[20ans de l’€] -8- Comment l’Euro ruine la France de 8 façons
Table des matières:
Au fil des ans, les grandes et les petites entreprises ont commencé à utiliser des outils de communication tels que Slack pour la communication et la collaboration internes. Mais une grave vulnérabilité vient d'être découverte dans les services de support technique tiers qui pourraient permettre à quiconque possédant le savoir-faire d'accéder à des communications internes confidentielles.
Selon Inti De Ceukelaire, qui a découvert cette vulnérabilité, toute personne peut accéder à la communication interne même si l'administrateur ou le gardien ne lui en a pas donné explicitement l'autorisation.
Slack, facile à pirater
Cela devient d'autant plus critique dans le cas de services d'assistance et de suivi des problèmes lorsque le système de support s'appuie sur des ID de domaine similaires. De Ceukelaire a exploité cette méthode même pour réussir.
Il a créé un compte sur GitHub et a créé un ticket par courrier électronique. Suite à cela, il a eu accès à l'adresse email. Cela a ensuite été utilisé pour enregistrer sur Slack qui était utilisé par la société pour les communications internes.
Faut-il blâmer les services d'assistance automatisés?
Les logiciels ou les applications du centre d’assistance permettent aux utilisateurs d’apporter une solution rapide à leurs problèmes simplement en générant des tickets ou en signalant des problèmes.
Le vrai problème réside dans le système de vérification, ce qui signifie pratiquement que n'importe qui peut utiliser n'importe quelle adresse électronique pour accéder aux informations liées à ce compte.
De Ceukelaire a écrit sur son blog: «Cette vulnérabilité existe si des tickets de support peuvent être créés par courrier électronique et si les tickets de support sont accessibles aux utilisateurs avec une adresse e-mail non vérifiée. Il existe également dans les suiveurs de problèmes publics ou les répondants fournissant une adresse électronique unique @ company.com pour soumettre des informations directement à un ticket, une publication sur le forum, un message privé ou un compte utilisateur. ”
: 10 sites Web les plus fréquemment exploités par les piratesMesures de sécurité
C'est une solution simple, vraiment. Les entreprises peuvent simplement modifier leurs adresses électroniques d'assistance afin que personne ne puisse accéder aux adresses électroniques pouvant être utilisées pour s'inscrire à des services tels que Slack ou Yammer.
Si vous utilisez toujours une adresse électronique d'assistance, envisagez de la modifier.
Une étude de groupe de l'UE révèle que les logiciels publics sont exclus des marchés publics. > Alors que la Commission européenne rédige des lignes directrices exhortant les services gouvernementaux de l'Union européenne à choisir des logiciels basés sur des standards ouverts, une étude publiée mercredi montre qu'un quart des appels d'offres récents ont exclu les logiciels ouverts en faveur des éditeurs de logiciels tels que Microsoft.
OpenForum Europe (OFE), un groupe de commerce qui répertorie IBM et Google parmi ses membres, a examiné 136 appels d'offres récents émanant de bureaux gouvernementaux des 27 pays membres de l'UE. "Les autorités publiques ne sont pas seulement accusées de gaspiller des milliards par des achats inefficaces, mais aussi de verrouiller leurs utilisateurs et leurs citoyens dans les solutions d'aujourd'hui et d'être »Graham Graham, directeur général d'OFE
Des cadres asiatiques font face à une peine d'emprisonnement aux Etats-Unis Quatre dirigeants actuels et anciens de LG Display en Corée du Sud et de Chunghwa Picture Tubes à Taïwan ont accepté de plaider coupable et de purger des peines d'emprisonnement aux États-Unis pour avoir participé à un complot visant à fixer les prix de vente de Selon le ministère de la Justice des États-Unis, ils sont les premiers à plaider coupable à une accusation de fixation des prix dans le cadre des enquêtes active
En vertu des accords sur le plaidoyer qui doivent Les exécutifs ont accepté de purger des peines allant de six à neuf mois et de payer des amendes allant de 20 000 à 50 000 dollars, en plus d'aider le gouvernement américain dans les enquêtes en cours sur la fixation des prix TFT-LCD.
EMC a donné des pots-de-vin à ses partenaires et a surfacturé la General Services Administration des États-Unis, selon le ministère de la Justice, intervenant dans un procès intenté par des dénonciateurs. Le ministère de la Justice a déclaré lundi que le prix de ses contrats était plus élevé et que, par conséquent, le gouvernement était surchargé de produits et de services. La GSA achète des produits et des services pour d'autres agences fédérales.
En outre, EMC a donné de l'argent et d'autres avantages, notamment des avantages d'alliance, à des intégrateurs de systèmes et à d'autres partenaires. Ces paiements équivalaient à des pots-de-vin et à des relations non divulguées qui créaient des conflits d'intérêts, a indiqué le ministère de la Justice. Les allégations concernent de nombreux contrats gouvernementaux négociés par EMC entre la fin des années 1990 et aujourd'hui. Le gouvernement pourrait récupérer trois fois ses pertes, plus les p