Oglas

U posljednja tri tjedna ili tako nešto, pritužbe se guše u tome što neki Skype računi poručuju tablete za dijetu i pornografsku neželjenu poštu. Nije jasno koliko ih je pogođeno, iako nit prigovora sada je dugačak 24 stranice. Sada Microsoft traži od korisnika da promijene zaporke, iako i dalje postoji određena nejasnoća u izvornom uzroku problema.

Zahvaljujući a #Skype kršenje, sada moram promijeniti svoje #Microsoft lozinka računa. Odličan krvavi posao Microsofta. Hvala hrpa.

- Simon Harris (@simonrharris) 19. srpnja 2015

Kada spam nije samo neželjena pošta?

Obično kada vam dođe neželjena pošta s računa prijatelja na bilo kojoj platformi za razmjenu poruka, to je zato što je zlonamjerna treća strana dobila pristup računu bilo pogodbom lozinke ili pomoću zlonamjernog softvera ukrasti podatke Virusi, špijunski softver, zlonamjerni softver itd. Objašnjeno: Razumijevanje internetskih prijetnjiKada počnete razmišljati o svim stvarima koje bi mogle poći po zlu prilikom pretraživanja Interneta, web počinje izgledati kao prilično zastrašujuće mjesto. Čitaj više

s korisničkog računala. U tim je slučajevima tačan odgovor upozoriti prijatelja i navesti ga da promijeni zaporku (ako ste nenamjerni neželjeni poštar, to je mogu se poduzeti koraci da se to riješi Spamujete li kontakte putem e-pošte? Kako saznati i riješiti problemNeželjena pošta je neugodna, ali što se događa kada je vaš račun e-pošte taj koji je šalje? Saznajte kako prepoznati znakove i otkloniti problem. Čitaj više ).

Ako se gomila ovih slučajeva počne iskakati istodobno, to je pokazatelj da na poslu može postojati širi, sistemski problem. Drugim riječima, sama platforma može imati sigurnosni propust koji napadačima omogućuje krađu vjerodajnica za prijavu. Na primjer, ako su napadači dobili pristup glavnom popisu šifre zaporki Što sve ovo MD5 hash stvari zapravo znači [objašnjena tehnologija]Evo potpunog propadanja MD5, hash-a i malog pregleda računala i kriptografije. Čitaj više s Skype-ovih poslužitelja, razmjerno je lako započeti s puštanjem tih hasheva. To bi omogućilo pristup milijunima računa s lako razumljivim lozinkama. Ako se to zaista i dogodilo, onda - opet - promjena lozinke je pravi odgovor. No, to zahtijeva i djelovanje Skypea da bi se riješile njihove unutarnje sigurnosne ranjivosti.

promjeni lozinku

Međutim, postoji neki razlog da vjerujem da to nije slučaj. U originalnoj pritužbi korisnik je spomenuo da je kompromitirani Skype kontakt pogledao kroz njegovu Skype povijest i nije mogao pronaći porijeklo poruka, što ukazuje da bi mogle biti su "prevareni" - drugim riječima, neželjeni sadržaj bi mogao biti posljedica nedostatka sposobnosti Skypeovog klijenta da kaže od koga potiču, a ne stvarnog kršenja zaporke informacija. Ako je to slučaj, to je alarmantno - i promjena podataka o zaporkama neće pomoći.

Microsoftov odgovor

U niti, Skype Community Manager, "Claudius" sugerira,

"Moguće je da je zlonamjerni softver koji šalje neželjenu poštu (ali ga još nisu otkrili zlonamjerni softveri ili antivirusi. sam po sebi ne čini ništa zlonamjerno, osim slanja neželjene pošte Skype), zapravo koristi Skype Desktop API za slanje IM-a spam „.

