Week 9, continued
Table des matières:
Un procès pourrait mettre à mal les projets de Microsoft visant à implémenter l'authentification à deux facteurs pour les utilisateurs de ses services de cloud computing.
Authentification à deux facteurs le mot de passe de l'utilisateur avec un code PIN ou un code généré par une application locale ou envoyé par un fournisseur de cloud vers l'appareil d'un utilisateur, généralement un téléphone portable, a été adopté par les grands fournisseurs de services cloud., une plainte en matière de brevets déposée par StrikeForce basée au New Jersey conteste la technologie d'authentification à deux facteurs utilisée par PhoneFactor, une société acquise par Microsoft en octobre dernier.
[Plus d'informations: Comment supprimer les logiciels malveillants de Windows PC]
Le procès pourrait affecter la sécurité de tous les utilisateurs des services cloud grand public de Microsoft, tels que SkyDrive et Outlook.com, ainsi que des utilisateurs d'autres services utilisant une authentification à deux facteurs, tels que Google et Dropbox. > DétailsSelon une déclaration de StrikeForce, la technologie d'authentification de PhoneFactor viole un brevet délivré à StrikeForce en 2011 pour «plusieurs technologies clés sous-jacentes à un système de sécurité multicanal pour accorder et refuser l'accès à un ordinateur hôte en réponse à une demande d'accès
StrikeForce a refusé de commenter plus loin PCWorld sur le procès, mais, dans une FAQ sur le litige affiché sur son site Web, il a réclamé son produit d'authentification ProtectID "offre 2-facteur 'Out-of-Band' l'authentification de nombreuses méthodes et dispositifs pour la protection de la cybersécurité. "
" Les méthodes utilisées comprennent par exemple la réception d'un appel et la saisie d'un code PIN ou d'un mot de passe à usage unique sur un appareil de type téléphone, Microsoft a refusé de commenter le procès.
Lorsque Microsoft a acheté PhoneFactor l'année dernière, le vice-président de la société, Bharat Shah, a déclaré dans un communiqué: "L'acquisition de PhoneFactor et authentification multifactorielle facile à utiliser pour nos services cloud et applications sur site. "
Plus tôt cette semaine, il a été signalé que Microsoft préparait un déploiement de l'authentification à deux facteurs pour ses services cloud grand public. "Malheureusement, nous ne connaissons pas encore le moment de la sortie de cette nouvelle fonctionnalité, mais soyez assurés qu'elle arrivera bientôt", selon LiveSide, qui se concentre sur les nouvelles et informations sur le cloud Microsoft.
"Ils sont en intégrant la technologie de PhoneFactor et en la transformant en une partie de leurs services qui, pour les utilisateurs soucieux de sécurité, est une bonne direction », a déclaré Wes Miller, analyste de recherche chez Directions on Microsoft à Kirkland, Washington. CSO Online plus tôt cette semaine.
Microsoft a également refusé de commenter le rapport LiveSide. "La sécurité et la confidentialité sont une priorité pour Microsoft, mais nous n'avons rien de nouveau à partager en ce moment", a déclaré un porte-parole de Microsoft dans un courriel.
Plus grand impact?
Bien que StrikeForce vise Microsoft, d'autres entreprises "StrikeForce va protéger agressivement son brevet", a déclaré le PDG Mark L. Kay dans un communiqué. "Par conséquent, nous avons déposé aujourd'hui notre première plainte visant à protéger cet élément crucial de StrikeForce, qui prend de plus en plus d'importance avec des nouvelles constamment troublantes sur les cyber-attaques et les vols électroniques."
Mettre les puces Intel Moorestown dans une future version de l'iPhone pourrait rendre le combiné moins sûr, avertit un chercheur.
Selon un chercheur en sécurité indépendant, le fait de placer le paquet de puce Intel Moorestown dans une future version de l'iPhone rendrait le téléphone moins sûr.
De plus en plus d'employés ignorent les politiques de sécurité des données et s'engagent dans des activités susceptibles de mettre en danger une entreprise, selon un sondage publié mercredi par le Ponemon Institute. aux lecteurs USB ou désactiver les paramètres de sécurité dans les appareils mobiles comme les ordinateurs portables, ce qui pourrait mettre en danger les données d'une entreprise, selon l'enquête. Le taux de comportements non conformes a été plus faible dans ce dernier sondage compa
Environ 69% des 967 informaticiens interrogés ont déclaré avoir copié des données confidentielles sur des clés USB , même si c'était contre les règles. Certains ont même perdu des clés USB qui stockent des données d'entreprise confidentielles, mais ne les ont pas signalées immédiatement.
La police de Mumbai a arrêté samedi un chercheur en sécurité qui a enquêté sur des problèmes de sécurité dans des machines à voter électroniques. chercheur en sécurité qui a enquêté sur les machines à voter électroniques (EVM) utilisées lors des élections indiennes a été arrêté par la police à Mumbai samedi. Hari Prasad et d'autres chercheurs ont publié une vidéo plus tôt cette année montrant comment, après avoir bricolé avec l'électronique interne d'un EVM, ils pourraient effectuer des attaques
En avril, Prasad a déclaré à IDG News Service que son groupe de chercheurs avait accès à une EVM opérationnelle. lors d'une élection par le biais d'une source anonyme.