Microsoft прячет от пользователей опцию создания офлайн-аккаунтов

Microsoft прячет от пользователей опцию создания офлайн-аккаунтов

Microsoft прячет от пользователей опцию создания офлайн-аккаунтов

Microsoft делает всё для того, чтобы каждый пользователь Windows 10 обзавёлся собственным облачным аккаунтом. Теперь опцию использования офлайн-аккаунта стало крайне трудно найти.

Корпорацию можно понять: ей важно подталкивать людей к использованию облачного Microsoft Account, который обеспечивает синхронизацию и ряд других возможностей. Однако пользователи, конечно, не обрадовались, что функция «использовать офлайн-аккаунт» теперь надёжно спрятана.

Напомним, что учётная запись, созданная локально, актуальна только для одного компьютера. Если же мы говорим о Microsoft Account, то его можно использовать для входа на многих устройствах. При этом облачный аккаунт ещё способен обеспечить беспарольную аутентификацию — Windows Hello.

Локальная учётная запись не требует подключения к интернету или адреса электронной почты, достаточно лишь имени пользователя и пароля, которые сохраняются непосредственно на устройстве.

Однако теперь при инсталляции или переустановке Windows 10 вариант создания локального аккаунта найти не так просто, Microsoft постаралась спрятать его. Как сообщают пользователи на площадке Reddit, если компьютер подключён к Сети, вы вообще не найдёте этой опции.

«Либо надо запускать установку без подключения к интернету, либо можно ввести фейковый телефонный номер несколько раз, после чего система сама предложит создать офлайн-аккаунт», — предлагают люди свои варианты решения проблемы.

Игроки Minecraft могут стать участниками DDoS-атаки через плагин скинов

Обычная попытка поиграть на пиратских серверах Minecraft неожиданно закончилась исследованием потенциальной уязвимости. Пользователь Хабра под ником Fir3wall1 рассказал, что во время анализа популярного плагина Skins Restorer обнаружил механизм, который теоретически может использоваться для организации распределенных атак на сторонние сайты.

Плагин Skins Restorer широко применяется на пиратских серверах для смены внешнего вида персонажей.

Исследователь обратил внимание, что при загрузке скина игровой клиент самостоятельно обращается по указанному адресу, а сервер лишь передает ссылку, практически не проверяя ее содержимое.

 

По словам автора, именно эта особенность позволяет заставить большое количество игровых клиентов одновременно обращаться к одному и тому же веб-ресурсу. В результате игровой сервер фактически превращается в центр управления, а подключенные игроки — в источник сетевого трафика.

Чтобы оценить масштаб проблемы, исследователь совместно с владельцем фермы игровых ботов провел контролируемый эксперимент на собственном тестовом сервере. В первом сценарии нагрузка оказалась заметной, но не критичной. Во втором, при существенно большем количестве подключений, тестовый веб-сервер перестал отвечать на запросы.

Автор подчеркивает, что речь не идет об угрозе для крупных интернет-компаний с развитой инфраструктурой и средствами защиты. Однако небольшие сайты и сервисы без CDN, WAF и других механизмов фильтрации могут оказаться более уязвимыми.

По мнению исследователя, проблема связана не столько с самим Minecraft, сколько с архитектурными особенностями плагина, который не ограничивает адреса, к которым могут обращаться игровые клиенты при загрузке скинов.

Если выводы автора подтвердятся, это станет еще одним примером того, как безобидная игровая функция может неожиданно превратиться в инструмент для злоупотреблений. При этом сама публикация служит напоминанием разработчикам плагинов: даже вспомогательные механизмы требуют тщательной проверки с точки зрения безопасности.

RSS: Новости на портале Anti-Malware.ru