How to CREATE A PUBLIC FILE link in SLACK?
İçindekiler:
Yıllar boyunca hem büyük hem de küçük kuruluşlar, iç iletişim ve işbirliği için Slack gibi iletişim araçlarına güvenmeye başladılar. Ancak, üçüncü şahısların yardım masası hizmetlerinde, bilgi birikimi olan herkesin gizli iç iletişim hizmetlerine erişmesine izin verebilecek ciddi bir güvenlik açığı ortaya çıkarıldı.
Bu güvenlik açığını tespit eden Inti De Ceukelaire’a göre, yönetici ya da bakıcı açıkça kendisine izin vermemiş olsa bile, herkes iç iletişime erişebilir.
Gevşek, Kolay Kırılır
Bu, destek sisteminin benzer etki alanı kimliklerini esas aldığı yardım masaları ve sorun izleyicileri durumunda daha da kritik hale geliyor. De Ceukelaire bunu başarmak için bu yöntemi kullandı.
GitHub'da bir hesap oluşturdu ve e-postayla bir bilet yükseltti. Ardından e-posta adresine erişebildi. Bu daha sonra şirket tarafından dahili iletişim için kullanılan Slack'e kaydolmak için kullanılıyordu.
Otomatik Yardım Masası Suçlanacak mı?
Yardım masası yazılımı veya uygulamaları, kullanıcıların yalnızca bilet yükselterek veya sorunları bildirerek sorunlarına hızlı bir şekilde ulaşmalarını sağlar.
Asıl sorun doğrulama sisteminde yatmaktadır, bu da pratikte herkesin o hesapla bağlantılı bilgilere erişmek için herhangi bir e-posta adresini kullanabileceği anlamına gelir.
De Ceukelaire blogunda “Bu güvenlik açığı, destek biletlerinin e-posta yoluyla oluşturulabilmesi ve destek biletlerinin doğrulanmamış bir e-posta adresine sahip kullanıcılar tarafından erişilebilir olması durumunda ortaya çıkar. Ayrıca, doğrudan bir bilete, forum yazısına, özel mesaja veya kullanıcı hesabına bilgi göndermek için benzersiz bir @ company.com e-posta adresi sağlayan halka açık izleyici veya yanıtlayıcılarda da var. ”
: Hackerlar Tarafından En Çok Sömürülen 10 Web SitesiGüvenlik önlemleri
Gerçekten basit bir düzeltme. Şirketler destek e-posta adreslerini kolayca değiştirebilir, böylece kimse Slack veya Yammer gibi hizmetlere kaydolmak için kullanılabilecek e-posta adreslerine erişemez.
Hala bir destek e-posta adresi kullanıyorsanız, değiştirmeyi düşünün.
Yahoo Inbox, Sosyal Oldu, Üçüncü Taraf Uygulamalara Kadar Açıyor
Yahoo, açık ve sosyal bir grup arabanın açılışını yapıyor. ağ diğer Web firmalarıyla ve uygulamalarıyla iyi oynayabiliyor.
PayPal'ın Üçüncü Taraf Geliştiricilere Platformu Açması
PayPal yakında platformunu üçüncü taraf geliştiricilere açacak ve uygulama geliştirmelerine olanak tanıyacak Bir dizi para transferi seçeneği ile
Windows 7`de Uzaktan Yardım: Bilgisayarları düzeltmek için yardım isteyin veya yardım edin
Windows 7`deki Uzaktan Yardım: Bu öğretici size Windows 7`de Uzaktan Yardım`ı kullanarak bir arkadaşınızdan yardım istemek ya da başkalarına yardım teklif etmek için ekran görüntüleriyle birlikte gösterecektir.