Week 10
Tartalomjegyzék:
Az évek során mind a nagy, mind a kis szervezetek olyan kommunikációs eszközökre támaszkodtak, mint például a Slack, a belső kommunikációra és az együttműködésre. Ugyanakkor a harmadik féltől származó ügyfélszolgálat komoly sebezhetőséget fedezett fel, amely lehetővé tette, hogy bárki, aki rendelkezik know-how-val, hozzáférhessen a bizalmas belső kommunikációhoz.
Inti De Ceukelaire szerint, aki felfedezte a sebezhetőséget, bárki hozzáférhet a belső kommunikációhoz, még akkor is, ha a rendszergazda vagy a gondnok nem kifejezetten engedélyt adott számukra.
Lassú, könnyen csapkodható
Ez annál is kritikusabbá válik az ügyfélszolgálatok és a nyomkövetők esetében, ahol a támogatási rendszer hasonló tartományazonosítókra támaszkodik. De Ceukelaire kihasználta ezt a módszert, hogy átjutjon.
Fiókot hozott létre a GitHub-on, és e-mailben jegyet gyűjtött. Ezt követően hozzáférést kapott az e-mail címhez. Ezt később regisztrálták a Slackon, amelyet a vállalat használt a belső kommunikációhoz.
Automatizált ügyfélszolgálatokat kell hibáztatni?
Az ügyfélszolgálat szoftverei vagy alkalmazásai lehetővé teszik a felhasználók számára, hogy gyors megoldást találjanak problémáira azáltal, hogy egyszerűen felveszik a jegyeket vagy jelentik a problémákat.
Az igazi probléma az ellenőrző rendszerben rejlik, ami gyakorlatilag azt jelenti, hogy bárki bármilyen e-mail címet felhasználhat az ehhez a fiókhoz kapcsolódó információkhoz való hozzáféréshez.
De Ceukelaire a következő blogjában írta: Ez a nyilvános nyomkövetőben vagy a válaszadókban egyedülálló @ company.com e-mail címet is tartalmaz, hogy az információkat közvetlenül a jegyre, fórumbejegyzésre, privát üzenetre vagy felhasználói fiókra továbbítsa.
: 10 webhely, amelyet a hackerek gyakran használnakBiztonsági intézkedések
Valójában ez egy egyszerű javítás. A vállalatok egyszerűen megváltoztathatják a támogatási e-mail címeiket, hogy senki sem férhessen hozzá e-mail címekhez, amelyek felhasználhatók a szolgáltatások feliratkozásához, mint például a Slack vagy a Yammer.
Ha továbbra is támogatási e-mail címet használ, fontolja meg annak megváltoztatását.
A szövetségi bíró Az Oracle bejelentette, hogy a TomorrowNow, az Oracle Siebel, a PeopleSoft és a JD Edwards harmadik féltől származó támogatási szolgáltatásait nyújtó alkalmazottak az Oracle és az SAP számára pénzügyi javaslatokat nyújtottak be a peres ügy megoldására az SAP leányvállalata, TomorrowNow felett. a termékcsaládok illegálisan letöltötték az Oracle támogatási rendszereiből származó anyagokat, és felhasználták őket az Oracle ügyfelek igénybevételére.
Az SAP azt mondta TomorrowNow a dolgozók "helytelen letöltéseket" tettek az Oracle webhelyéről, de elutasították az Oracle követeléseit egy szélesebb körű rosszindulatú minta miatt. Az SAP azóta költözött, hogy leállítsa a TomorrowNow-t, miután nem talált vevőt.
Rescuecom, egy harmadik fél számítógépe javító cég, az Asus és az Apple PC-k átlagos javításáért a legkevesebb támogató hívást adta ki - mondta David Milman, a Rescuecom vezérigazgatója. A vállalatok magas színvonalú alkatrészeket és kiváló támogatást kínáló PC-ket kínálták, ezzel csökkentve a fogyasztóknak a PC-k harmadik féltől származó támogató vállalatokon keresztüli igénybevételét.
A minősítések a Rescuecom által a második negyedévben 11.560 támogatási híváson alapultak, figyelembe véve az egyes PC-gyártók piaci részesedését. A számítógépes megbízhatósági felmérés során a Lenovo, a Toshiba és a Hewlett-Packard a harmadik, a negyedik és az ötödik helyszínt tartották.
Bár a Windows számítógépes rendszerek beépített lemezhiba-ellenőrzővel rendelkeznek, amely számos parancssori beállítást kínál a merevlemez-meghajtó vizsgálatához Hibák és rossz ágazatok, mindig azt szeretném, ha egy harmadik féltől származó eszközt használnék erre. Azt hiszem, hogy egy harmadik féltől származó eszköz jobb lehetőségeket és szolgáltatásokat kínálhat.
Merevlemez beolvasása a rossz ágazatokba