Oglas
V zadnjih treh tednih ali tako so se pritoževale, da nekateri računi Skype sporočajo prehranske tablete in pornografsko nezaželeno pošto. Ni jasno, koliko jih je prizadetih, čeprav pritožbena nit je zdaj dolga 24 strani. Zdaj Microsoft prosi uporabnike, naj spremenijo gesla, čeprav še vedno obstaja nekaj dvoumnosti glede prvotnega vzroka težave.
Zahvaljujoč a #Sype kršenje, zdaj moram spremeniti svoje #Microsoft geslo računa. Odlično krvavo delo Microsoft. Hvala kup.
- Simon Harris (@simonrharris) 19. julij 2015
Kdaj neželena pošta ni samo nezaželena pošta?
Običajno ko dobite neželeno vsebino iz prijateljevega računa na kateri koli platformi za pošiljanje sporočil, je zato, ker je zlonamerna tretja oseba dobila dostop do računa bodisi z ugibanjem gesla bodisi s strani z zlonamerno programsko opremo za krajo informacij Virusi, vohunska programska oprema, zlonamerna programska oprema itd. Pojasnjeno: Razumevanje spletnih groženjKo začnete razmišljati o vseh stvareh, ki bi se med brskanjem po internetu lahko zmotile, začne splet izgledati kot precej strašljivo mesto. Preberi več
iz uporabnikovega računalnika. V teh primerih je pravilen odgovor opozoriti prijatelja in mu spremeniti geslo (če ste nenamerni pošiljatelj neželene pošte, je to za rešitev tega je mogoče sprejeti ukrepe Ali neželeno pošiljate e-poštne stike? Kako ugotoviti in odpraviti težavoNeželena pošta je moteča, a kaj se zgodi, ko jo pošlje vaš e-poštni račun? Ugotovite, kako prepoznati znake in odpraviti težavo. Preberi več ).Če se kup teh primerov začne pojavljati istočasno, to je navedba, da lahko pri delu obstaja širša, sistemska težava. Z drugimi besedami, platforma sama ima varnostno napako, ki napadalcem omogoča, da ukradejo poverilnice za prijavo. Na primer, če so napadalci dobili dostop do glavnega seznama šifre gesla Kaj vse to MD5 komadne stvari dejansko pomeni [pojasnjena tehnologija]Tukaj je popolno razpadanje MD5, hashing in majhen pregled računalnikov in kriptografije. Preberi več s strežnikov Skype-a je relativno enostavno začeti razbijati te šipe. To bi omogočilo dostop do milijonov računov z enostavno ugibljivimi gesli. Če se je to res zgodilo, je - spet - sprememba gesla pravi odgovor. Vendar pa to zahteva tudi ukrepe Skype-a za odpravo njihovih notranjih varnostnih ranljivosti.
Vendar obstaja nekaj razloga, da verjamemo, da temu ni tako. V prvotni pritožbi je uporabnik omenil, da se je ogroženi stik iz Skypea ozrl po njegovi zgodovini v Skypeu in ni mogel najti izvora sporočil, kar kaže, da bi lahko so bili "ponarejeni" - z drugimi besedami, neželena pošta je lahko posledica napake v zmožnosti Skypeovega odjemalca, da pove, iz katerih sporočil izvirajo, in ne dejanske kršitve gesla informacije. V tem primeru je to zaskrbljujoče - spreminjanje podatkov o geslu ne bo pomagalo.
Microsoftov odgovor
V nitki oz. Skype Manager, predlaga "Claudius",
"Lahko bi šlo za zlonamerno programsko opremo, ki pošilja neželeno pošto (vendar je z malwarebajti ali protivirusnimi programi še niso odkrili sam po sebi ne naredi nič zlonamernega, razen pošiljanja neželene pošte Skype), dejansko uporablja Skype Desktop API za pošiljanje sporočil nezaželena pošta."
