Silány a Twitter fiókok védelme
A Twitteren nagyon kevesen állították be a kétfaktoros hitelesítést, ami roppant módon megkönnyíti a kiberbűnözők dolgát.
A jelszavak önmagukban sokszor nem elégségesek a felhasználói fiókok, adatok megvédéséhez. Jelszavak számos módon kerülhetnek illetéktelen kezekbe, kezdve az adatlopásra alkalmas kártékony programoktól egészen az adathalászatig. Amikor egy jelszó kiszivárog, akkor leginkább a második hitelesítési faktor segíthet. Természetesen a többfaktoros hitelesítés sem nyújt 100 százalékos védelmet, de nagyságrendekkel nagyobb biztonságot ad, mint az egyszerű jelszavas azonosítás.
A kétfaktoros hitelesítést manapság már az összes nagyobb közösségi oldal támogatja, beleértve a Twittert is. Sőt többféle módszert kínál. Lehetőség van SMS-es, hitelesítő alkalmazásra épülő vagy egyéb biztonsági eszközökkel, kulcsokkal történő bejelentkezésre, amik tetszés szerint kombinálhatók. A lehetőség tehát adott, de sajnos a Twitter felhasználóinak zöme nem él e fontos biztonsági funkciókkal. Az üzemeltetők a napokban tettek közzé egy tájékoztatót, amelyben közölték, hogy az év elejéig a Twitter profiloknak mindössze a 2,3 százalékát védte többfaktoros hitelesítés. A többi fiók egyszerű felhasználónév/e-mail cím és jelszó megadásával hozzáférhető. Mindez pedig annak fényében különösen aggasztó, hogy rendszeresen lehet hallani Twitter-fiókokat ért támadásokról, illetve azokkal elkövetett visszaélésekről.
A Twitter szerint azok a felhasználók, akik már izmosabbá tették a fiókjukba történő bejelentkezést, elsősorban az SMS-alapú technikát preferálják. 79.6 százalékuk választotta az SMS-es megerősítő kódokkal történő bejelentkezést, 30,9 százalékuk authentikátor appot használ, míg 0,5 százalékuk biztonsági kulcs segítségével jelentkezik be a közösségi oldalra. A Twitter elsősorban a biztonsági kulcsos megoldást javasolja, mivel annak használatakor nem kell tartani SIM-kártyás csalásoktól, illetve az adathalászat valószínűsége is kisebb.
A szakemberek minden felhasználónak azt tanácsolják, hogy a biztonsági beállítások között engedélyezzenek legalább egy kiegészítői bejelentkezési módszert (nemcsak a Twitteren).
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
-
A Microsoft Edge legújabb verziója számos sebezhetőséget szüntet meg.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.
