WizCase یک سطل باز S3 آمازون را در یک سکوی تقسیم خانه آپارتمان آمریکایی ، Niido کشف کرده است. این نشت بیش از 9500 اطلاعات شخصی کاربر ، از جمله نام کامل ، آدرس ایمیل و شماره تلفن را نشان داد. ما برای افشای این موضوع با شرکت ، آمازون و CERT ایالات متحده تماس گرفته ایم. پس از دسترسی دوم به تیم آمازون که به مشتریان خود اطلاع داده شد ، ایمن شد.
چه اتفاقی می افتد؟
تیم تحقیقاتی WizCase یک نقض داده مربوط به Niido ، یک وب سایت اشتراک آپارتمان آنلاین در آمریکا را پیدا کرد. Niido همچنین داده های کاربر خاصی را ذخیره می کند که می توانند با Airbnb مرتبط شوند زیرا هر دو سیستم عامل در سال 2018 همکاری خود را اعلام کرده اند. علیرغم آن ، Airbnb به هیچ وجه مربوط به این نشت نیست و مسئولیتی ندارد. سطل باز Amazon S3 برای ذخیره 2 فایل CSV با بین 20-30 مگابایت داده کاربر و حدود 300 سند PDF استفاده شده است.
این نقض اطلاعات شخصی کاربران و صاحبان املاک ثبت شده در Niido ، از جمله:
- ] نامهای کامل
- آدرسهای ایمیل
- شماره تلفنها
- ایمیل مهمان داخلی Airbnb
- اطلاعات رزرو داخلی
- اطلاعات مربوط به صاحب ملک و منطقه
- کدهای تأیید رزرو
- داده های بررسی کاربر
- ] نظرات مستقیم صاحبان خانه به نظافتچی ها
همچنین این سطل باز حدود 300 فایل PDF را به همراه فاکتور سفارشات انجام شده توسط این شرکت نشان می دهد.
داده های چه کسی تحت تأثیر قرار می گیرد و چه عواقبی دارد؟
تیم ما کشف کرد که سطل پیکربندی نشده دارای 2 پرونده CSV با b است etween 20-30MB داده با حدود 9500 اطلاعات شخصی قابل شناسایی (PII) و چند صد فایل های محرمانه. داده ها حاوی برخی از اطلاعات تکراری و مقادیر خالی بود. با توجه به نام پرونده ها ، تمام داده های در معرض کاربر ثبت شده AirBnB – اعم از مهمان و میزبان است.
فایل CSV اضافی با 2000 ورودی که نام کامل ، کد تأیید و امتیاز بررسی کاربران را نشان می دهد نیز در این سطل یافت شد.
اجازه دسترسی عمومی به سطل باز Amazon S3 نقض حریم خصوصی غیرقابل قبول است که می تواند منجر به کلاهبرداری های مختلف و خطرات آنلاین شود. هر کاربری که اطلاعات خود را در این نقض فاش کرده باشد اکنون با تهدیدهای امنیتی متعددی روبرو است ، از جمله:
- سرقت و کلاهبرداری هویت: این نقض اطلاعاتی را نشان می دهد که به راحتی توسط مجرمان سایبری برای انجام سرقت هویت قابل استفاده است. فعالیت های جعلی ممکن خواهد بود برای حمله به ایجاد حساب جدید میزبان با تصاویر جعلی و جزئیات ملک. انجام این کار به آنها امکان می دهد جزئیات پرداخت ، پول و جزئیات شخصی قربانیان بی گناه خود را جمع آوری کنند. اطلاعات دانستن نام و نام خانوادگی ، شماره تلفن و معاملات اخیر Airbnb شخص می تواند به ایجاد ایمیل های قابل باور فیشینگ کمک کند. این موارد برای جمع آوری داده های اضافی از قربانی با پیوست پیوندهای مشکوک به ایمیل ها ارسال می شوند. علاوه بر این ، مهاجمان می توانند از آدرس های ایمیل درز کرده برای پخش فایلهای مخربی استفاده کنند که هنگام بارگیری ، دستگاه فرد را آلوده می کنند.
- جاسوسی تجاری: رقبای مختلف Airbnb و Niido می توانند با استفاده از اطلاعات آشکار ، کاربران را به سمت تغییر وضعیت خود سوق دهند. بستر، زمینه. این را می توان با آگهی هدف قرار دادن و ارسال آنها پیشنهادات جدید را از طریق ایمیل و پیام کوتاه انجام می شود. از آنجا که این موارد بسیار شخصی سازی می شوند ، احتمالاً بسیاری از تلاش های جاسوسی موفقیت آمیز خواهد بود.
چگونه این اتفاق افتاد و اکنون چه کاری باید انجام دهم؟
سطل های Amazon S3 یک راه حل ذخیره سازی مبتنی بر ابر بسیار محبوب هستند که توسط شرکت های مختلف آنلاین استفاده می شود . به طور پیش فرض ، سطل های S3 خصوصی هستند ، با این حال بسیاری از سرپرستان مجوزهای امنیتی خود را به عمومی تغییر می دهند زیرا از پیامدها آگاهی ندارند. خیلی اوقات، آنها نیز درک مناسب از نحوه معکوس این تنظیمات و یا فراموش به انجام آن در تمام ندارد. این چیزی است که بسیاری از شرکت ها از آن چشم پوشی می کنند. متأسفانه ، مهاجمان سایبری به طور خاص به دنبال این نوع نادرست سازی ها هستند زیرا امروزه برای تعداد بیشتری از مشاغل اتفاق می افتد.
تا زمانی که دسترسی به آن توسط مردم در دسترس نباشد ، هر سرور و سطلی که برای نگهداری اطلاعات شخصی کاربر استفاده می شود ، باید تنظیم شود. به خصوصی . این امر احتمال وقوع نقض داده ها را به میزان قابل توجهی کاهش می دهد.
ذکر این نکته مهم است که آمازون هیچ گونه مسئولیتی در قبال این نشت ندارد – این مسئولیت مدیران شرکت است که مطمئن شوند سطل با پیکربندی اشتباه ساخته نشده است.
اگر شما مرتباً از حساب Airbnb یا Niido خود استفاده کنید ، اطلاعات غیرضروری را در نمایه خود حذف کرده و داده هایی را که در آینده به اشتراک می گذارید محدود کنید. شما همچنین باید از هرگونه ایمیل یا تماس تلفنی فیشینگ مطلع شوید که از شما می خواهد اطلاعات شخصی بیشتری را به اشتراک بگذارید .
در صورت مشاهده فعالیت مشکوک یا تغییرات ناشناخته در حساب های خود ، گزارش آن را به زودی گزارش دهید .
به عنوان یک قاعده کلی ، بهتر است با اتصال به VPN از ترافیک آنلاین خود محافظت کنید. این از طریق پوشاندن آدرس IP شما و همچنین جلوگیری از حمله هرگونه بدافزار به دستگاه های شما ، یک لایه محافظت اضافی به داده های شما اضافه می کند. دسترسی به VPN بسیار آسان است ، حتی برای کسانی که قبلاً هرگز چیزی در مورد آنها نشنیده اند – برای یک آموزش آسان ، از راهنمای مبتدیان برای VPN بازدید کنید.
WizCase Who Is است؟
WizCase به بیش از 30 زبان موجود است ، به صورت آنلاین است. وب سایت امنیتی که به میلیون ها خواننده در سراسر جهان می رسد. تیم ما همیشه به محض کشف این آسیب پذیری به هر پلتفرمی که درگیر نشت داده ها و نقض اطلاعات است می شود. این کار قبل از انتشار هر گونه گزارش انجام می شود تا اطمینان حاصل شود که این نقض ایمن نیست و کاربرانی که اطلاعات آنها در معرض خطر قرار گرفته است از هر گونه آسیب در امان هستند.
قرارداد 40 میلیارد دلاری انویدیا برای Arm می تواند اپل را تحت تأثیر قرار دهد
انویدیا ، که به عنوان یکی از بازیگران اصلی پردازش گرافیک شناخته می شود ، امروز اعلام کرد که قرارداد خرید غول مجوز تراشه مستقر در انگلستان Arm Limited را به مبلغ 40 میلیارد دلار بسته است.
طبق بلومبرگ ، انویدیا به مالک فعلی Arm ، SoftBank Group ، 12 میلیارد دلار پول نقد و 21.5 میلیارد دلار سهام همراه با سایر پرداخت ها ، از جمله پاداش امضا و پول های احتمالی مهم بر اساس رسیدن به اهداف عملکرد ، پرداخت خواهد کرد.
Arm تولید سیلیکون نمی کند. در عوض پردازنده ها را طراحی می کند. سپس این طرحها را برای شخصی سازی یا غیر مجاز بودن مجوزها قبل از اینکه سازندگان تراشه های ویفرهای سیلیکون را از بین ببرند ، مجوز می دهد. تأثیر بازو بسیار زیاد بوده است ، اساساً به این دلیل که تراشه های ساخته شده برای موبایل از زمان معرفی آیفون توسط اپل در سال 2007 تقریباً به همه تلفن های هوشمند مجهز شده اند.
