ToastAR: Aangekondigd Doorverbinden
Microsoft heeft de optie uitgeschakeld voor gebruikers om hun Skype-wachtwoorden opnieuw in te stellen nadat beveiligingsdeskundigen een ernstige fout hebben ontdekt in de software waarmee iedereen die uw e-mailadres kent, uw Skype-account kan hacken.
Het beveiligingslek waardoor mensen zich konden aanmelden bij Skype met e-mailadressen al in gebruik door anderen en forceer vervolgens wachtwoordherstel voor accounts die aan dat adres zijn gekoppeld om toegang te krijgen tot uw account. Kortom, iedereen die je e-mailadres kende, kon zich aanmelden voor een nieuw Skype-account en vervolgens het wachtwoord voor je huidige account opnieuw instellen, waardoor het kon binnendringen.
De exploit is voor het eerst op verschillende Russische fora verschenen en sindsdien actief benut, Costin Raiu, senior beveiligingsonderzoeker bij Kaspersky Lab, zei in een blogpost. Om u te beschermen tegen dit beveiligingslek, adviseert Raiu gebruikers het e-mailadres dat is gekoppeld aan hun Skype-account te wijzigen in een nieuw, nog niet eerder gebruikt adres.
[Meer informatie: Hoe u malware van uw Windows-pc verwijdert]
Rik Ferguson, directeur van beveiligingsonderzoek en -communicatie bij Trend Micro, legde uit hoe gemakkelijk het was om iemands Skype-account te hacken: "In essentie is de procedure zo eenvoudig dat deze zelfs door de meest onervaren computergebruikers kan worden uitgevoerd. […] Hiermee wordt het slachtoffer uit zijn Skype-account geweerd en kan de hacker tot nader order alle berichten ontvangen en ontvangen die bestemd zijn voor dat slachtoffer. Ik heb de kwetsbaarheid getest en het hele proces duurde slechts enkele minuten. "
Skype zei ook in een verklaring dat het op de hoogte is van het nieuwe beveiligingsprobleem. "Als voorzorgsmaatregel hebben we het opnieuw instellen van het wachtwoord tijdelijk uitgeschakeld omdat we het probleem verder onderzoeken. Onze excuses voor het ongemak, maar gebruikerservaring en veiligheid is onze eerste prioriteit, "aldus de verklaring.
Lenovo Service schakelt laptops uit met tekstbericht
Lenovo heeft dinsdag een service aangekondigd waarmee gebruikers op afstand een pc kunnen uitschakelen door een SMS-bericht te verzenden.
Estse ISP schakelt besturingsservers voor Srizbi Botnet uit
Een Estlandse internetprovider die tijdelijk de beheerservers hostte voor een botnet dat verantwoordelijk was voor een groot deel van de de spam van de wereld heeft deze servers afgesneden.
Comcast: blootgestelde gebruikersgegevens niet van interne lekkage
Comcast beweert dat gebruikersnamen en wachtwoorden van klanten zijn onthuld als gevolg van een aanval van derden - waarschijnlijk phishing- of malwaregericht.