Se usate la Xbox o comunque i servizi di Xboxlive.com, occhio ai tentativi di furto di password: Microsoft ha segnalato che è stata resa pubblica per errore una serie di chiavi di sicurezza private relative a un certificato digitale per Xbox Live. Un aggressore può usare queste chiavi per simulare di essere il sito Xboxlive.com e intercettare i dati riservati dell'utente Xbox e carpirgli nome utente e password.
Microsoft non è al corrente di attacchi in corso che sfruttino questo errore, ma ha comunque revocato il certificato digitale falsificabile: gli utenti di Windows 8, 8.1, RT, RT 8.1, Server 2012, Server 2012 R2, Windows 10 e di Windows Phone 8, 8.1, e 10 Mobile riceveranno automaticamente l'aggiornamento della lista dei certificati digitali affidabili, con la relativa revoca di quello non più attendibile.
L'articolo continua qui sotto.
Sondaggio
|
I bambini sempre più spesso entrano in contatto con la tecnologia a una tenera età (per giocare, comunicare e cercare informazioni), anche grazie alla diffusione di smartphone e tablet. Quale dovrebbe essere la maggiore preoccupazione dei genitori? |
|
|
Leggi i commenti (13)
Anche chi usa ancora Windows Vista,
Windows 7, Windows Server 2008 (o 2008 R) e usa l'aggiornamento automatico della lista di certificati fidati (
Certificate Trust List) riceverà automaticamente l'aggiornamento. Chi adopera altre versioni di Windows, invece, resterà vulnerabile se non passa a una versione più recente.
Gladiator