Vendar se zdi, da je to v nasprotju s poročili uporabnikov o računalnikih, ki pošiljajo neželeno pošto, ko je naprava izključena - in prizadeti uporabniki ne poročajo o vnosu na dostopnem seznamu za Skype Desktop API. Prav tako se zdi malo verjetno, da nobena od razpoložljivih sredstva proti zlonamerni programski opremi 10 korakov, ko odkrijete zlonamerno programsko opremo v računalnikuRadi bi mislili, da je internet varno mesto za preživljanje časa (kašelj), vendar vsi vemo, da obstajajo tveganja za vsakim vogalom. E-pošta, družbeni mediji, zlonamerna spletna mesta, ki delujejo ... Preberi več bi videl karkoli. V odgovor na to je "Klavdij" spremenil uradno pojasnilo za to:
"Žal nam je trajalo nekaj dni, da se vrnemo k vam, medtem ko preučimo težavo z nezaželeno pošto, ki ste jo doživeli nekateri. Naša preiskava kaže, da kibernetski kriminalci uporabljajo samodejno tehniko za izkoriščanje šibkih ali ponovno uporabljenih gesel. Sprejeli smo ukrepe za reševanje problema in to bomo še naprej spremljali, medtem ko bomo spremljali situacijo.
Naše uporabnike spodbujamo, da uporabljajo močno geslo in imajo na voljo še nekaj informacij in pomoči https://www.microsoft.com/security/pc-security/password-checker.aspx. Če imate še vedno težave z nezaželeno pošto, prosimo, spremenite geslo in v 24 urah boste morali videti neželjeno vsebino. "
Ta razlaga odpira več vprašanj, kot je odgovor. Številni uporabniki poročajo o uporabi močna gesla Kako ustvariti močno geslo, ki ga ne boste pozabiliAli veste, kako ustvariti in si zapomniti dobro geslo? Tu je nekaj nasvetov in trikov za vzdrževanje močnih ločenih gesel za vse vaše spletne račune. Preberi več ki so bile vseeno prekršene. Drugi poročajo, da se neželena pošta nadaljuje kljub spremembi gesel.
To tudi ne pojasnjuje nenadnega porasta teh vprašanj. Precej varno je domnevati, da je skoraj ves široko uporabljen program programske opreme skoraj ves čas napaden. Torej, kaj se je tu spremenilo, da bi prišlo do takšnega vrha v poročilih o ogroženih računih? Hitro iskanje Twitterja in dolžina niti kaže, da to ni nekaj osamljenih incidentov.
dejstvo, da je kdo, ki me je zaspal, sporočil vsakega od mojih skype prijateljev in samo ena oseba mi je povedala o tem, je nesramno najmanj reči.
- zaspan gary (@harrietthehuman) 21. julij 2015
Ali je Skype varen?
Vemo, da so razvijalci Skypea pred in po nakupu Microsofta vložili veliko truda v to, da bi vam omogočili, da nadzor zasebnosti v Skypeu Za zaščito računa uporabite te nastavitve zasebnosti SkypeAli je vaš Skype račun varen? Imate najboljše nastavitve zasebnosti konfigurirane na namizju ali mobilni aplikaciji Skype? Oglejmo si, kako zavarovati svoj račun pri uporabi priljubljene storitve VOIP. Preberi več mobilne in namizne različice. Zato je varno reči, da je upravljanje tega položaja prednostna naloga Microsofta, saj je Skype eden izmed njegovih draguljev.
Vendar ni povsem jasno, kaj se dogaja s temi napadi neželene pošte. Mogoče je, da je Microsoft pravilen, in to ni težava v Skypeu. Vendar to zahteva, da se pošteno število uporabnikov zmoti ali nepošteno, kar se zdi vsaj malo verjetno. Če obstaja večja varnostna ranljivost znotraj samega Skypea, bi bila trenutna vprašanja lahko vrh ledene gore. Za zdaj poročila o neželeni pošti nadaljujejo. Upajmo, da bo več informacij o Microsoftu.
Vas je to vprašanje prizadelo? Vas vznemirja Microsoftov odziv nanj? Sporočite nam v komentarjih!
Slikovni krediti: Neželena pošta prek Shutterstocka
Andre je pisatelj in novinar s jugozahoda zajamčeno, da bo ostal funkcionalen do 50 stopinj Celzija in je vodoodporen do globine dvanajst metrov.