William Charles
0 
3756
34
U posljednja tri tjedna ili tako, prigovori se guše u tome što neki Skype računi poručuju tablete za dijetu i pornografsku neželjenu poštu. Nije jasno koliko ih je pogođeno, iako je nit prigovora sada već 24 stranice. Microsoft sada traži od korisnika da promijene svoje lozinke, iako još uvijek postoje nejasnoće u izvornom uzroku problema.
Zahvaljujući kršenju #Sypepa, sada moram promijeniti zaporku za #Microsoft račun. Odličan krvavi posao Microsofta. Hvala hrpa.
- Simon Harris (@simonrharris) 19. srpnja 2015
Kada je neželjena pošta samo neželjena?
Obično kada na bilo kojoj platformi za razmjenu poruka primate neželjenu poštu s prijateljevog računa, to je zbog toga što je zlonamjerna treća strana dobila pristup računu bilo pogodbom lozinke ili pomoću zlonamjernog softvera za krađu podataka. Razumijevanje mrežnih prijetnji virusima, špijunskim softverom, zlonamjernim softverom itd. Objašnjeno: Razumijevanje internetskih prijetnji Kada počnete razmišljati o svim stvarima koje mogu poći po zlu prilikom pretraživanja Interneta, web počinje izgledati prilično zastrašujuće mjesto. s računala korisnika. U tim je slučajevima ispravan odgovor upozoriti prijatelja i navesti ga da promijeni zaporku (ako ste nenamjerni neželjeni poštar, mogu se poduzeti koraci da se to riješi. Jeste li u neželjenoj pošti sa svojim kontaktima e-pošte? Kako saznati i riješiti problem. Spavate li kontakte putem e-pošte? Kako saznati i riješiti problem Neželjena pošta je neugodna, no što se događa kada vaš račun e-pošte šalje onaj koji je poslao? Saznajte kako prepoznati znakove i otkloniti problem.).
Ako se hrpa tih slučajeva počne istodobno pojavljivati, to je pokazatelj da na poslu može postojati širi, sistemski problem. Drugim riječima, sama platforma može imati sigurnosni propust koji napadačima omogućuje krađu vjerodajnica za prijavu. Na primjer, ako su napadači dobili pristup glavnom popisu hash-ova lozinki Šta sve ovo MD5 hash stvari zapravo znači [objašnjena tehnologija] Što sve ovo MD5 hash stvari zapravo znači [objašnjena tehnologija] Evo potpunog propadanja MD5, hashing i a mali pregled računala i kriptografije. s Skype-ovih poslužitelja, bilo bi relativno lako započeti s puštanjem tih hasheva. To bi omogućilo pristup milijunima računa s lako razumljivim lozinkama. Ako se to zaista i dogodilo, onda - opet - promjena lozinke je pravi odgovor. No, to zahtijeva i djelovanje Skype-a za rješavanje njihovih unutarnjih sigurnosnih ranjivosti.
Međutim, postoji neki razlog da vjerujem da to nije slučaj. U originalnoj pritužbi korisnik je spomenuo da je kompromitirani Skype kontakt pogledao kroz njegovu Skype povijest i nije mogao pronaći porijeklo poruka, što ukazuje da su možda bile “krivotvoriti” - drugim riječima, neželjeni sadržaj mogao bi biti posljedica nedostatka sposobnosti Skype klijenta da kaže od koga potiču, a ne stvarnog kršenja podataka o zaporki. Ako je tako, to je alarmantno - i promjena podataka o zaporkama neće pomoći.
Microsoftov odgovor
U temi, Skype Community Manager, “Klaudije” sugerira,
“Moguće je da zlonamjeran softver koji šalje neželjenu poštu (ali ga malwarebytes ili antivirus još nisu otkrili jer on sam po sebi ne čini ništa zlonamjerno osim neželjene pošte Skype) zapravo koristi Skype Desktop API za slanje IM neželjena pošta.”
