-





 هل تقوم قوقل بتسريب بياناتك ؟؟
 تعمد Google إلى تذكير المؤسسات بمراجعة مقدار القوائم البريديةلمجموعات Google التي يجب أن تكون عامة ومفهرسة بواسطة Google.com. تمت المطالبة بالإشعار جزئيًا من خلال مراجعة أجرتها شركة KrebsOnSecurity مع العديد من الباحثين الذين كانوا مشغولين في فهرسة الآلاف من الشركات التي تستخدم قوائم مجموعات Google العامة لإدارة دعم العملاء وفي بعض الحالات الاتصالات الداخلية الحساسة.
مجموعات Google هي خدمة من Google توفر مجموعات مناقشة للأشخاص الذين يشاركونك الاهتمامات المشتركة. بسبب الطريقة الطبيعية ، تميل مجموعات Google إلى النمو نظرًا لإضافة المزيد من الأشخاص إلى المشروعات - وربما توفير القدرة على إنشاء حسابات عامة على مجموعات خاصة أخرى - فإن عددًا من المؤسسات ذات الأسماء المنزلية تسرّب بيانات حساسة في قوائم الرسائل.
تتسرب العديد من مجموعات Google من رسائل البريد الإلكتروني التي من المحتمل ألا تكون عامة ولكن يمكن البحث عنها على Google ، بما في ذلك المعلومات الشخصية مثل كلمات المرور والبيانات المالية ، وفي العديد من الحالات ، قوائم شاملة بأسماء الموظفين والعناوين ورسائل البريد الإلكتروني الخاصة بالشركة.
بشكل افتراضي ، يتم تعيين مجموعات Google على خاص. إلا أن Google تعترف بأنه كان هناك "عدد صغير من الحالات التي شارك فيها العملاء معلومات حساسة عن طريق الخطأ نتيجة إعدادات الخصوصية لمجموعات Google التي تمت تهيئتها بشكل غير صحيح".
في أوائل شهر مايو ، سمعت KrebsOnSecurity من اثنين من الباحثين في Kenna Security الذين بدأوا في التمشيط من خلال مجموعات Google للبيانات الحساسة. وجدوا الآلاف من المنظمات التي يبدو أنها تتسرب دون قصد معلومات داخلية أو العملاء.
يقول الباحثون إنهم اكتشفوا أكثر من 9600 مؤسسة مع إعدادات مجموعات Google العامة ، ويقدر أن حوالي ثلث هذه المنظمات تتسرب حاليًا إلى شكل من أشكال البريد الإلكتروني الحساسة. ومن بين المتضررين 500 شركة ، ومستشفيات ، وجامعات ، وكليات ، وصحف ومحطات تلفزيونية ووكالات حكومية أمريكية.
في معظم الحالات ، للعثور على الرسائل الحساسة ، يكفي تحميل صفحة مجموعات Google العامة للشركة والبدء في كتابة عبارات البحث الرئيسية ، مثل "كلمة المرور" و "الحساب" و "الساعة" و "المحاسبة" و "اسم المستخدم" و "http : "
يبدو أن العديد من المؤسسات قد استخدمت مجموعات Google لفهرسة رسائل البريد الإلكتروني لدعم العملاء ، والتي يمكن أن تحتوي على جميع أنواع المعلومات الشخصية - خاصة في الحالات التي يرسل فيها أحد الموظفين بريدًا إلكترونيًا آخر.
في ما يلي عدد قليل من اكتشافات الحاجب:
• Re: Document (s) for review for Customer [REDACTED]. المجموعة: الحسابات الدائنة 
• إعادة: عاجل: فاتورة مستحقة السداد. المجموعة: الحسابات الدائنة 
