The Expert: IT Support (Short Comedy Sketch)
Sommario:
Nel corso degli anni, sia le grandi che le piccole organizzazioni hanno iniziato a fare affidamento su strumenti di comunicazione come Slack per la comunicazione interna e la collaborazione. Ma una grave vulnerabilità è stata appena scoperta nei servizi di helpdesk di terze parti che potrebbero consentire a chiunque abbia il know-how di accedere a comunicazioni interne riservate.
Secondo Inti De Ceukelaire, che ha scoperto la vulnerabilità, chiunque può accedere alle comunicazioni interne anche quando l'amministratore o il custode non le ha esplicitamente autorizzato.
Lento, facile da hackerare
Ciò diventa ancora più critico in caso di helpdesk e tracker di problemi in cui il sistema di supporto si basa su ID di dominio simili. De Ceukelaire ha sfruttato proprio questo metodo per superare.
Ha creato un account su GitHub e ha generato un ticket tramite e-mail. Successivamente, ha avuto accesso all'indirizzo e-mail. Successivamente è stato utilizzato per registrarsi su Slack che veniva utilizzato dalla società per le comunicazioni interne.
Gli helpdesk automatici devono essere incolpati?
Il software o le applicazioni dell'helpdesk consentono agli utenti di ottenere un rapido rimedio ai loro problemi semplicemente aumentando i ticket o segnalando i problemi.
Il vero problema risiede nel sistema di verifica, che praticamente significa che chiunque può utilizzare qualsiasi indirizzo e-mail per accedere alle informazioni collegate a tale account.
De Ceukelaire ha scritto sul suo blog: “Questa vulnerabilità esiste se i ticket di supporto possono essere creati tramite e-mail e se i ticket di supporto sono accessibili agli utenti con un indirizzo e-mail non verificato. Esiste anche in tracker o risponditori di problemi pubblici che forniscono un indirizzo e-mail univoco @ company.com per inviare informazioni direttamente a un ticket, un post sul forum, un messaggio privato o un account utente."
: 10 siti Web sfruttati più di frequente dagli hackerMisure di sicurezza
È una soluzione semplice, davvero. Le aziende possono semplicemente modificare i propri indirizzi e-mail di supporto in modo che nessuno possa accedere agli indirizzi e-mail che possono essere utilizzati per iscriversi a servizi come Slack o Yammer.
Se stai ancora utilizzando un indirizzo email di supporto, prendi in considerazione di cambiarlo.
FBI avverte di $ 100 milioni di minacce informatiche alle piccole imprese
L'FBI ha avvertito martedì che piccole imprese e organizzazioni sono prese di mira con frodi ACH .
U.S. i documenti aziendali SEC suggeriscono che le minacce informatiche possono essere sopravvalutate
Molte aziende di grandi dimensioni segnalano alla SEC che gli intrusi di Internet causano pochi danni alle loro operazioni.
Come bloccare installazioni di app di terze parti in Windows 10
È Possibile bloccare l`installazione di app di terze parti su Windows 10 Creators Update v1703 utilizzando il pannello Impostazioni. Puoi consentire app, impedire app o scegliere di essere avvisato durante l`installazione dell`app.