Preskoči na sadržaj
Korištenjem servisa na Twitteru pristajete na korištenje kolačića. Twitter i partneri rade globalno te koriste kolačiće za analize, personalizaciju i oglase.

Za najbolje sučelje na Twitteru koristite Microsoft Edge ili instalirajte aplikaciju Twitter iz trgovine Microsoft Store.

  • Naslovnica Naslovnica Naslovnica, trenutna stranica.
  • O Twitteru

Spremljena pretraživanja

  • obriši
  • U ovom razgovoru
    Ovjeren akauntZaštićeni tweetovi @
Predloženi korisnici
  • Ovjeren akauntZaštićeni tweetovi @
  • Ovjeren akauntZaštićeni tweetovi @
  • Jezik: Hrvatski
    • Bahasa Indonesia
    • Bahasa Melayu
    • Català
    • Čeština
    • Dansk
    • Deutsch
    • English
    • English UK
    • Español
    • Filipino
    • Français
    • Italiano
    • Magyar
    • Nederlands
    • Norsk
    • Polski
    • Português
    • Română
    • Slovenčina
    • Suomi
    • Svenska
    • Tiếng Việt
    • Türkçe
    • Български език
    • Русский
    • Српски
    • Українська мова
    • Ελληνικά
    • עִבְרִית
    • العربية
    • فارسی
    • मराठी
    • हिन्दी
    • বাংলা
    • ગુજરાતી
    • தமிழ்
    • ಕನ್ನಡ
    • ภาษาไทย
    • 한국어
    • 日本語
    • 简体中文
    • 繁體中文
  • Imate račun? Prijava
    Imate račun?
    · Zaboravili ste lozinku?

    Novi ste na Twitteru?
    Registrirajte se
Profil korisnika/ce random_walker
Arvind Narayanan
Arvind Narayanan
Arvind Narayanan
Ovjeren akaunt
@random_walker

Tweets

Arvind NarayananOvjeren akaunt

@random_walker

Princeton prof. I use Twitter to share my research & commentary on surveillance capitalism, infosec, cryptocurrencies, AI ethics, tech policy, & academic life.

Princeton, NJ
cs.princeton.edu/~arvindn/
Vrijeme pridruživanja: prosinac 2007.

Tweets

  • © 2020 Twitter
  • O Twitteru
  • Centar za pomoć
  • Uvjeti
  • Pravila o privatnosti
  • Imprint
  • Kolačići
  • Informacije o oglasima
Odbaci
Prethodni
Sljedeće

Idite na profil osobe

Spremljena pretraživanja

  • obriši
  • U ovom razgovoru
    Ovjeren akauntZaštićeni tweetovi @
Predloženi korisnici
  • Ovjeren akauntZaštićeni tweetovi @
  • Ovjeren akauntZaštićeni tweetovi @

Odjava

Blokiraj

  • Objavi Tweet s lokacijom

    U tweetove putem weba ili aplikacija drugih proizvođača možete dodati podatke o lokaciji, kao što su grad ili točna lokacija. Povijest lokacija tweetova uvijek možete izbrisati. Saznajte više

    Vaši popisi

    Izradi novi popis


    Manje od 100 znakova, neobavezno

    Privatnost

    Kopiraj vezu u tweet

    Ugradi ovaj Tweet

    Embed this Video

    Dodajte ovaj Tweet na svoje web-mjesto kopiranjem koda u nastavku. Saznajte više

    Dodajte ovaj videozapis na svoje web-mjesto kopiranjem koda u nastavku. Saznajte više

    Hm, došlo je do problema prilikom povezivanja s poslužiteljem.

    Integracijom Twitterova sadržaja u svoje web-mjesto ili aplikaciju prihvaćate Twitterov Ugovor za programere i Pravila za programere.

    Pregled

    Razlog prikaza oglasa

    Prijavi se na Twitter

    · Zaboravili ste lozinku?
    Nemate račun? Registrirajte se »

    Prijavite se na Twitter

    Niste na Twitteru? Registrirajte se, uključite se u stvari koje vas zanimaju, i dobivajte promjene čim se dogode.

    Registrirajte se
    Imate račun? Prijava »

    Dvosmjerni (slanje i primanje) kratki kodovi:

    Država Kod Samo za korisnike
    Sjedinjene Američke Države 40404 (bilo koje)
    Kanada 21212 (bilo koje)
    Ujedinjeno Kraljevstvo 86444 Vodafone, Orange, 3, O2
    Brazil 40404 Nextel, TIM
    Haiti 40404 Digicel, Voila
    Irska 51210 Vodafone, O2
    Indija 53000 Bharti Airtel, Videocon, Reliance
    Indonezija 89887 AXIS, 3, Telkomsel, Indosat, XL Axiata
    Italija 4880804 Wind
    3424486444 Vodafone
    » Pogledajte SMS kratke šifre za druge zemlje

    Potvrda

     

    Dobro došli kući!

    Vremenska crta mjesto je na kojem ćete provesti najviše vremena i bez odgode dobivati novosti o svemu što vam je važno.

    Tweetovi vam ne valjaju?

