Рубрика «sms» - 5

в 5:46, , рубрики: 2fa, authentication, google authenticator, plugin, redmine, sms, telegram, Блог компании centos-admin.ru, ит-инфраструктура, Серверное администрирование

С давних пор для второго шага аутентификации мы использовали одноразовые пароли отправляемые через СМС. Такой функционал появился в Redmine в 2013, когда мы разработали плагин redmine_sms_auth. Об этом мы писали в давней статье.

Но время не стоит на месте. Мы активно внедряем Telegram в бизнес-процессы компании (раз, два, три).

В связи с этим решили сделать аутентификацию через Telegram в Redmine. Заодно с этим переписать старый плагин про СМС и добавить поддержку Google Authenticator.

Двухфакторная аутентификация в Redmine - 1

Далее мы расскажем о том как установить, настроить и использовать этот плагин.

Читать полностью »

в 13:21, , рубрики: GB, genesis, Prince of Persia, sms, snes, Алгоритмы

Добрый день, уважаемые пользователи.
Сегодня я хотел бы рассказать про одну замечательную серию игр. Многие познакомились с ней, благодаря версии на NES, некоторые видели персидского принца на DOS, кто-то играл в Принц Персии на Sega Genesis и… вроде всё, но нет! Первая часть была портирована на большое количество разных игровых платформ. А сколько систем паролей было придумано по этому поводу? А сколько портов было у второй части? А какие пароли были там?
Про это я и хотел бы Вам рассказать.

Prince of Persia (Sega Master System/Sega Game Gear)

image
Читать полностью »

в 15:55, , рубрики: Hot Wi-Fi, sms, wi-fi, Госвеб, госуслуги, еда, инвестиции, кейсы, колонка, Нам пишут, провайдеры, советы, сотовые операторы, эффективность бизнеса, метки: , , , , , , , , , , , , ,

Вспоминаем законопроект авторства Ирины Яровой об обязательной идентификации пользователей wi-fi сетей, который как и «пакет Яровой» относится к ряду антитеррористических поправок. На основе статистики Hot-WiFi подсчитали, во сколько обойдется малому и среднему бизнесу соблюдение (и несоблюдение) законопроекта.

Законопроект об идентификации пользователей — новый удар по бизнесу?

В мае 2014 года в рамках «Читать полностью »

в 22:18, , рубрики: B2B, Facebook, sms, WhatsApp, Доверие к соцсетям, Интернет-реклама, мессенджеры, сотовые операторы, Стратегия, Текучка, метки: , , , , , , , , ,

Обезличенные данные о пользователях WhatsApp ушли в распоряжение его владельцев, соцсети Facebook. Теперь мессенджер попробует присылать абонентам сообщения от «интересующих» его организаций. Иначе говоря — рекламу или сервисные сообщения от бизнеса. Как допускает WhatsApp, рассылаемые сообщения будут соответствовать интересам конкретного человека или даже приходить к нему из организаций,Читать полностью »

в 7:12, , рубрики: NIST, sms, аутентификация, Блог компании Positive Technologies, информационная безопасность, стандарты

NIST: SMS нельзя использовать в качестве средства аутентификации - 1

Американский институт стандартов и технологий (NIST) выступил за отказ от использования SMS в качестве одного из элементов двухфакторной аутентификации. В очередном черновике стандарта Digtial Authentication Guideline представители ведомства указывают, что «[внеполосная аутентификация] с помощью SMS будет запрещена стандартом и не будет допускаться в его последующих изданиях».

Документ не является обязательным, но в соответствии со стандартами NIST строят свою инфраструктуру многие государственные учреждения и компании США, поэтому такое решение может серьезно изменить подходы к обеспечению информационной безопасности уже в ближайшем будущем.