این تراشه ها در قلب – یا مغز – همه موارد از تبلت ها گرفته تا اینترنت هستند.
اوایل سال جاری ، اپل متعهد شد که خط رایانه شخصی Mac خود را از پردازنده های ارائه شده توسط اینتل به طرح هایی که از مجوز Arm خارج شده است ، منتقل کند. جک گلد ، تحلیلگر اصلی در جی گلد اسوشیتدز استدلال کرد ، قرار است اولین Mac های این چنینی قبل از پایان سال عرضه شوند.
فروش Arm به Nvidia به دیگر سازندگان تراشه مکث می کند ، اما ممکن است بر اپل نیز تأثیر بگذارد. گلد روز دوشنبه در مصاحبه ای گفت: "اپل دارای مجوز [n Arm] است. اما آیا آنها می خواهند با Nvidia بازی کنند؟ آیا اپل نمی خواست با اینتل بازی کند."
ممکن است اپل معتبر باشد گلد ابراز نگرانی در مورد بازوی متعلق به انویدیا کرد.
"آیا مجوزها نگران استفاده انحصاری از Arm IP [intellectual property] هستند که ممکن است توسط انویدیا به خطر بیفتد یا استفاده شود؟" او در یادداشت تحقیقی مشترک با Computerworld نوشت. "من فکر می کنم این یک مسئله خواهد بود ، نه در کوتاه مدت ، زیرا شما فقط نمی توانید فناوری را پاره کنید و جایگزین آن شوید ، بلکه بلند مدت ، به ویژه برای بزرگترین بازیکنانی که توانایی استفاده از آن را دارند و در نهایت IP Arm را طراحی می کنند. اگر آنها آن را به عنوان یک خطر درک کنند. "
Gold فکر کرد که اپل ممکن است تعجب کند که آیا IP آن با Arm به عنوان بازوی Nvidia امن است. گلد در حین مصاحبه گفت: "اپل همیشه نگران اسرار است" ، و شاید تمایل اپل به رازداری را كم بیان كند.
یك دلیل جذابیت Arm برای اپل و سایر شركتهای فن آوری این است كه مدل تجاری آرم مشتری خنثی بوده است. از آنجا که Arm تراشه های خود را تولید نمی کند ، نمی تواند مستقیماً با سیلیکون اپل رقابت کند یا شرکت کوپرتینو ، کالیفرنیا را مجبور به خرید تراشه از Arm کند تا اینکه این کار را از طریق برون سپاری انجام دهد.
"اپل می خواهد کنترل سرنوشت خود را ، "گلد مشاهده کرد.
طلا همچنین در مورد پیامدهای مالی خرید انویدیا تأمل می کرد. "آیا آنها بازپرداخت سنگین می خواهند؟" او در طول مصاحبه با اشاره به هزینه های بالاتر مجوز بیشتر پرسید. همچنین ، می تواند صاحبان امتیاز مانند اپل را در یک نقطه غیر منتظره قرار دهد.
از طرف خود ، انویدیا گفت که قصد ایجاد تغییر در Arm نیست. این شرکت در بیانیه ای ادعا کرد: "به عنوان بخشی از انویدیا ، آرم با حفظ بی طرفی جهانی مشتری که برای موفقیت آن اساسی است ، به مدل مجوز باز خود ادامه خواهد داد." در جای دیگر ، جنسن هوانگ ، مدیرعامل انویدیا ، به بلومبرگ گفت كه با پولی كه شركت وی برای Arm خرج می كند انگیزه ای برای برهم زدن روابط فعلی با مشتریان ندارد.
این امر می تواند در کوتاه مدت درست باشد ، گلد گفت ، دو یا سه سال آینده ، اما هیچ کس ، حتی حتی انویدیا ، نمی داند چگونه Arm ممکن است فراتر از این بازه زمانی استراتژی متفاوتی را در پیش بگیرد.
شرکت ها تقریباً هنگام خرید تعهد بدون تغییر می دهند. شرکت دیگری ، وعده داده است ، به عنوان مثال ، تیم رهبری فعلی را در محل خود حفظ کند یا اعلام کند که اخراج در بین نیروهای کار این شرکت را پیش بینی نمی کند. این وعده ها اغلب وفا می شوند … تا زمانی که محقق نشوند.
این معامله تضمین نشده است ، زیرا باید مجوز تأیید سازمان های نظارتی تعدادی از کشورها و سازمان ها از جمله ایالات متحده ، انگلستان را بدست آورد. ، اتحادیه اروپا و جمهوری خلق چین.
