Google развернула двухфакторную верификацию в более чем 150 странах

Google накануне сообщила, что развернула свою систему двухфакторной верификации на 40 новых языках в более чем 150 странах. Новый сервис имеет своей целью затруднить проникновение хакеров в аккаунты пользователей сервисов Google. Первоначально система была развернута только на английском языке и поддерживалась только в нескольких странах.



В компании говорят, что данный шаг должен будет усложнить процесс похищения аккаунта и расширить существующий механизм аутентификации, работающий только на базе пароля.

 Те, кто решит добавить второй шаг к системе авторизации Google, получат более защищенную систему и существенно усложнят доступ к своим данным со стороны, уверяют в Google. Ожидается что система двухфакторной верификации заработает сегодня вечером, но ее полное развертывание на всех серверах займет несколько дней, сообщает cybersecurity.

В Google говорят, что новая функция для активации требует около 15 минут, но после установки и настройки она требует лишь незначительного дополнительного времени требующегося на получение и ввод одноразового кода.

Пользователям предложена на выбор генерация однократного кода с последующей отправкой на мобильный телефон посредством SMS или голосового звонка. Кроме того, код может быть сгенерирован в мобильном приложении Android, BlackBerry или iPhone.

С новой функцией пользователи могут оставаться залогиненными на протяжении 30 дней и на протяжении этого времени им не нужно повторять ввода пароля или одноразового кода. "Пароли уязвимы сразу с нескольких точек зрения. Во-первых, их можно получить через незащищенные WiFi-сети, можно вынудить пользователя под тем или иным предлогом раскрыть его или же перехватить его при помощи сетевого анализа. Еще одна проблема - это один и тот же пароль для многих или всех сервисов, применяемых человеком", - говорят в Google.

Ограниченно систему двухфакторной верификации Google начала предлагать еще в сентябре для ряда пользователей Google Apps.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Symantec: Российские хакеры взломали инфраструктуру иранских хакеров

Антивирусная компания Symantec опубликовала отчет, согласно которому известная российская киберпреступная группа взломала инфраструктуру такой же киберпреступной группы, но уже из Ирана. Инцидент произошел в 2017 году.

Речь идет о группировке, известной под именем Turla, ее деятельность связывают с российским правительством. Инцидент, о котором пишет Symantec, произошел в 2017 году.

Turla — очень узнаваемое имя в сфере кибербезопасности, на счету группировки многие серьезные операции в цифровом пространстве. Например, представители этой группы разработали один из самых сложных бэкдоров, который используется для атак email-серверов Microsoft Exchange.

Также именно Turla принадлежит разработка хитроумной вредоносной программы, которая получала команды через комментарии к постам в инстаграме Бритни Спирс.

Согласно отчету Symantec, в ноябре 2017 года Turla сумела проникнуть в инфраструктуру иранской киберпреступной группировки APT34 (другие названия — Oilrig и Crambus). Далее Turla использовала серверы C&C, принадлежащие APT34, для установки вредоносных программ на компьютеры, где уже имелись инструменты для взлома, принадлежащие Oilrig.

Судя по всему, операторы APT34 не заподозрили ничего плохого, пропустив момент взлома своей инфраструктуры.

Напомним, что на днях Symantec заявила, что данные, якобы украденные хакерами у антивирусной компании, оказались фейковыми инструментами для тестирования продуктов.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru