kina, var ansvarlig for bruddet på AMERIKANSKE Office of Personnel Management, som er berørt 21.5 millioner mennesker, den Kinesiske regering stater. Kriminelle bag bruddet blev anholdt i September, ifølge en rapport i The Washington Post.
- Dec. 3. Kalahari spa Resorts annonceret i en juridisk meddelelse, at det har opdaget data brud på sin mad og drikke, detail-og spa-forretninger på dets faciliteter i Wisconsin og Sandusky, Ohio. Overtrædelse påvirker lånere, der har brugt deres betalinger kort på de steder, mellem Marts 9 og 8 juni.
- Dec. 4. JD Wetherspoon meddeler den BRITISKE regering myndigheder, at de personlige oplysninger af mere end 650,000 lånere blev kompromitteret, når uvedkommende adgang til en kunde database.
Kommende Begivenheder Sikkerhed
- Dec. 12. Trusler og Forsvar på Internettet. Middag ET. Northeastern University, Burlington Campus, 145 Syd Bedford St., Burlington, Massachusetts. Tilmelding: $6.
- Jan. 16. B-Sider Og New York City. John Jay College of Criminal Justice, 524 West 59th St., New York. Gratis.
- Jan. 18. B-Sider, Columbus. Læger, Sygehus Vest, 5100 W Bred St., Columbus, Ohio. Tilmelding: $25.
- Jan. 22. B-Sider Lagos. Sheraton Hoteller, 30 Mobolaji Bank Anthony Måde, Airport Road, Ikeja, Lagos, Nigeria. Gratis.
- Feb. 5-6. B-Sider Huntsville. Dynetics, 1004 Explorer Blvd., Huntsville, Alabama. Gratis.
- Marts 18. Gartner Identity og Access Management Summit. London, UK. Tilmelding: senest den 23 Jan, 2,225 euro plus MOMS, og efter Jan. 22, 2,550 euro plus MOMS offentlige sektor. $1,950 plus MOMS.