"آیا این حتی از بین خواهد رفت؟" طلا پرسید. اگر چنین شود ، آیا Arm به جای یک شرکت انگلستان مانند اکنون ، یک شرکت آمریکایی محسوب می شود؟ (انویدیا روز دوشنبه گفت که دفتر مرکزی Arm را در انگلیس حفظ خواهد کرد) اگر چنین باشد و رئیس جمهور ترامپ دوباره انتخاب شود ، آیا ممکن است Arm توسط دولت او علیه چین استفاده شود؟
"ما در وسط جنگ تجاری هستیم ، شما طلا گفت. "این باعث می شود که همه سازندگان تراشه های چینی از تجارت خارج شوند."
با وجود این احتمال ، چقدر چین می تواند از این قرارداد منعقد کند؟
حق چاپ © 2020 IDG ارتباطات ، شرکت
چگونه موبایل برنامه هستند تأثیر ROI کسب و کار
یکی از هوشمندانه ترین اطراف راه برای دریافت نقدی ثبت زنگ در کسب و کار برای ساده کردن عملیات خود را ردیابی پیشرفت شما و افزایش بهره وری بدون هر گونه دخالت کتابچه راهنمای کاربر است. بله، امروز شگفت انگیز فناوری و برنامه های کاربردی با تمام امکانات برای کمک به شما تبدیل شود خود را به سود از طریق یک برنامه کسب و کار ساده لود. اگر شما یک سازمان تاسیس شده شما باید مزایای تکنولوژی مدرن را نادیده گرفت و اگر شما راه اندازی جاه طلبانه وجود دارد به سادگی هیچ راه دیگری است اما نیاز به یک برنامه کسب و کار فرصت برای کسب و کار شما را بسیار افزایش.
لیست های استادانه درست شده از برنامه های کسب و کار است که بسیار مفید برای کارآفرینان وجود دارد. زیر به برخی از ویژگی های کلیدی است که عملیات کسب و کار در راه قابل توجه بهره گیری:
اطلاعیه فشار:
این تسهیلات اجازه می دهد تا برنامه خود را به اطلاع کاربر یک رویداد، پیام و غیره حتی زمانی که کاربر فعال نرم افزار استفاده نمی کند. وقتی دستگاه فشار دریافت, آیکون برنامه و پیام ظاهر می شود به طور مستقیم در نوار وضعیت. و هنگامی که این اطلاع رسانی توسط کاربر خوانده می شود، برنامه کسب و کار به طور خودکار ردیابی اطلاعات به شما. فشار می تواند به چند کاربر فرستاده و بخشش در مواجهه با وقایع مبارزات انتخاباتی است.
جمع آوری داده ها:
با برنامه های کسب و کار سفارشی شما به راحتی می تواند ردیابی هر حرکت می کند به مشتریان خود، درست از لحظه ای که او در وب سایت خود را زمین. چه آنها را جذب و چه نه کل کسب و کار شما را به گرفتن محبوب در میان مشتریان است، شما می توانید همه چیز را توسط توسعه نرم افزار سفارشی انجام. در واقع سیگنال را از دستگاه های تلفن همراه ردیابی باز به دنیای جدید تحلیلی و فرصت های جمع آوری اطلاعات برای فروشندگان گیر در جهان فیزیکی.
تبلیغات هدفمند:
سازمان های کسب و کار است که در حال حاضر مزایای هدف بازاریابی از طریق نرم افزار میل نموده بسیار مثبت در مورد مفهوم هستند. از کاربران ارائه با اطلاعات مربوط به محصول، فلش فروش یا تخفیف و فرایند به سرعت بالا پرداخت با کاملا تماس کمتر سیستم پرداخت. کسب و کار در حال حاضر راه به منظور ارتقاء تجربه مصرف کننده خود را در راه بزرگ است.
شناسایی فرصت های فروش:
یکی دیگر از دلایل بزرگ برای کسب و کار به اهرم در نرم افزار های موبایل است که دستگاه های تلفن همراه جهان کاملا جدید از فرصت های فروش گشوده است. با توجه به نق اگنوستیک گزینه های از طریق نرم افزار های موبایل, مصرف کنندگان که در حال لذت بردن از وقت آزاد مانند خرید، بازاریابی انتظار بلیط های فیلم, برای برقراری ارتباط با نام تجاری خود را هدف قرار می. بنابراین, برنامه تلفن همراه حداکثر فرصت های رسیدن به کاربران از طریق اطلاعیه فشار توسط راه آسان تر به و ستد.
