Un blog di Paolo Attivissimo, giornalista informatico e cacciatore di bufale
Informativa privacy e cookie: Questo blog include cookie di terze parti. Non miei (dettagli)
Prossimi eventi pubblici – Sostegno a questo blog – Sci-Fi Universe
Cerca nel blog
2015/12/11
Attenzione ai falsi siti Xbox Live rubapassword
L'articolo è stato aggiornato dopo la pubblicazione iniziale. Ultimo aggiornamento: 2015/12/12 13:40.
Se usate la Xbox o comunque i servizi di Xboxlive.com, occhio ai tentativi di furto di password: Microsoft ha segnalato che è stata resa pubblica per errore una serie di chiavi di sicurezza private relative a un certificato digitale per Xbox Live. Un aggressore può usare queste chiavi per simulare di essere il sito Xboxlive.com e intercettare i dati riservati dell’utente Xbox e carpirgli nome utente e password.
Microsoft non è al corrente di attacchi in corso che sfruttino questo errore, ma ha comunque revocato il certificato digitale falsificabile: gli utenti di Windows 8, 8.1, RT, RT 8.1, Server 2012, Server 2012 R2, Windows 10 e di Windows Phone 8, 8.1, e 10 Mobile riceveranno automaticamente l’aggiornamento della lista dei certificati digitali affidabili, con la relativa revoca di quello non più attendibile.
Anche chi usa ancora Windows Vista, Windows 7, Windows Server 2008 (o 2008 R2) e usa l’aggiornamento automatico della lista di certificati fidati (Certificate Trust List) riceverà automaticamente l’aggiornamento. Chi adopera altre versioni di Windows, invece, resterà vulnerabile se non passa a una versione più recente.
Se usate la Xbox o comunque i servizi di Xboxlive.com, occhio ai tentativi di furto di password: Microsoft ha segnalato che è stata resa pubblica per errore una serie di chiavi di sicurezza private relative a un certificato digitale per Xbox Live. Un aggressore può usare queste chiavi per simulare di essere il sito Xboxlive.com e intercettare i dati riservati dell’utente Xbox e carpirgli nome utente e password.
Microsoft non è al corrente di attacchi in corso che sfruttino questo errore, ma ha comunque revocato il certificato digitale falsificabile: gli utenti di Windows 8, 8.1, RT, RT 8.1, Server 2012, Server 2012 R2, Windows 10 e di Windows Phone 8, 8.1, e 10 Mobile riceveranno automaticamente l’aggiornamento della lista dei certificati digitali affidabili, con la relativa revoca di quello non più attendibile.
Anche chi usa ancora Windows Vista, Windows 7, Windows Server 2008 (o 2008 R2) e usa l’aggiornamento automatico della lista di certificati fidati (Certificate Trust List) riceverà automaticamente l’aggiornamento. Chi adopera altre versioni di Windows, invece, resterà vulnerabile se non passa a una versione più recente.
Iscriviti a:
Commenti sul post (Atom)
Nessun commento:
Posta un commento