Konferencja Człowiek 4.0, Olsztyn 25.09.2019 (audiodeskrypcja)
Hakerzy mogą zdalnie logować się do komputera z systemem Windows, uzyskiwać dostęp do konta Outlook i przeglądać wiadomości Skype, wykorzystując błąd, który istnieje od 1997 r., Którego Microsoft nie zadał sobie trudu od tego czasu.
Błąd przecieka nazwy kont Microsoft i wymieszane hasła. Jest to lepsze niż ujawnianie haseł w postaci zwykłego tekstu - wymieszane hasła wymagają przynajmniej pewnego wysiłku, aby je odszyfrować - ale słabe hasła mogą zostać złamane w ciągu kilku sekund. Gdy to się stanie, osoba atakująca może uzyskać dostęp do dowolnej usługi Microsoft, a nawet zdalnie zalogować się na komputerze z systemem Windows podłączonym do konta.
„Aby to wykorzystać, atakujący po prostu skonfigurowałby udział sieciowy. Wbudowany link do obrazu wskazujący ten udział sieciowy jest następnie wysyłany do ofiary, na przykład w ramach wiadomości e-mail lub witryny internetowej ” Hackaday wyjaśnia. „Gdy tylko przygotowana treść zostanie wyświetlona w produkcie Microsoft, takim jak Edge / Spartan, Internet Explorer lub Outlook, oprogramowanie to spróbuje połączyć się z tym udziałem w celu pobrania obrazu”.
To zła wiadomość dla każdego, kto połączył swoje konto ze Skype, Office, Xbox Live, OneDrive i innymi usługami firmy Microsoft, które mogą przechowywać dane osobowe. Jest jednak kilka dobrych wiadomości: błąd dotyczy tylko osób korzystających z przeglądarki Internet Explorer, nowej przeglądarki Edge lub programu Outlook do odwiedzenia zainfekowanej witryny. Każdy, kto korzysta z alternatywnej przeglądarki internetowej lub usługi poczty e-mail, jest już bezpieczny.
Perfect Privacy stworzyło stronę internetową, która może pomóc użytkownikom systemu Windows ustalić, czy dane uwierzytelniające konta Microsoft są ujawniane na całym świecie. (Ostrzega również, że każdy, kto uruchomi test, powinien natychmiast zmienić swoje hasła, jeśli ich dane uwierzytelniające są udostępniane. Wystarczy, że ktoś włamie się na tę stronę, aby uzyskać wiele cennych loginów.)
Wcześniej w tym miesiącu francuska Narodowa Komisja Ochrony Danych ostrzegła, że Windows 10 narusza prywatność użytkowników, co oznacza, że ten błąd to kolejny powód, dla którego nie należy korzystać z Windows 10, nie zdając sobie sprawy z zagrożeń.
Microsoft nie tylko pozwolił temu problemowi dotknąć swoich klientów przez prawie dwie dekady - zmienił także system Windows w sposób, który czyni tę lukę bardziej niszczycielską. „W 1997 r. Napastnik uzyskałby tylko lokalne dane logowania do systemu Windows”, Hackaday pisze. „Jednak w systemie Windows 10 domyślną metodą logowania jest konto Microsoft użytkownika, co oznacza, że teraz oferuje pełny dostęp do czyjegoś systemu.
Dzień Niepodległości 2 „Sprawi, że ten sam błąd Goldblum będzie„ Zaginionym światem ”
Jeff Goldblum w oryginalnym Parku Jurajskim zapadł w pamięć za jego dziwny, zrobotyzowany śmiech, za rolę w roli bohaterów filmu i za pokazanie pokoleniu dzieci, jak wyglądała jego spocona pierś. Udostępnił swoje inteligentne linie swojej unikalnej, zatrzymującej się kadencji i uczynił dr Malcolma niezapomnianym charac ...
Emoji na środkowy palec systemu Windows 10 to przyszłość dla Ciebie
Dzisiaj nastąpiło wprowadzenie na rynek najnowszego systemu operacyjnego Microsoftu: Windows 10. Oprócz innych pożądanych funkcji, takich jak powrót przycisku Start, Microsoft wprowadził emoji środkowego palca do świata, zauważa Yahoo. Microsoft poszedł w ślady Apple, wprowadzając różnorodne emotikony, w tym neutralną szarą skórę do ...
IOS 12 Beta: dlaczego ten ogromny błąd powoduje bóle głowy dla użytkowników iPhone'a
Użytkownicy iPhone'a korzystający z oprogramowania beta iOS 12 nękali się w tym tygodniu przed dużym wprowadzeniem smartfonów Apple w tym miesiącu. Nowa aktualizacja zaplanowana jest na jesień, a nowa wada oznacza, że to okno dialogowe pojawia się za każdym razem, gdy użytkownik odblokuje swój telefon.