اعلام تخفیف و ارائه می دهد:
این تسهیلات صرفا در ارتباط تنگاتنگ با نق اگنوستیک تبلیغات است. شما می توانید اطلاعات جمع آوری شده از طریق زمین ردیابی و مبارزات انتخاباتی آگهی برای ارائه تخفیف و ارائه می دهد فقط در زمان استفاده کنید. این را نه تنها اطمینان از موفقیت مبارزات انتخاباتی خود را بهینه سازی شده اما همچنین افزایش ROI شما خواهد شد توسط برابر بسیاری از.
یکی از هوشمندانه ترین اطراف راه برای دریافت نقدی ثبت زنگ در کسب و کار برای ساده کردن عملیات خود را ردیابی پیشرفت شما و افزایش بهره وری بدون هر گونه دخالت کتابچه راهنمای کاربر است. بله، امروز شگفت انگیز فناوری و برنامه های کاربردی با تمام امکانات برای کمک به شما تبدیل شود خود را به سود از طریق یک برنامه کسب و کار ساده لود. اگر شما یک سازمان تاسیس شده شما باید مزایای تکنولوژی مدرن را نادیده گرفت و اگر شما راه اندازی جاه طلبانه وجود دارد به سادگی هیچ راه دیگری است اما نیاز به یک برنامه کسب و کار فرصت برای کسب و کار شما را بسیار افزایش.
لیست های استادانه درست شده از برنامه های کسب و کار است که بسیار مفید برای کارآفرینان وجود دارد. زیر به برخی از ویژگی های کلیدی است که عملیات کسب و کار در راه قابل توجه بهره گیری:
اطلاعیه فشار:
این تسهیلات اجازه می دهد تا برنامه خود را به اطلاع کاربر یک رویداد، پیام و غیره حتی زمانی که کاربر فعال نرم افزار استفاده نمی کند. وقتی دستگاه فشار دریافت, آیکون برنامه و پیام ظاهر می شود به طور مستقیم در نوار وضعیت. و هنگامی که این اطلاع رسانی توسط کاربر خوانده می شود، برنامه کسب و کار به طور خودکار ردیابی اطلاعات به شما. فشار می تواند به چند کاربر فرستاده و بخشش در مواجهه با وقایع مبارزات انتخاباتی است.
جمع آوری داده ها:
با برنامه های کسب و کار سفارشی شما به راحتی می تواند ردیابی هر حرکت می کند به مشتریان خود، درست از لحظه ای که او در وب سایت خود را زمین. چه آنها را جذب و چه نه کل کسب و کار شما را به گرفتن محبوب در میان مشتریان است، شما می توانید همه چیز را توسط توسعه نرم افزار سفارشی انجام. در واقع سیگنال را از دستگاه های تلفن همراه ردیابی باز به دنیای جدید تحلیلی و فرصت های جمع آوری اطلاعات برای فروشندگان گیر در جهان فیزیکی.
تبلیغات هدفمند:
سازمان های کسب و کار است که در حال حاضر مزایای هدف بازاریابی از طریق نرم افزار میل نموده بسیار مثبت در مورد مفهوم هستند. از کاربران ارائه با اطلاعات مربوط به محصول، فلش فروش یا تخفیف و فرایند به سرعت بالا پرداخت با کاملا تماس کمتر سیستم پرداخت. کسب و کار در حال حاضر راه به منظور ارتقاء تجربه مصرف کننده خود را در راه بزرگ است.
شناسایی فرصت های فروش:
یکی دیگر از دلایل بزرگ برای کسب و کار به اهرم در نرم افزار های موبایل است که دستگاه های تلفن همراه جهان کاملا جدید از فرصت های فروش گشوده است. با توجه به نق اگنوستیک گزینه های از طریق نرم افزار های موبایل, مصرف کنندگان که در حال لذت بردن از وقت آزاد مانند خرید، بازاریابی انتظار بلیط های فیلم, برای برقراری ارتباط با نام تجاری خود را هدف قرار می. بنابراین, برنامه تلفن همراه حداکثر فرصت های رسیدن به کاربران از طریق اطلاعیه فشار توسط راه آسان تر به و ستد.
اعلام تخفیف و ارائه می دهد:
این تسهیلات صرفا در ارتباط تنگاتنگ با نق اگنوستیک تبلیغات است. شما می توانید اطلاعات جمع آوری شده از طریق زمین ردیابی و مبارزات انتخاباتی آگهی برای ارائه تخفیف و ارائه می دهد فقط در زمان استفاده کنید. این را نه تنها اطمینان از موفقیت مبارزات انتخاباتی خود را بهینه سازی شده اما همچنین افزایش ROI شما خواهد شد توسط برابر بسیاری از.