Διαφήμιση
Τις τελευταίες τρεις εβδομάδες, τα παράπονα γοητεύουν ότι ορισμένοι λογαριασμοί Skype στέλνουν μηνύματα διατροφής και πορνογραφικό ανεπιθύμητο περιεχόμενο στις επαφές τους. Δεν είναι σαφές πόσα επηρεάζονται, αν και νήμα παραπόνων έχει μήκος 24 σελίδων. Τώρα, η Microsoft ζητά από τους χρήστες να αλλάξουν τους κωδικούς πρόσβασής τους, αν και εξακολουθεί να υπάρχει κάποια αμφισημία σχετικά με την αρχική αιτία του ζητήματος.
Χάρη σε ένα # Skype παραβίαση, τώρα πρέπει να αλλάξω το δικό μου # Microsoft κωδικός πρόσβασης λογαριασμού. Μεγάλη αιματηρή δουλειά Microsoft. Ευχαριστώ πολύ.
- Simon Harris (@simonrharris) 19 Ιουλίου 2015
Πότε δεν είναι το Spam Spam;
Κανονικά, όταν λαμβάνετε ανεπιθύμητα μηνύματα από έναν λογαριασμό φίλου σε οποιαδήποτε πλατφόρμα ανταλλαγής μηνυμάτων, αυτό οφείλεται στο γεγονός ότι ένας κακόβουλος τρίτος έχει πρόσβαση στον λογαριασμό, είτε μαντεύοντας τον κωδικό πρόσβασης είτε από χρησιμοποιώντας κακόβουλο λογισμικό για κλοπή των πληροφοριών Ιοί, λογισμικό υποκλοπής spyware, κακόβουλο λογισμικό κ.λπ. Επεξήγηση: Κατανόηση των διαδικτυακών απειλών Όταν αρχίζετε να σκέφτεστε για όλα τα πράγματα που θα μπορούσαν να πάνε στραβά κατά την περιήγηση στο Διαδίκτυο, ο ιστός αρχίζει να μοιάζει με ένα αρκετά τρομακτικό μέρος. Διαβάστε περισσότερα από τον υπολογιστή του χρήστη. Σε αυτές τις περιπτώσεις, η σωστή απάντηση είναι να ειδοποιήσετε τον φίλο σας και να τους ζητήσετε να αλλάξουν τον κωδικό πρόσβασής τους (εάν είστε ακούσιος spammer, είναι μπορούν να ληφθούν μέτρα για να επιλυθεί αυτό Μήπως αποστέλλετε μηνύματα ηλεκτρονικού ταχυδρομείου στις επαφές σας μέσω ηλεκτρονικού ταχυδρομείου; Πώς να βρείτε και να επιδιορθώσετε το πρόβλημαΤο ανεπιθύμητο περιεχόμενο είναι ενοχλητικό, αλλά τι συμβαίνει όταν ο λογαριασμός email σας είναι αυτός που τον στέλνει; Μάθετε πώς να αναγνωρίζετε τα σημάδια και να ανακουφίζετε το πρόβλημα. Διαβάστε περισσότερα ).
Εάν ένα σωρό από αυτές τις περιπτώσεις αρχίσει να εμφανίζεται ταυτόχρονα, αυτό είναι μια ένδειξη ότι μπορεί να υπάρχει ένα ευρύτερο, συστημικό πρόβλημα στην εργασία. Με άλλα λόγια, η ίδια η πλατφόρμα μπορεί να έχει ένα ελάττωμα ασφαλείας που επιτρέπει στους εισβολείς να κλέψουν διαπιστευτήρια σύνδεσης. Για παράδειγμα, εάν οι εισβολείς αποκτήσουν πρόσβαση στην κύρια λίστα του κατακερματισμός κωδικού πρόσβασης Τι σημαίνει πραγματικά αυτό το MD5 Hash Stuff [Επεξήγηση τεχνολογίας]Ακολουθεί μια πλήρης ανάλυση του MD5, κατακερματισμού και μια μικρή επισκόπηση των υπολογιστών και της κρυπτογραφίας. Διαβάστε περισσότερα από τους διακομιστές του Skype, θα ήταν σχετικά εύκολο να αρχίσετε να σπάτε αυτούς τους κατακερματισμούς. Αυτό θα έδινε πρόσβαση σε εκατομμύρια λογαριασμούς με εύκολα μαντέψιμους κωδικούς πρόσβασης. Εάν αυτό συνέβη όντως, τότε - και πάλι - η αλλαγή του κωδικού πρόσβασής σας είναι η σωστή απάντηση. Ωστόσο, αυτό απαιτεί επίσης δράση από το Skype για την αντιμετώπιση των τρωτών σημείων εσωτερικής ασφάλειας.
