轉自welivesecurity,作者Amer Owaida,合作站點轉載請註明原文譯者和出處為超級盾!
被迫獲取電子郵件密碼
惡意軟體獲取密碼的同時,迫使學者和學生加入近乎無止境的煩惱,
通常,如果您忘記了密碼或由於其他原因需要更改密碼,那麼獲取新密碼是一個簡單的過程,只需單擊幾下即可。
現在想像一下,您將必須證明自己的身份並親自找回密碼。不要急於嘲笑這是一個奇異的幻想,因為德國吉森大學的成千上萬的學生和教職員工在得知必須這樣做時就不太可能會笑了。
根據該機構的聲明,現在有38,000名學生和學者必須排隊,手持身份證,以便他們可以在其大學電子郵件帳戶中接收新密碼。
上周檢測到惡意軟體事件,促使新密碼的分發,該大學的網絡自12月8 日起處於離線狀態。至於親自籤發新密碼的非常規方式,工作人員正在引用德國國家研究與教育網絡(DFN)的法律要求。
可以說,可以通過某種方式稱讚大學的事件響應能力。自從事件被發現以來,伺服器和計算機已脫機。
裝有安全軟體的USB快閃記憶體驅動器已分發給教職員工,研究機構和部門,以對連接到大學網絡的所有計算機進行掃描。通過第一波檢查的設備均貼有綠色標籤。
然後進行第二波掃描,並包括使用大學自己的話說的「新病毒類型的特殊掃描」。自從12月18 日以來,第二波浪潮共準備了1200個USB 。
通過兩次掃描的計算機將立即清除以供使用。向學生保證,他們的私人計算機沒有任何風險,因為他們使用了單獨的大學網絡來應對受到威脅的大學。
儘管如此,該大學的IT服務中心還是決定為每個人分配新密碼,因為他們懷疑該惡意軟體也會攻擊他們的電子郵件伺服器。
整個過程設計得儘可能精確和有序,並且學生和教職員工根據他們的出生日期分為幾組,並且可以在分配的時間段內提取密碼。
準學生也受到影響。他們可以通過其申請的網站目前也處於離線狀態。這意味著他們將不得不通過更多的「模擬」方式進行申請,例如親自提交申請或通過傳統郵件發送申請。
聲明:我們尊重原創者版權,除確實無法確認作者外,均會註明作者和來源。轉載文章僅供個人學習研究,同時向原創作者表示感謝,若涉及版權問題,請及時聯繫小編刪除!
精彩在後面
Hi,我是超級盾
超級盾能做到:防得住、用得起、接得快、玩得好、看得見、雙向數據加密!
截至到目前,超級盾成功抵禦史上最大2.47T黑客DDoS攻擊,超級盾具有無限防禦DDoS、100%防CC的優勢