Перейти к содержанию

Войти / Зарегистрироваться

Технологии и техника

Google объявила войну паролям

От Kate
20 января, 2013 в Технологии и техника

Share

Подписчики 3

Рекомендуемые сообщения

Саша

Профи

Саша

Опубликовано 21 января, 2013

- Share

Опубликовано 21 января, 2013

мечта правоохранительных органов

Вот поэтому мы и против. Милиция нам не подруга

Ссылка на комментарий

Поделиться на другие сайты

Cosmic radiation

Ветеран

Cosmic radiation

Опубликовано 23 января, 2013

- Share

Опубликовано 23 января, 2013

гипотетически - то получается гугл лишил меня такого права? Нафиг тогда этот гугл, с каких делов он за меня решает?

Это самая маленькая из проблем, думаю на любом портале будет "управление доступом к учетке", Куда будут добавляться желаемые пользователи и их полномочия. Я вообще в этом проблемы не вижу.

Ссылка на комментарий

Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в

Войти

Share

Подписчики 3

Перейти к списку тем

Похожий контент
- Google Chrome
  От Краб
  
  Заметил что у каждого браузера есть своя тема, а у Chrome нету.
  Обсуждаем тут
- Файлы заархивированы с паролем
  От 577kar
  
  Добрый день, обнаружили заархивированные с паролем файлы. Текстовый файл с адресом для запроса пароля для выкупа.
  Был открыт RDP порт на роутере для удаленного подключения на сервер, предположительно взлом или подбор паролей.
  FRST.7z Mail.7z
- Kaspersky Plus поиск утечки паролей.
  От Acteon_927
  
  Завел в офисе Альфа-банка пластиковую карту, мне выдали временные логин и пароль для Альфа-онлай. При первом заходе в личный кабинет сменил эти временные данные, хотя мог использовать их еще месяц. И вот KP сообщил об утечке пароля временного аккаунта. Где могла произойти утечка? Мой ПК защищен KP, браузеры в режиме безопасных платежей. Ранее были сообщения о моих утечках на сайтах Леруа-Мерлен, фото. Указывалось имя почтового ящика яндекс почты. Теперь предупреждение об этом почтовом ящике исчезло. Я поменял для него пароль.
- Google OAuth: атака через заброшенные домены | Блог Касперского
  От KL FC Bot
  
  Чуть больше года назад в посте Google OAuth и фантомные аккаунты мы уже обсуждали, что использование опции «Вход с аккаунтом Google» в корпоративные сервисы дает возможность сотрудникам создавать фантомные Google-аккаунты, которые не контролируются администратором корпоративного Google Workspace и продолжают работать после оффбординга. Недавно выяснилось, что это не единственная проблема, связанная с OAuth. Из-за недостатков этого механизма аутентификации любой желающий может получить доступ к данным многих прекративших деятельность организаций, перерегистрировав на себя брошенные компаниями домены. Рассказываем подробнее об этой атаке.
  Как работает аутентификация при использовании «Вход с аккаунтом Google»
  Некоторые могут подумать, что, доверяя опции «Вход с аккаунтом Google», компания получает надежный механизм аутентификации, использующий продвинутые технологии Google и широкие возможности интернет-гиганта по мониторингу пользователей. Однако на деле это не так: при входе с Google OAuth применяется достаточно примитивная проверка. Сводится она, как правило, к тому, что у пользователя есть доступ к почтовому адресу, который привязан к Google Workspace организации.
  Причем, как мы уже говорили в предыдущем материале о Google OAuth, это вовсе не обязательно Gmail — ведь привязать Google-аккаунт можно совершенно к любой почте. Получается, что при использовании «Входа с аккаунтом Google» доступ к тому или иному корпоративному сервису защищен ровно настолько надежно, насколько защищен почтовый адрес, к которому привязан Google-аккаунт.
  Если говорить несколько более подробно, то при аутентификации пользователя в корпоративном сервисе Google OAuth отправляет этому сервису следующую информацию:
  В теории в ID-токене Google OAuth есть уникальный для каждого Google-аккаунта параметр sub, но на практике из-за проблем с его использованием сервисы проверяют лишь домен и адрес электронной почты. Источник
  
  View the full article
- Файлы заархивированы с паролем с требованием выкупа
  От K0st
  
  Здравствуйте! Обнаружили запароленные данные. Архивы по нескольку десятков ГБ. Базы 1С и всё такое. В корне файл с описанием выкупа. Как можно распаковать и всё вернуть?

×

Войти / Зарегистрироваться

×

Создать...