Halp | Jira Slack Integration
Índice:
Ao longo dos anos, grandes e pequenas organizações começaram a confiar em ferramentas de comunicação como o Slack para comunicação interna e colaboração. Mas uma vulnerabilidade séria acaba de ser desenterrada em serviços de helpdesk terceirizados que permitem que qualquer pessoa com o know-how tenha acesso a comunicações internas confidenciais.
De acordo com Inti De Ceukelaire, que descobriu a vulnerabilidade, qualquer pessoa pode ter acesso à comunicação interna mesmo quando o administrador ou o zelador não tenha dado permissão explícita a eles.
Folga, fácil de hackear
Isso se torna ainda mais crítico no caso de helpdesks e rastreadores de problemas em que o sistema de suporte depende de IDs de domínio semelhantes. De Ceukelaire explorou este mesmo método para passar.
Ele criou uma conta no GitHub e levantou um ticket por e-mail. Depois disso, ele teve acesso ao endereço de e-mail. Isso foi usado mais tarde para registrar no Slack que estava sendo usado pela empresa para comunicações internas.
Os Helpdesk Automatizados são Culpados?
O software ou os aplicativos do suporte técnico permitem que os usuários obtenham uma solução rápida para seus problemas, simplesmente aumentando os tickets ou relatando problemas.
O verdadeiro problema está no sistema de verificação, que praticamente significa que qualquer pessoa pode usar qualquer endereço de e-mail para obter acesso às informações vinculadas a essa conta.
De Ceukelaire escreveu em seu blog, “Esta vulnerabilidade existe se os tíquetes de suporte puderem ser criados por e-mail e se os tíquetes de suporte forem acessíveis por usuários com um endereço de e-mail não verificado. Ele também existe em rastreadores ou respondentes de problemas públicos, fornecendo um endereço de e-mail exclusivo do @ company.com para enviar informações diretamente para um ticket, postagem no fórum, mensagem privada ou conta de usuário. ”
: 10 sites mais frequentemente explorados por hackersMedidas de segurança
É uma simples solução, na verdade. As empresas podem simplesmente alterar seus endereços de e-mail de suporte para que ninguém consiga acessar endereços de e-mail que possam ser usados para se inscrever em serviços como o Slack ou o Yammer.
Se você ainda estiver usando um endereço de e-mail de suporte, considere alterá-lo.
FBI adverte sobre ameaça de cibernética de US $ 100 milhões para pequenas empresas
O FBI alertou na terça-feira que pequenas empresas e organizações estão sendo alvo de fraudes da ACH Os ciberdeiros estão invadindo organizações de pequeno e médio porte a cada semana e roubam milhões de dólares em uma fraude que movimentou cerca de US $ 100 milhões de contas bancárias dos EUA, informou o Departamento Federal de Investigações dos EUA na terça-feira. > Atualmente, um dos principais problemas está sendo tratado pela Aliança Nacional de Forense e Treinamento Cibernético (NCFTA), qu
A Multiven fornece suporte técnico, manutenção e serviços de consultoria para redes de vários fornecedores. A empresa processou a Cisco em dezembro de 2008, alegando que o fornecedor dominante de equipamentos de rede não disponibilizava atualizações de software e correções de bugs para seus produtos a terceiros. Em vez disso, a Cisco disponibilizou essas atualizações apenas para clientes de seu serviço SMARTnet, impedindo que terceiros atendessem a equipamentos Cisco, alegou a Multiven. O proces
[Leitura adicional: Melhores caixas NAS para streaming de mídia e backup]
Malware Call to Arms: maior e maior ameaça da Ameaça
O mais recente relatório de ameaças da McAfee mostra que o malware é um problema e próspero negócio - felizmente a McAfee tem um plano para virar a mesa e ficar à frente da curva de malware.