Calling All Cars: The Broken Motel / Death in the Moonlight / The Peroxide Blond
Talaan ng mga Nilalaman:
Sa paglipas ng mga taon, ang parehong malaki at maliit na mga organisasyon ay nagsimulang umasa sa mga tool sa komunikasyon tulad ng Slack para sa panloob na komunikasyon at pakikipagtulungan. Ngunit ang isang malubhang kahinaan ay lamang na nabalisa sa mga serbisyo ng helpdesk ng third-party na maaaring hayaan ang sinumang may alam na pag-access sa kumpidensyal na mga komunikasyon sa loob.
Ayon kay Inti De Sabielaire, na natuklasan ang kahinaan, ang sinuman ay maaaring makakuha ng access sa panloob na komunikasyon kahit na ang tagapangasiwa o tagapag-alaga ay hindi malinaw na binigyan ng pahintulot sa kanila.
Madulas, Madali sa Hack
Nagiging mas kritikal ito sa kaso ng mga helpdesks at isyu ng mga tracker kung saan nakasalalay ang suporta sa system sa mga katulad na domain ID. Sinamantala ni De Sabielaire ang mismong paraang ito upang makarating.
Lumikha siya ng isang account sa GitHub at nagtaas ng tiket sa email. Kasunod nito, nakakuha siya ng access sa email address. Ito ay kalaunan ay ginamit upang magrehistro sa Slack na ginagamit ng kumpanya para sa panloob na komunikasyon.
Ang Mga Awtomatikong Mga Helpdesk na Masisisi?
Pinapayagan ng helpdesk software o application ang mga gumagamit na makakuha ng isang mabilis na lunas sa kanilang mga isyu sa pamamagitan lamang ng pagtaas ng mga tiket o sa pag-uulat ng mga isyu.
Ang tunay na problema ay namamalagi sa sistema ng pag-verify, na nangangahulugan na ang sinumang maaaring gumamit ng anumang email address upang makakuha ng access sa impormasyong naka-link sa account na iyon.
Sumulat si De Sabielaire sa kanyang blog, "Ang kahinaan na ito ay umiiral kung ang mga tiket ng suporta ay maaaring malikha sa pamamagitan ng email at kung ang mga tiket ng suporta ay maa-access ng mga gumagamit na may isang hindi na-verify na email address. Mayroon din ito sa mga tracker ng pampublikong isyu o mga tagatugon na nagbibigay ng isang natatanging email sa email ng kumpanya upang magsumite ng impormasyon nang direkta sa isang tiket, post ng forum, pribadong mensahe o account sa gumagamit."
: 10 Mga Website na Pinaka-madalas na Inaasahan ng mga hackerMga Panukala sa Kaligtasan
Ito ay isang simpleng pag-aayos, talaga. Ang mga kumpanya ay maaaring baguhin lamang ang kanilang mga email sa suporta ng suporta upang ang sinuman ay hindi makakuha ng access sa mga email address na maaaring magamit upang mag-sign up para sa mga serbisyo tulad ng Slack o Yammer.
Kung gumagamit ka pa rin ng isang email address ng suporta, isaalang-alang ang pagbabago nito.
Ngunit kahit na ang mga modernong screen reader ay hindi perpekto. Partikular, wala silang tulong kapag wala nang nabasa. Kadalasan, ang mga graphical rich Web site ay dinisenyo nang walang sapat na mga pahiwatig ng teksto na magpapahintulot sa mga may kapansanan sa paningin na mag-navigate sa mga ito. Ngayon ang tulong ay sa daan, salamat sa isang bagong proyekto mula sa IBM's AlphaWorks na naglalayong mapabuti ang pagiging naa-access sa Web sa pamamagitan ng mga diskarte sa pakikipagtulungan n
Ang ideya ay simple ngunit napakatalino. Ang mga web developer ay may maraming sa kanilang mga plato, at kadalasan ang pagkarating ay mababa sa kanilang listahan ng mga prayoridad. Solusyon ng IBM?
Sa halip ng pagpasok ng mga linya ng code, pinapayagan ka ng App Inventor bumuo ng isang buong application sa pamamagitan ng pag-drag at pag-drop ng mga item tulad ng mga pindutan, mga kahon ng entry ng teksto, at mga larawan papunta sa tagabuo ng application. Ang Inventor ng App ay nagbibigay din sa iyo ng access sa iba't ibang mga tampok ng telepono na maaari mong isama sa iyong app tulad ng GPS, accelerometers, at pagsasama sa mga serbisyo na batay sa Web tulad ng Twitter.
[Karagdagang pagbabasa: Ang pinakamahusay na mga teleponong Android para sa bawat badyet. ]
May sapat ba ang iyong Antivirus upang protektahan ka mula sa mga pagbabanta sa online? Ang isang Antivirus ay sapat na mabuti upang protektahan ka mula sa mga modernong online na pagbabanta? Kailangan pa bang magamit at may kaugnayan? Kailangan mo ba ng isa?
Ang unang bagay na ginagawa ng mga tao pagkatapos ng pag-install ng isang operating system ay ang pag-install ng antivirus software. Sa pamamagitan ng isang antivirus na naka-install, sa tingin nila na ang kanilang computer ay ligtas ngayon. Ngunit gaano kabisa ang mga antivirus na ito? Ang bagong malware ay isinulat araw-araw habang ang mga lumang ay pinahusay na laktawan ang parehong pirma at pag-uugali batay antimalware. Sa ilalim ng kasalukuyang kalagayan, ligtas na sabihin na ang software n