The Expert: IT Support (Short Comedy Sketch)
Obsah:
V průběhu let se velké i malé organizace začaly spoléhat na komunikační nástroje, jako je Slack pro interní komunikaci a spolupráci. Ve službách helpdesku třetích stran však byla objevena závažná zranitelnost, která by mohla umožnit komukoli s know-how získat přístup k důvěrným interním komunikacím.
Podle Inti De Ceukelaire, který tuto chybu odhalil, může kdokoli získat přístup k interní komunikaci, i když jim správce nebo správce výslovně nedovolil.
Slack, Easy to Hack
To je o to kritičtější v případě helpdesků a vydavatelů problémů, kde systém podpory spoléhá na podobné ID domény. De Ceukelaire využil právě tuto metodu k průchodu.
Vytvořil si účet na GitHubu a zvedl lístek přes e-mail. Poté získal přístup k e-mailové adrese. To se později použilo k registraci na Slack, který společnost používala pro interní komunikaci.
Budou obviňovány automatizované helpdesky?
Software nebo aplikace helpdesku umožňují uživatelům získat rychlé řešení jejich problémů pouhým zvednutím vstupenek nebo nahlašováním problémů.
Skutečný problém spočívá v ověřovacím systému, což prakticky znamená, že kdokoli může použít jakoukoli e-mailovou adresu k získání přístupu k informacím spojeným s tímto účtem.
De Ceukelaire na svém blogu napsal: „Tato chyba zabezpečení existuje, pokud mohou být vstupenky na podporu vytvořeny e-mailem a pokud jsou vstupenky na podporu přístupné uživatelům s neověřenou e-mailovou adresou. Existuje také u sledovačů veřejných záležitostí nebo respondérů poskytujících jedinečnou e-mailovou adresu @ company.com, která umožňuje odesílat informace přímo na lístek, příspěvek na fóru, soukromou zprávu nebo uživatelský účet. “
: 10 webových stránek, které hackeři nejčastěji využívajíBezpečnostní opatření
Je to opravdu jednoduchá oprava. Společnosti mohou jednoduše změnit své e-mailové adresy podpory tak, aby nikdo nemohl získat přístup k e-mailovým adresám, které lze použít k přihlášení ke službám, jako jsou Slack nebo Yammer.
Pokud e-mailovou adresu podpory stále používáte, zvažte její změnu.
Společnost USTR vydala 30. dubna 36 stran o obchodní dohodě o boji proti padělání (ACTA), ale stále existuje více než 1 000 stran o zadržení dohody o praní špinavých peněz, o veřejných zakázkách a elektronické grantu (EFF). ACTA, která byla tajně vyjednávána mezi Spojenými státy a několika dalšími zeměmi, by mohla vyžadovat, aby státy, které se dohodly na tomto paktu, uplatňovaly navzájem autorské zákony, podle shrnutí zveřejněného na začátku dubna. "" Velmi jsme zklamáni rozhodnutím U
ACTA by mohla mít obrovský dopad na soukromí obyvatelů USA a na inovativní nové technologie, uvedly skupiny.
PayPal otevře platformu vývojářům třetích stran
PayPal brzy otevře svou platformu vývojářům třetích stran a umožní jim vytvářet aplikace s možností převodu peněz
Poskytovatel údržby aplikací třetích stran tvrdí, že obrovský růst
Rimini Street tvrdí, Rimini Street, poskytovatel údržby třetích stran pro aplikace SAP a Oracle, uvedl tento týden, že podnikové rezervace se během prvních šesti měsíců letošního roku čtyřnásobně zvýšily.