Slack setzt einige Passwörter der Benutzer, nachdem es offensichtlich wurde, Hacker Stahlen Sie in einer vorherigen Verletzung. Die Hacker kompromittierten Slack Systeme in 2015, kopiert verschlüsselte Passwörter und installiert code Eintrag nur-Text-Kennwörter als Benutzer eingegeben hat.
Im Jahr 2015, Slack entdeckt, dass Hacker hatte seine Systeme kompromittiert. Den Hackern gelang es, Ihren Weg in Slack Infrastruktur und der Verletzung einer Datenbank, gespeicherte Benutzernamen und Passwörter.
Zum Glück, Slack richtig hashed die Passwörter, was bedeutet, dass Sie verschlüsselt sind, und weit weniger nützlich. Leider werden die Hacker auch installiert code, der Eintrag nur-Text-Kennwörter als Benutzer eingegeben haben. Wenn Slack das problem entdeckt, es verschärft seine Sicherheit entfernt, die schlechten code, und setzen Sie Kennwörter für alle es gedacht hatten, wurden von der Verletzung betroffenen.
Vor kurzem, jemand kontaktiert Locker durch dessen bug-bounty-Programm mit einer Liste der kompromittierten Benutzernamen und Passwort-Kombinationen. Die Liste war korrekt, und wenn Slack untersucht, ist es klar, diese Passwörter in Gebrauch waren, während die Verletzung 2015. Während das Unternehmen dachte, es entdeckt hatte, alle Passwörter kompromittiert zu der Zeit und setzen Sie Sie, das war nicht der Fall.
Nun, als Vorsichtsmaßnahme, ist Locker das zurücksetzen von Benutzer-Passwörter erstellt, bei oder vor der Verletzung 2015. Slack, sagt der reset betrifft etwa 1% der Nutzer und wird Sie direkt Kontaktieren mit Anweisungen für das zurücksetzen.
Wenn Slack nicht mit Ihnen Kontakt aufnehmen, sollten Sie auch ändern Sie Ihre login-Daten, wenn überall sonst verwenden Sie Ihre Passwörter. Wenn Sie die Wiederverwendung von Passwörtern, sollten Sie aufhören. Verletzungen sind jetzt ein gemeinsames auftreten, und die sicherste, was zu tun ist, verwenden Sie einen eindeutigen, zufällig generierten Kennwort für jede Website. Wir empfehlen die Verwendung eines Passwort-manager für diesen Zweck. [TechCrunch]
RELATED: Warum Sollten Sie einen Passwort-Manager, und Wie, um loszulegen
In Anderen News:
- Firefox warnt Benutzer verletzt Passwörter: Apropos verletzt, Passwörter, Firefox will Sie aufmerksam machen, wenn Sie Ihre Passwörter kompromittiert werden. Wenn Sie speichern Ihre Passwörter in den browser, werden Sie überprüft Haben, Wurde ich Pwned. Wenn Firefox findet keine Treffer, es wird Sie Benachrichtigen. [TechRadar]
- Eine Sicherheitsanfälligkeit im Bluetooth-konnte zeigen, Ihre Position: Ihre Bluetooth-Geräte machen soll sichere verbindungen, so dass nur Sie Zugang zu Ihnen haben. Leider, wie viele Bluetooth-Geräte erzeugen zufällige Verbindung von Informationen nicht verhindern, dass schlechte Schauspieler von tracking-Geräte. Jemand könnte eine Reihe von Leuchttürmen in einer Lage, wie in einem Einkaufszentrum, und Ihre Bewegungen verfolgen. Android ist nicht betroffen, aber iOS und Windows ist, und Fitbit ist das einfachste von allen zu Folgen. [Engadget]
- Google entfernt apps für stalking aus dem Play Store: Google entfernt sieben apps aus dem Play Store für die Verletzung Ihrer Politik auf kommerzielle spyware. Die apps angepriesen, die einmal installiert; Sie könnte, den Standort zu verfolgen, aufzeichnen, Kontakte, call logs, und der Kontext der SMS-Nachrichten (einschließlich des verschlüsselten Diensten wie WhatsApp) Ehepartner, Mitarbeiter oder Kinder. Die apps kam mit Anweisungen zur Installation auf dem Telefon des Opfers, dann verschleiern die app, so dass der Handy-Besitzer nicht wissen. Good riddance. [Gizmodo]
- Microsoft zeigte holographische Sprache übersetzung: In einem Roman HoloLens demonstration, Microsoft zeigte einen digitalen übersetzer bei Microsoft Inspirieren-partner-Konferenz. Das Hologramm sah bemerkenswert wie der Moderator und Sprach mit ähnlichen Verhaltensweisen, die als gut. Aber es Sprach in der japanischen, in der Erwägung, dass die vorgestellten Sprach in Englisch. Microsoft sagt, live-übersetzungen möglich sein wird, mit diesem Hologramm, obwohl die demo war eine inszenierte Skript. Ziemlich nette Dinge. [The Verge]
- Google beginnt zu warnen, dass apps, die nicht für Kinder gedacht: Google zuvor sagten die Entwickler, Sie würden an eine bestimmt Altersgruppe für Ihre apps. Heute ist das Unternehmen beginnt zu Rollen, “nicht für Kinder” – Warnung auf apps, die den Bericht einer Altersgruppe über Kinder. Entwickler können sogar wählen, um die Beschriftung anzuwenden proaktiv. Gutes Zeug. [9to5Google]
Die zombifying ant-Pilz ist noch schlimmer als wir schon dachten.
Wissenschaftler haben erforscht ein Pilz befällt Ameisen und im wesentlichen zombifies seinen Körper. Einmal infiziert, der Pilz-Zellen verbreiten sich durch die ant ‘ s Körper und zwingt Sie, an die Spitze zu klettern, die in der nächsten Anlage. Nach erreichen der Spitze der pflanze die ant ist gezwungen, Klemme seine Kiefer in der pflanze und bleiben dort.
Der Pilz breitet sich weiter aus durch die ant, bevor Sie endlich ausbrechen aus seinem Kopf und die Freigabe mehr Sporen in der Luft beginnen den Zyklus von neuem. Wenn Sie gespielt haben, das Letzte von Uns, dieser Pilz ist die inspiration für das Spiel der zombies.
Wissenschaftler haben nun entdeckt, dass der Prozess verlässt das Gehirn intakt, bis zum Ende, die Kontrolle über den Körper allein. Effektiv die Ameise verwandelt sich in eine marionette, beobachten Sie Ihren Körper bewegen, ohne die Fähigkeit, den Prozess zu stoppen. Erschreckend. [Ars Technica]
LESEN SIE WEITER
- › Was Ist Reverse SSH Tunneling? (und Wie Es zu Benutzen)
- › Wo Platzieren Sie Ihren Router für den Besten Wi-Fi-Geschwindigkeiten
- › Können Herzschrittmacher (und Andere Medizinische Geräte) Wirklich Gehackt Werden?
- › Wie aus der Ferne Öffnen einer GUI-Anwendung Mit PuTTY
- › Was Ist Slack, und Warum Machen die Leute Lieben Es?