Google is running the initiative in partnership with nonprofit Defend Digital Campaigns.
better lock that shit down, people
seen from United States
seen from United States
seen from United States
seen from United States

seen from United States
seen from China
seen from Russia
seen from Uzbekistan
seen from China
seen from United States
seen from Croatia

seen from Australia
seen from United States

seen from United Kingdom
seen from United States

seen from United States
seen from Georgia
seen from China
seen from United States
seen from China
Google is running the initiative in partnership with nonprofit Defend Digital Campaigns.
better lock that shit down, people
95% of enterprise AI projects are reportedly not "breach-ready" and lack sufficient identity-level permissions security.
Read the full report on -
CyberDudeBivash News delivers daily cybersecurity threat intel, CVE alerts, malware trends, and crypto security briefings.
Kali Linux YubiKey SSH setup that survives reimages: resident ed25519-sk keys, touch/PIN, ssh-keygen -K portability—what most people miss. Get the checklist.
iT4iNT SERVER X Warns Users With Security Keys to Re-Enroll Before November 10 to Avoid Lockouts http://dlvr.it/TNw4F9 VDS VPS Cloud
I finally found my backup yubikey 😭 i stopped using them because I couldn’t find it
هل مفتاح الأمان ضروري لحماية حساباتك؟
التهديدات الرقمية تتطور باستمرار، ولم تعد كلمات المرور وحدها كافية لحماية الحسابات. حتى مع استخدام المصادقة الثنائية عبر الرسائل النصية أو التطبيقات، لا يزال هناك ثغرات يستغلها القراصنة. مفتاح الأمان هو جهاز صغير يوفر طبقة إضافية من الحماية، ويعد من أكثر الطرق فعالية لمنع الوصول غير المصرح به. إذا كنت تتساءل عما إذا كان مفتاح الأمان ضروريًا لك، ستجد في هذه المقالة الأسباب التي تجعله خيارًا لا غنى عنه لحماية بياناتك.
رغم أن رموز الرسائل النصية القصيرة وتطبيقات المصادقة خيارات شائعة للمصادقة الثنائية، إلا أنها تنطوي على بعض الثغرات الأمنية والقيود. يُعد مفتاح الأمان خيارًا أكثر أمانًا، وهو جهاز مادي يُوافق على تسجيل الدخول بنقرة سريعة. إليك سبب أهمية اقتناء هذا الجهاز لحماية حساباتك.
5. أقوى من طرق المصادقة الثنائية الأخرى
لفهم سبب كون مفتاح الأمان بديلاً أكثر أمانًا من أساليب المصادقة الثنائية (2FA) التقليدية، يجب أن تفهم آلية عمل المفتاح من خلال تشفير المفتاح العام. عند تسجيل مفتاح أمان لدى خدمة ما، تُخزّن الخدمة مفتاحًا عامًا على خوادمها، بينما يُخزّن المفتاح الخاص بشكل آمن على جهازك. عند تسجيل الدخول، تُرسل الخدمة تحديًا لا يُمكن الرد عليه إلا باستخدام المفتاح الخاص من مفتاح الأمان الخاص بك. في المقابل، يُعدّ المصادقة الثنائية القائمة على الرسائل النصية القصيرة عرضة لهجمات تبديل بطاقة SIM. على الرغم من أن المصادقة القائمة على التطبيقات أكثر أمانًا من الرسائل النصية القصيرة، إلا أنها لا تزال تتطلب إدخال رموز يدويًا يُمكن اعتراضها في حال تعرض جهازك للاختراق أو الضياع.
تقضي مفاتيح الأمان على هذه المخاطر، مما يجعلها الخيار الأمثل لحماية حساباتك من مجرمي الإنترنت الذين يُطوّرون باستمرار طرقًا جديدة لتجاوز أساليب المصادقة الثنائية.
4. محصّن ضد هجمات التصيد الاحتيالي
غالبًا ما تفشل طرق المصادقة التقليدية في التصدي لهجمات التصيد الاحتيالي. قد تُخدع لزيارة موقع مزيف يشبه الموقع الحقيقي، وتُدخل بيانات تسجيل الدخول الخاصة بك دون أن تُدرك ذلك. إذا كنت تستخدم المصادقة الثنائية عبر الرسائل النصية القصيرة أو التطبيقات، فيمكن للمهاجمين التقاط رمزك واستخدامه للوصول إلى حسابك. من ناحية أخرى، تجعل مفاتيح الأمان التصيد الاحتيالي شبه مستحيل. فهي تستخدم التحقق التشفيري بين المفتاح والموقع الإلكتروني أو الخدمة الموثوقة. تعمل هذه المفاتيح فقط عند استخدام الموقع الإلكتروني الموثوق للخدمة التي سُجِّل فيها المفتاح في البداية. أما إذا كنت تستخدم موقعًا مُزيَّفًا، فلن يعمل المفتاح، ولن تتم أي مصادقة. لذا، بينما يُزيل مفتاح الأمان الثغرات الأمنية المرتبطة بالطرق التقليدية، فإنه يحميك أيضًا في حال دخولك عن طريق الخطأ إلى موقع تصيد احتيالي أو صفحة تسجيل دخول مزيفة.
3. قم بتسجيل الدخول إلى حساباتك في لمح البصر
إذا كنت قد استخدمت طرق المصادقة الثنائية التقليدية، فمن المحتمل أنك على دراية بالإحباط الناتج عن انتظار رمز SMS الذي، في بعض الأحيان، لا يصل أبدًا، أو محاولة إدخال رمز بسرعة من تطبيق المصادقة قبل أن يتم تحديثه. بالإضافة إلى ذلك، هناك صعوبة في تذكر الرمز المكون من ستة أرقام وإدخاله بشكل صحيح دون المخاطرة بحظر حسابك. في المقابل، يُبسّط مفتاح الأمان عملية المصادقة، مما يسمح لك بتسجيل الدخول في ثوانٍ. ما عليك سوى إدخال المفتاح أو النقر عليه، والذي يستخدم اتصالاً مشفّرًا مع الخدمة التي تُسجّل الدخول إليها، وستُمنح حق الوصول. لا داعي لانتظار وصول الرموز أو تحديثها، ولا خطر من حظر الدخول لإدخال رمز خاطئ. تدعم بعض المنصات، مثل مايكروسوفت وجوجل، الآن تسجيل الدخول بدون كلمة مرور باستخدام مفتاح أمان، وهو سبب وجيه آخر للاستثمار في واحد.
2. حماية حسابات متعددة بمفتاح واحد
نحن عادة نستخدم تطبيقات مصادقة متعددة أو أرقام هواتف لحسابات مختلفة، وعندما يحدث ذلك، فإن إدارة تطبيقات المصادقة الثنائية المنفصلة، أو التعامل مع رموز مختلفة حتى داخل تطبيق واحد، أو تلقي الرموز على أرقام متعددة يمكن أن يصبح أمرًا صعبًا. وإذا كانت هذه التطبيقات أو الأرقام مرتبطة بأجهزة أخرى، فستحتاج إلى حملها معك. يُساعد مفتاح الأمان على حل هذه المشكلة، حيث يُمكنك تسجيله في العديد من الخدمات والمنصات التي تدعم المصادقة الثنائية القائمة على الأجهزة. عند تسجيل الدخول، تُدخل المفتاح في جهاز الكمبيوتر الخاص بك ويتم المصادقة في ثوانٍ. بهذه الطريقة، لن تضطر إلى التنقل بين أجهزة متعددة أو التعامل مع تطبيقات مصادقة مُختلفة. كما يُبسط هذا المفتاح عملية المراقبة ويمنحك تحكمًا أفضل في الحسابات المرتبطة بمفتاح الأمان الخاص بك. كما يُمكنك إلغاء الوصول إلى حسابات مُحددة عند الضرورة.
1. يعمل بدون هواتف أو شبكات أو تطبيقات
لا يعتمد مفتاح الأمان نفسه على أي شبكة أو بطارية أو تطبيق مصادقة، لذلك من غير المرجح أن يتم حظرك من حسابك لمجرد عدم وجود هاتفك معك، أو نفاد طاقة البطارية، أو وجودك في منطقة ذات إشارة ضعيفة ولا يمكنك تلقي رمز SMS، أو أن تطبيق المصادقة الذي تستخدمه يعمل بشكل جيد. إذا كنت تسافر كثيرًا إلى مناطق نائية حيث تواجه هذه المشكلات، فإن استخدام مفتاح أمان للمصادقة يمكن أن يساعد في حل هذه المشكلات. يعمل المفتاح دون اتصال بالإنترنت وهو مستقل، لكن جهازك يحتاج إلى اتصال بالإنترنت للتواصل مع خادم الخدمة وإكمال المصادقة. باختصار، طالما أن جهازك متصل بالإنترنت للاتصال بالخدمة، فلن تقلق بشأن المشكلات المذكورة أعلاه. بحلول الآن، يجب أن تفهم بوضوح كيف يوفر مفتاح الأمان حماية أفضل من طرق المصادقة التقليدية. ستكون في وضع أفضل لاتخاذ قرار بشأن شراء واحد. تذكر أنه على الرغم من أن طرق المصادقة الثنائية الأخرى مجانية، إلا أن مفتاح الأمان له تكلفة. ومع ذلك، فإن راحة البال والحماية التي يوفرها تجعله استثمارًا يستحق العناء. مفتاح الأمان ليس رفاهية رقمية بل ضرورة حقيقية لحماية بياناتك من التهديدات المتزايدة. بمجرد تفعيله، يمنع المتسللين من الدخول إلى حساباتك حتى إذا حصلوا على كلمة المرور. سواء كنت تدير حسابات شخصية أو تتعامل مع بيانات حساسة في عملك، استخدام مفتاح الأمان خطوة بسيطة يمكن أن تُحدث فرقًا كبيرًا في مستوى الأمان. لا تنتظر حتى تتعرض للاختراق، ابدأ باستخدامه الآن وامنح نفسك راحة البال الرقمية. Read the full article
intersting reads from the week of 2 septemeber 2024
Yubico issues security advisory for YubiKey series 5 Ninjalab's Writeup: https://ninjalab.io/eucleak/
Microsoft confirms to the Verge that the ability to disable Copilot via Windows Features is a bug It's unclear for now if the ability to uninstall Copilot will be removed entirely. EU regulations would likely require the option to be present in copies of Windows sold in that region.
404 Media, in collaboration with Court Watch, show a track record of Google employees keeping their internal communications "off record" Check out Court Watch: https://www.courtwatch.news/subscribe?ref=404media.co
Malaysia mandates ISPs redirect DNS Users in the country report using a pihole or similar service allows them to access sites censored by their ISP
Eucleak
Our work unearths a side-channel vulnerability in the cryptographic library of Infineon Technologies, one of the biggest secure element manufacturers. This vulnerability – that went unnoticed for 14 years and about 80 highest-level Common Criteria certification evaluations – is due to a non constant-time modular inversion.