No čini se da se ovo događa u suprotnosti s korisničkim izvješćima računala koja šalju neželjenu poštu kada je stroj isključen - a pogođeni korisnici ne prijavljuju da ne vide unos na popisu pristupa Skype Desktop API. Također se čini malo vjerojatnim da nijedan od dostupnih sredstva protiv zlonamjernog softvera 10 koraka za otkrivanje zlonamjernog softvera na računaluŽeljeli bismo pomisliti da je Internet sigurno mjesto za provesti naše vrijeme (kašalj), ali svi znamo da iza svakog ugla postoje rizici. E-pošta, društveni mediji, zlonamjerne web stranice koje su funkcionirale ... Čitaj više vidio bi bilo što. Kao odgovor na to, „Klaudije“ promijenio službeno objašnjenje na ovo:

"Žao mi je, trebalo nam je nekoliko dana da vam se obratimo dok istražujemo problem s neželjenom požarom. Naša istraga pokazuje da cyber-kriminalci koriste automatiziranu tehniku ​​za iskorištavanje slabih ili ponovo korištenih lozinki. Poduzeli smo korake za rješavanje problema i nastavit ćemo to raditi dok nadgledamo situaciju.

Ohrabrujemo naše korisnike da koriste jaku lozinku i imaju dodatne informacije i pomoć pri tome https://www.microsoft.com/security/pc-security/password-checker.aspx. Ako i dalje imate problema sa neželjenom poštu, promijenite zaporku i vidjet ćete da se neželjena pošta smanjuje za 24 sata. "

Ovo objašnjenje otvara više pitanja nego što daje odgovore. Brojni korisnici prijavljuju upotrebu jake lozinke Kako stvoriti jaku lozinku koju nećete zaboravitiZnate li stvoriti i zapamtiti dobru lozinku? Evo nekoliko savjeta i trikova za održavanje čvrstih, zasebnih lozinki za sve vaše mrežne račune. Čitaj više koji su ionako prekršeni. Ostali prijavljuju da se neželjena pošta nastavlja unatoč promjeni lozinke.

To također ne objašnjava nagli porast tih problema. Prilično je sigurno pretpostaviti da je gotovo svaki široko korišten dio softvera napadao spamemere gotovo cijelo vrijeme. Pa što se ovdje promijenilo, da bi izazvalo takav skok u izvještajima o kompromitiranim računima? Brza pretraga Twittera, plus duljina niti, čini se da ukazuje da se ne radi o nekoliko izoliranih slučajeva.

činjenica da je onaj tko me je hakirao slao svaki moj skype prijatelj i samo jedna osoba mi je rekla o tome nepristojno je reći najmanje

- uspavani gary (@harrietthehuman) 21. srpnja 2015

Je li Skype siguran?

Znamo da su programeri Skype-a i prije i nakon Microsoftove kupnje uložili puno napora u omogućavanje da kontrolu privatnosti na Skypeu Pomoću ovih postavki privatnosti Skypea osigurajte svoj računJe li vaš Skype račun siguran? Imate li najbolje postavke privatnosti konfigurirane na radnoj površini ili mobilnoj aplikaciji Skype? Gledamo kako osigurati svoj račun prilikom korištenja popularne VOIP usluge. Čitaj više verzije za mobilne uređaje i radne površine. Stoga je sigurno reći da je upravljanje ovom situacijom prioritet za Microsoft, a Skype je jedan od njegovih dragulja s krunama.

Međutim, nije sasvim jasno što se događa s tim neželjenim napadima. Moguće je da je Microsoft ispravan, a to nije problem na Skypeu. Međutim, ovo zahtijeva priličan broj korisnika kako bi bili u zabludi ili nepošteni, što se čini barem malo vjerovatno. Ako postoji veća temeljna sigurnosna ranjivost u samom Skypeu, onda bi trenutni problemi mogli biti vrh leda. Za sada se izvješća o neželjenoj pošti nastavljaju. Nadamo se da će biti više informacija od Microsofta.

Je li vas to pitanje pogodilo? Jeste li uznemireni Microsoftovim odgovorom na to? Javite nam u komentarima!

Slikovni krediti: Neželjena pošta putem Shutterstoka

Pisac i novinar sa sjedišta na jugozapadu, Andre je zajamčeno da će ostati funkcionalan do 50 Celzijevih stupnjeva, a vodootporan je do dubine od dvanaest metara.