Google Nexus 7: поколение NEXT

От alexlubiy
27 июля, 2013 в Технологии и техника

Подписчики 1

Перейти к списку тем

Похожий контент
- Google Chrome
  От Краб
  
  Заметил что у каждого браузера есть своя тема, а у Chrome нету.
  Обсуждаем тут
- Google OAuth: атака через заброшенные домены | Блог Касперского
  От KL FC Bot
  
  Чуть больше года назад в посте Google OAuth и фантомные аккаунты мы уже обсуждали, что использование опции «Вход с аккаунтом Google» в корпоративные сервисы дает возможность сотрудникам создавать фантомные Google-аккаунты, которые не контролируются администратором корпоративного Google Workspace и продолжают работать после оффбординга. Недавно выяснилось, что это не единственная проблема, связанная с OAuth. Из-за недостатков этого механизма аутентификации любой желающий может получить доступ к данным многих прекративших деятельность организаций, перерегистрировав на себя брошенные компаниями домены. Рассказываем подробнее об этой атаке.
  Как работает аутентификация при использовании «Вход с аккаунтом Google»
  Некоторые могут подумать, что, доверяя опции «Вход с аккаунтом Google», компания получает надежный механизм аутентификации, использующий продвинутые технологии Google и широкие возможности интернет-гиганта по мониторингу пользователей. Однако на деле это не так: при входе с Google OAuth применяется достаточно примитивная проверка. Сводится она, как правило, к тому, что у пользователя есть доступ к почтовому адресу, который привязан к Google Workspace организации.
  Причем, как мы уже говорили в предыдущем материале о Google OAuth, это вовсе не обязательно Gmail — ведь привязать Google-аккаунт можно совершенно к любой почте. Получается, что при использовании «Входа с аккаунтом Google» доступ к тому или иному корпоративному сервису защищен ровно настолько надежно, насколько защищен почтовый адрес, к которому привязан Google-аккаунт.
  Если говорить несколько более подробно, то при аутентификации пользователя в корпоративном сервисе Google OAuth отправляет этому сервису следующую информацию:
  В теории в ID-токене Google OAuth есть уникальный для каждого Google-аккаунта параметр sub, но на практике из-за проблем с его использованием сервисы проверяют лишь домен и адрес электронной почты. Источник
  
  View the full article
- Странное поведение при заходе на mail.yandex через Google Chrome.
  От Bercolitt
  
  Если попытаться зайти в свой почтовый ящик mail.yandex через аккаунт с неправильным паролем, форма входа в аккаунт начинает быстро моргаться не реагируя на команды управление. Такое впечатление, что идет подбор пароля в автоматическом режиме. После перезагрузки закладки браузера, учетная запись ящика блокируется.
  Если в приложении Kaspersky Password Manager с одним почтовым сервером связаны несколько учетных записей, то выбрать конкретную учетную запись для переходла не получается. Видишь одну учетную запись, а улетает совсем по другой.
- Прошу проверить работу авторизации RUTUB при использовании браузера Google Chrome
  От kmscom
  
  у меня вот так показано верхнее меню в гугле
  
  крайний правый кружочек не кликабелен
  
  хотя в тоже время в Microsoft Edge
  
  и уведомления сразу показывает на значке колокольчика и аватар с птичкой кликабелен
  
  Я немогу понять, это проделки самого браузера (или его авторов) или у меня частная проблема.
  
  Сам сервис работает, но как авторизоваться в Google не понятно
  UPD в режиме ингкогнито, в Гугл работает.
  хм, будем разбираться
- C:\ProgramData\Google\Chrome\updater.exe
  От Neovolt
  
  Поймал майнер от KMS. MWB находит его, и перемещает нонстопом в карантин.
  путь C:\ProgramData\Google\Chrome\updater.exe
  Логи от FRST Прилагаю. Заранее спасибо!
  FRST.zip

Google Nexus 7: поколение NEXT

Рекомендуемые сообщения

ajina.n

Ссылка на комментарий

Поделиться на другие сайты

Top Posters In This Topic

Popular Days

Top Posters In This Topic

Popular Days

Popular Posts

alexlubiy

Kanaduchi

Пожалуйста, войдите, чтобы комментировать

Похожий контент

alexlubiy

Kanaduchi

Сайт

Активность

Магазин

Поддержка

Kaspersky Support Forum