    Prijeđite pokazivačem preko slike profila pa kliknite gumb Pratim da biste prestali pratiti neki račun.

    Kažite mnogo uz malo riječi

    Kada vidite Tweet koji volite, dodirnite srce – to osobi koja ga je napisala daje do znanja da vam se sviđa.

    Proširite glas

    Najbolji je način da podijelite nečiji Tweet s osobama koje vas prate prosljeđivanje. Dodirnite ikonu da biste smjesta poslali.

    Pridruži se razgovoru

    Pomoću odgovora dodajte sve što mislite o nekom tweetu. Pronađite temu koja vam je važna i uključite se.

    Saznajte najnovije vijesti

    Bez odgode pogledajte o čemu ljudi razgovaraju.

    Pratite više onoga što vam se sviđa

    Pratite više računa da biste dobivali novosti o temama do kojih vam je stalo.

    Saznajte što se događa

    Bez odgode pogledajte najnovije razgovore o bilo kojoj temi.

    Ne propustite nijedan aktualni događaj

    Bez odgode pratite kako se razvijaju događaji koje pratite.

    1. Arvind Narayanan‏Ovjeren akaunt @random_walker 10. sij
      • Prijavi Tweet

      Authentication with account payment history was also insecure. We found that an attacker could purchase a small refill card, apply it to the victim’s account without authentication, and then use the amount and timing of the refill to carry out a SIM swap attack!

      1 reply 24 proslijeđena tweeta 87 korisnika označava da im se sviđa
      Prikaži ovu nit
    2. Arvind Narayanan‏Ovjeren akaunt @random_walker 10. sij
      • Prijavi Tweet

      Particularly worrying: we didn’t see any indication that carriers were responding to authentication red flags. Failing a series of challenges just led to more challenges. Some customer service representatives even gave us hints. And some just… forgot to authenticate the caller.

      42 proslijeđena tweeta 128 korisnika označava da im se sviđa
      Prikaži ovu nit
    3. Arvind Narayanan‏Ovjeren akaunt @random_walker 10. sij
      • Prijavi Tweet

      We notified the carriers initially in July and gave a detailed presentation to the carriers and @CTIA (the wireless trade association) in September. To its credit, @TMobile recently informed us that, in response to our research, it no longer uses call logs for authentication.

      1 reply 13 proslijeđenih tweetova 93 korisnika označavaju da im se sviđa
      Prikaži ovu nit
    4. Arvind Narayanan‏Ovjeren akaunt @random_walker 10. sij
      • Prijavi Tweet

      How bad is it to fall victim to a SIM swap? After studying the carriers, we looked at popular websites that use SMS as an authentication factor. We tested 145 websites in total, using the handy database at http://twofactorauth.org  as a starting point.

      1 reply 16 proslijeđenih tweetova 59 korisnika označava da im se sviđa
      Prikaži ovu nit
    5. Arvind Narayanan‏Ovjeren akaunt @random_walker 10. sij
      • Prijavi Tweet

      We have a number of concerning findings but the most problematic is that there are 17 websites that simultaneously allow SMS both for password recovery and as the second factor for authentication. Given the ease of SIM swaps, that’s zero-factor auth, not two-factor auth.

      5 replies 87 proslijeđenih tweetova 184 korisnika označavaju da im se sviđa
      Prikaži ovu nit
    6. Arvind Narayanan‏Ovjeren akaunt @random_walker 10. sij
      • Prijavi Tweet

      My guess is that in most of these cases the website operators don’t realize how insecure their configuration is. We’ve redacted the names of these websites for now and have begun notifying them. Unfortunately, some of these websites have billions of users each.

      1 reply 12 proslijeđenih tweetova 60 korisnika označava da im se sviđa
      Prikaži ovu nit
    7. Arvind Narayanan‏Ovjeren akaunt @random_walker 10. sij
      • Prijavi Tweet

      While we were doing this research, it got personal for me. Around midnight on a Saturday, I got the dreaded text saying my service was being transferred to a new SIM. Smart move by the attacker—they counted on having the rest of the night to get into my online accounts.

      24 proslijeđena tweeta 67 korisnika označava da im se sviđa
      Prikaži ovu nit
    8. Arvind Narayanan‏Ovjeren akaunt @random_walker 10. sij
      • Prijavi Tweet

      The reason the attacker didn’t manage to ruin my life is that I was on baby duty that night with a newborn who was keeping me awake. My wife was extremely confused when I woke her up, handed her a crying baby, and said I had to go take care of an emergency.😂

      1 reply 15 proslijeđenih tweetova 112 korisnika označava da im se sviđa
      Prikaži ovu nit
    9. Arvind Narayanan‏Ovjeren akaunt @random_walker 10. sij
      • Prijavi Tweet

      When I called customer service, I was in for a shock. They were not able to authenticate me (despite apparently having no problem authenticating the attacker). In particular, their system for emailing me a one-time password failed but they insisted the problem was on my end.

