Cloud Security Posture Management (CSPM) with Azure Security Center | Azure Friday
Innholdsfortegnelse:
En prosedyre kan gi en krympe i Microsofts rapporterte planer om å implementere tofaktorautentisering for brukere av sine forbrukerbloggstjenester.
Tofaktorautentisering - som supplerer en Brukerens passord med en PIN-kode eller kode generert av et lokalt program eller sendt av en skyveleverandør til en brukers enhet, vanligvis en mobiltelefon, er blitt vedtatt av store skygtjenesteleverandører som et middel for bedre sikring av nettkontoer.
Nå, et patent søksmål arkivert av New Jersey-baserte StrikeForce utfordrer to-faktor autentisering teknologi brukt av PhoneFactor, et selskap kjøpt av Microsoft i oktober.
[Videre lesing: Slik fjerner du skadelig programvare fra Windows PC]Søksmål kan påvirke sikkerheten til alle brukere av Microsofts forbrukerbloggstjenester, for eksempel SkyDrive og Outlook.com, samt brukere av andre tjenester som bruker tofaktorautentisering, for eksempel Google og Dropbox.
Detaljer
I følge en uttalelse fra StrikeForce bryter PhoneFactors autentiseringsteknologi et patent utstedt til StrikeForce i 2011 for "flere viktige teknologier som ligger til grund for et flerkanals sikkerhetssystem for å gi og nekte tilgang til en vertsmaskin som svar på krav fra tilgang -seeking individuell og datamaskin. "
StrikeForce nektet å kommentere videre til PCWorld på søksmålet, men i en FAQon rettssaker som ble publisert på nettstedet, hevdet det sitt ProtectID Authentication Product" tilbyr 2-faktor "Out-of-Band" autentisering på tvers av mange metoder og enheter for beskyttelse mot nettverkssikkerhet. "
" Metoder som brukes, for eksempel, mottar en samtale og angir et PIN-nummer eller engangspassord (OTP) på en telefontype-enhet, Microsoft, i en e-post, nektet å kommentere søksmålet.
Når Microsoft kjøpte PhoneFactor i fjor, opplyste Corporate Vice President Bharat Shah i en uttalelse: "Oppkjøpet av PhoneFactor vil hjelpe Microsoft med å få effektive og brukervennlig multifaktorautentisering til våre skyttjenester og lokalapplikasjoner. "
Tidligere i uka ble det rapportert at Microsoft klarte å rydde ut av tofaktorautentisering for sine forbrukerbloggstjenester. "Dessverre vet vi ennå ikke tidspunktet for utgivelsen av denne nye funksjonen, men vær sikker på at det kommer snart," ifølge LiveSide, som fokuserer på nyheter og informasjon om Microsoft-skyen.
"De er tar teknologien de har fra PhoneFactor, innebygger den og setter den inn i en del av sine tjenester som, for sikkerhetsbevisste brukere, er en god retning, "fortalte Wes Miller, en forskningsanalytiker med instruksjoner om Microsoft i Kirkland, Wash. CSO Online tidligere denne uken.
Microsoft nektet også kommentar til LiveSide-rapporten. "Sikkerhet og personvern er en prioritet for Microsoft, men vi har ikke noe nytt å dele på dette tidspunktet," sa en Microsoft-talsperson i en e-post.
Bredere konsekvenser
Selv om StrikeForces søksmål er rettet mot Microsoft, har andre selskaper kan også finne seg i tverrsnittene i patentspørsmål.
"StrikeForce vil aggressivt beskytte patentet sitt," sier Mark L. Kay, direktør i en uttalelse. "Derfor har vi arkivert vår første søksmål i dag for å beskytte denne kritiske StrikeForce-eiendelen, noe som definitivt øker i vikt med konsekvent bekymrende nyheter om cyberangrep og cybertyver."
Software Group veier piratkopiering rettstang mot EBay
SIIA vurderer å anke eBay for å tillate at falsk programvare blir solgt der.
Jeg gleder meg til Microsofts nettleserbaserte utgave av Office. Mens selskapet ikke leder utviklingen til skybaserte apps, er det absolutt midt i bevegelsen. Microsofts suite vil bli utgitt neste år, men du kan spare penger ved å få tilgang til apper på Internett-kontoret akkurat nå. In-browser produktivitets suiter er vanligvis gratis. I tillegg liker jeg dem for lette systemer, for eksempel netbooks, hvor Microsofts skrivebordssuite føles for oppblåst for jevn skriving.
Google Docs tilbyr gratis nettleserbaserte produktivitetsprogrammer med grunnleggende funksjoner som samsvarer med Office-appene. Mens jeg ofte bruker den tjenesten, er jeg spesielt interessert i Zoho-pakken. Appene inkluderer et renere grensesnitt og noen få funksjoner utover Googles alternativer.
Research in Motion (RIM) og Saudi-Arabia har kommet fram til en foreløpig avtale som innebærer at selskapet skal sette opp serveren der og gi regjeringen tilgang til dataene, ifølge mediarapporter på lørdag fra Saudi-Arabia. En avtale fra RIM med Saudi-Arabia kan sette presedens for lignende avtaler med andre land, inkludert India, Libanon, De forente arabiske emirater (UAE) og Indonesia, som krever at RIM finner servere i deres land, og gir tilgang til data til sine sikkerhetsstyrker, sa analyt
Saudi Arabias telekomregulator, Kommunikasjons- og informasjonsstyringskommisjonen (CITC) og lokale telefontoperatører har inngått en foreløpig avtale med RIM om håndtering av BlackBerry-data Det vil innebære å sette opp en server i landet, rapporterte The Wall Street Journal, og citerte en person kjent med samtalene.