Skelbimas
Maždaug per pastarąsias tris savaites skandalai sklinda dėl to, kad kai kurios „Skype“ paskyros siunčia žinutes apie dietos tabletes ir pornografinį šlamštą jų kontaktams. Neaišku, kiek jų paveikta, nors skundo gija dabar yra 24 puslapių. Dabar „Microsoft“ prašo vartotojų pakeisti slaptažodžius, nors vis dar yra tam tikrų neaiškumų dėl pradinės problemos priežasties.
Ačiū #Skype pažeidimas, aš turiu pakeisti savo # „Microsoft“ paskyros slaptažodis. Puikus kruvinas darbas „Microsoft“. Labai ačiū.
- Simonas Harrisas (@simonrharris) 2015 m. Liepos 19 d
Kada šlamštas yra ne tik šlamštas?
Paprastai, kai iš draugo paskyros gaunate šlamštą bet kurioje pranešimų platformoje, taip yra todėl, kad kenkėjiška trečioji šalis gavo prieigą prie paskyros, atspėjusi slaptažodį arba kenkėjiškų programų naudojimas pavogti informaciją Virusai, šnipinėjimo programos, kenkėjiškos programos ir kt. Paaiškinta: internetinių grėsmių supratimasKai pradedi galvoti apie visus dalykus, kurie gali suklysti naršant internete, žiniatinklis pradeda atrodyti kaip gana bauginanti vieta. Skaityti daugiau
iš vartotojo kompiuterio. Tokiais atvejais teisingas atsakymas yra įspėti draugą ir paprašyti jo pakeisti slaptažodį (jei esate netyčinis šlamšto platintojas, tai yra galima išspręsti šią problemą Ar šlamščiate savo el. Pašto adresus? Kaip išsiaiškinti ir išspręsti problemąŠlamštas erzina, bet kas nutinka, kai jį siunčia jūsų el. Pašto paskyra? Sužinokite, kaip atpažinti ženklus ir pašalinti problemą. Skaityti daugiau ).Jei vienu metu pradeda pasirodyti daugybė šių atvejų, tai yra požymis, kad darbe gali kilti platesnė, sisteminė problema. Kitaip tariant, pati platforma gali turėti saugumo trūkumų, leidžiančių užpuolikams pavogti prisijungimo duomenis. Pavyzdžiui, jei užpuolikai gavo prieigą prie pagrindinio slaptažodžių maišos Ką iš tikrųjų reiškia visa tai, kas nutiko MD5, [paaiškinta apie technologiją]Čia yra visas MD5 sunaikinimas, maišos ir nedidelė kompiuterių ir kriptografijos apžvalga. Skaityti daugiau iš „Skype“ serverių, būtų gana lengva pradėti nulaužti tuos maišus. Tai suteiktų prieigą prie milijonų paskyrų su lengvai nustatomais slaptažodžiais. Jei tai iš tikrųjų atsitiko, tada - vėlgi - teisingas atsakymas yra slaptažodžio pakeitimas. Tačiau tam reikia ir „Skype“ veiksmų, kad būtų pašalintos jų vidaus saugumo spragos.
Tačiau yra keletas priežasčių manyti, kad taip nėra. Pirminiame skunde vartotojas paminėjo, kad pažeistas „Skype“ kontaktas peržvelgė savo „Skype“ istoriją ir negalėjo rasti pranešimų kilmės nurodydamas, kad jie gali buvo „apgaulingi“ - kitaip tariant, šlamštas gali kilti dėl „Skype“ kliento galimybės pasakyti, iš ko kilę pranešimai, spragos, o ne dėl tikro slaptažodžio pažeidimo informacija. Jei taip, tai kelia nerimą - ir slaptažodžio informacijos pakeitimas nepadės.
„Microsoft“ atsakymas
Siūle „Skype“ bendruomenės vadovas, siūlo „Claudius“,
„Gali būti, kad kenkėjiška programinė įranga, siunčianti šlamštą (tačiau kenkėjiškų programų ar antivirusinių programų ji dar neaptiko savaime nedaro nieko kenksmingo, išskyrus „Skype“ šlamštą) iš tikrųjų naudoja „Skype“ darbalaukio API, kad išsiųstų MP šlamštas."
