OpenID Foundation: Функция Войти с помощью Apple небезопасна

OpenID Foundation: Функция Войти с помощью Apple небезопасна

OpenID Foundation: Функция Войти с помощью Apple небезопасна

Некоммерческая организация OpenID Foundation, стоящая за разработкой открытого стандарта децентрализованной системы аутентификации OpenID, направила открытое письмо американской корпорации Apple. В письме утверждается, что недавно анонсированная функция «Войти с помощью Apple» создает определенные риски для безопасности и конфиденциальности пользователей.

В письме организация говорит о том, что Apple построила функцию «Войти с помощью Apple» на базе платформы OpenID Connect. Однако подчеркивается, что имплементация Apple не до конца совместима со стандартом OpenID.

В результате, по словам представителей OpenID Foundation, «функция Apple подвергает безопасность и конфиденциальность пользователей неоправданному риску».

«Основные на данный момент отличия OpenID Connect от “Войти с помощью Apple“ заключаются в том, что Apple подвергает конфиденциальность и безопасность пользователей неоправданному риску», — объясняет председатель OpenID Foundation Нэт Сакимура.

OpenID Foundation опубликовала целый список отличий функции Apple от платформы OpenID Connect. Сакимура призывает Apple соответствовать стандарту OpenID.

Напомним, что на конференции WWDC 2019 Apple рассказала о своих планах сделать процесс аутентификации в приложениях более безопасным. По словам представителей корпорации, разработчики тестируют функцию «Войти с помощью Apple», которой можно будет воспользоваться в случае со всеми приложениями, поддерживающими вход с учетными данными сторонних сервисов.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Две трети компаний можно взломать за сутки и меньше

Как показало исследование проекта «Кибериспытания», около двух третей российских компаний можно взломать за сутки или даже быстрее. Причём для этого вовсе не требуется высокий уровень подготовки: большинство успешных атак реализуются с использованием базовых техник и широко известных уязвимостей.

Результат данного исследования оказался в распоряжении РБК. В исследовании участвовало более 70 компаний из разных отраслей, включая ИТ, торговлю, науку, консалтинг, промышленность и финансы.

Работа проводилась в экспресс-формате: исследователи имели три месяца на реализацию сценариев, способных привести к остановке работы организации.

В 60% случаев добиться такого результата удалось. В сфере торговли показатель оказался ещё выше — 83%. Немногим ниже уровень уязвимости в промышленности — 80%. Самыми устойчивыми оказались компании финансового сектора — здесь успешными были только 25% атак.

Особенно уязвимыми оказались малые и средние компании. В 75% случаев исследователи достигли цели — это связывают с отсутствием собственных команд информационной безопасности.

Для 67% организаций атаки не потребовали высокой квалификации. Взлом занимал не более суток, а в некоторых случаях — меньше получаса.

Наиболее частыми векторами атак стали уязвимости и слабые настройки периметра, использование скомпрометированных или простых паролей, а также дыры в веб-приложениях.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru