Президент Медиа-коммуникационного союза (МКС) Павел Степанов впервые дал развернутое интервью по поводу его отношения к регулированию мессенджеров в РФ. В частности господин Степанов рассказал РБК, что уже сейчас «без ввода абонентского номера использовать мессенджеры невозможно», то есть МКС как бы не предлагает ничего нового. Тем не менее, редакции Читать полностью »
Рубрика «sms» - 5
МКС: Идентификацию пользователей мессенджеров можно осуществлять через СМС или портал госуслуг
2016-11-01 в 11:45, admin, рубрики: sms, Госвеб, госуслуги, законотворчество, интервью, Медиа, Медиа-Коммуникационный Союз, мессенджеры, Павел Степанов, Роскомнадзор, Текучка, телеком, метки: sms, Госвеб, госуслуги, законотворчество, интервью, медиа, Медиа-Коммуникационный Союз, мессенджеры, Павел Степанов, Роскомнадзор, Текучка, телекомДвухфакторная аутентификация в Redmine
2016-10-14 в 5:46, admin, рубрики: 2fa, authentication, google authenticator, plugin, redmine, sms, telegram, Блог компании centos-admin.ru, ит-инфраструктура, Серверное администрированиеС давних пор для второго шага аутентификации мы использовали одноразовые пароли отправляемые через СМС. Такой функционал появился в Redmine в 2013, когда мы разработали плагин redmine_sms_auth. Об этом мы писали в давней статье.
Но время не стоит на месте. Мы активно внедряем Telegram в бизнес-процессы компании (раз, два, три).
В связи с этим решили сделать аутентификацию через Telegram в Redmine. Заодно с этим переписать старый плагин про СМС и добавить поддержку Google Authenticator.
Далее мы расскажем о том как установить, настроить и использовать этот плагин.
Генерирование паролей для серии игр Prince of Persia
2016-10-05 в 13:21, admin, рубрики: GB, genesis, Prince of Persia, sms, snes, АлгоритмыДобрый день, уважаемые пользователи.
Сегодня я хотел бы рассказать про одну замечательную серию игр. Многие познакомились с ней, благодаря версии на NES, некоторые видели персидского принца на DOS, кто-то играл в Принц Персии на Sega Genesis и… вроде всё, но нет! Первая часть была портирована на большое количество разных игровых платформ. А сколько систем паролей было придумано по этому поводу? А сколько портов было у второй части? А какие пароли были там?
Про это я и хотел бы Вам рассказать.
Prince of Persia (Sega Master System/Sega Game Gear)
Сколько рестораны потратят на идентификацию пользователей Wi-Fi и нужно ли это
2016-09-21 в 15:55, admin, рубрики: Hot Wi-Fi, sms, wi-fi, Госвеб, госуслуги, еда, инвестиции, кейсы, колонка, Нам пишут, провайдеры, советы, сотовые операторы, эффективность бизнеса, метки: Hot Wi-Fi, sms, wi-fi, Госвеб, госуслуги, еда, инвестиции, кейсы, колонка, Нам пишут, провайдеры, советы, сотовые операторы, эффективность бизнесаВспоминаем законопроект авторства Ирины Яровой об обязательной идентификации пользователей wi-fi сетей, который как и «пакет Яровой» относится к ряду антитеррористических поправок. На основе статистики Hot-WiFi подсчитали, во сколько обойдется малому и среднему бизнесу соблюдение (и несоблюдение) законопроекта.
Законопроект об идентификации пользователей — новый удар по бизнесу?
В мае 2014 года в рамках «Читать полностью »
Facebook улучшил WhatsApp и обогатит его рекламой
2016-08-25 в 22:18, admin, рубрики: B2B, Facebook, sms, WhatsApp, Доверие к соцсетям, Интернет-реклама, мессенджеры, сотовые операторы, Стратегия, Текучка, метки: b2b, Facebook, sms, WhatsApp, Доверие к соцсетям, интернет-реклама, мессенджеры, сотовые операторы, Стратегия, ТекучкаОбезличенные данные о пользователях WhatsApp ушли в распоряжение его владельцев, соцсети Facebook. Теперь мессенджер попробует присылать абонентам сообщения от «интересующих» его организаций. Иначе говоря — рекламу или сервисные сообщения от бизнеса. Как допускает WhatsApp, рассылаемые сообщения будут соответствовать интересам конкретного человека или даже приходить к нему из организаций,Читать полностью »
NIST: SMS нельзя использовать в качестве средства аутентификации
2016-08-05 в 7:12, admin, рубрики: NIST, sms, аутентификация, Блог компании Positive Technologies, информационная безопасность, стандартыАмериканский институт стандартов и технологий (NIST) выступил за отказ от использования SMS в качестве одного из элементов двухфакторной аутентификации. В очередном черновике стандарта Digtial Authentication Guideline представители ведомства указывают, что «[внеполосная аутентификация] с помощью SMS будет запрещена стандартом и не будет допускаться в его последующих изданиях».
