Microsoft Patches 19-Year-Old Windows Bug - IGN News
Hekerji se lahko oddaljeno prijavijo v računalnik z operacijskim sistemom Windows, dostopajo do vašega računa za Outlook in si ogledajo sporočila v storitvi Skype tako, da izkoristijo napako, ki je od leta 1997 prisotna in jo Microsoft od takrat še ni popravil.
Napaka pušča Microsoftova imena računov in zgoščena gesla. To je boljše od razkrivanja gesel v geslih z zgoščenimi besedili, ki zahtevajo vsaj nekaj napora za dešifriranje - vendar so lahko šibka gesla pokvarjena v samo nekaj sekundah. Ko se to zgodi, lahko napadalec dostopa v bistvu do katere koli Microsoftove storitve in se lahko celo oddaljeno prijavi v računalnik z operacijskim sistemom Windows, povezan z računom.
»Da bi to izkoristil, bi napadalec preprosto vzpostavil omrežni delež. Povezava z vdelano sliko, ki kaže na ta omrežni delež, se nato pošlje žrtvi, na primer kot del e-pošte ali spletnega mesta, “ Hackaday pojasnjuje. »Takoj, ko se prepped vsebina pogleda v Microsoftovem izdelku, kot je Edge / Spartan, Internet Explorer ali Outlook, se bo ta programska oprema poskušala povezati s tem delom, da bi prenesla sliko.«
To je slaba novica za vse, ki so svoj račun povezali s storitvami Skype, Office, Xbox Live, OneDrive in drugimi Microsoftovimi storitvami, ki lahko shranjujejo osebne podatke. Obstaja pa nekaj dobrih novic: napaka vpliva le na ljudi, ki uporabljajo Internet Explorer, novi robni brskalnik ali Outlook za obisk ogroženega spletnega mesta. Vsakdo, ki uporablja drug spletni brskalnik ali e-poštno storitev, je že varen.
Popolna zasebnost je vzpostavila spletno mesto, ki uporabnikom operacijskega sistema Windows pomaga pri ugotavljanju, ali so poverilnice Microsoftovega računa prepuščene svetu. (Opozarja tudi, da mora vsakdo, ki izvaja test, takoj spremeniti gesla, če so njihove poverilnice v skupni rabi. Potrebno je le, da nekdo vdre v to spletno mesto, da dobi veliko dragocenih prijav.)
V začetku tega meseca je francoska Nacionalna komisija za varstvo podatkov opozorila, da Windows 10 ogroža zasebnost uporabnikov, kar pomeni, da je ta napaka le še en razlog, da ne uporabljate Windows 10, ne da bi se zavedali tveganj.
Microsoft ni pustil le, da ta napaka skoraj dve desetletji vpliva na stranke - prav tako je spremenila sistem Windows na načine, ki to ranljivost naredijo bolj uničujočo. "Leta 1997 je napadalec dobil le vaše lokalne podatke za prijavo v sistem Windows," Hackaday piše. »Toda v sistemu Windows 10 je privzeti način prijave uporabniški Microsoftov račun«, kar pomeni, da zdaj ponuja popoln dostop do nekoga.
Internet Security: zakaj vaše notranje misli lahko postanejo vaše naslednje geslo
Morda se zdi nemogoče držati korak z varnostjo interneta kot podjetje po tem, ko podjetje dobi hacked. Skupina raziskovalcev je razvila novo biometriko, ki je v bistvu vaše misli, ki bi lahko služile kot nepropustno geslo. Neskončno ponastavljivi in težko razpokani možganski valovi so lahko prihodnost spletne varnosti.
Kaj, če je vaš korak števec pušča vaše hoje podatkov oglaševalcem?
Mogoče si prevečkrat všel krof za zajtrk ali pa nisi uspel doseči tega koraka, ker je bila nova sezona hiše kartic sproščena in si jo morala končati. Vaše zdravstvene zavarovalnice morda ne bodo vedele, da je zdaj, vendar z rastjo nosljive tehnologije in napravami za spremljanje zdravja, ki omogočajo WiFi ...
Kmalu bo vaše telo končni zaščitni mehanizem pred vdiranjem v geslo
Raziskovalci na Univerzi v Washingtonu menijo, da imajo rešitev: gesla, ki jih lahko varno pošljemo preko človeškega telesa z uporabo nizkofrekvenčnega prenosa.