Авторизация (Authorization)

Авторизация (англ. authorization) — процесс предоставления определенному лицу прав на выполнение некоторых действий. В информационных технологиях с помощью авторизации устанавливаются и реализуются права доступа к ресурсам и системам обработки данных.

Авторизацию не следует путать с аутентификацией: аутентификация — это установление подлинности лица, а авторизация — предоставление этому лицу некоторых прав.

Единый Клиент JaCarta прошёл инспекционный контроль во ФСТЭК России

...
Единый Клиент JaCarta прошёл инспекционный контроль во ФСТЭК России

Компания "Аладдин Р.Д.", ведущий российский разработчик и поставщик решений для обеспечения информационной безопасности, сообщает об успешном прохождении инспекционного контроля ФСТЭК России новой версии программного средства защиты от несанкционированного доступа к информации Единый Клиент JaCarta 2.9. 

Обзор Secret Net Studio 8.1. Часть 2 — механизмы централизованного управления и мониторинга

Обзор Secret Net Studio 8.1. Часть 2 — механизмы централизованного управления и мониторинга

Продолжение подробного обзора Secret Net Studio 8.1, продукта компании «Код Безопасности» для защиты рабочих станций и файловых серверов от внешних и внутренних атак. Во второй части описаны механизмы централизованного управления и мониторинга, реализованные в рассматриваемом решении.

Сертификат AM Test Lab №168 от 02.08.2016

Secret Net Studio получил сертификат ФСТЭК России

...
Secret Net Studio получил сертификат ФСТЭК России

Компания «Код безопасности» объявляет о том, что средство обеспечения комплексной защиты рабочих станций и серверов Secret Net Studio-С версии 8.0 успешно прошло сертификационные испытания и получило сертификат соответствия ФСТЭК России №3675 от 12 декабря 2016 г.

Обзор Secret Net Studio 8.1. Часть 1 — защитные механизмы

Обзор Secret Net Studio 8.1. Часть 1 — защитные механизмы

В обзоре рассматривается комплексное решение Secret Net Studio 8.1 от компании «Код Безопасности», которое обеспечивает безопасность рабочих станций и файловых серверов на уровне данных, приложений, сети, операционной системы и периферийного оборудования. В первой части обзора расcмотрим его защитные механизмы.

Сертификат AM Test Lab №168 от 02.08.2016

SMS-аутентификация устарела, считают в институте стандартов и технологий

...
SMS-аутентификация устарела, считают в институте стандартов и технологий

Национальный институт стандартов и технологий США (NIST) призывает отказаться от SMS- аутентификации.

Функции безопасности в Windows 10 Mobile

...

Предотвращение неавторизованного доступа к данным, хранящимся на устройстве Windows 10 Mobile, было главным приоритетом для разработчиков операционной системы. Поэтому Windows 10 Mobile включает ряд функций для предотвращения доступа посторонних к содержимому смартфона.

Интервью с Денисом Аникиным, техническим директором Почты Mail.Ru

...

На вопросы информационно-аналитического центра Anti-Malware.ru любезно согласился ответить Денис Аникин, технический директор Почты Mail.Ru. Это интервью продолжает цикл публикаций "Индустрия в лицах". 

 

Представлен концепт двухфакторной авторизации при помощи фоновых шумов

...

Специалисты швейцарской высшей технической школы Цюриха представили проект Sound-Proof. Это приложение призвано сделать двухфакторную аутентификацию более удобной. С Sound-Proof больше не придется генерировать защитные коды или ждать SMS-сообщений с паролем, приложение способно произвести аутентификацию пользователя, анализируя фоновые шумы.

RSA представила решения для управления идентификацией RSA Via

...

Компания RSA, подразделение корпорации EMC, объявила о выпуске RSA VIA — линейки интеллектуальных решений для управления идентификацией, которые позволяют устранить изолированные системы управления идентификацией и объединить управление аутентификацией, идентификацией и доступом в комплексную систему управления, охватывающую различные конечные устройства и всех пользователей.

Главные уязвимости онлайн-банков: авторизация, аутентификация и Android

...

Уязвимости высокого уровня риска в исходном коде, а также серьезные недостатки механизмов аутентификации и авторизации во многих системах дистанционного банковского обслуживания позволяют проводить несанкционированные транзакции или даже получить полный контроль над системой со стороны внешнего злоумышленника, что может привести к существенным финансовым и репутационным потерям.