Документ не является обязательным, но в соответствии со стандартами NIST строят свою инфраструктуру многие государственные учреждения и компании США, поэтому такое решение может серьезно изменить подходы к обеспечению информационной безопасности уже в ближайшем будущем.
Под внеполосной аутентификацией здесь подразумевается использование второго устройства для идентификации личности пользователя.Читать полностью »
SMS-коды авторизации Telegram продолжают перехватывать
2016-07-22 в 14:46, admin, рубрики: sms, telegram, двухфакторная авторизация, информационная безопасность, МТС, Павел Дуров, смартфоны, СОРМ, сотовая связь, спецслужбыПримерно три месяца назад Павел Дуров предупредил пользователей, что авторизация по SMS в мессенджере Telegram скомпрометирована. «Судя по всему, спецслужбы РФ решили начать давить на операторов связи, чтобы те стали осуществлять перехват авторизационного SMS-кода. Обычно такое встречается только в рамках людоедских, не заботящихся о своей репутации режимах — средняя Азия, иногда Ближний Восток. Но внезапно случилось в России (если, конечно, отсечь коррупцию внутри МТС)», — сказал Павел Дуров и пообещал сделать рассылку для всех пользователей с советом включить двухфакторную авторизацию, так как операторы связи РФ как верификатор ненадёжны.
К сожалению, даже двухфакторная авторизация не является панацеей. Вчера один из пользователей Telegram Сергей Пархоменко подробно описал, как злоумышленникам удалось уничтожить его аккаунт, на котором была включена двухфакторная аутентификация.
Читать полностью »
Отправка и приём SMS сообщений с помощью VoIP шлюзов GoIP и Yeastar
2016-07-18 в 8:18, admin, рубрики: goip, sms, yeastar, Блог компании АртТел, Железо, Сетевое оборудование
Так как мы занимаемся продажами VoIP оборудования, к нам часто обращаются с различными техническими вопросами. Иногда доходит до того, что клиенты просят примеры кода на конкретных языках программирования. Работа с SMS и интеграция их в бизнес процессы — как раз один из таких регулярных вопросов, поэтому и хочется остановится на нём и рассмотреть более подробно.Читать полностью »
Организация аутентификации по СМС по примеру Telegram-Viber-WhatsApp
2016-07-14 в 16:49, admin, рубрики: api, php, python, rails, ruby, sms, telegram, Time-based One Time Password, totp, WhatsApp, аутентификация, мобильный клиент, разработка мобильных приложений, смс-авторизация, смс-аутентификацияПредставим, что перед вами стоит задача организовать аутентификацию пользователя (в мобильном приложении, в первую очередь) так, как это сделано в Telegram/Viber/WhatsApp. А именно реализовать в API возможность осуществить следующие шаги:
- Пользователь вводит свой номер телефона и ему на телефон приходит СМС с кодом.
- Пользователь вводит код из СМС и приложение его аутентифицирует и авторизует.
- Пользователь открывает приложение повторно, и он уже аутентифицирован и авторизован.
Я постараюсь кратко изложить выработанный подход к этому вопросу. Подразумевается, что у вас API, HTTPS и, вероятно, REST. Какой у вас там набор остальных технологий неважно. Если интересно — добро пожаловать под кат.
Отправляем зашифрованные SMS сообщения с Virgil
2016-06-28 в 9:51, admin, рубрики: csharp.net, monodroid, sms, Twilio, virgil, Virgil Security, Блог компании Virgil Security, Inc., информационная безопасность, криптография, Программирование, шифрование, метки: twilio, virgil, virgil security
Привет!
Несмотря на набирающие все большую популярность мобильные мессенджеры, такие как WhatsApp и Telegram, старые добрые SMS все еще не теряют свою актуальность. SMS можно использовать для отправки разного рода уведомлений, для двухфакторной аутентификации или при сбросе пароля. Однако последние успешные атаки на мобильные сети заставляют задуматься о дополнительном уровне защиты передаваемых с помощью SMS данных.
В этой статье мы поговорим о том, как используя сервисы Virgil и Twilio, сделать процесс отправки SMS на Android устройства безопасным.
Читать полностью »