OKTA представила single sign-on аутентификации для облачных технологий

Базирующаяся в Сан-Франциско компания Okta представила услугу единого входа, заявив, что это первая интегрированная многофакторная аутентификация в этой области. Она предназначена как для облачных систем, так и для работы с приложениями непосредственно на предприятиях.



Чем более доступны данные в облачной системе, тем большую безопасность вам необходимо обеспечивать, чтобы быть уверенным, что доступ к ней имеют только проверенные люди, особенно, когда виртуальные частные сети больше не являются необходимым условием для получения доступа. Okta утверждают - их многофакторная аутентификация - которая будет включена в базовую платформу компании — предлагает второй, гибкий слой безопасности, от базовых вопросов безопасности до программного токена, работающего на базе смартфона, сообщает xakep.ru.

Новая система - способ гарантировать, что аккаунт пользователя защищен, даже если пароль был скомпрометирован. Так как многие из нас используют один и тот же пароль для многих приложений - это способ избежать крупномасштабных краж, и оградить клиентов от многих проблем.

Платформа позволяет IT-менеджерам централизованно управлять политикой безопасности и изменять аутентификацию в зависимости от местоположения, вида приложения и частоты его использования. Структура платформы интегрируется с опциями многофакторной аутентификации сторонних разработчиков, так что никаких препятствий на пути к укреплению безопасности нет.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Эксперты создали JavaScript-эксплойт для атак на DDR4-модули памяти

Специалисты Амстердамского свободного университета и Федерального института технологии опубликовали исследование, в котором описывается новый вариант известного вектора атаки Rowhammer, затрагивающего модули оперативной памяти формата DDR4.

Новую технику, получившую имя SMASH (Synchronized MAny-Sided Hammering), можно использовать для запуска атаки посредством JavaScript-кода. При этом все меры защиты, которые производители предусмотрели за последние семь лет, оказываются неэффективными.

«Несмотря на функцию in-DRAM Target Row Refresh (TRR), которую ранее внедрили для защиты от Rowhammer, большинство современных DDR4-модулей по-прежнему уязвимы [перед SMASH]», — пишут исследователи. — «SMASH использует политики замена кеша для создания оптимальных паттернов доступа».

«Чтобы обойти in-DRAM TRR, SMASH тщательно планирует взаимодействие с кешем и тем самым отходит от принципа «bit-flipping», которым славится Rowhammer».

Синхронизируя запросы памяти с командами обновления DRAM, специалисты создали сквозной JavaScript-эксплойт, способный полностью скомпрометировать Firefox за 15 минут. Другими словами, многие пользователи всё ещё уязвимы, бродя по ненадёжным веб-сайтам.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru