Tanda-Tanda & Simptom Jangkitan Covid-19
Isi kandungan:
Selama bertahun-tahun, kedua-dua organisasi besar dan kecil telah mula bergantung kepada alat komunikasi seperti Slack untuk komunikasi dan kerjasama dalaman. Tetapi kerentanan yang serius baru saja ditemui dalam perkhidmatan bantuan pihak ketiga pihak ketiga yang boleh membiarkan sesiapa yang mempunyai pengetahuan memperoleh akses kepada komunikasi dalaman sulit.
Menurut Inti De Ceukelaire, yang mendapati kelemahan itu, sesiapa sahaja boleh mendapat akses kepada komunikasi dalaman walaupun pentadbir atau penjaga tidak memberi kebenaran kepada mereka secara jelas.
Kemalangan, Mudah Hack
Ini menjadi lebih kritikal dalam kes bantuan dan mengeluarkan pelacak di mana sistem sokongan bergantung pada ID domain yang sama. De Ceukelaire mengeksploitasi kaedah ini untuk meneruskan.
Dia membuat akaun di GitHub dan menaikkan tiket melalui e-mel. Selepas itu, dia mendapat akses ke alamat e-mel. Ini kemudian digunakan untuk mendaftar pada Slack yang digunakan oleh syarikat untuk komunikasi dalaman.
Adakah Meja Bantuan Automatik Dikecam?
Perisian atau aplikasi bantuan meja membolehkan pengguna mendapatkan penyelesaian yang cepat terhadap isu mereka dengan hanya menaikkan tiket atau dengan melaporkan isu.
Masalah sebenar terletak pada sistem pengesahan, yang secara amnya bermaksud bahawa sesiapa sahaja boleh menggunakan mana-mana alamat e-mel untuk mendapatkan akses kepada maklumat yang dikaitkan dengan akaun itu.
De Ceukelaire menulis di blognya, "Kelemahan ini wujud jika tiket sokongan boleh dibuat melalui e-mel dan jika tiket sokongan boleh diakses oleh pengguna dengan alamat e-mel yang tidak disahkan. Ia juga wujud dalam pelacak atau penerbit isu awam yang menyediakan alamat emel @ company.com unik untuk menghantar maklumat terus ke tiket, pos forum, mesej peribadi atau akaun pengguna."
: 10 Laman Web Paling Kerap Dieksploitasi oleh PeretasLangkah-langkah Keselamatan
Ia adalah cara yang mudah, betul. Syarikat hanya boleh menukar alamat e-mel sokongan mereka supaya sesiapa sahaja tidak boleh mendapat akses ke alamat e-mel yang boleh digunakan untuk mendaftar untuk perkhidmatan seperti Slack atau Yammer.
Jika anda masih menggunakan alamat e-mel sokongan, pertimbangkan untuk mengubahnya.
Perisian Bantuan Meja Percuma Mengurus Keperluan Tech
Dengan beberapa pakej percuma yang tersedia, tidak perlu membayar perisian meja bantuan yang mantap. perisian pengurusan dan bantuan meja boleh membantu mengekalkan sisi teknikal perniagaan anda, tetapi pakej mahal yang direka untuk syarikat besar tidak mencukupi untuk perniagaan yang lebih kecil. SysAid Illient berjalan pada pelayan Linux dan Windows, dengan versi percuma yang menyokong sehingga 100 pelanggan dan dua pentadbir. Versi berbayar tersedia untuk organisasi yang lebih besar atau peng
Ford sedang mencari untuk memperluaskan aplikasinya AppLink dengan bantuan pihak ketiga pemaju.
LAS VEGAS-
Lumpuhkan Pemberitahuan Pelekat Bantuan Windows 8.1
Windows 8.1 memperkenalkan Pelekat Bantuan untuk membiasakan anda dengan ciri-ciri baru yang OS tawarkan. Ciri ini hebat dan boleh membantu anda mempelajari ciri-ciri baru dengan cepat. Pelekat berwarna hitam, putih dan merah dan menunjukkan kepada anda bagaimana untuk mengakses ciri-ciri baru, bar, butang dan sudut sensitif. Tetapi jika anda ingin melumpuhkan Pemberitahuan Pelekat Bantuan di Windows 8.1, berikut adalah cara anda boleh melakukannya.