dig this! (Dig it ) 100-18 | SUNSHINE | Dig this level 100 episode 18 solution gameplay walkthrough
Hacker boleh melog masuk jauh ke PC Windows anda, mengakses akaun Outlook anda, dan melihat mesej Skype anda dengan mengeksploitasi pepijat yang telah berlaku sejak tahun 1997 yang tidak diganggu oleh Microsoft sejak itu.
Kebocoran bug ini adalah nama akaun Microsoft dan kata laluan. Itu lebih baik daripada mendedahkan kata laluan dalam teks biasa - kata laluan yang dikehendaki memerlukan sekurang-kurangnya beberapa usaha untuk menguraikan - tetapi kata laluan yang lemah dapat retak hanya dalam beberapa saat. Setelah itu berlaku, penyerang boleh mengakses sebarang servis Microsoft pada dasarnya, dan mungkin dapat masuk ke PC Windows dari jauh ke akaun.
"Untuk mengeksploitasi ini, penyerang hanya akan menyediakan bahagian rangkaian. Pautan imej tertanam yang menunjukkan bahagian rangkaian itu kemudiannya dihantar kepada mangsa, contohnya sebagai sebahagian daripada e-mel atau laman web, " Hackaday menerangkan. "Sebaik sahaja kandungan yang dipamerkan dilihat di dalam produk Microsoft seperti Edge / Spartan, Internet Explorer atau Outlook, perisian itu akan cuba menyambung ke bahagian itu untuk memuat turun imej."
Itu berita buruk bagi sesiapa yang telah menyambungkan akaun mereka kepada Skype, Office, Xbox Live, OneDrive, dan perkhidmatan Microsoft lain yang boleh menyimpan data peribadi. Tetapi terdapat beberapa berita baik: Bug hanya memberi kesan kepada orang yang menggunakan Internet Explorer, pelayar Edge baru, atau Outlook untuk melawat laman web yang dikompromi. Sesiapa yang menggunakan penyemak imbas web alternatif atau perkhidmatan e-mel sudah selamat.
Privasi Sempurna telah menyediakan laman web yang dapat membantu pengguna Windows menentukan sama ada bukti kelayakan akaun Microsoft mereka dibocorkan ke dunia. (Ia juga memberi amaran bahawa sesiapa yang menjalankan ujian harus mengubah kata laluan mereka dengan segera jika kelayakan mereka dikongsi. Apa yang diperlukan adalah untuk seseorang yang menggodam tapak tersebut untuk mendapatkan banyak log masuk yang berharga.)
Awal bulan ini, Suruhanjaya Perlindungan Data Nasional Perancis memberi amaran bahawa Windows 10 mengompromikan privasi pengguna, yang bermaksud bug ini hanyalah alasan lain untuk tidak menggunakan Windows 10 tanpa mengetahui risiko yang terlibat.
Microsoft bukan sahaja membiarkan bug ini menjejaskan pelanggannya selama hampir dua dekad - ia juga berubah Windows dengan cara yang menjadikan kelemahan ini lebih dahsyat. "Kembali pada tahun 1997, penyerang hanya akan memperoleh data log masuk Windows tempatan anda," Hackaday menulis. "Tetapi dalam Windows 10, kaedah log masuk lalai ialah akaun Microsoft pengguna" yang bermaksud ia sekarang menawarkan akses penuh ke sistem seseorang.
Belajar dari Laremy Tunsil dan Ubah Kata Laluan Terrible Anda kepada Salah Satu Ini
Hari buruk Laremy Tunsil telah dapat dielakkan sepenuhnya. Dia hanya memerlukan kata laluan yang lebih kuat. Bintang yang mengatasi Ole Miss pastinya satu untuk buku rekod: pada hari draf NFL, video seorang lelaki, yang banyak berfikir adalah Tunsil, merokok apa yang kelihatan sebagai marijuana muncul di akaun Twitternya sendiri dan kemudian fe ...
Tidak lama kemudian Tubuh Anda Akan Menjaga Keamanan Terbaik Terhadap Peretasan Kata Laluan
Penyelidik di University of Washington menganggap mereka mempunyai penyelesaian: kata laluan yang boleh dihantar dengan selamat melalui tubuh manusia menggunakan penghantaran frekuensi rendah.
Reddit Hack: Mesej Peribadi Lama, E-mel, dan Kata Laluan Terbuka
Sejarah Reddit sering digunakan untuk menghilangkan orang ramai untuk penyataan awam yang tidak dikebumikan di kedalaman forum, tetapi sekarang, pengguna mungkin mempunyai sesuatu yang benar-benar baru untuk dibimbangkan, selepas Reddit mengumumkan bahawa hack mendedahkan segmen maklumat pengguna termasuk mesej peribadi melalui Mei 2007.