Los Dolores De Parto De Lale Han Comenzado - Habitación 309 Capitulo 70
Los piratas informáticos pueden iniciar sesión de forma remota en su PC con Windows, acceder a su cuenta de Outlook y ver sus mensajes de Skype explotando un error que existe desde 1997 y que Microsoft no se ha molestado en solucionar desde entonces.
El error filtra los nombres de las cuentas de Microsoft y las contraseñas de hash. Eso es mejor que revelar las contraseñas en texto simple: las contraseñas con hash requieren al menos un poco de esfuerzo para descifrarlas, pero las contraseñas débiles se pueden descifrar en solo unos segundos. Una vez que eso sucede, el atacante puede acceder esencialmente a cualquier servicio de Microsoft, y posiblemente podría iniciar sesión de forma remota en una PC con Windows conectada a la cuenta.
“Para explotar esto, un atacante simplemente configuraría un recurso compartido de red. Un enlace de imagen incrustado que apunta a ese recurso compartido de red se envía a la víctima, por ejemplo, como parte de un correo electrónico o sitio web ". Hackaday explica "Tan pronto como el contenido preparado se vea dentro de un producto de Microsoft como Edge / Spartan, Internet Explorer o Outlook, ese software intentará conectarse a ese recurso compartido para descargar la imagen".
Es una mala noticia para cualquiera que haya conectado su cuenta a Skype, Office, Xbox Live, OneDrive y otros servicios de Microsoft que pueden almacenar datos personales. Pero hay algunas buenas noticias: el error solo afecta a las personas que usan Internet Explorer, el nuevo navegador Edge o Outlook para visitar un sitio web comprometido. Cualquiera que use un navegador web alternativo o un servicio de correo electrónico ya está seguro.
Perfect Privacy ha configurado un sitio web que puede ayudar a los usuarios de Windows a determinar si las credenciales de su cuenta de Microsoft se están filtrando al mundo. (También advierte que cualquier persona que realice la prueba debe cambiar sus contraseñas inmediatamente si se comparten sus credenciales. Todo lo que se necesita es que alguien ingrese en ese sitio para obtener un montón de inicios de sesión valiosos).
A principios de este mes, la Comisión Nacional de Protección de Datos de Francia advirtió que Windows 10 compromete la privacidad del usuario, lo que significa que este error es solo otra razón para no usar Windows 10 sin ser consciente de los riesgos involucrados.
Microsoft no solo ha permitido que este error afecte a sus clientes durante casi dos décadas, sino que también ha cambiado Windows de manera que esta vulnerabilidad sea más devastadora. "En 1997, el atacante solo habría obtenido los datos de inicio de sesión locales de Windows" Hackaday escribe "Pero en Windows 10, el método de inicio de sesión predeterminado es la cuenta de Microsoft del usuario", lo que significa que ahora ofrece acceso total al sistema de alguien.
Seguridad de Internet: por qué sus pensamientos internos pueden convertirse en su próxima contraseña
Puede parecer imposible mantenerse al día con la seguridad de Internet, ya que una compañía tras otra es hackeada. Un grupo de investigadores ha desarrollado una nueva biométrica que es esencialmente lo que piensa, que podría servir como una contraseña hermética. Se pueden reiniciar sin fin y son difíciles de romper, sus ondas cerebrales pueden ser el futuro de la seguridad web.
Wells Fargo está probando el escaneo ocular para reemplazar la contraseña
Pronto, es posible que tenga que ofrecer su retina antes de acceder a su cuenta bancaria. La biometría ya no es cosa de los thrillers de ciencia ficción distantes. De hecho, bancos como Bank of America y JPMorgan Chase ya permiten a sus clientes iniciar sesión en sus cuentas desde dispositivos móviles con sus huellas digitales. Para corporaciones importantes ...
El kit de cuenta de Facebook es otra señal de que la contraseña se está muriendo rápidamente
Afrontémoslo: a nadie le gustan las contraseñas. Son largos, difíciles de recordar, y tienes que crear uno nuevo para cada inicio de sesión único. Afortunadamente, no es probable que permanezca así por mucho tiempo. Los sensores de proximidad, las selfies, las huellas dactilares e incluso la forma en que se comportan las personas desempeñarán un papel en la eliminación de la contraseña para g ...