Microsoft восстановила SSL шифрование для пользователей Hotmail

Ксения Ренселаева 28 Марта 2011 - 00:52

...

На днях пользователи почтового сервиса Hotmail из шестнадцати стран, при попытке подключения автоматической поддержки безопасного соединения HTTPS, получили уведомление об ошибке, в котором сообщалось, что данная возможность недоступна для их учетной записи.

Согласно отчету Фонда Электронных Рубежей, сообщение получили пользователи, в чьих аккаунтах были указаны страны: Бахрейн, Марокко, Алжир, Сирия, Судан, Иран, Ливан, Иордания, Конго, Мьянма, Нигерия, Казахстан, Узбекистан, Туркменистан, Таджикистан и Кыргызстан.

Как известно опция введена с ноября прошлого года и направлена на то, чтобы предотвратить возможные утечки конфиденциальных данных пользователей при подключении через незащищенные точки доступа. Однако EFF беспокоит то, что данный вопрос коснулся именно тех стран, правительство которых не поощряет свободного выражения собственного мнения.

Корпорация Microsoft в ответ заявила, что не производила отключение функции для конкретных стран, кроме того опция не имеет каких-либо ограничений по географическому расположению и не зависит от регионов. Но о причинах вызвавших ошибку пока не распространяется.

Тем не менее, проблема уже устранена. А на тот случай если сообщение будет появляться, специалисты порекомендовали пользователям изменить указанную в настройках своей учетной записи страну на любую другую, которая не входит в приведенный выше список.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Екатерина Быстрова 27 Сентября 2024 - 09:21

Уязвимости программ Домашние пользователи Корпорации

Автомобили Kia можно было контролировать удалённо из-за набора уязвимостей

Специалисты по кибербезопасности рассказали о нескольких уязвимостях, затрагивающих автомобили южнокорейского производителя Kia и позволявших получить контроль над ключевой функциональностью. В настоящее время бреши устранены.

Как отметили исследователи Нико Ривера, Сэм Карри, Джастин Райнхарт и Ян Кэрролл:

«Вектор позволял провести атаку удалённо всего за 30 секунд, причём независимо от того, была ли активна подписка на Kia Connect или нет».

Проблема затрагивала практически все машины, выпушенные после 2013 года. В процессе эксплуатации злоумышленники могли добраться и до конфиденциальной информации пользователя: имени, телефонного номера, электронной почты и физического адреса.

Фактически с помощью выявленных уязвимостей посторонний мог добавить себя в качестве второго «скрытого» пользователя автомобиля без ведома владельца.

Корень проблемы крылся в инфраструктуре дилерского центра Kia — «kiaconnect.kdealer[.]com», который используется для активации машин. Через HTTP-запрос можно было зарегистрировать фейковый аккаунт и сгенерировать токены доступа.

Работу демонстрационного эксплойта специалисты показали в выложенном на YouTube видео: