Перейти к содержанию

Security Week 21: отказ от паролей, жизнь древних уязвимостей, вирус в сетевом оборудовании


Рекомендуемые сообщения

security-week-16N39-fb-300x300.jpg

Авторизацию по паролю планируют окончательно похоронить. Не в первый раз, впрочем. Полтора года назад похороны начал Twitter, предложив вход через одноразовые коды на мобильный. Примерно такой же метод закапывания паролей частично применил Telegram, но, кажется, ничего хорошего из этого не вышло. Теперь пароли хоронит Google, и делает это инновационно, с огоньком, идентифицируя пользователя по «скорости набора символов, семплу голоса, расположению, манере ходьбы, чертам лица».

Читал эту новость и не мог избавиться от чувства дежавю. Где-то это уже было… А!

Tyrell: Is this to be an empathy test? Capillary dilation of the so-called blush response? Fluctuation of the pupil. Involuntary dilation of the iris…
Deckard: We call it Voight-Kampff for short.

А-а-а-а! В фильме и книге люди тестами выявляли роботов, а тут роботы будут отличать людей друг от друга. Но принцип тот же! Будущее наступило. Билли, где моя электрическая овца? Светлое будущее кажется окончательно лишит нас прямого контроля над собственными устройствами, как уже лишило контроля над данными. Сейчас продолжим, а пока напоминаю, что все выпуски дайджеста – тут.

 

Читать далее >>

Ссылка на комментарий
Поделиться на другие сайты

>> идентифицируя пользователя по «скорости набора символов, семплу голоса, расположению, манере ходьбы, чертам лица»

 

Вообщем по биометрическим параметрах. Хорошо конечно, но не очень. Реальная история из моей жизни. Писали с одногруппником диплом, у него тема про клавиатурный почерк - человек набирал небольшой текст и его программа оценивала скорость нажатия(удержания - не помню точно) каждой клавиши, после чего давала результат - вы это или нет. Естественно, мой кавиатурный почеркбыл тоже снят, несколько раз проходил, система верно определяла меня. Ну и когда в следующий раз пришли к научному руководителю для демонстрации работы на компе науч.рук. стал набирать вновь текст и система меня конечно же ... не узнала. Причина проста - другая клавиатура, другая сила нажатия клавиш, соответственно, и длительность меняется. Поэтому не уверен, что для авторизации будут использоваться биометрические параметры человека. Люди болеют, пьют, эмоциональны или наоборот тихи и грустны. Это всё меняет наши параметры клавиатурного почерка. Поэтому для веба двуфакторная авторизация -да, биометрия - нет. Удобство кавиатурного почерка в том, что даёт возможность не запоминать пароли. Эта система хороша в офисах, которая может определить, если человек в плохом состоянии - болен, пьян, сонный и не допустит человека к работе, чтобы тот не навредил.

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Lotte
      От Lotte
      Добрый день!
       
      Хотел уточнить, как сделать инвентаризацию оборудования через KES, у нас KES Версии: 14.2.0.26967
       
      почитал здесь, что https://support.kaspersky.com/KSC/14/ru-RU/63679.htm в списке оборудования (Хранилища → Оборудование) нужно выбрать.
       
      У нас нет, пока такой вкладки оборудование, как её сделать?
      Добавил диопазон ip адресов с рабочими станциями отсканировал, обнаружил пк но они не отображаются на вкладке хранилища - оборудование.
       

       
       
    • Captain.Udgin
      От Captain.Udgin
      Kaspersky Internet Security блокирует сетевые возможности некоторых программ.
      Например программа Nvidia GeForce Experience при включенном антивирусе не может войти в аккаунт и соответственно все сетевые функции (скачивание драйверов) не работают. При отключенном антивирусе такой проблемы нет.
       

       
      В разделе "управление программами"  программы "NVIDIA GeForce Experience.exe" нет, поиском не ищется.
       