No čini se da se ovo događa u suprotnosti s korisničkim izvješćima računala koja šalju neželjenu poštu kad je stroj isključen - a pogođeni korisnici ne prijavljuju da ne vide unos na popisu pristupa Skype Desktop API. Također se čini malo vjerojatnim da nijedan od raspoloživih resursa protiv zlonamjernog softvera 10 koraka koje treba poduzeti kada na računalu otkrijete zlonamjerni softver 10 koraka koje otkrijete kada otkrijete zlonamjerni softver na svom računalu željeli bismo misliti da je Internet sigurno mjesto za trošenje našeg vrijeme (kašalj), ali svi znamo da postoje rizici iza svakog ugla. E-pošta, društveni mediji, zlonamjerne web stranice koje su funkcionirale ... vidjele bi bilo što. Kao odgovor na to, “Klaudije” promijenio službeno objašnjenje ovoga:
“Žao nam je, trebalo nam je nekoliko dana da vam se javimo dok istražujemo problem s neželjenom požarom. Naša istraga pokazuje da cyber-kriminalci koriste automatiziranu tehniku za iskorištavanje slabih ili ponovo korištenih lozinki. Poduzeli smo korake kako bismo riješili taj problem i nastavit ćemo to raditi dok nadgledamo situaciju.
Potičemo naše korisnike da koriste snažnu lozinku i imaju dodatne informacije i pomoć na https://www.microsoft.com/security/pc-security/password-checker.aspx. Ako i dalje imate problema sa neželjenom poštu, promijenite lozinku i trebali biste vidjeti suženje neželjene pošte za 24 sata.”
Ovo objašnjenje otvara više pitanja nego što daje odgovore. Brojni korisnici prijavljuju pomoću jakih lozinki Kako stvoriti jaku lozinku koju nećete zaboraviti Kako stvoriti jaku lozinku koju nećete zaboraviti Znate li kako stvoriti i zapamtiti dobru lozinku? Evo nekoliko savjeta i trikova za održavanje čvrstih, zasebnih lozinki za sve vaše mrežne račune. koji su ionako prekršeni. Ostali izvještavaju da se neželjena pošta nastavlja unatoč promjeni lozinke.
To također ne objašnjava nagli porast tih pitanja. Prilično je sigurno pretpostaviti da je gotovo svaki široko korišten dio softvera napadnut od neželjenih pošiljatelja. Pa što se ovdje promijenilo, da bi izazvalo takav skok u izvještajima o kompromitiranim računima? Brza pretraga Twittera, plus duljina niti, čini se da ukazuje da se ne radi o nekoliko izoliranih incidenata.
činjenica da je onaj tko me je hakirao slao svaki moj skype-prijatelj i samo jedna osoba mi je pričala o tome nepristojno je reći najmanje
- uspavani gary (@harrietthehuman) 21. srpnja 2015
Je li Skype siguran?
Znamo da su Skypeovi programeri i prije i nakon Microsoftove kupnje uložili puno napora kako bi vam omogućili kontrolu privatnosti na Skypeu. Pomoću ovih postavki privatnosti Skypea za osiguranje vašeg računa Koristite ove postavke privatnosti Skypea kako biste osigurali svoj račun. siguran? Imate li najbolje postavke privatnosti konfigurirane na radnoj površini ili mobilnoj aplikaciji Skype? Gledamo kako osigurati svoj račun prilikom korištenja popularne VOIP usluge. verzije za mobilne uređaje i radne površine. Stoga je sigurno reći da je upravljanje ovom situacijom prioritet za Microsoft, a Skype je jedan od njegovih dragulja za krunu.
Međutim, nije sasvim jasno što se događa s tim napadima neželjene pošte. Moguće je da je Microsoft ispravan, a to nije problem na Skypeu. Međutim, ovo zahtijeva priličan broj korisnika kako bi bili u zabludi ili nepošteni, što se čini barem malo vjerovatno. Ako postoji veća temeljna sigurnosna ranjivost u samom Skypeu, onda bi trenutni problemi mogli biti vrh leda. Za sada se izvješća o neželjenoj pošti nastavljaju. Nadamo se da će biti više informacija od Microsofta.
Da li vas je ovo pitanje pogodilo? Jeste li uznemireni Microsoftovim odgovorom na to? Javite nam se u komentarima!
Slikovni krediti: neželjena pošta putem Shutterstoka