Tilføjelse af tredjeparts applikationer
Indholdsfortegnelse:
I årenes løb er både store og små organisationer begyndt at stole på kommunikationsværktøjer som Slack til intern kommunikation og samarbejde. Men en alvorlig sårbarhed er netop blevet afsløret i tredjeparts helpdesk-tjenester, der kunne lade enhver med knowhow få adgang til fortrolig intern kommunikation.
Ifølge Inti De Ceukelaire, der opdagede sårbarheden, kan enhver få adgang til intern kommunikation, selv når administratoren eller viceværten ikke udtrykkeligt har givet tilladelse til dem.
Slack, let at hacke
Dette bliver desto mere kritisk i tilfælde af helpdesks og udleveringssporere, hvor supportsystemet er afhængig af lignende domæne-id'er. De Ceukelaire udnyttede netop denne metode til at komme igennem.
Han oprettede en konto på GitHub og rejste en billet via e-mail. Derefter fik han adgang til e-mail-adressen. Dette blev senere brugt til at registrere på Slack, der blev brugt af virksomheden til intern kommunikation.
Skyldes der automatiserede helpdesks?
Helpdesk software eller applikationer giver brugerne mulighed for at få et hurtigt middel til deres problemer ved blot at rejse billetter eller ved at rapportere problemer.
Det virkelige problem ligger i bekræftelsessystemet, hvilket praktisk betyder, at enhver kan bruge enhver e-mail-adresse til at få adgang til de oplysninger, der er knyttet til den konto.
De Ceukelaire skrev på sin blog, “Denne sårbarhed findes, hvis supportbilletter kan oprettes via e-mail, og hvis supportbilletter er tilgængelige for brugere med en ikke-verificeret e-mail-adresse. Det findes også i trackere eller respondere, der giver udstedelse af en unik e-mail-adresse til @ company.com for at indsende oplysninger direkte til en billet, forumindlæg, privat besked eller brugerkonto. ”
: 10 Websteder, der oftest udnyttes af hackereSikkerhedsforanstaltninger
Det er en simpel løsning. Virksomheder kan simpelthen ændre deres support-e-mail-adresser, så enhver ikke kan få adgang til e-mail-adresser, der kan bruges til at tilmelde sig tjenester som Slack eller Yammer.
Hvis du stadig bruger en support-e-mail-adresse, kan du overveje at ændre den.
Star Ocean: The Last Hope er den fjerde hoveddel af Star Ocean sagaen og markerer ankomsten af serien på næste generationens konsoller. Star Ocean: Det sidste håb finder sted før den oprindelige Star Ocean-titel, da i efterkølelsen af Anden Verdenskrig III menneskeheden vender sig mod rummets rum.
Jeg fik en chance for en kort demonstration af spillet, som blev oprettet ved siden af Square-Enix anden store kommende titel af konventionen, The Last Remnant. Ganske vist var det mine første hænder med en af de store Ocean-titler, som jeg ofte har hørt om eller set på venner spiller, men har aldrig fået en chance for at prøve mig selv. Når det er sagt, var bekendtskab med spilets kampmekanik både en forholdsvis let og fornøjelig oplevelse.
Amerikanske agenturer står overfor bredbåndsstimuleringsudfordringer
Bredbåndseksperter siger, at amerikanske agenturer vil have svært ved at allokere bredbånds penge i den seneste amerikanske økonomiske stimulans ...
Administrering af flere vinduer kan være en kedelig opgave, når multitasking. Dette er et sædvanligt problem, som webdesignere, PCB-designere, tekstforfattere, appforvaltere og endda almindelige husstandsbrugere står overfor. Under alle omstændigheder er der en glimrende løsning på dette problem i form af denne software kaldet `
BetterDesktopTools