Ωστόσο, υπάρχει κάποιος λόγος να πιστεύουμε ότι αυτό δεν ισχύει. Στην αρχική καταγγελία, ο χρήστης ανέφερε ότι η παραβιασμένη επαφή Skype κοίταξε πίσω το ιστορικό του Skype και δεν μπόρεσε να βρει την προέλευση των μηνυμάτων, υποδεικνύοντας ότι ενδέχεται να έχουν «πλαστογραφηθεί» - με άλλα λόγια, τα ανεπιθύμητα μηνύματα ενδέχεται να οφείλονται σε ένα ελάττωμα στην ικανότητα του πελάτη Skype να πει από ποια μηνύματα προέρχονται, παρά μια πραγματική παραβίαση του κωδικού πρόσβασης πληροφορίες. Εάν ναι, αυτό είναι ανησυχητικό - και η αλλαγή των πληροφοριών κωδικού πρόσβασης δεν θα σας βοηθήσει.
Η απάντηση της Microsoft
Στο νήμα, προτείνει ένας διαχειριστής κοινότητας Skype, "Claudius",
"Θα μπορούσε να είναι ότι το κακόβουλο λογισμικό που στέλνει το ανεπιθύμητο περιεχόμενο (αλλά δεν έχει εντοπιστεί από κακόβουλα προγράμματα ή antivirus ακόμη από μόνη της δεν κάνει τίποτα κακόβουλο εκτός από το spamming του Skype) χρησιμοποιεί στην πραγματικότητα το Skype Desktop API για να στείλει το IM ανεπιθυμητη αλληλογραφια."
Ωστόσο, αυτό φαίνεται να έρχεται σε αντίθεση με τις αναφορές χρηστών για υπολογιστές που στέλνουν ανεπιθύμητα μηνύματα όταν το μηχάνημα είναι απενεργοποιημένο - και οι επηρεαζόμενοι χρήστες δεν αναφέρουν ότι βλέπουν μια καταχώριση στη λίστα πρόσβασης του Skype Desktop API. Φαίνεται επίσης απίθανο ότι κανένα από τα διαθέσιμα πόροι κατά του κακόβουλου λογισμικού 10 βήματα που πρέπει να ακολουθήσετε όταν ανακαλύπτετε κακόβουλο λογισμικό στον υπολογιστή σαςΘα θέλαμε να πιστεύουμε ότι το Διαδίκτυο είναι ένα ασφαλές μέρος για να περάσουμε το χρόνο μας (βήχας), αλλά όλοι γνωρίζουμε ότι υπάρχουν κίνδυνοι σε κάθε γωνιά. Email, κοινωνικά μέσα, κακόβουλοι ιστότοποι που έχουν λειτουργήσει ... Διαβάστε περισσότερα θα έβλεπα τίποτα. Σε απάντηση σε αυτό, "Claudius" άλλαξε την επίσημη εξήγηση σ 'αυτό:
«Δυστυχώς, χρειαζόμαστε λίγες μέρες για να επικοινωνήσουμε μαζί σας, ενώ ερευνούμε το ζήτημα των ανεπιθύμητων μηνυμάτων ορισμένων από εσάς. Η έρευνά μας δείχνει ότι οι εγκληματίες στον κυβερνοχώρο χρησιμοποιούν μια αυτοματοποιημένη τεχνική για την εκμετάλλευση αδύναμων ή επαναχρησιμοποιημένων κωδικών πρόσβασης. Έχουμε λάβει μέτρα για την αντιμετώπιση του ζητήματος και θα συνεχίσουμε να το κάνουμε ενώ παρακολουθούμε την κατάσταση.
