113. Πως να αλλάξετε ή να φτιάξετε κωδικό πρόσβασής για Windows 7. Change your Windows Password
έχει απενεργοποιήσει την επιλογή των χρηστών να επαναφέρουν τους κωδικούς πρόσβασης Skype, αφού οι ειδικοί ασφαλείας αποκάλυψαν ένα σοβαρό ελάττωμα στο λογισμικό που επέτρεψε σε οποιονδήποτε γνωρίζει τη διεύθυνση ηλεκτρονικού ταχυδρομείου σας να χάσει τον λογαριασμό σας στο Skype.
Η ευπάθεια επέτρεψε στους χρήστες να εγγραφούν στο Skype με διευθύνσεις ηλεκτρονικού ταχυδρομείου που έχουν ήδη χρησιμοποιηθεί από άλλους και, στη συνέχεια, αναγκάζουν επαναφορά κωδικού πρόσβασης για λογαριασμούς που σχετίζονται με τη συγκεκριμένη διεύθυνση, προκειμένου να αποκτήσετε πρόσβαση στο λογαριασμό σας. Βασικά, όποιος ήξερε τη διεύθυνσή σας ηλεκτρονικού ταχυδρομείου θα μπορούσε να εγγραφεί για ένα νέο λογαριασμό στο Skype μαζί του και στη συνέχεια να επαναφέρει τον κωδικό πρόσβασης για τον τρέχοντα λογαριασμό σας, χτυπώντας έτσι.
Το exploit εμφανίστηκε για πρώτη φορά σε πολλά ρωσικά φόρουμ και έχει αξιοποιηθεί ενεργά από τότε, Δήλωσε ο Costin Raiu, ανώτερος ερευνητής ασφαλείας στο Kaspersky Lab, σε μια θέση blog. Για να προστατευθεί από αυτή την ευπάθεια, ο Raiu συμβουλεύει τους χρήστες να αλλάξουν τη διεύθυνση ηλεκτρονικού ταχυδρομείου που σχετίζεται με τον λογαριασμό τους στο Skype σε μια νέα, ποτέ πριν χρησιμοποιούμενη διεύθυνση.
Rik Ο Ferguson, διευθυντής της έρευνας και επικοινωνίας στον τομέα της ασφάλειας στην Trend Micro, εξήγησε ότι ήταν εύκολο να πειραματιστεί κάποιος στο λογαριασμό του Skype: "Στην ουσία, η διαδικασία είναι τόσο απλή που θα μπορούσε να γίνει ακόμα και από τους πιο άπειρους χρήστες υπολογιστών. […] Αυτό θα κλειδώσει το θύμα από το λογαριασμό τους στο Skype και θα επιτρέψει στον χάκερ να λάβει και να απαντήσει σε όλα τα μηνύματα που προορίζονται για το θύμα αυτό μέχρι την επόμενη ειδοποίηση. Δοκίμασα την ευπάθεια και η όλη διαδικασία πήρε μόνο λίγα λεπτά. "
Το Skype είπε επίσης σε μια δήλωση ότι έχει επίγνωση του νέου προβλήματος της ευπάθειας ασφαλείας. "Ως προληπτικό βήμα, έχουμε προσωρινά απενεργοποιήσει την επαναφορά κωδικού πρόσβασης καθώς συνεχίζουμε να διερευνάμε το ζήτημα περαιτέρω. Ζητούμε συγγνώμη για την ταλαιπωρία αλλά η εμπειρία και η ασφάλεια των χρηστών είναι η πρώτη μας προτεραιότητα ", ανέφερε η δήλωση.
Το Γραφείο του Λευκού Οίκου χρειάζεται επειδή το Υπουργείο Εσωτερικής Ασφάλειας των ΗΠΑ δεν είναι εξοπλισμένο για να προστατεύσει την αμερικανική κυβέρνηση από επιθέσεις στον κυβερνοχώρο, σύμφωνα με την έκθεση της Επιτροπής για την Ασφάλεια στον κυβερνοχώρο του Κέντρου Στρατηγικών και Διεθνών Σπουδών (CSIS) για την 44η Προεδρία. Πολλά μέλη της επιτροπής "ένιωθαν ότι η αποχώρηση από οποιαδήποτε λειτουργία του κυβερνοχώρου στο DHS θα έπληττε την αποτυχία", σύμφωνα με την έκθεση.
Επιπλέον, η έκθεση απαιτεί νέους κυβερνητικούς κανονισμούς επικεντρωμένους στην προστασία των δικτύων των Η.Π.Α. Πολλοί από αυτούς τους κανονισμούς θα επικεντρωθούν στη βελτίωση των κυβερνητικών προσπαθειών για την προστασία της δικής τους υποδομής στον κυβερνοχώρο, αλλά απαιτούνται επίσης κανονισμοί για την ιδιωτική βιομηχανία, αναφέρει η έκθεση.
Επιπλέον, δεν είναι σκόπιμο να χρησιμοποιείτε τυχαίους κοινούς κωδικούς πρόσβασης όπως "κωδικό πρόσβασης" "Qwerty", "spiderman123" κλπ. Οι επιτιθέμενοι μπορούν εύκολα να εισέλθουν στο λογαριασμό σας χρησιμοποιώντας το Brute Force εάν χρησιμοποιείτε τόσο απλούς και εύκολους για να μαντέψετε κωδικούς πρόσβασης. Από την αγορά στα τραπεζικά, στους κοινωνικούς λογαριασμούς σας - χρησιμοποιώντας ξεχωριστούς ισχυρούς κωδικούς πρόσβασης είναι η κύρια υπεράσπισή σας.
Και σε κάθε περίπτωση, είτε πρόκειται για κωδικό πρόσβασης Wi-Fi, είτε για καθαρό τραπεζικό κωδικό πρόσβασης ή τον κωδικό πρόσβασης του υπολογιστή σας, και εκεί μπορεί να βοηθήσει μια γεννήτρια κωδικών πρόσβασης. Σε αυτή τη θέση θα ρίξουμε μια ματιά σε μερικές από τις ελεύθερες ασφαλείς γεννήτριες κωδικών πρόσβασης που είναι διαθέσιμες στο Διαδίκτυο.
Αποκατάσταση κωδικού πρόσβασης των Windows: Ανάκτηση χαμένου, ξεχασμένου κωδικού πρόσβασης
Κωδικός πρόσβασης Stollen και μηδενισμός κωδικού πρόσβασης σύνδεσης για Windows