Hakerzy mogą czytać szyfrowane wiadomości e-mail. Zabezpieczenia Microsoftu mają lukę. Zobacz, czy problem cię dotyczy

Kacper Derwisz
Kacper Derwisz
Dane deszyfrujące w złych rękach mogą być problemem. Dowiedz się więcej o lukach w zabezpieczeniach e-mail Microsoftu.
Dane deszyfrujące w złych rękach mogą być problemem. Dowiedz się więcej o lukach w zabezpieczeniach e-mail Microsoftu. scyther5 / gettyimages.com
Każdy z nas jest w pewnym stopniu podatny na niebezpieczne działania przestępców w internecie. Często nawet nie jesteśmy tego świadomi, w czym nie ma nic dziwnego - zdarza się, że sam producent oprogramowania nie wie o lukach w swoim programie, co skrzętnie wykorzystują oszuści. Jeden z błędów został niedawno wykryty w produktach firmy Microsoft. Sprawdź, czy cię dotyczy.

Spis treści

Niebezpieczeństwa w sieci

Rodzajów współczesnych zagrożeń w sieci jest wiele. Niegdyś głównym niebezpieczeństwem były wirusy, czyli nic innego, jak programy napisane w taki sposób, by dostać się do urządzenia bez wiedzy użytkownika i wyrządzić w nim pewne niepożądane szkody. Wykorzystywały one do działania różne luki w zabezpieczeniach przeróżnych programów i to właśnie tego typu niedopatrzenia w kodzie do dziś są najczęstszym powodem ataków cyberprzestępców.

Luka w zabezpieczeniach Microsoft Office 365

Firma WithSecure (dawniej znana jako F-Secure Business) opublikowała poradnik bezpieczeństwa, w którym ostrzega firmy przed luką w zabezpieczeniach Microsoft Office 365 Message Encryption (OME). Jest ona używana przez organizacje do wewnętrznego i zewnętrznego wysyłania zaszyfrowanych wiadomości e-mail. Cyberprzestępcy mogą wykorzystać wyciek do częściowego lub pełnego ustalenia treści wiadomości poprzez analizę lokalizacji i częstotliwości powtarzających się wzorców, a następnie dopasowywanie ich do wzorców znalezionych w innych e-mailach i plikach OME.

Harry Sintonen, konsultant WithSecure i badacz cyberbezpieczeństwa, który odkrył lukę, wyjaśnia w informacji prasowej:

Atakujący, mając dostęp do dużej liczby maili, mogą być w stanie odszyfrować wiadomości. Im większa liczba e-maili w ich rękach, tym łatwiejszy i dokładniejszy jest ten proces. Cyberprzestępcy mogą wykorzystać archiwa wiadomości skradzionych podczas włamania na konta, serwery poczty elektronicznej bądź kopie zapasowe danych.

Zobacz także: Jak przyspieszyć komputer?

Kogo dotyczy problem?

Ponieważ nie ma aktualizacji ze strony Microsoftu ani bardziej bezpiecznego trybu pracy dostępnego dla administratorów poczty elektronicznej oraz użytkowników, WithSecure zaleca unikanie korzystania z OME jako sposobu na zapewnienie poufności wiadomości e-mail.

Jeśli więc posiadasz firmę i korzystasz w jej ramach z pakietu Microsoft Office 365, sprawdź, czy nie musisz zmienić algorytmu szyfrowania korespondencji wewnątrz swojej organizacji.

Zobacz również:

od 7 lat
Wideo

Problem z radioteleskopem UMK - coraz większe zakłócenia

Dołącz do nas na Facebooku!

Publikujemy najciekawsze artykuły, wydarzenia i konkursy. Jesteśmy tam gdzie nasi czytelnicy!

Polub nas na Facebooku!

Kontakt z redakcją

Byłeś świadkiem ważnego zdarzenia? Widziałeś coś interesującego? Zrobiłeś ciekawe zdjęcie lub wideo?

Napisz do nas!

Polecane oferty

Materiały promocyjne partnera

Komentarze

Komentowanie artykułów jest możliwe wyłącznie dla zalogowanych Użytkowników. Cenimy wolność słowa i nieskrępowane dyskusje, ale serdecznie prosimy o przestrzeganie kultury osobistej, dobrych obyczajów i reguł prawa. Wszelkie wpisy, które nie są zgodne ze standardami, proszę zgłaszać do moderacji. Zaloguj się lub załóż konto

Nie hejtuj, pisz kulturalne i zgodne z prawem komentarze! Jeśli widzisz niestosowny wpis - kliknij „zgłoś nadużycie”.

Podaj powód zgłoszenia

Nikt jeszcze nie skomentował tego artykułu.
Wróć na gra.pl Gra.pl