Friendoffriends
For nylig opdagede hackere en gammel fejl i både Windows 8 og 10 med evnen til at lække det brugernavn og den adgangskode, der er knyttet til din Microsoft-konto ved hjælp af Edge eller Outlook.
Denne fejl lader hackere inkludere et billede på en side, der indlæses fra en SMB-netværksdeling. Edge eller Outlook indlæser netværkssharen og giver adgang til netværket ved hjælp af Windows-legitimationsoplysninger. Brugernavnet sendes i almindelig tekst, mens adgangskoden konverteres til en NTLMv2-hash.
Dette er virkelig bekymrende, og mange mennesker undrer sig over, hvad de kan gøre for at beskytte deres brugernavne og adgangskoder. Ifølge specialister og forskere er der tre hoved ting, du kan gøre. Den første af dem er at undgå at oprette forbindelse til forskellige websteder ved hjælp af enhver Microsoft-software. Afskær Edge og Outlook fra din liste over programmer for at få adgang til internettet, og du bliver lidt mere sikker - dog ikke helt.
Den anden ting, du kan gøre for at være mere sikker, er at ændre din adgangskode til en stærkere. Generelt er lange adgangskoder, der indeholder en række forskellige tegn, sværere at knække, selvom det kan være ubelejligt for dig at huske dem eller skrive dem ned. Den tredje og sidste ting, der anbefales, er at aktivere din firewall til at blokere alle SMB-porte, den finder. Sørg for at aktivere udgangsfiltre til porte 137, 138, 139 og 445, og at du slipper IP-adresser, der fører til nogen af disse porte. Dette er dog en løsning til hjemmebrugere, ikke forretningsbrugere.