      14 proslijeđenih tweetova 62 korisnika označavaju da im se sviđa
      Prikaži ovu nit
    10. Arvind Narayanan‏Ovjeren akaunt @random_walker 10. sij
      • Prijavi Tweet

      In the craziest twist, we had *just* completed our initial analysis and knew the weaknesses of my carrier’s authentication protocol, and so I was able to use that info to talk the rep into handing me back my own account.

      20 proslijeđenih tweetova 124 korisnika označavaju da im se sviđa
      Prikaži ovu nit
      Arvind Narayanan‏Ovjeren akaunt @random_walker 10. sij
      • Prijavi Tweet

      Until the carriers fix these problems, you’re at risk of a SIM swap. But you can protect yourself right now. Take a few minutes to check all your online accounts. Make sure 2-factor authentication is enabled, and it’s a secure option such as an authenticator app, and not SMS.

      09:45 - 10. sij 2020.
      • 54 proslijeđena tweeta
      • 172 oznake „sviđa mi se”
      • parv Hansz Karl Shucks bch 'make Bitcoin cash again' protocol upgrade buymaxabeer.com Simón Meaux Erik Terik Ashfolk Solid on SAFE
      21 reply 54 proslijeđena tweeta 172 korisnika označavaju da im se sviđa
        1. Novi razgovor
        2. ixtility‏ @ixtility 10. sij
          • Prijavi Tweet
          Odgovor korisniku/ci @random_walker

          Good advice… except with many providers (including financial institutions), the ONLY form of 2FA offered is via SMS. (Is SMS-based 2FA better than no 2FA at all? Better than email-based 2FA?) Also, even when yubikeys/apps are allowed, SMS is sometimes forced as a backup method.

          1 reply 0 proslijeđenih tweetova 8 korisnika označava da im se sviđa
        3. Matthew Hardeman‏ @mdhardeman 10. sij
          • Prijavi Tweet
          Odgovor korisnicima @ixtility @random_walker

          Frankly as long as the target email is one of the big providers like gmail or Office365, and the sending service isn’t totally incompetent, I’d take the email option every time if the options are only SMS or email. TOTP above either of those. FIDO/WebAuthn/U2F above that.

          1 reply 0 proslijeđenih tweetova 5 korisnika označava da im se sviđa
        4. Još 3 druga odgovora
        1. Novi razgovor
        2. Devdatta Akhawe‏ @frgx 10. sij
          • Prijavi Tweet
          Odgovor korisnicima @random_walker @PrincetonCITP i sljedećem broju korisnika:

          Messaging providers like Telesign will tell you if a SIM swap recently occurred. Any chance ya'll tested the efficacy of that API? I have always been curious and wonder how many providers don't even tell Telesign that a SIM was recently ported (e.g., https://www.telesign.com/blog/post/sim-swap-the-ultimate-con/ …)

          1 reply 1 proslijeđeni tweet 5 korisnika označava da im se sviđa
        3. Još 1 odgovor
        1. Novi razgovor
        2. plutoo8‏ @Plutoo8 11. sij
          • Prijavi Tweet
          Odgovor korisnicima @random_walker @PrincetonCITP i sljedećem broju korisnika:

          Move the 2FA to a Google voice phone and problem solved

          1 reply 0 proslijeđenih tweetova 1 korisnik označava da mu se sviđa
        3. Rum Ham‏ @MAHREDRUM 11. sij
          • Prijavi Tweet
          Odgovor korisnicima @Plutoo8 @random_walker i sljedećem broju korisnika:

          I was just thinking this....would this really be better?

          0 replies 0 proslijeđenih tweetova 1 korisnik označava da mu se sviđa
        4. Kraj razgovora
        1. Tweet je nedostupan.
        2. Josh Lloyd‏ @NvrCast 10. sij
          • Prijavi Tweet
          Odgovor korisnicima @Diana_InTheDay @random_walker i sljedećem broju korisnika:

          As part of responsible disclosure. When a vulnerability is found, a reasonable amount of time is given for the broken vendor to fix their system. Disclosing the exploit early means an attacker could make educated attacks knowing their success rate would be better.

          1 reply 0 proslijeđenih tweetova 1 korisnik označava da mu se sviđa
        3. Još 6 drugih odgovora
        1. Novi razgovor
        2. Navneet Suman‏ @ns1zz 11. sij
          • Prijavi Tweet
          Odgovor korisnicima @random_walker @PrincetonCITP i sljedećem broju korisnika:

          Relying on a standalone Authenticator App has it's own issues, for example, if you lost your phone. Use the @bitwarden type of app, which serves two purpose. Keep safe your passwords and can be used as a 2FA. Keeping a screenshot of every QR code for 2FA is another security risk.

          1 reply 0 proslijeđenih tweetova 2 korisnika označavaju da im se sviđa
        3. Još 1 odgovor

      Čini se da učitavanje traje već neko vrijeme.

      Twitter je možda preopterećen ili ima kratkotrajnih poteškoća u radu. Pokušajte ponovno ili potražite dodatne informacije u odjeljku Status Twittera.

        Sponzorirani tweet

        false

        • © 2020 Twitter
        • O Twitteru
        • Centar za pomoć
        • Uvjeti
        • Pravila o privatnosti
        • Imprint
        • Kolačići
        • Informacije o oglasima