• Fw: استرداد كلمة المرور. المجموعة: الدعم 
• أوراق اعتماد GitHub. المجموعة: [متراجع] 
• Sandbox: الانتهاء من إعادة تعيين كلمة مرور Salesforce الخاصة بك. المجموعة: [منقّح] 
• RE: [مستبعد] وثائق التعليق. المجموعة: إدارة المخاطر والغش
بصرف النظر عن فضح البيانات الشخصية والمالية ، فإن حسابات مجموعات Google التي تمت تهيئتها بشكلٍ خاطئ تعمد في بعض الأحيان إلى فهرسة عدد كبير من المعلومات حول المؤسسة نفسها ، بما في ذلك روابط أدلة الموظفين والجداول الزمنية للتوظيف والتقارير المتعلقة بانقطاعات الخدمة وأخطاء التطبيقات ، بالإضافة إلى الموارد الداخلية الأخرى.
يمكن أن تكون هذه المعلومات منجمًا محتملًا للذهب للمتسللين الذين يسعون إلى تنفيذ هجمات "spearphishing" التي تستهدف موظفين معينين في مؤسسة مستهدفة. مثل هذه المعلومات ستكون مفيدة أيضًا للمجرمين المتخصصين في خطط "اختراق البريد الإلكتروني للنشاط التجاري" أو "الاحتيال على الرؤساء التنفيذيين" ، حيث يقوم اللصوص بانتحال رسائل البريد الإلكتروني من كبار المسؤولين التنفيذيين إلى الأشخاص الذين يطلبون مبالغ مالية كبيرة طرف ثالث في بلد آخر.
وكتب فريق أمن كينا "تشمل التداعيات المحتملة على السرقة ، واستيلاء على الحساب ، ومجموعة واسعة من عمليات الاحتيال والإساءة المحددة لكل حالة".
في منشور المدونة الخاص بها حول الموضوع ، قالت جوجل إن المنظمات التي تستخدم مجموعات Google يجب أن تفكر بعناية فيما إذا كان يجب تغيير الوصول إلى مجموعات من "خاص" إلى "عام" على الإنترنت. تشدد الشركة على أن المجموعات العامة لديها علامة "مشتركة بشكل علني" في الجزء العلوي ، بجانب اسم المجموعة.
"إذا منحت المستخدمين القدرة على إنشاء مجموعات عامة ، فبإمكانك دائمًا تغيير إعداد مستوى النطاق مرة أخرى إلى خاص" ، بحسب قول Google. "سيؤدي هذا إلى منع أي شخص خارج شركتك من الوصول إلى أي مجموعة من مجموعاتك ، بما في ذلك أي مجموعات تم تعيينها مسبقًا على المستخدمين بواسطة الجمهور".
إذا كانت مؤسستك تستخدم قوائم بريدية لمجموعات Google ، فالرجاء تخصيص بعض الوقت لقراءة مشاركة مدونة Google حول كيفية التحقق من المشاركة .
أيضًا ، ما لم تطلب بعض المجموعات أن تكون متاحة للمستخدمين الخارجيين ، قد يكون من الجيد تحويل إعدادات مجموعة Google على مستوى النطاق إلى "إعدادات خاصة" افتراضية.
وكتب الباحثون "هذا سيمنع مشاركة مجموعات جديدة للمستخدمين المجهولين." "ثانيًا ، تحقق من إعدادات مجموعات فردية للتأكد من تكوينها كما هو متوقع. لتحديد ما إذا كانت الأطراف الخارجية قد وصلت إلى المعلومات ، توفر مجموعات Google ميزة تحسب عدد "عدد مرات المشاهدة" لموضوع معين. في جميع الحالات التي تم أخذ عينات منها تقريبًا ، يكون هذا العدد حاليًا صفرًا للمؤسسات المتأثرة ، مما يشير إلى أن المستخدمين الخبيثين أو العاديين لا يستخدمون الواجهة ".