Под внеполосной аутентификацией здесь подразумевается использование второго устройства для идентификации личности пользователя.Читать полностью »

в 14:46, , рубрики: sms, telegram, двухфакторная авторизация, информационная безопасность, МТС, Павел Дуров, смартфоны, СОРМ, сотовая связь, спецслужбы

SMS-коды авторизации Telegram продолжают перехватывать - 1Примерно три месяца назад Павел Дуров предупредил пользователей, что авторизация по SMS в мессенджере Telegram скомпрометирована. «Судя по всему, спецслужбы РФ решили начать давить на операторов связи, чтобы те стали осуществлять перехват авторизационного SMS-кода. Обычно такое встречается только в рамках людоедских, не заботящихся о своей репутации режимах — средняя Азия, иногда Ближний Восток. Но внезапно случилось в России (если, конечно, отсечь коррупцию внутри МТС)», — сказал Павел Дуров и пообещал сделать рассылку для всех пользователей с советом включить двухфакторную авторизацию, так как операторы связи РФ как верификатор ненадёжны.

К сожалению, даже двухфакторная авторизация не является панацеей. Вчера один из пользователей Telegram Сергей Пархоменко подробно описал, как злоумышленникам удалось уничтожить его аккаунт, на котором была включена двухфакторная аутентификация.
Читать полностью »

в 8:18, , рубрики: goip, sms, yeastar, Блог компании АртТел, Железо, Сетевое оборудование

Отправка и приём SMS сообщений с помощью VoIP шлюзов GoIP и Yeastar - 1

Так как мы занимаемся продажами VoIP оборудования, к нам часто обращаются с различными техническими вопросами. Иногда доходит до того, что клиенты просят примеры кода на конкретных языках программирования. Работа с SMS и интеграция их в бизнес процессы — как раз один из таких регулярных вопросов, поэтому и хочется остановится на нём и рассмотреть более подробно.Читать полностью »

в 16:49, , рубрики: api, php, python, rails, ruby, sms, telegram, Time-based One Time Password, totp, WhatsApp, аутентификация, мобильный клиент, разработка мобильных приложений, смс-авторизация, смс-аутентификация

Представим, что перед вами стоит задача организовать аутентификацию пользователя (в мобильном приложении, в первую очередь) так, как это сделано в Telegram/Viber/WhatsApp. А именно реализовать в API возможность осуществить следующие шаги:

  • Пользователь вводит свой номер телефона и ему на телефон приходит СМС с кодом.
  • Пользователь вводит код из СМС и приложение его аутентифицирует и авторизует.
  • Пользователь открывает приложение повторно, и он уже аутентифицирован и авторизован.

Я постараюсь кратко изложить выработанный подход к этому вопросу. Подразумевается, что у вас API, HTTPS и, вероятно, REST. Какой у вас там набор остальных технологий неважно. Если интересно — добро пожаловать под кат.

Читать полностью »

в 9:51, , рубрики: csharp.net, monodroid, sms, Twilio, virgil, Virgil Security, Блог компании Virgil Security, Inc., информационная безопасность, криптография, Программирование, шифрование, метки: , ,
Отправляем зашифрованные SMS сообщения с Virgil - 1

Привет!
Несмотря на набирающие все большую популярность мобильные мессенджеры, такие как WhatsApp и Telegram, старые добрые SMS все еще не теряют свою актуальность. SMS можно использовать для отправки разного рода уведомлений, для двухфакторной аутентификации или при сбросе пароля. Однако последние успешные атаки на мобильные сети заставляют задуматься о дополнительном уровне защиты передаваемых с помощью SMS данных.
В этой статье мы поговорим о том, как используя сервисы Virgil и Twilio, сделать процесс отправки SMS на Android устройства безопасным.
Читать полностью »

в 5:34, , рубрики: android, java, sms, разработка мобильных приложений, Разработка под android

Данная статья содержит описание внутреннего устройства умного обработчика служебных смс.
Приложение парсит входящие смс-ки и показывает только важную информацию из них.
Показывает красиво, быстро и удобно.

1. Как это работает

В манифесте прописываем разрешение на получение и чтение SMS

<uses-permission android:name="android.permission.RECEIVE_SMS"/>
<uses-permission android:name="android.permission.READ_SMS"/>`

Читать полностью »

1...456...10...15
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js