Ostatnie newsy
Zła wiadomość dla osób, które robiły kilka miesięcy temu zakupy w oficjalnym sklepie OnePlusa. Firma przyznała w mijającym tygodniu, że padła ofiarą ataku w wyniku którego hakerom udało się zdobyć dane kart płatniczych nawet czterdziestu tysięcy użytkowników.
To się nazywa gorący początek roku. Ledwo obudziliśmy się o imprezach noworocznych, a świat obiegła wiadomość o poważnych dziurach w większości procesorów wyprodukowanych w ciągu ostatnich dziesięciu latach. Zostały one kodowo nazwane "Spectre" oraz "Meltdown".
W minionym tygodniu opublikowana została informacja o dosyć poważnej dziurze w aplikacji LastPass Authenticator dla Androida (program do dwustopniowego logowania, nie mylić z menadżerem haseł). Otóż przez kilka miesięcy można było ominąć ekran autoryzacji i dostać się do haseł jednorazowych bez znajomości PINu.
Skaner odcisków palców umieszczony pod ekranem i działający przez niego zamiast wystający bezpośrednio z obudowy to "Święty Graal" producentów smartfonów odkąd modne stały się ekrany wypełniające cały front urządzeń. Wygląda na to, że w końcu się ich doczekamy.
mBank ostrzega swoich klientów o nowej złośliwej aplikacji dla Androida - gdy zainstaluje się na naszym telefonie, przy każdej próbie uruchomienia aplikacji mBanku będzie ona wyświetlać nad nią swoją nakładkę z komunikatem o konieczności potwierdzenia numeru telefonu.
W mijającym tygodniu okazało się, że przez dziurę w zabezpieczeniach serwisu Instagram, hakerom udało się wykraść dane osobowe (jak adres email czy numer telefonu) milionów użytkowników (serwis ma ich kilkaset milionów). Atakujący postawili sobie za cel głównie zweryfikowane profile (czyli przede wszystkim celebrytów).
W dobie wszechobecnego ryzyka podsłuchiwania, czy to przez wścibski rząd, czy cyberprzestępców, a także geoblockingu różnych usług VPNy zdobywają coraz większą popularność. Z jednej strony szyfrują cały nasz ruch sieciowy, a z drugiej pozwalają udawać, że łączymy się do sieci z innego kraju niż w rzeczywistości.
Po popularyzacji dwustopniowego logowania (po podaniu loginu i hasła trzeba jeszcze wpisać jednorazowe hasło z SMSa lub wygenerowane przez aplikację), przyszła pora na ulepszanie tego rozwiązania. Jednym z popularniejszych sposobów jest implementacja powiadomień push z prośbą o zatwierdzenie logowania.
Jak zapewne wiecie, ponieważ Google nie ma za bardzo systemu operacyjnego dla tradycyjnych komputerów (Chrome OS nie do końca się liczy), integracja między komputerami i telefonami lub tabletami z Androidem nie ma szans dorównać platformie Continuity znanej z iOS oraz macOS. To jednak nie odstrasza producentów urządzeń z Androidem od tworzenia własnych rozwiązań tego typu.
Przed premierą Galaxy S8 po sieci krążyły plotki, jakoby Samsung chciał umieścić skaner odcisków palców pod samym ekranem telefonu, zamiast pod nim czy z tyłu. Ostatecznie koreańskiej firmie się to nie udało, przez co skończyliśmy ze skanerem w bardzo niewygodnym miejscu obok obiektywu aparatu. Wygląda jednak na to, że jest firma, której udało się dopracować technologię "chowania" skanera pod ekranem i nie tylko.
