Slack è la reimpostazione di qualche utente password dopo che è diventato chiaro hacker ha rubato loro in una precedente violazione. Gli hacker compromesso Slack sistemi nel 2015, copiare le password cifrate, e installato il codice per registrare le password in chiaro come gli utenti di entrata.
Nel 2015, il margine di flessibilità scoperto che gli hacker avevano compromesso i suoi sistemi. L’hacker è riuscito a farsi strada nella Slack infrastrutture e violazione di un database memorizzato i nomi utente e le password.
Per fortuna, il margine di flessibilità correttamente eseguito l’hashing delle password, il che significa che essi sono criptati e molto meno utili. Purtroppo, gli hacker installato anche il codice per registrare la password in chiaro come gli utenti hanno digitato in. Quando Slack scoperto il problema, ha rafforzato la sua sicurezza, rimuovere il codice dannoso, e reimpostare le password per chiunque pensasse che erano stati colpiti dalla violazione.
Di recente, qualcuno ha contattato la Slack, attraverso i suoi bug bounty program con un elenco di compromesso nome utente e la password di combinazioni. L’elenco è stato preciso, e quando Slack indagato, è realizzato queste le password in uso durante il 2015 violazione. Mentre la società pensava di aver scoperto tutto compromessa password al momento e ripristino, che non era il caso.
Ora, come precauzione, Slack è la reimpostazione di tutte le password dell’utente creato al momento o prima del 2015, per la violazione. Slack dice il reset colpisce circa l ‘ 1% degli utenti e li mette in contatto direttamente con le istruzioni per il reset.
Se Slack non in contatto con voi, si dovrebbe anche modificare i tuoi dati di login ovunque se si riutilizza la tua password. Se non riutilizzare le password, si deve interrompere. Violazioni ora sono un evento comune, e la cosa più sicura da fare è utilizzare un’unica password generata in modo casuale per ogni sito. Si consiglia di utilizzare un gestore di password per tale scopo. [Spot]
CORRELATI: Perché Si Dovrebbe Usare un Password Manager, e Come iniziare
In Altre Notizie:
- Firefox avvisa gli utenti di violazione delle password: Parlando di violazione di password, Firefox vuole rendere consapevoli di quando le password sono compromessi. Se si salva la password per il browser che saranno verificati Sono Stato Pwned. Se Firefox trova tutte le partite, si informa. [TechRadar]
- Una vulnerabilità in Bluetooth potrebbe rivelare la tua posizione: i dispositivi Bluetooth sono supposti per rendere sicure le connessioni, in modo che solo si ha accesso ad essi. Purtroppo, il modo in cui molti dispositivi Bluetooth generazione casuale di informazioni di connessione non impedisce il male attori dispositivi di rilevamento. Qualcuno potrebbe mettere una serie di segnali in una posizione, come in un centro commerciale, e tenere traccia dei tuoi movimenti. Android non è interessato, ma iOS e Windows, e Fitbit è il più facile da seguire. [Engadget]
- Google ha rimosso le applicazioni progettate per stalking dal Play Store: Google ha rimosso sette app dal Play Store per aver violato le sue politiche commerciali spyware. L’app propagandato che una volta installato; si potrebbe monitorare la posizione, la registrazione dei contatti, registri delle chiamate, e il contesto di messaggi di testo (compresi i servizi criptati come WhatsApp) di un coniuge, dipendente o bambini. L’app è venuto con le istruzioni per installare sul telefono della vittima, poi offuscare l’app in modo che il proprietario del telefono non saprei. Good riddance. [Gizmodo]
- Microsoft ha mostrato olografico lingua di traduzione: In un romanzo di HoloLens dimostrazione, Microsoft ha mostrato un digitale traduttore di Microsoft Ispirare partner conference. L’ologramma sembrava molto simile al relatore e ha parlato con simili modi di fare così. Ma è parlato in Giapponese, anche se la presentata parlato in inglese. Microsoft dice che la traduzione reale sarà possibile con questo ologramma, anche se la demo è stata una messa in scena di script. Bella roba pulita. [The Verge]
- Google iniziando a mettere in guardia circa le app, non è pensato per i bambini: Google precedentemente detto gli sviluppatori avrebbero inteso specificare un intervallo di età per le loro applicazioni. Ora la società sta iniziando a stendere “non è stato progettato per i bambini” attenzione alle app che segnalano una fascia di età sopra i bambini. Gli sviluppatori possono anche scegliere di applicare l’etichetta in modo proattivo. Roba buona. [9to5Google]
Il zombifying ant fungo è ancora più orribile di quanto abbiamo già pensato.
Gli scienziati sono stato alla ricerca di un fungo che infetta le formiche e essenzialmente zombifies il suo corpo. Una volta infettato, il fungo cellule diffuso attraverso la formica corpo e la costringe a salire sulla cima del vicino impianto. Dopo aver raggiunto la cima della pianta, la formica è costretto a morsetto sue fauci in la pianta e rimanere lì.
Il fungo continua a diffondersi attraverso la formica, infine, prima di eruttare dalla sua testa, e il rilascio di spore nell’aria per iniziare il ciclo di nuovo. Se hai giocato a Last of Us, questo fungo è l’ispirazione per il gioco zombie.
Gli scienziati hanno ora scoperto che il processo lascia il cervello intatto fino alla fine, prendendo il controllo del corpo solo. Effettivamente la formica è trasformato in una marionetta, guardando il suo corpo si muovono con nessuna possibilità di interrompere il processo. Orribile. [Ars Technica]
CONTINUA A LEGGERE
- “Che cos’È il Reverse Tunneling SSH? (e Come usarlo)
- “Dove Posizionare Il Router per la Migliore Velocità del Wi-Fi
- “Può Pacemaker (e Altri Dispositivi Medici) Davvero Essere Violato?
- “Come in Remoto, Aprire un’Applicazione GUI Con PuTTY
- “Che cosa È allentato, e Perché la Gente ama?