Learn about Slack
Cuprins:
De-a lungul anilor, atât organizațiile mari, cât și cele mici au început să se bazeze pe instrumente de comunicare precum Slack pentru comunicare internă și colaborare. Dar o vulnerabilitate gravă tocmai a fost dezvăluită în serviciile de asistență terță parte care ar putea permite oricui care are cunoștințe să aibă acces la comunicații interne confidențiale.
Potrivit Inti De Ceukelaire, care a descoperit vulnerabilitatea, oricine poate avea acces la comunicarea internă chiar și atunci când administratorul sau îngrijitorul nu i-a dat permisiunea în mod explicit.
Slack, ușor de piratat
Acest lucru devine cu atât mai critic în cazul helpdesk-urilor și al urmăririi emisiilor în care sistemul de asistență se bazează pe ID-uri de domeniu similare. De Ceukelaire a exploatat tocmai această metodă pentru a trece.
El a creat un cont pe GitHub și a ridicat un bilet prin e-mail. În urma acestuia, a primit acces la adresa de e-mail. Ulterior, aceasta a fost utilizată pentru înregistrarea pe Slack, care era folosită de companie pentru comunicații interne.
Trebuie să fie învinovățiți asistențele automatizate?
Software-ul sau aplicațiile Helpdesk permit utilizatorilor să obțină un remediu rapid la problemele lor prin simpla ridicare a biletelor sau prin raportarea problemelor.
Adevărata problemă constă în sistemul de verificare, ceea ce înseamnă că oricine poate folosi orice adresă de e-mail pentru a avea acces la informațiile legate de acel cont.
De Ceukelaire a scris pe blogul său „Această vulnerabilitate există dacă biletele de asistență pot fi create prin e-mail și dacă biletele de asistență sunt accesibile de către utilizatorii cu o adresă de e-mail neverificată. Există, de asemenea, în trackerele publiciste sau respondenții care furnizează o adresă de e-mail unică @ company.com pentru a trimite informații direct la un bilet, un mesaj pe forum, un mesaj privat sau un cont de utilizator."
: 10 site-uri web cele mai frecvent exploatate de hackeriMăsuri de siguranță
Este o soluție simplă, într-adevăr. Companiile își pot schimba pur și simplu adresele de e-mail de asistență, astfel încât oricine să nu poată avea acces la adrese de e-mail care pot fi folosite pentru a vă înscrie la servicii precum Slack sau Yammer.
Dacă utilizați în continuare o adresă de e-mail de asistență, luați în considerare schimbarea acesteia.
Instrumentele de recunoaștere a feței cu ajutorul instrumentului de recunoaștere a feței Polar Rose
Cele mai noi servicii de identificare a feței au ceva de făcut înainte de a putea atinge timpul principal , dar auziți-mă.
IBM-Lenovo se asteapta sa se concentreze pe serverele low-end, de la IBM pentru a vinde părți ale activității sale de servere pentru Lenovo este probabil să se concentreze asupra hardware-ului x86 de bază, dar nu asupra sistemelor x86 de vârf, cum ar fi serverele IBM PureSystems și iDataPlex, a declarat joi un analist din industrie. pentru a vinde părți ale activității sale de servere pentru Lenovo este probabil să se concentreze asupra hardware-ului de mărfuri de ultimă generație x86, nu asupra
ÎNtrebat despre discuțiile trimise trimise trimestrial de la IBM, CFO-ul IBM a refuzat a spus că nu este de acord cu faptul că IBM ar putea să-și încalce afacerea x86 de mărfuri, unde marjele de profit sunt relativ scăzute, a declarat Dan Olds, analist principal la Gabriel Consulting. Dar nu vede IBM sa renunte la toate afacerile sale x86
Trei din cele patru sectoare ale industriei tehnologice definite de fundatie au inregistrat o crestere in 2012, a declarat Fundatia Cyberstates 2013. Serviciile software au condus majoritatea creșterii pe parcursul anului, adăugând o sumă de 63.900 de locuri de muncă, comparativ cu 11.300 de posturi adăugate în serviciile de inginerie și tehnologie și 1.800 adăugate în serviciile de internet și telecomunicații.
Industria tehnică a avut o scădere netă a ocupării forței de muncă, scăzând cu 9.500 de locuri de muncă.