autentificeringsapps

autentificeringsapps | Hacking | IPS Engine | Linux | SSL-VPN | Trojan

Hackere lægger Linux-implantat på Fortinet-netværkssikkerhedsenheder
afHenning Sand Sørensen autentificeringsapps, Hacking, IPS Engine, Linux, SSL-VPN, Trojan

Udnyttelsen giver hackere mulighed for eksternt at udføre vilkårlig kode og kommandoer uden godkendelse. I december afslørede netværkssikkerhedsleverandøren Fortinet, at en kritisk sårbarhed i sit FortiOS-operativsystem blev udnyttet af hackere. I denne uge, efter yderligere analyse, virksomheden frigivet flere detaljer om et sofistikeret malware-implantat, som disse hackere implementerede gennem fejlen. Baseret på aktuelt tilgængelige oplysninger…

Se mere Hackere lægger Linux-implantat på Fortinet-netværkssikkerhedsenheder
autentificeringsapps | FIDO | Phishing

Grund til at overveje FIDO-baserede godkendelsesenheder
afHenning Sand Sørensen autentificeringsapps, FIDO, Phishing

Adgangskoder sendt via SMS- eller autentificeringsapps kan omgås ved smart phishing. Hardwarebaserede tokens gør det sværere at gøre. Enhver virksomhed har brug for en sikker måde at indsamle, administrere og godkende adgangskoder på. Desværre er ingen metode idiotsikker. Lagring af adgangskoder i browseren og afsendelse af engangsadgangskoder via SMS- eller autentificeringsapps kan omgås ved phishing….

Se mere Grund til at overveje FIDO-baserede godkendelsesenheder