Commentaires

Enregistrer un commentaire

Posts les plus consultés de ce blog

-
Image
Dumpzilla - استخراج جميع معلومات الطب الشرعي مثيرة للاهتمام من متصفحات فايرفوكس ، Iceweasel و Seamonkey Dumpzilla الموقع الرسمي   : [www.dumpzilla.org] (   http://www.dumpzilla.org   "موزيلا متصفح   الطب الشرعي   أداة") Manual   : [Español] (   http://dumpzilla.org/Manual_dumpzilla_es.txt   "Manual en español de dumpzilla") / [إنجليزي] (   http://dumpzilla.org/Manual_dumpzilla_en.txt   "Dumpzilla english Manual") SO   : يونكس / وين لقطات الشاشة   : [Dummpzilla] (   http://dumpzilla.org/Screenshots/screenshots.html   "لقطات شاشة dumpzilla") تم تطوير تطبيق Dumpzilla في بيثون 3.x و له استخراج الغرض وجميع معلومات مثيرة للاهتمام الطب الشرعي من فايرفوكس، Iceweasel وسيمانكي   المتصفحات   لتحليلها.   نظرًا لتطويره في Python 3.x ، فقد لا يعمل بشكل صحيح في إصدارات Python القديمة ، خاصة مع بعض الأحرف.   يعمل تحت أنظمة Unix و   Windows   32/64 بت. يعمل في   واجهة   سطر الأوامر   ، بحيث يمكن إعادة توجيه عمليات تفريغ المعلوم
Lire la suite
-
Image
Ethereum Classic (ETC) تم تسجيله بواسطة هجوم مضاعف بقيمة 1.1 مليون دولار لماذا هذا الهجوم يتعلق؟  أسفرت عملية السرقة عن خسارة بقيمة 1.1 مليون دولار من عملة  Classic الرقمية.  انخفضت العملة الرقمية على الفور في السعر بعد صدور الخبر.  كشفت Coinbase يوم الاثنين أنها حددت "إعادة تنظيم سلسلة عميقة" من blockchain Ethereum الكلاسيكية (أو هجوم 51 في المئة من الشبكة) ، مما يعني أن شخص ما يسيطر على غالبية عمال المناجم على الشبكة (أكثر من 50 ٪) قد تعديل تاريخ المعاملة. بعد إعادة تنظيم blockchain Ethereum ، كان المهاجمون قادرين على ما يطلق عليه "إنفاق مزدوج" حول 219،500 ETC باستعادة العملات التي تم صرفها من قبل من المستلمين الشرعيين ونقلهم إلى كيانات جديدة اختارها المهاجمون (عادة ما تكون محفظة في سيطرتهم). "لاحظنا تكرار إعادة تنظيم عميقة من blockchain Ethereum الكلاسيكية، ومعظمها الواردة ضعف تنفق" قال المهندس الأمن Coinbase كافة نيسبيت في  بلوق وظيفة  .  "القيمة الإجمالية للإنفاق المزدوج الذي لاحظناه حتى الآن هي
Lire la suite
-
Image
Metasploit 5.0 - إطار اختبار الاختراق الأكثر استخدامًا في  العالم المعرفة قوة ، خاصة عندما تكون مشتركة. يساعد التعاون بين مجتمع المصدر المفتوح و Rapid7 ، Metasploit فرق الأمان على القيام بأكثر من مجرد التحقق من نقاط الضعف ، وإدارة تقييمات الأمان ، وتحسين الوعي الأمني ​​؛ إنه يمنح المدافعين عن الأسلحة ويبقون على الدوام خطوة واحدة (أو اثنتين) قبل المباراة. أعلنت Rapid7 عن إطلاق Metasploit 5.0 ، الإصدار الجديد يتضمن العديد من الميزات الجديدة الهامة ، وتعتقد الشركة أنه سيكون أسهل في الاستخدام وأكثر قوة. Metasploit هو إطار اختبار الاختراق الأكثر استخدامًا ولديه أكثر من 1500 وحدة تقدم وظائف تغطي كل مرحلة من مراحل اختبار الاختراق ، مما يجعل حياة اختبار الاختراق أسهل نسبيًا. تتضمن أهم التغييرات التي تم إدخالها في Metasploit 5.0 على قواعد بيانات جديدة وأوتومات واجهات برمجة التطبيقات التلقائية ، ووحدات التهرب والمكتبات ، ودعم اللغة ، وتحسين الأداء. Metasploit 5.0 متوفر حاليًا من مشروع GitHub الرسمي. يقول Rapid7 إنه في
Lire la suite