Genetic Engineering Will Change Everything Forever – CRISPR
Hackere kan eksternt logge på Windows-PCen, få tilgang til Outlook-kontoen din og se Skype-meldingene ved å utnytte en feil som har eksistert siden 1997, og at Microsoft ikke har plaget seg med å fikse siden da.
Feilen lekker Microsoft kontonavn og hashed passord. Det er bedre enn å avsløre passordene i vanlig tekst - hashed passord krever minst en viss innsats for å dechifrere - men svake passord kan knekke på bare noen få sekunder. Når det skjer, kan angriperen ha tilgang til hovedsakelig hvilken som helst Microsoft-tjeneste, og kan muligens til og med logge på en Windows-PC som er koblet til kontoen.
"For å utnytte dette, ville en angriper bare sette opp en nettverksandel. En innebygd bildekobling som peker på den delen av nettverket sendes deretter til offeret, for eksempel som en del av en e-post eller et nettsted, " hackaday forklarer. "Så snart det prepped innholdet vises i et Microsoft-produkt som Edge / Spartan, Internet Explorer eller Outlook, vil den programvaren prøve å koble til den delen for å laste ned bildet."
Det er dårlige nyheter for alle som har koblet sin konto til Skype, Office, Xbox Live, OneDrive og andre Microsoft-tjenester som kan lagre personlige data. Men det er noen gode nyheter: Feilen påvirker bare personer som bruker Internet Explorer, den nye Edge-nettleseren eller Outlook for å besøke et kompromittert nettsted. Alle som bruker en alternativ nettleser eller e-posttjeneste, er allerede trygge.
Perfekt Personvern har opprettet et nettsted som kan hjelpe Windows-brukere å avgjøre om deres Microsoft-kontoopplysninger blir lekket ut til verden. (Det advarer også om at alle som kjører testen, bør endre passordene sine umiddelbart hvis deres legitimasjon deles. Alt som trengs er at noen skal hacke inn på dette nettstedet for å få mange verdifulle innlogginger.)
Tidligere i måneden advarte Frankrikes nasjonale dataskyddskommisjon at Windows 10 kompromitterer brukerens personvern, noe som betyr at denne feilen bare er en annen grunn til ikke å bruke Windows 10 uten å være klar over risikoen.
Microsoft har ikke bare la denne feilen påvirke sine kunder i nesten to tiår - det har også endret Windows på måter som gjør dette sikkerhetsproblemet mer ødeleggende. "Tilbake i 1997 ville angriperen bare ha fått dine lokale Windows-innloggingsdata," hackaday skriver. "Men i Windows 10 er standardinnloggingsmetoden brukerens Microsoft-konto", noe som betyr at den nå gir total tilgang til noens system.
Uavhengighetsdag 2 'Gjøre den samme Goldblum-feilen som' Den tapte verden '
Jeff Goldblum i den opprinnelige Jurassic Park var minneverdig for sin underlige, robotte latter, for å virke som folie til filmens helter, og for å vise en generasjon barn hva hans svette bryst så ut. Han leverte sine intelligente linjer med sin unike, haltende kadens, og gjorde Dr. Malcolm til en minneverdig karakter.
21 Gamle manntitler for den gamle mannen 'Indiana Jones' Movie
I fjor annonserte Lucasfilm at det vil bringe Indiana Jones tilbake til storskjermen for en femte rate. Det har vært mange år med spekulasjoner om en oppfølging etter det økonomisk vellykkede, men kritisk revet Indiana Jones og kongedømmet av Crystal Skull ble utgitt. Fans var nysgjerrig på hva ...
Lunar Eclipse 2018: 3 Gamle og gamle ritualer knyttet til den himmelske hendelsen
En total måneformørkelse vil finne sted 27. juli. Fullmåneformørkelsen vil også være en blodmåne, og vil være den lengste totalmånedformørkelse av det 21. århundre. Hva gjorde folk i oldtiden for å merke seg den himmelske forekomsten, og har folk fortsatt ritualer rundt formørkelser i dag?