      Торрент клиент qBittorrent. Антивирус разрывает соединения торрентов (программа пишет "соединение разорвано локальной системой"), qBittorrent также не отображается в разделе "управление программами", а траффик этого приложения не отображается в мониторинге сети.
      Что сделать чтобы KIS увидел эти приложения и не ломал их работу?
       
      Операционная система Windows 11 Pro 23H2 сборка 22631.3447, верcия KIS 21.3.10.391
       
       
       
    • Sandynist
      От Sandynist
      Дорый вечер! 
       
      Этот вопрос хотелось бы задать разработчикам данного чуда, но сначала хотел бы почитать аргументы поклонников продукта. Предыстроия такова: два с лишним года тому назад мне приносили на обслуживание ноутбук, нужно было почистить СО, заодно попросили поставить антивирус. Установил пользователю Kaspersky Security Cloud с настройками «по умолчанию».
       
      И вот намедни этот же пользователь обращается вновь с просьбой «переустановить винду, потому что всё дико тормозит». Стал исследовать причины появления тормозов и выявил, что ноутбук тотально заражён вирусум Brontok и несколькими другими зверушками с приставками «agent» и «trojan.multi.gen».
       
      Хотелось бы узнать — почему бесплатный аннтивирус обнаруживает, но не удаляет вирус, а ждёт вмешательства пользователя? Там в предупреждениях так и было написано: «решение 51 проблемы требует вашего вмешательства» (или что-то типа того) . И ладно бы если предупреждение касалось рекламных программ, кейгенов или каких-то других объектов с неявной вредоносной деятельностью. Но Бронток! Господа разработчики, это уже яный перебор! Зверушка разрабатывается с 2005 года, занимается ярко выраженной деструктивной деятельностью на компьютере, но почему-то для удаления этого вируса пользователь дожен предпринять ещё какие-то дополнительные телодвижения! Почему? Любой другой бесплатный авнтивирус при обнаружении грохнул бы эту заразу не задавая лишних вопросов пользователю.
       
         
       
      У кого какие будут версии по данном у кейсу?
       
       
    • Денис Н
      От Денис Н
      Добрый день!
      Предположительно после обновления антивируса на рабочих станциях до версии 12.1.0.506 при выполнении задачи Поиск вредоносного ПО рабочие станции сканирует и сетевые диски.
      В настройках задачи чекбокс с сетевыми дисками отключен, прикладываю скрин настроек.
      Проблему обнаружили, когда поставили на мониторинг дисковую полку видно, что некоторые ПК открыли на чтение множество (под 100 и более) папок и подпапок.

    • Max_Rhymes
      От Max_Rhymes
      Добрый день. Скачал с небезопасного сайта активатор КМС для обновления офиса, пользуюсь ноутбуком на windows 11. Таким образом, на следующий день заметил загрузку ЦП до 100 процентов, температура в нагрузке до 80. При переходе по сайтам, скачивания антивирусов - автоматическое их отключение. Самостоятельно решил частично проблему, скачав антивирус малавар, и удалил как я понял часть вредоносного ПО, тем самым открыл себе доступ к сайтам, файлам, и т.д. После этого решил приобрести у Вас продукт, для начала захотел посмотреть на продукт в пробной версии, то есть получил КОД. После этого проверил компьютер программой Kaspersky Virus Removal Tool, удалил более 20-ти вредоносных файлов, среди которых были трояны, майнеры, после чего программа показала, что все чисто. Далее скачал установочник антивируса с официального сайта, файл с названием kis21.3.10.391ru_26577.exe. Установка потребовала перезагрузки компьютера, после которой возобновилась и завершилась текстом: "Установка завершена", после чего я нажал ок и на этом все, папок антивируса на компьютере нет, приложения нет, как-будто и не было никакой установки. Для собственных убеждений я выполнил указанную процедуру раз 5, но все тщетно, поэтому прошу Вашей помощи. Прилагаю необходимые документы.
      CollectionLog-2023.02.03-16.27.zip
×
×
  • Создать...