Post Malone - rockstar ft. 21 Savage
Hackeři se mohou vzdáleně přihlásit k počítači se systémem Windows, přistupovat ke svému účtu Outlook a prohlížet si zprávy služby Skype pomocí chyby, která se od roku 1997 neobtěžovala opravit.
Chyba uniká názvy účtů Microsoft a hash hesla. To je lepší než odhalení hesel v prostém textu - hash hesla vyžadují přinejmenším určité úsilí k rozluštění - ale slabá hesla mohou být prasklá během několika sekund. Jakmile se to stane, může útočník přistupovat v podstatě ke všem službám společnosti Microsoft a mohl by se dokonce vzdáleně přihlásit do počítače se systémem Windows připojeného k účtu.
„Aby to útočník využil, jednoduše by vytvořil síťovou akcii. Vložený obrazový odkaz, který odkazuje na tuto síťovou složku, je pak odeslán oběti, například jako součást e-mailu nebo webové stránky, “ Hackaday vysvětluje. „Jakmile je obsah předpřipraveného obsahu prohlížen v produktu společnosti Microsoft, jako je například Edge / Spartan, Internet Explorer nebo Outlook, pokusí se tento software připojit k této sdílené složce a stáhnout si obrázek.“
To je špatná zpráva pro každého, kdo propojil svůj účet se službami Skype, Office, Xbox Live, OneDrive a dalšími službami společnosti Microsoft, které mohou ukládat osobní údaje. Ale je tu několik dobrých zpráv: Tato chyba se týká pouze lidí, kteří používají Internet Explorer, nový prohlížeč Edge nebo Outlook, aby navštívili webové stránky, které byly ohroženy. Každý, kdo používá alternativní webový prohlížeč nebo e-mailovou službu, je již bezpečný.
Společnost Perfect Privacy vytvořila webovou stránku, která uživatelům systému Windows pomůže určit, zda jsou jejich pověření účtu společnosti Microsoft úniku do světa. (To také varuje, že každý, kdo běží test by měl změnit jejich hesla okamžitě, pokud jejich pověření jsou sdíleny. Stačí, aby někdo hack do této stránky, aby si spoustu cenných přihlášení.)
Začátkem tohoto měsíce varovala francouzská národní komise pro ochranu osobních údajů, že systém Windows 10 ohrožuje soukromí uživatelů, což znamená, že tato chyba je jen dalším důvodem, proč nepoužívat systém Windows 10, aniž by si byla vědoma souvisejících rizik.
Společnost Microsoft nejenže nechala tuto chybu ovlivnit své zákazníky téměř dvě desetiletí - změnila také systém Windows způsobem, který činí tuto chybu zranitelnější. „V roce 1997 by útočník získal pouze místní přihlašovací údaje systému Windows,“ Hackaday píše. „Ve Windows 10 je však výchozí metodou přihlášení uživatelský účet Microsoft account, což znamená, že nyní nabízí úplný přístup k něčemu systému.
Jste zlý v matematice? Může to být vaše chyba
Pojem, kdo je a není matematický člověk, je výzvou, na kterou se učitelé matematiky zabývají již roky. Mnoho lidí trpí různým stupněm matematického traumatu - formou oslabujícího duševního vypnutí, pokud jde o matematiku. Odkud pochází matematická trauma?
Wells Fargo je testování očí skenování nahradit heslo
Brzy budete muset nabídnout sítnici před přístupem na váš bankovní účet. Biometrie již není věcí vzdálených sci-fi thrillerů. Banky jako Bank of America a JPMorgan Chase již svým zákazníkům umožnily přihlásit se na své účty z mobilních zařízení s otisky prstů. Pro důležité korporace ...
Facebook účet Kit je další signál, že heslo umírá rychle
Přiznejme si to: Nikdo nemá rád hesla. Jsou dlouhé, těžko zapamatovatelné a vy musíte přijít s novým pro každé přihlášení. Naštěstí není pravděpodobné, že by to tak dlouho zůstalo. Proximity senzory, selfies, otisky prstů, a dokonce i způsob, jakým se lidé chovají, budou hrát roli v zabíjení hesla pro g ...