Microsoft Patches 19-Year-Old Windows Bug - IGN News
Ang mga hacker ay maaaring malayo mag-sign-in sa iyong Windows PC, ma-access ang iyong account sa Outlook, at tingnan ang iyong mga mensahe sa Skype sa pamamagitan ng pagsasamantala ng isang bug na nakapaligid na mula noong 1997 na ang Microsoft ay hindi nasisiyahan upang ayusin mula noon.
Ang bug ay tumatakbo sa mga pangalan ng account sa Microsoft at may mga password. Iyan ay mas mahusay kaysa sa pagbubunyag ng mga password sa simpleng teksto - Ang mga password na may hininga ay nangangailangan ng hindi bababa sa ilang pagsisikap upang matukoy - ngunit mahina ang mga password ay maaaring basag sa ilang segundo lamang. Kapag nangyari iyon, maaaring ma-access ng magsasalakay ang anumang serbisyo sa Microsoft, at posibleng kahit na mag-sign in sa isang Windows PC na nakakonekta sa account.
"Upang pagsamantalahan ito, ang isang magsasalakay ay simpleng mag-set up ng isang share ng network. Ang isang naka-embed na link ng imahe na tumuturo sa na bahagi ng network ay ipapadala sa biktima, halimbawa bilang bahagi ng isang email o website, " Hackaday nagpapaliwanag. "Sa lalong madaling makita ang naka-setup na nilalaman sa loob ng isang produkto ng Microsoft tulad ng Edge / Spartan, Internet Explorer o Outlook, ang software na iyon ay susubukan na kumonekta sa bahagi na iyon upang i-download ang imahe."
Iyan ay masamang balita para sa sinuman na nakakonekta sa kanilang account sa Skype, Opisina, Xbox Live, OneDrive, at iba pang mga serbisyo ng Microsoft na maaaring mag-imbak ng personal na data. Ngunit may ilang mga mabuting balita: Ang bug lamang nakakaapekto sa mga taong gumagamit ng Internet Explorer, ang bagong Edge browser, o Outlook upang bisitahin ang isang naka-kompromiso na website. Sinuman na gumagamit ng isang alternatibong web browser o email service ay ligtas na.
Ang perpektong Privacy ay nag-set up ng isang website na maaaring makatulong sa mga gumagamit ng Windows matukoy kung ang kanilang mga kredensyal sa Microsoft account ay leaked sa mundo. (Binabalaan din nito na ang sinuman na nagpapatakbo ng pagsubok ay dapat na baguhin ang kanilang mga password kaagad kung ang kanilang mga kredensyal ay ibinabahagi. Ang kailangan lang ay para sa isang tao na sumibak sa site na iyon upang makakuha ng maraming mahalagang mga pag-login.)
Mas maaga sa buwang ito, ang National Data Protection Commission ng France ay nagbabala na ang Windows 10 ay nakakompromiso sa privacy ng gumagamit, na nangangahulugang ang bug na ito ay isa pang dahilan na hindi gamitin ang Windows 10 nang hindi nalalaman ang mga panganib na kasangkot.
Ang Microsoft ay hindi lamang nagpapahintulot sa bug na ito na makaapekto sa mga kostumer nito sa loob ng halos dalawang dekada - nagbago rin ito sa Windows sa mga paraan na mas mahina ang kahinaan na ito. "Bumalik noong 1997, ang mang-aatake ay makukuha lamang ang iyong lokal na Windows login data," Hackaday nagsusulat. "Ngunit sa Windows 10, ang default na paraan ng pag-login ay ang Microsoft account ng user" na nangangahulugang nagbibigay ito ngayon ng kabuuang access sa system ng isang tao.
Maaari ang iyong Cannabis: Gamitin ang Mga Tip na Panatilihin ang Iyong Aso Mula sa Pagkaing Ang iyong Gamot
Dahil ang libangan ng cannabis ay pinagtibay sa Oktubre 2018, ang isang malaking halaga ay binili, na nagdaragdag ng pagkakataon ng pagkalasing ng alagang hayop mula sa marihuwana. Bagaman bihirang, sa ilang mga kaso, ang cannabis toxicity ay maaaring nakamamatay para sa mga alagang hayop. Narito ang kailangan mong malaman.
Matuto mula sa Laremy Tunsil at Baguhin ang Iyong Kahila-hilakbot na Password sa Isa sa mga Ito
Ang masamang araw ni Laremy Tunsil ay ganap na maiiwasan. Kailangan lang niya ng mas malakas na password. Ang tala ng bituin sa labas ng Ole Miss ay siguradong isa para sa mga aklat ng rekord: sa araw ng draft ng NFL, ang isang video ng isang tao, na inaakala ng marami na ang Tunsil, ang paninigarilyo na mukhang marihuwana ay lumabas sa kanyang sariling Twitter account at pagkatapos ay isang fe ...
Huwag Kalimutan ang isang Password Muli Gamit ang Mahalagang App na ito
Sa pamamagitan lamang ng isang master password, mag-iimbak ang mabigat na diskwento na Password Boss, at awtomatikong punan, bawat field ng password sa bawat site na iyong na-sign in, at may 256-bit AES at SSL / TLS encryption, malalaman mo ang iyong laging ligtas ang mga lihim. Ito ay kasalukuyang mahigit sa 80 porsiyento.