Pengajian Perniagaan STPM Semester 1:Pemasaran- Peletakan pasaran
Menjalankan laman web yang selamat bermakna lebih daripada sekadar menjaga terhadap skrip silang tapak dan serangan suntikan SQL. Kesilapan dalam proses perniagaan yang mendasari laman web juga boleh memberikan risiko keselamatan yang serius, CTO dari sebuah syarikat keselamatan Web berkata Khamis.
Kesilapan dalam proses, atau logik perniagaan, untuk laman web boleh membuktikan sangat menguntungkan kepada penggodam, memerlukan sedikit kemahiran untuk mengeksploitasi dan kadangkala secara teknikalnya tidak menyalahi undang-undang untuk mengambil kesempatan, kata Jeremiah Grossman, CTO of WhiteHat Security, di Show Boston Security Showcase.
"Isu-isu ini biasa jika anda tahu apa yang perlu dicari," katanya.
[Bacaan lanjut: Bagaimana untuk membuang malware dari PC Windows Anda]Dia menawarkan beberapa contoh kelemahan ini, termasuk yang terdapat dalam reka bentuk laman web, sistem pengesahan Captcha dan keistimewaan pengguna.
Pada tahun 2007, seorang wanita telah dituduh mengkritik QVC daripada US $ 412,000 dengan mengeksploitasi kekurangan dalam logika perniagaannya. Dia meletakkan pesanan untuk 1,800 item dengan rangkaian belanja rumah dan kemudian membatalkan pesanan di laman webnya. Dia menerima kredit untuk kembali barangan, tetapi item itu dihantar kepadanya dan dia menjualnya di eBay, kata Jabatan Kehakiman. QVC menyedari perkara itu apabila pengguna eBay menghubunginya tentang menerima barang yang masih dalam pembungkusannya. Wanita akhirnya mengaku bersalah terhadap penipuan wayar.
Ciri set semula kata laluan boleh membawa kepada akses akaun yang tidak dibenarkan jika mereka bertanya soalan yang jelas dan penggodam mempunyai maklumat kecil mengenai mangsa mereka. Grossman menawarkan contoh yang melibatkan bekas penyedia perkhidmatan mudah alih Sprint. Untuk menetapkan semula kata laluannya, katanya, penggodam perlu mengetahui hanya nombor telefon mudah alih seseorang dan sekeping maklumat asas seperti tempat tinggal mereka atau kereta yang mereka jalani. Ini boleh membenarkan penggodam untuk membuat pesanan telefon baru dalam nama mangsa atau memasang perkhidmatan baru di telefon mereka.
E-kupon menimbulkan risiko kepada pedagang jika nombor kupon hampir satu sama lain secara berurutan. Seorang peruncit menyaksikan beberapa barangan berharga tinggi menjual beberapa dolar selepas seorang hacker menulis skrip untuk mendedahkan nombor kupon yang berbeza hanya dengan beberapa digit, kata Grossman. Peruncit mendapati masalah ketika log sistemnya menemui banyak pesanan diproses pada waktu malam ketika skrip penggodam berlari.
Peretas boleh memujuk pelayar Web lain untuk menyelesaikan ujian Captcha untuk mereka dengan memikat mereka ke laman web dengan janji percuma muzik atau kandungan dewasa. Captchas memerlukan seseorang untuk menguraikan rentetan aksara yang bercampur-campur untuk mendaftar untuk perkhidmatan seperti akaun e-mel Web. Pelancar web menyelesaikan Captchas, yang dihantar melalui pelayan proksi kepada penggodam, yang kemudian menggunakannya untuk mendaftar untuk beberapa akaun e-mel untuk menghantar spam atau beberapa aktiviti lain.
"Selagi anda mempunyai cukup pengguna ke laman web anda, anda telah diselesaikan oleh Captcha, "kata Grossman. "Orang jahat ingin mengalahkan Captchas ini supaya mereka dapat spam kepada kami."
Satu lagi kecacatan adalah memberi pengguna akses kepada semua bahagian laman web apabila mereka mempunyai login atau kata laluan untuk perkhidmatan tertentu di sana. Sebagai contoh, pekerja di firma Estonia mendaftar untuk perkhidmatan siaran akhbar Perniagaan Wire pada tahun 2004. Ia menduga bahawa URL di laman web ini kadang-kadang mengandungi maklumat mengenai siaran berita yang masih belum dimaklumkan kepada umum. Menggunakan program yang mencari URL, pekerja di firma itu dapat menemui maklumat perniagaan dan kewangan yang sensitif. Selepas membeli dan menjual stok berdasarkan maklumat ini, pekerja membuat $ 7.8 juta, tetapi juga dikenakan caj penipuan oleh pengawal selia AS.
Dia menyatakan bahawa terdapat banyak contoh yang sama seperti yang tidak pernah tercetus kerana para pelaku tidak pernah ditangkap.
Keselamatan web melangkaui jaminan kualiti dan merancang aplikasi Web dengan betul untuk menyertakan bagaimana perkhidmatan ditubuhkan untuk digunakan, kata beliau.
Memandangkan berita itu datang dari Bahagian Perniagaan Microsoft, yang mengawasi Microsoft Office, Exchange Server dan perisian perniagaan lain, kemungkinan besar akan menjadi rencana untuk menempatkan aplikasi Microsoft Office 2010 atau rakan sebaya berasaskan web mereka, Office Web Apps, pada telefon Nokia, kata Matt Rosoff, seorang penganalisis dengan Arah di Microsoft.
Syarikat-syarikat itu mempunyai pakatan yang ada di sekitar Exchange Server, tetapi berita Rabu mungkin lebih daripada bahawa jika presiden Microsoft mengambil bahagian, katanya. Nokia sudah melesenkan ActiveSync, protokol untuk membenarkan peranti untuk berbincang dengan Exchange Server dan memuat naik e-mel perniagaan ke peranti mudah alih.
IBM telah bersetuju untuk memperoleh RedPill Solutions, sebuah syarikat yang berpangkalan di Singapura yang mengkhusus dalam analisis pelanggan. Keahlian RedPill dalam analisis akan meningkatkan keupayaan analisis IBM sendiri, yang ditawarkan sebagai sebahagian daripada proses penyumberan luar proses perniagaan, IBM berkata,
Di laman web RedPill, syarikat itu berkata analisis dan perkhidmatan pemasaran segmennya direka untuk menarik data pemasaran yang disimpan dalam sistem yang berbeza untuk mengenal pasti dan menjangkau segmen pelanggan utama, dengan tujuan mengurangkan churn dan menarik pelanggan baru. Syarikat itu juga menawarkan perkhidmatan pengurusan risiko, yang direka untuk membantu bank mengesan dan mengurus profil risiko pelanggan.
Pengurus Lampiran di Windows: Konfigurasikan Risiko tinggi, Risiko sederhana, Fail risiko rendah
Pengurus Lampiran di Windows perkhidmatan yang akan diaktifkan setiap kali anda menerima dengan mesej e-mel dengan lampiran dan dari fail yang tidak selamat yang mungkin anda simpan dari Internet.