Tačiau atrodo, kad tai prieštarauja vartotojų pranešimams apie kompiuterius, siunčiančius šlamštą, kai aparatas yra išjungtas - ir paveikti vartotojai nepraneša įrašo „Skype“ darbalaukio API prieigos sąraše. Taip pat atrodo mažai tikėtina, kad nė vienas iš jų nėra apsaugos nuo kenkėjiškų programų šaltiniai 10 žingsnių, kuriuos turite atlikti atradę kenkėjiškas programas savo kompiuteryjeNorėtume galvoti, kad internetas yra saugi vieta praleisti laiką (kosulys), tačiau visi žinome, kad rizika yra už kiekvieno kampo. El. Paštas, socialinė žiniasklaida, kenksmingos svetainės, veikusios ... Skaityti daugiau ką nors pamatytų. Atsakydamas į tai, „Klaudijus“ pakeitė oficialų paaiškinimą šiam:
„Apgailestaujame, kad mums prireikė kelių dienų, kad susisieksime su jumis, kai tiriame kai kurių iš jūsų patirtą šlamšto problemą. Mūsų tyrimas rodo, kad elektroniniai nusikaltėliai naudoja automatinę techniką, naudodami silpnus ar pakartotinai naudojamus slaptažodžius. Mes ėmėmės priemonių problemai spręsti ir toliau tai darysime stebėdami situaciją.
Mes skatiname savo vartotojus naudoti tvirtą slaptažodį ir turėti daugiau informacijos ir pagalbos https://www.microsoft.com/security/pc-security/password-checker.aspx. Be to, jei ir toliau kyla šlamšto problemų, pakeiskite slaptažodį ir per 24 valandas turėtumėte pamatyti, kad šlamštas sumažėja. “
Šis paaiškinimas kelia daugiau klausimų nei atsako. Daugybė vartotojų praneša naudodami stiprūs slaptažodžiai Kaip sukurti tvirtą slaptažodį, kurio nepamiršiteAr žinote, kaip susikurti ir atsiminti gerą slaptažodį? Čia yra keletas patarimų, kaip išlaikyti tvirtus, atskirus slaptažodžius visose jūsų internetinėse paskyrose. Skaityti daugiau kurie vis tiek buvo pažeisti. Kiti praneša, kad šlamštas tęsiasi, nepaisant pakeistų slaptažodžių.
Tai taip pat nepaaiškina staigaus šių problemų padažnėjimo. Gana saugu manyti, kad šlamšto platintojai beveik visą laiką puola plačiai naudojamą programinę įrangą. Taigi, kas čia pasikeitė, kad sukeltų tokį smaigalį ataskaitose apie pažeistas paskyras? Greita „Twitter“ paieška, pridėjus gijos ilgį, atrodo, kad tai nėra keli pavieniai atvejai.
tai, kad kas mane nulaužė, susirašinėjo su visais mano „Skype“ draugais ir tik vienas žmogus apie tai man papasakojo, yra nemandagu sakyti
- mieguista gary (@harrietthehuman) 2015 m. Liepos 21 d
Ar „Skype“ yra saugi?
Mes žinome, kad „Skype“ kūrėjai tiek prieš įsigydami „Microsoft“, tiek po jo įsigijo daug pastangų, kad suteiktų jums galimybę valdyti „Skype“ privatumą Norėdami apsaugoti savo sąskaitą, naudokite šiuos „Skype“ privatumo nustatymusAr jūsų „Skype“ sąskaita yra saugi? Ar turite geriausius privatumo nustatymus, sukonfigūruotus darbalaukyje ar mobiliojoje „Skype“ programoje? Mes žiūrime, kaip apsaugoti jūsų sąskaitą, kai naudojatės populiaria VOIP paslauga. Skaityti daugiau mobiliųjų ir stalinių kompiuterių versijos. Taigi galima sakyti, kad šios situacijos valdymas yra „Microsoft“ prioritetas, o „Skype“ yra viena iš jos karūnos brangakmenių.
Tačiau nėra visiškai aišku, kas vyksta su šiomis šlamšto išpuoliais. Gali būti, kad „Microsoft“ teisingai, ir tai nėra „Skype“ problema. Tačiau tam reikia nemažo skaičiaus vartotojų, kurie klysta ar nesąžiningai, o tai bent jau atrodo mažai tikėtina. Jei pačiame „Skype“ yra svarbesnis saugumo pažeidžiamumas, tuomet dabartinės problemos gali būti ledkalnio viršūnė. Kol kas pranešimai apie šlamštą tęsiasi. Tikimės, kad iš Microsoft gaus daugiau informacijos.
Ar jus paveikė ši problema? Ar jus erzina „Microsoft“ reakcija į tai? Praneškite mums komentaruose!
Vaizdo kreditai: Šlamštas per „Shutterstock“
Rašytojas ir žurnalistas, įsikūręs Pietvakariuose, garantuoja, kad Andre išliks funkcionalus iki 50 laipsnių Celsijaus ir yra atsparus vandeniui iki dvylikos pėdų gylio.
