Jastuk od ljekovitog bilja
Sadržaj:
Tijekom godina i velike i male organizacije počele su se oslanjati na komunikacijske alate kao što je Slack za internu komunikaciju i suradnju. Ali ozbiljna ranjivost upravo je otkrivena u službama za pomoć trećim stranama koje bi svakome tko je know-how mogao omogućiti pristup povjerljivoj internoj komunikaciji.
Prema Inti De Ceukelaire, koja je otkrila ranjivost, svatko može dobiti pristup internoj komunikaciji, čak i kada im administrator ili skrbnik nisu izričito dali dopuštenje.
Slabašan i lagan
To postaje sve kritičnije u slučaju službi za pomoć i praćenja izdavanja gdje se sustav podrške oslanja na slične ID-ove domene. De Ceukelaire je iskoristio ovu metodu da se probije.
Kreirao je račun na GitHubu i podigao kartu preko e-pošte. Nakon toga dobio je pristup adresi e-pošte. To se kasnije koristilo za registraciju na Slack-u koji je tvrtka koristila za internu komunikaciju.
Moraju li se kriviti automatizirane službe za pomoć?
Softver ili aplikacije Helpdesk-a omogućuju korisnicima da brzo riješe svoje probleme jednostavnim podizanjem karata ili prijavljivanjem problema.
Pravi problem leži u sustavu provjere, što praktično znači da svatko može koristiti bilo koju adresu e-pošte kako bi stekao pristup informacijama povezanim s tim računom.
De Ceukelaire je na svom blogu napisao, „Ova ranjivost postoji ako se ulaznice za podršku mogu stvoriti putem e-pošte i ako su ulaznice za podršku dostupne korisnicima s neprovjerenom adresom e-pošte. On također postoji u programima za praćenje javnih izdavača ili odzivačima koji pružaju jedinstvenu adresu e-pošte @ company.com za slanje podataka izravno na ulaznicu, post na forumu, privatnu poruku ili korisnički račun."
: 10 web stranica koje hakeri najčešće koristeSigurnosne mjere
Stvarno je to jednostavno popravljanje. Tvrtke mogu jednostavno promijeniti svoje adrese e-pošte za podršku tako da nitko ne može dobiti pristup adresama e-pošte koji se mogu koristiti za prijavu na usluge kao što su Slack ili Yammer.
Ako i dalje koristite adresu e-pošte za podršku, razmislite o promjeni.
Yahoo otvori tehnologiju pretraživanja trećim stranama
Yahoo svojim tražilicama stavlja na raspolaganje trećim osobama za izgradnju vlastitih usluga pretraživanja, smanjiti svoje ...
U doba kad se jedan baddie može širiti poput crva, ukrasti lozinke poput spywarea i dopusti daljinsko upravljanje nad većina sigurnosnih dobavljača prepoznaje da su oznake poput "trojanskih konja" ili "spywarea" sekundarne od ideje o održavanju svih loših problema s računalima.
Međutim, PC Tools kaže da njegov besplatni program neće otkriti ono što smatra spywareom (kritična točka koja nije naglašena na webu tvrtke). Stoga je današnja uporaba
Trgovine aplikacija za Android u Kini suočene su s vladinim propisima
79% korisnika pametnih telefona u Kini korisnici su Androida, a iako ne postoji prodavaonica Google Play, određeni lokalni igrači popunjavaju jaz, koji sada ...