Ενθαρρύνουμε τους χρήστες μας να χρησιμοποιούν ισχυρό κωδικό πρόσβασης και να έχουν περισσότερες πληροφορίες και βοήθεια στο https://www.microsoft.com/security/pc-security/password-checker.aspx. Επίσης, εάν εξακολουθείτε να αντιμετωπίζετε προβλήματα με ανεπιθύμητα μηνύματα, αλλάξτε τον κωδικό πρόσβασής σας και θα πρέπει να εμφανίζεται η μείωση των ανεπιθύμητων μηνυμάτων σε 24 ώρες. "
Αυτή η εξήγηση εγείρει περισσότερα ερωτήματα από ό, τι απαντά. Ένας αριθμός χρηστών αναφέρει χρήση ισχυροί κωδικοί πρόσβασης Πώς να δημιουργήσετε έναν ισχυρό κωδικό πρόσβασης που δεν θα ξεχάσετεΞέρετε πώς να δημιουργήσετε και να θυμάστε έναν καλό κωδικό πρόσβασης; Ακολουθούν μερικές συμβουλές και κόλπα για τη διατήρηση ισχυρών, ξεχωριστών κωδικών πρόσβασης για όλους τους διαδικτυακούς λογαριασμούς σας. Διαβάστε περισσότερα που παραβιάστηκαν ούτως ή άλλως. Άλλοι αναφέρουν ανεπιθύμητο περιεχόμενο συνεχίζοντας παρά την αλλαγή των κωδικών πρόσβασης.
Αυτό επίσης δεν εξηγεί την απότομη αύξηση αυτών των ζητημάτων. Είναι αρκετά ασφαλές να υποθέσουμε ότι σχεδόν κάθε λογισμικό που χρησιμοποιείται ευρέως δέχεται επίθεση από spammers σχεδόν όλη την ώρα. Τι άλλαξε λοιπόν εδώ, για να προκαλέσει τόσο μεγάλη αύξηση στις αναφορές παραβιασμένων λογαριασμών; Μια γρήγορη αναζήτηση στο Twitter, συν το μήκος του νήματος, φαίνεται να δείχνει ότι αυτό δεν είναι μερικά μεμονωμένα περιστατικά.
το γεγονός ότι όποιος με χάκερ έστειλε μήνυμα σε όλους τους φίλους μου στο Skype και μόνο ένα άτομο μου είπε ότι είναι αγενές να το πω λιγότερο
- υπνηλία gary (@harrietthehuman) 21 Ιουλίου 2015
Είναι το Skype Secure;
Γνωρίζουμε ότι οι προγραμματιστές του Skype τόσο πριν όσο και μετά την αγορά της Microsoft, κατέβαλαν πολλή προσπάθεια για να σας επιτρέψουν να ελέγξτε το απόρρητο στο Skype Χρησιμοποιήστε αυτές τις ρυθμίσεις απορρήτου Skype για να ασφαλίσετε τον λογαριασμό σαςΕίναι ασφαλής ο λογαριασμός σας στο Skype; Έχετε ρυθμίσει τις καλύτερες ρυθμίσεις απορρήτου στην επιφάνεια εργασίας ή στην εφαρμογή Skype για κινητά; Εξετάζουμε πώς να ασφαλίσουμε τον λογαριασμό σας όταν χρησιμοποιείτε τη δημοφιλή υπηρεσία VOIP. Διαβάστε περισσότερα εκδόσεις για κινητά και επιτραπέζιους υπολογιστές. Επομένως, είναι ασφαλές να πούμε ότι η διαχείριση αυτής της κατάστασης αποτελεί προτεραιότητα για τη Microsoft, με το Skype ένα από τα κοσμημάτων της.
Ωστόσο, δεν είναι απολύτως σαφές τι συμβαίνει με αυτές τις επιθέσεις spam. Είναι πιθανό η Microsoft να είναι σωστή και αυτό δεν είναι πρόβλημα Skype. Ωστόσο, αυτό απαιτεί έναν σωστό αριθμό χρηστών να είναι λάθος ή ανέντιμοι, κάτι που φαίνεται τουλάχιστον λίγο απίθανο. Εάν υπάρχει μια πιο θεμελιώδης ευπάθεια ασφαλείας στο ίδιο το Skype, τότε τα τρέχοντα θέματα θα μπορούσαν να είναι η κορυφή του παγόβουνου. Προς το παρόν, οι αναφορές για ανεπιθύμητα μηνύματα συνεχίζονται. Ας ελπίσουμε ότι θα προκύψουν περισσότερες πληροφορίες από τη Microsoft.
Έχετε επηρεαστεί από αυτό το ζήτημα; Είστε αναστατωμένοι από την απάντηση της Microsoft σε αυτό; Ενημερώστε μας στα σχόλια!
Συντελεστές εικόνας: Ανεπιθύμητο μήνυμα μέσω του Shutterstock
Ένας συγγραφέας και δημοσιογράφος που εδρεύει στη Νοτιοδυτική πλευρά, ο Andre είναι εγγυημένος ότι θα παραμείνει λειτουργικός έως 50 βαθμούς Κελσίου και είναι αδιάβροχος σε βάθος δώδεκα ποδιών.
