''Greiti pietūs'': Ar teisingai kovojama su COVID-19?
Hakeriai gali nuotoliniu būdu prisijungti prie jūsų „Windows“ kompiuterio, pasiekti „Outlook“ paskyrą ir peržiūrėti „Skype“ pranešimus, naudodami klaidą, kuri buvo nuo 1997 m.
Ši klaida nuteka „Microsoft“ paskyros pavadinimais ir slaptažodžiais. Tai geriau nei slaptažodžių atskleidimas paprastu tekstu - slaptažodžiai, kurių skambučių keitimas yra nereikalingas, reikalauja bent jau tam tikrų pastangų iššifruoti - tačiau silpni slaptažodžiai gali būti įtrūkę per kelias sekundes. Kai tai atsitiks, užpuolikas gali pasiekti bet kurią „Microsoft“ paslaugą ir galbūt netgi nuotoliniu būdu prisijungti prie „Windows“ kompiuterio, prijungto prie paskyros.
„Norėdami išnaudoti šį veiksmą, užpuolikas tiesiog nustatytų tinklo dalį. Įdėta vaizdo nuoroda, nurodanti, kad tinklo dalis yra nukreipta aukai, pvz., Kaip el. Pašto ar svetainės dalis, “ Hackaday aiškina. „Kai tik„ prepped “turinys bus peržiūrėtas„ Microsoft “gaminyje, pvz.,„ Edge / Spartan “,„ Internet Explorer “arba„ Outlook “, ši programinė įranga bandys prisijungti prie tos akcijos, kad būtų galima atsisiųsti vaizdą.“
Tai bloga žinia visiems, kurie savo paskyrą prijungė prie „Skype“, „Office Live“, „Xbox Live“, „OneDrive“ ir kitų „Microsoft“ paslaugų, kurios gali saugoti asmeninius duomenis. Tačiau yra gerų naujienų: ši klaida paveikia tik žmones, kurie naudojasi „Internet Explorer“, nauja „Edge“ naršykle, arba „Outlook“, kad apsilankytų kompromisinėje svetainėje. Kiekvienas, kuris naudojasi alternatyvia interneto naršykle arba el. Pašto paslauga, jau yra saugus.
„Perfect Privacy“ sukūrė svetainę, kuri gali padėti „Windows“ vartotojams nustatyti, ar jų „Microsoft“ paskyros kredencialai yra nutekėję į pasaulį. (Ji taip pat įspėja, kad kiekvienas, kuris atlieka testą, turėtų nedelsdamas pakeisti savo slaptažodžius, jei jų kredencialai yra bendrinami. Viskas, kas reikalinga, yra kažkas įsilaužti į tą svetainę, kad gautų daug vertingų prisijungimų.)
Anksčiau šį mėnesį Prancūzijos nacionalinė duomenų apsaugos komisija įspėjo, kad „Windows 10“ kompromisas dėl vartotojo privatumo, o tai reiškia, kad ši klaida yra dar viena priežastis nenaudoti „Windows 10“, tačiau nežinant apie riziką.
„Microsoft“ ne tik leido šią klaidą paveikti savo klientus beveik du dešimtmečius - tai taip pat pakeitė „Windows“ taip, kad šis pažeidžiamumas taptų pražūtingesnis. „1997 m. Užpuolikas galėjo gauti tik vietinius„ Windows “prisijungimo duomenis“, Hackaday rašo. „Tačiau„ Windows 10 “numatytasis prisijungimo metodas yra vartotojo „ Microsoft “paskyra“), o tai reiškia, kad dabar jis siūlo visišką prieigą prie asmens sistemos.
Šiais metais buvo atskleista Spectre / Meltdown klaida. Šis saugumo pažeidžiamumas veikia beveik kiekvieną procesorių, nuo vartotojų kompiuterių maitinimo prie įmonės serverių, ir tai leidžia kenkėjiškiems kodams pasiekti potencialiai konfidencialią informaciją. Tai buvo aparatūros projektavimo klaida: programinė įranga
Pleistrai
5000 metų senumo maro užuominų apie žmogiškojo žudiko senovės kilmę
Ketvirtadienį „Cell“ mokslininkai paskelbė, kad naujai atrasta Yersinia pestis padermė, kuri prieš 5000 metų žuvo Švedijos moterį, turi tuos pačius genus, kurie šiandien sukelia mirtiną pneumoninę marą. Tai padeda mums geriau suprasti, kaip kažkas nekenksmingo gali tapti kažkuo labai virulentišku.
Giant Ground Sloth: 12 600 metų senumo kaulai atskleidžia žmonių vaidmenį išnykime
Mokslininkai įtaria, kad milžiniškas žemės sluoksnis išgyveno pleistoceno masinį išnykimą į holoceno pradžią, maždaug prieš 11 800 metų. Nauji „Mokslo avansų“ tyrimai paneigia šią hipotezę, įrodydami, kad žmonės žudė milžiniškus žemės slėnius beveik prieš 1000 metų.