Apple предлагает стандартизировать SMS-сообщения с одноразовыми паролями

Apple предлагает стандартизировать SMS-сообщения с одноразовыми паролями

Apple предлагает стандартизировать SMS-сообщения с одноразовыми паролями

Разработчики компании Apple предлагают стандартизировать формат SMS-сообщений, содержащих одноразовые пароли (OTP), участвующие в процессе двухфакторной аутентификации (2FA).

Предложение поступило от команды разработчиков Apple, работающих над WebKit — ключевым компонентом браузера Safari.

Купертиновцы преследуют две цели. Во-первых, необходимо связать подобные SMS-сообщения с соответствующими URL — для этого нужно будет добавить ссылку на страницу входа непосредственно в само сообщение.

Во-вторых, специалисты рассчитывают, что стандартизация поможет улучшить пользовательский опыт — браузеры и другие мобильные приложения смогут легко отслеживать входящие SMS, вычленять из них домены и автоматически подставлять одноразовый код в соответствующее поле. Другими словами, действия пользователя будут сведены к минимуму.

Более того, при таком подходе снизится риск стать жертвой вредоносного SMS-сообщения, содержащего ссылку на фишинговый сайт.

Разработчики Apple привели приблизительный вид SMS-сообщения с одноразовым паролем, который может стать стандартом:

747723 ваш код для аутентификации на ИМЯ САЙТА.
@website.com #747723
Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Сайт брянского предприятия подвергся дефейсу и информационной атаке

Злоумышленники взломали сайт milgrad[.]ru, принадлежащих Брянскому молочному заводу. Хакеры разместили информацию о том, что предприятие будет производить сливочное масло из молока кошек, собак, свиней, обезьян, лошадей и других животных.

Дефейс произошел 7 ноября. На сайте компании была размещена информация о выпуске сливочного масла из молока «нетрадиционных животных»: кошек, собак, лошадей, обезьян из-за нехватки коровьего молока и сливок. Выпуск такой продукции был назван «развитием политики импортозамещения».

Однако предприятие опровергло размещенную злоумышленниками информацию.

«Сегодня на нашем сайте milgrad.ru произошел взлом и появилась фиктивная информация о запуске производства альтернативного сливочного масла не из коровьего молока. Мы хотим официально опровергнуть эти слухи. Всё сливочное масло, которое производится на нашем комбинате под брендами «Милград»  и «Брянский молочный комбинат» производится только из сливок, полученных из коровьего молока.  У нас на предприятии нет дефицита молока и масла, — говорится в официальном сообщении компании. - Мы прилагаем все усилия для обеспечения стабильности и качества нашей продукции. Наш коллектив продолжает трудиться, чтобы радовать вас свежими и вкусными молочными продуктами».

Однако за это время новость успела широко распространиться по сети, часто обрастая дополнительными «подробностями».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru