Preskoči na sadržaj
Korištenjem servisa na Twitteru pristajete na korištenje kolačića. Twitter i partneri rade globalno te koriste kolačiće za analize, personalizaciju i oglase.

Za najbolje sučelje na Twitteru koristite Microsoft Edge ili instalirajte aplikaciju Twitter iz trgovine Microsoft Store.

  • Naslovnica Naslovnica Naslovnica, trenutna stranica.
  • O Twitteru

Spremljena pretraživanja

  • obriši
  • U ovom razgovoru
    Ovjeren akauntZaštićeni tweetovi @
Predloženi korisnici
  • Ovjeren akauntZaštićeni tweetovi @
  • Ovjeren akauntZaštićeni tweetovi @
  • Jezik: Hrvatski
    • Bahasa Indonesia
    • Bahasa Melayu
    • Català
    • Čeština
    • Dansk
    • Deutsch
    • English
    • English UK
    • Español
    • Filipino
    • Français
    • Italiano
    • Magyar
    • Nederlands
    • Norsk
    • Polski
    • Português
    • Română
    • Slovenčina
    • Suomi
    • Svenska
    • Tiếng Việt
    • Türkçe
    • Български език
    • Русский
    • Српски
    • Українська мова
    • Ελληνικά
    • עִבְרִית
    • العربية
    • فارسی
    • मराठी
    • हिन्दी
    • বাংলা
    • ગુજરાતી
    • தமிழ்
    • ಕನ್ನಡ
    • ภาษาไทย
    • 한국어
    • 日本語
    • 简体中文
    • 繁體中文
  • Imate račun? Prijava
    Imate račun?
    · Zaboravili ste lozinku?

    Novi ste na Twitteru?
    Registrirajte se
Profil korisnika/ce mrisher
mark risher
mark risher
mark risher
Ovjeren akaunt
@mrisher

Tweets

mark risherOvjeren akaunt

@mrisher

Security, Spam, Phishing, and all things Google Accounts

San Francisco, CA
google.com
Vrijeme pridruživanja: travanj 2007.

Tweets

  • © 2020 Twitter
  • O Twitteru
  • Centar za pomoć
  • Uvjeti
  • Pravila o privatnosti
  • Imprint
  • Kolačići
  • Informacije o oglasima
Odbaci
Prethodni
Sljedeće

Idite na profil osobe

Spremljena pretraživanja

  • obriši
  • U ovom razgovoru
    Ovjeren akauntZaštićeni tweetovi @
Predloženi korisnici
  • Ovjeren akauntZaštićeni tweetovi @
  • Ovjeren akauntZaštićeni tweetovi @

Odjava

Blokiraj

  • Objavi Tweet s lokacijom

    U tweetove putem weba ili aplikacija drugih proizvođača možete dodati podatke o lokaciji, kao što su grad ili točna lokacija. Povijest lokacija tweetova uvijek možete izbrisati. Saznajte više

    Vaši popisi

    Izradi novi popis


    Manje od 100 znakova, neobavezno

    Privatnost

    Kopiraj vezu u tweet

    Ugradi ovaj Tweet

    Embed this Video

    Dodajte ovaj Tweet na svoje web-mjesto kopiranjem koda u nastavku. Saznajte više

    Dodajte ovaj videozapis na svoje web-mjesto kopiranjem koda u nastavku. Saznajte više

    Hm, došlo je do problema prilikom povezivanja s poslužiteljem.

    Integracijom Twitterova sadržaja u svoje web-mjesto ili aplikaciju prihvaćate Twitterov Ugovor za programere i Pravila za programere.

    Pregled

    Razlog prikaza oglasa

    Prijavi se na Twitter

    · Zaboravili ste lozinku?
    Nemate račun? Registrirajte se »

    Prijavite se na Twitter

    Niste na Twitteru? Registrirajte se, uključite se u stvari koje vas zanimaju, i dobivajte promjene čim se dogode.

    Registrirajte se
    Imate račun? Prijava »

    Dvosmjerni (slanje i primanje) kratki kodovi:

    Država Kod Samo za korisnike
    Sjedinjene Američke Države 40404 (bilo koje)
    Kanada 21212 (bilo koje)
    Ujedinjeno Kraljevstvo 86444 Vodafone, Orange, 3, O2
    Brazil 40404 Nextel, TIM
    Haiti 40404 Digicel, Voila
    Irska 51210 Vodafone, O2
    Indija 53000 Bharti Airtel, Videocon, Reliance
    Indonezija 89887 AXIS, 3, Telkomsel, Indosat, XL Axiata
    Italija 4880804 Wind
    3424486444 Vodafone
    » Pogledajte SMS kratke šifre za druge zemlje

    Potvrda

     

    Dobro došli kući!

    Vremenska crta mjesto je na kojem ćete provesti najviše vremena i bez odgode dobivati novosti o svemu što vam je važno.

    Tweetovi vam ne valjaju?

    Prijeđite pokazivačem preko slike profila pa kliknite gumb Pratim da biste prestali pratiti neki račun.

    Kažite mnogo uz malo riječi

    Kada vidite Tweet koji volite, dodirnite srce – to osobi koja ga je napisala daje do znanja da vam se sviđa.

    Proširite glas

    Najbolji je način da podijelite nečiji Tweet s osobama koje vas prate prosljeđivanje. Dodirnite ikonu da biste smjesta poslali.

    Pridruži se razgovoru

    Pomoću odgovora dodajte sve što mislite o nekom tweetu. Pronađite temu koja vam je važna i uključite se.

    Saznajte najnovije vijesti

    Bez odgode pogledajte o čemu ljudi razgovaraju.

    Pratite više onoga što vam se sviđa

    Pratite više računa da biste dobivali novosti o temama do kojih vam je stalo.

    Saznajte što se događa

    Bez odgode pogledajte najnovije razgovore o bilo kojoj temi.

    Ne propustite nijedan aktualni događaj

    Bez odgode pratite kako se razvijaju događaji koje pratite.

    1. mark risher‏Ovjeren akaunt @mrisher 29. ožu 2019.
      • Prijavi Tweet

      The problem is, phishers realized they didn’t actually need the user’s cell phone or keychain dongle thingie, they just needed the code. And how do you get the code? Create a fake login page that asks not only for the password, but also for the code! Ruh roh! 6/pic.twitter.com/MLZy2zuipw

      17 proslijeđenih tweetova 65 korisnika označava da im se sviđa
      Prikaži ovu nit
    2. mark risher‏Ovjeren akaunt @mrisher 29. ožu 2019.
      • Prijavi Tweet

      Because most codes only last a few minutes, initially this meant the phisher had to sit by their keyboard, waiting for users to type in their code. But it wasn’t long before this got automated (as demonstrated with Evilginx https://github.com/kgretzky/evilginx2 … from @mrgretzky) 7/

      17 proslijeđenih tweetova 64 korisnika označavaju da im se sviđa
      Prikaži ovu nit
    3. mark risher‏Ovjeren akaunt @mrisher 29. ožu 2019.
      • Prijavi Tweet

      The problem is, for a few seconds, the site is relying on the user knowing the code, so what we thought was a physical “something you have” factor is actually just a kind of second knowledge factor. 8/pic.twitter.com/pEp7srGqpV

      9 proslijeđenih tweetova 48 korisnika označava da im se sviđa
      Prikaži ovu nit
    4. mark risher‏Ovjeren akaunt @mrisher 29. ožu 2019.
      • Prijavi Tweet

      mark risher je proslijedio/a tweet korisnika/ceTroy Hunt

      Making matters worse, cell phones and SMS messages were never really built to be security tokens, so phishers have also found other ways to get those codes delivered to phones they control. (e.g. https://twitter.com/troyhunt/status/1063535984564822016 … @troyhunt) 9/

      mark risher je dodan/na,

      Troy HuntOvjeren akaunt @troyhunt
      Major SMS security lapse is a reminder to use authenticator apps instead https://www.theverge.com/2018/11/16/18098286/vovox-security-breach-two-factor-authentication-2fa-codes-exposed …
      16 proslijeđenih tweetova 66 korisnika označava da im se sviđa
      Prikaži ovu nit
    5. mark risher‏Ovjeren akaunt @mrisher 29. ožu 2019.
      • Prijavi Tweet

      Anyway, back to Security Keys. Phishing scams are based on the fact that login pages require the user to manually verify that they’re on the right site. Slip up one time -- mistaking a ‘1’ for an ‘l’ in the URL for example -- and the user is hosed. 10/

      18 proslijeđenih tweetova 56 korisnika označava da im se sviđa
      Prikaži ovu nit
    6. mark risher‏Ovjeren akaunt @mrisher 29. ožu 2019.
      • Prijavi Tweet

      Security Keys flip this on its head, trading something humans are bad at (noticing subtle differences) for something computers are good at (identifying exact matches). With Security Keys, instead of the user verifying the site, the site has to prove itself to the key. 💻🔐💪11/

      30 proslijeđenih tweetova 96 korisnika označava da im se sviđa
      Prikaži ovu nit
    7. mark risher‏Ovjeren akaunt @mrisher 29. ožu 2019.
      • Prijavi Tweet

      I'll say it again for the people in the back: With Security Keys, instead of the *user* needing to verify the site, the *site* has to prove itself to the key. Security is as much about human factors as cryptography; we have to take the onus off of the user as much as we can. 12/pic.twitter.com/LK9d3c22ka

      7 replies 50 proslijeđenih tweetova 194 korisnika označavaju da im se sviđa
      Prikaži ovu nit
    8. mark risher‏Ovjeren akaunt @mrisher 29. ožu 2019.
      • Prijavi Tweet

      Furthermore, this “proof” from the site to the key is only permitted over close physical proximity (like USB, NFC, or Bluetooth). Unless the phisher is in the same room as the victim, they can’t gain access to the second factor. 13/

      1 reply 13 proslijeđenih tweetova 54 korisnika označavaju da im se sviđa
      Prikaži ovu nit
    9. mark risher‏Ovjeren akaunt @mrisher 29. ožu 2019.
      • Prijavi Tweet

      This is why I keep using words like “transformative,” “revolutionary,” and “lit” (not so much anymore): SKs basically shrink your threat model from “anyone anywhere in the world who knows your password” to “people in the room with you right now.” Huge! 14/pic.twitter.com/HFAPMpNXvN

      17 proslijeđenih tweetova 108 korisnika označava da im se sviđa
      Prikaži ovu nit
    10. mark risher‏Ovjeren akaunt @mrisher 29. ožu 2019.
      • Prijavi Tweet

      Yes, no solution is perfect, and yes, security always relies on layers, but this particular layer is so strong it’s hard to exaggerate. That’s why we made Security Keys a required part of the Advanced Protection Program, and mandate SKs for all Google employees. 15/

      1 reply 12 proslijeđenih tweetova 90 korisnika označava da im se sviđa
      Prikaži ovu nit
      mark risher‏Ovjeren akaunt @mrisher 29. ožu 2019.
      • Prijavi Tweet

      Earlier this month, @fidoalliance took things even further with a new standard called #WebAuthN, which allows this same game-changing technology to work across the web with fingerprints and biometrics. http://fortune.com/2019/03/04/internet-change-reset-password-standard/ … @AlyssaNewcomb 16/

      08:27 - 29. ožu 2019.
      • 21 proslijeđeni Tweet
      • 92 oznake „sviđa mi se”
      • 🕷️ Richard Schwartz Chad Jones JYKUUU - La Nouvelle Revue Littéraire 🇫🇷 Gétur Fránsson callstats.io Jim Kirk Robert Hackett Shakeel Mahate
      5 replies 21 proslijeđeni tweet 92 korisnika označavaju da im se sviđa
        1. Novi razgovor
        2. mark risher‏Ovjeren akaunt @mrisher 29. ožu 2019.
          • Prijavi Tweet

          mark risher je proslijedio/a tweet korisnika/ceAlex Stamos

          It'll take time to get rid of all the world’s passwords, but these technologies -- along with OIDC products like Sign-in w/ Google & FB Connect -- are making it so users don’t need to rely on them and hackers can’t take advantage of them. https://twitter.com/alexstamos/status/1046810519829544961 … @alexstamos 17/

          mark risher je dodan/na,

          Alex StamosOvjeren akaunt @alexstamos
          Odgovor korisnicima @MikeIsaac @pt
          Something like FB Connect for identity plus WebAuthN for daily auth might allow you to have the best of both worlds. Data breaches catch the eye and get on A1, but the truth is that every day millions of people have their identities taken over and misused.
          10 proslijeđenih tweetova 44 korisnika označavaju da im se sviđa
          Prikaži ovu nit
        3. mark risher‏Ovjeren akaunt @mrisher 29. ožu 2019.
          • Prijavi Tweet

          The media like to cover scary 0day vulnz, but phishing is the silent killer. If you’re an at-risk user -- like a political figure, celebrity, activist, or journalist -- please consider FIDO Security Keys for all your sensitive accounts. Anything less would be uncivilized. 🔐 /end

          17 replies 66 proslijeđenih tweetova 238 korisnika označava da im se sviđa
          Prikaži ovu nit
        4. Kraj razgovora
        1. Novi razgovor
        2. Craig Francis‏ @craigfrancis 29. ožu 2019.
          • Prijavi Tweet
          Odgovor korisniku/ci @mrisher

          Being lazy, but hasn’t WebAuthN been out for a year or so now? And isn’t it quite difficult for sites to implement? (I’m sure I tried last year, and it involved messing around with a lot of complex JS, and server side crypto, both of which wasn’t exactly easy).

          1 reply 0 proslijeđenih tweetova 0 korisnika označava da im se sviđa
        3. Evert Pot‏ @evertp 29. ožu 2019.
          • Prijavi Tweet
          Odgovor korisnicima @craigfrancis @mrisher

          The laziest thing you can do is to not build it yourself.

          1 reply 0 proslijeđenih tweetova 0 korisnika označava da im se sviđa
        4. Još 1 odgovor
        1. Daniel Ruf‏ @DanielRufde 30. ožu 2019.
          • Prijavi Tweet
          Odgovor korisnicima @mrisher @FIDOAlliance @AlyssaNewcomb

          Biometrics are the least secure data that we can use and can be easily faked, stolen and hacked (fingerprint, photo, ...).

          0 replies 0 proslijeđenih tweetova 0 korisnika označava da im se sviđa
          Hvala. Twitter će to iskoristiti za poboljšanje vaše vremenske crte. Poništi
          Poništi
        1. Luis Valdés Guerrero  🇨🇺  🇪🇪‏ @vals_cuba 1. tra 2019.
          • Prijavi Tweet
          Odgovor korisnicima @mrisher @tastapod i sljedećem broju korisnika:

          Then agent Ethan Hunt can enter to my Facebook with my fingerprint in his silicon glove?

          0 replies 0 proslijeđenih tweetova 0 korisnika označava da im se sviđa
          Hvala. Twitter će to iskoristiti za poboljšanje vaše vremenske crte. Poništi
          Poništi

      Čini se da učitavanje traje već neko vrijeme.

      Twitter je možda preopterećen ili ima kratkotrajnih poteškoća u radu. Pokušajte ponovno ili potražite dodatne informacije u odjeljku Status Twittera.

        Sponzorirani tweet

        false

        • © 2020 Twitter
        • O Twitteru
        • Centar za pomoć
        • Uvjeti
        • Pravila o privatnosti
        • Imprint
        • Kolačići
        • Informacije o oglasima