Авторизация (Authorization)

Авторизация (англ. authorization) — процесс предоставления определенному лицу прав на выполнение некоторых действий. В информационных технологиях с помощью авторизации устанавливаются и реализуются права доступа к ресурсам и системам обработки данных.

Авторизацию не следует путать с аутентификацией: аутентификация — это установление подлинности лица, а авторизация — предоставление этому лицу некоторых прав.

Обзор Secret Net Studio 8.1. Часть 1 — защитные механизмы

Обзор Secret Net Studio 8.1. Часть 1 — защитные механизмы

В обзоре рассматривается комплексное решение Secret Net Studio 8.1 от компании «Код Безопасности», которое обеспечивает безопасность рабочих станций и файловых серверов на уровне данных, приложений, сети, операционной системы и периферийного оборудования. В первой части обзора расcмотрим его защитные механизмы.

Сертификат AM Test Lab №168 от 02.08.2016

SMS-аутентификация устарела, считают в институте стандартов и технологий

...
SMS-аутентификация устарела, считают в институте стандартов и технологий

Национальный институт стандартов и технологий США (NIST) призывает отказаться от SMS- аутентификации.

Функции безопасности в Windows 10 Mobile

...

Предотвращение неавторизованного доступа к данным, хранящимся на устройстве Windows 10 Mobile, было главным приоритетом для разработчиков операционной системы. Поэтому Windows 10 Mobile включает ряд функций для предотвращения доступа посторонних к содержимому смартфона.

Интервью с Денисом Аникиным, техническим директором Почты Mail.Ru

...

На вопросы информационно-аналитического центра Anti-Malware.ru любезно согласился ответить Денис Аникин, технический директор Почты Mail.Ru. Это интервью продолжает цикл публикаций "Индустрия в лицах". 

 

Представлен концепт двухфакторной авторизации при помощи фоновых шумов

...

Специалисты швейцарской высшей технической школы Цюриха представили проект Sound-Proof. Это приложение призвано сделать двухфакторную аутентификацию более удобной. С Sound-Proof больше не придется генерировать защитные коды или ждать SMS-сообщений с паролем, приложение способно произвести аутентификацию пользователя, анализируя фоновые шумы.

RSA представила решения для управления идентификацией RSA Via

...

Компания RSA, подразделение корпорации EMC, объявила о выпуске RSA VIA — линейки интеллектуальных решений для управления идентификацией, которые позволяют устранить изолированные системы управления идентификацией и объединить управление аутентификацией, идентификацией и доступом в комплексную систему управления, охватывающую различные конечные устройства и всех пользователей.

Главные уязвимости онлайн-банков: авторизация, аутентификация и Android

...

Уязвимости высокого уровня риска в исходном коде, а также серьезные недостатки механизмов аутентификации и авторизации во многих системах дистанционного банковского обслуживания позволяют проводить несанкционированные транзакции или даже получить полный контроль над системой со стороны внешнего злоумышленника, что может привести к существенным финансовым и репутационным потерям.

Обзор Indeed Card Management

В обзоре рассматривается система Indeed Card Management, разработанная российской компанией Indeed ID и предназначенная для решения задач, связанных с управлением ключевыми носителями и цифровыми сертификатами пользователей в течение всего их жизненного цикла.

Сертификат AM Test Lab №145 от 29.01.2015

Хакеры украли пароли пользователей Minecraft

...

Злоумышленникам удалось заполучить данные многих фанатов игры Minecraft. Разработчики проекта из компании Mojang признаются, что утечка произошла не из-за взлома серверов компании. Хакеры узнали информацию с помощью фишинговой атаки.

Хакеры взломали финансовый конгломерат JPMorgan Chase

...

Киберпреступникам удалось взломать систему финансового конгломерата JPMorgan Chase. Для этого злоумышленники использовали брешь безопасности. Она возникла из-за того, что сотрудники банка не интегрировали двухэтапную аутентификацию на одном из серверов.