Trygt å sende barna til skolen? | Koronavirus | COVID-19
Innholdsfortegnelse:
I løpet av årene har både store og små organisasjoner begynt å stole på kommunikasjonsverktøy som Slack for intern kommunikasjon og samarbeid. Men en alvorlig sårbarhet er nettopp blitt avdekket i tredjeparts helpdesk-tjenester som kan la noen med kunnskapen få tilgang til konfidensiell intern kommunikasjon.
I følge Inti De Ceukelaire, som oppdaget sårbarheten, kan hvem som helst få tilgang til intern kommunikasjon selv når administratoren eller vaktmesteren ikke eksplisitt har gitt tillatelse til dem.
Slakk, lett å hacke
Dette blir desto mer kritisk i tilfelle av helpdesk og utsporingssporer der støttesystemet er avhengig av lignende domener-ID-er. De Ceukelaire utnyttet denne metoden for å komme gjennom.
Han opprettet en konto på GitHub og løftet en billett via e-post. Etter det fikk han tilgang til e-postadressen. Dette ble senere brukt til å registrere på Slack som ble brukt av selskapet til intern kommunikasjon.
Er det automatiske brukerstasjoner som får skylden?
Helpdesk-programvare eller applikasjoner gjør det mulig for brukere å få et raskt middel til å løse problemene sine ved å bare heve billetter eller ved å rapportere problemer.
Det virkelige problemet ligger i bekreftelsessystemet, som praktisk talt betyr at hvem som helst kan bruke hvilken som helst e-postadresse for å få tilgang til informasjonen som er knyttet til den kontoen.
De Ceukelaire skrev på bloggen sin, “Denne sårbarheten eksisterer hvis supportbilletter kan opprettes via e-post og hvis supportbilletter er tilgjengelige for brukere med en ubekreftet e-postadresse. Det finnes også i trackere eller respondere som gir en unik @ company.com e-postadresse for å sende inn informasjon direkte til en billett, et forum, en privat melding eller en brukerkonto."
: 10 nettsteder som ofte blir utnyttet av hackereSikkerhetstiltak
Det er en enkel løsning, egentlig. Bedrifter kan ganske enkelt endre support-e-postadressene slik at noen ikke kan få tilgang til e-postadresser som kan brukes til å registrere seg for tjenester som Slack eller Yammer.
Hvis du fremdeles bruker en e-postadresse for støtte, kan du vurdere å endre den.
DOJ belastet Hitachi med å delta i møter i Japan, Korea og USA for å diskutere priser på LCD-skjermene i en periode som strekker seg fra 1. april 2001 til 31. mars 2004. Hitachi delte også informasjon om sitt salg av LCD-skjermene som ble solgt til Dell som en måte å vise at den festet seg til den avtalt -penger, sa DOJ.
I tillegg til sitt skyldige anke, Hitachi har også avtalt å samarbeide med DOJs pågående etterforskning. Ankenavtalen må fortsatt godkjennes av U.S. District Court for Northern District of California.
En rekke kraftdrevne datamaskiner gjorde det på vår Top 100-liste i år, men det som overrasket oss enda mer var at en alt-i-ett-PC ble vår generelle favoritt i kategorien desktops. Og mens du ser mange av de vanlige mistenkte på vår liste, møter du også en nykommer som sørget for oss med sin første innsats for å bygge både en alt-i-ett-skrivebord og en datamaskin.
Og
Ashampoo Uninstaller 5, en betalt programvare, er nå tilgjengelig som en gratis nedlasting. Vanligvis, når vi avinstallerer et program fra PCen, stakk mange uønskede filer, mapper og registernøkler bak, noe som til slutt fører til rot og skade ytelsen til systemet ditt. Heldigvis finnes det noen gode tredjeparts avinstallere tilgjengelig over nettet, som hjelper deg med å avinstallere programvaren etterfulgt av en kraftig skanning som fjerner gjenværende filer.
Ashampoo Uninstaller 5