autentificeringsapps

code, programming, hacking

Hackere lægger Linux-implantat på Fortinet-netværkssikkerhedsenheder

Udnyttelsen giver hackere mulighed for eksternt at udføre vilkårlig kode og kommandoer uden godkendelse. I december afslørede netværkssikkerhedsleverandøren Fortinet, at en kritisk sårbarhed i sit FortiOS-operativsystem blev udnyttet af hackere. I denne uge, efter yderligere analyse, virksomheden frigivet flere detaljer om et sofistikeret malware-implantat, som disse hackere implementerede gennem fejlen. Baseret på aktuelt tilgængelige oplysninger var det oprindelige nul-dages angreb meget målrettet mod regeringsrelaterede enheder. Men da sårbarheden har været kendt i over en måned, alle kunder skal lappe den så hurtigt som muligt, da flere hackere kunne begynde at bruge den. Fjernudførelse af kode i FortiOS SSL-VPN Sårbarheden, …

Hackere lægger Linux-implantat på Fortinet-netværkssikkerhedsenheder Se mere…

FIDO baserede godkendendelsesprocesser

Grund til at overveje FIDO-baserede godkendelsesenheder

Adgangskoder sendt via SMS- eller autentificeringsapps kan omgås ved smart phishing. Hardwarebaserede tokens gør det sværere at gøre. Enhver virksomhed har brug for en sikker måde at indsamle, administrere og godkende adgangskoder på. Desværre er ingen metode idiotsikker. Lagring af adgangskoder i browseren og afsendelse af engangsadgangskoder via SMS- eller autentificeringsapps kan omgås ved phishing. Adgangskodeadministrationsprodukter er mere sikre, men de har sårbarheder, som det fremgår af det nylige LastPass-brud, der afslørede en krypteret sikkerhedskopi af en database med gemte adgangskoder. For organisationer med høje sikkerhedskrav efterlader det hardwarebaserede loginmuligheder såsom FIDO-enheder. Hvorfor bruge FIDO-enheder til godkendelse? FIDO-standarden (Fast …

Grund til at overveje FIDO-baserede godkendelsesenheder Se mere…

Scroll to Top