ÐÑÐµÐ¼Ñ Ð¸ СÑекло Так вÑпала ÐаÑÑа HD VKlipe Net
Хакери можуть віддалено входити до вашого ПК з ОС Windows, отримувати доступ до облікового запису Outlook і переглядати ваші повідомлення Skype, використовуючи помилку, яка існує з 1997 року, яку Microsoft з того часу не намагалася виправити.
Помилка витікає з імен облікових записів Microsoft і хешованих паролів. Це краще, ніж розкривати паролі в звичайних текстових паролях, що вимагає принаймні деяких зусиль для розшифрування - але слабкі паролі можуть бути розбиті за лічені секунди. Як тільки це станеться, зловмисник може отримати доступ до будь-якого сервісу Microsoft і, можливо, навіть віддалено увійти до комп'ютера Windows, підключеного до облікового запису.
Для того, щоб скористатися цим, зловмисник просто створив б мережу. Посилання на вбудоване зображення, яке вказує на те, що частка мережі передається жертві, наприклад, як частина електронної пошти або веб-сайту " Hackaday пояснює. "Як тільки попередній вміст буде переглядатися в продуктах Microsoft, таких як Edge / Spartan, Internet Explorer або Outlook, це програмне забезпечення намагатиметься з'єднатися з цією частиною для завантаження зображення."
Це погана новина для тих, хто підключив свій обліковий запис до Skype, Office, Xbox Live, OneDrive та інших служб Microsoft, які можуть зберігати персональні дані. Але є деякі гарні новини: помилка стосується лише людей, які використовують Internet Explorer, новий браузер Edge або Outlook, щоб відвідати скомпрометований веб-сайт. Той, хто використовує альтернативний веб-браузер або поштову службу, вже є безпечним.
Ідеальна конфіденційність створила веб-сайт, який може допомогти користувачам Windows визначити, чи входять до світу облікові дані облікового запису Microsoft. (Він також попереджає, що будь-який користувач тесту повинен негайно змінити свої паролі, якщо їхні облікові дані спільно використовуються. Все, що потрібно, - це, щоб хтось зламав цей сайт, щоб отримати багато цінних логінів.)
На початку цього місяця Національна комісія захисту даних Франції попередила, що Windows 10 компрометує конфіденційність користувачів, що означає, що ця помилка є ще однією причиною не використовувати Windows 10, не знаючи про ризики.
Корпорація Майкрософт не тільки дозволила цій помилці вплинути на своїх клієнтів протягом майже двох десятиліть - вона також змінила Windows таким чином, щоб ця вразливість стала більш руйнівною. "У 1997 році зловмисник отримав би лише дані для входу в локальну мережу Windows", Hackaday пише. «Але в Windows 10, метод логіну за замовчуванням - це користувальницький обліковий запис Microsoft», що означає, що тепер він надає повний доступ до чиєїсь системи.
Ось чому зміна пароля часто може бути поганою ідеєю
Мантри серед тих, хто регулярно користується Інтернетом для більшості речей, - це щось на зразок цього: "Змініть пароль кожні кілька місяців / тижнів, щоб зберегти ваші рахунки в безпеці". Це здається простим і має сенс: з новими, що обертаються паролями, він повинен бути важче для інформації злодіїв отримати доступ до ваших приватних ...
Незабаром ваше тіло буде остаточним захистом від злому пароля
Дослідники з Університету Вашингтона вважають, що вони мають рішення: паролі, які можуть бути надійно відправлені через людське тіло за допомогою низькочастотної передачі.
Поради для поліпшення вашого кредитного рахунку після вашого п'яного свята витрат
Чи вийшли ви з міста на День Незалежності чи ні, довгі вихідні (або випадкові середи, що виходять) дозріли для імпульсних витрат і непередбачених біг пива. Якщо ви вже занепокоєні перевіркою балансу кредитної картки після того, як вчорашні вакханали і барбекю, ви берете хвилину, щоб зробити деякі сортування на ваш рахунок кредиту.