WizCase یک سطل باز S3 آمازون را در یک سکوی تقسیم خانه آپارتمان آمریکایی ، Niido کشف کرده است. این نشت بیش از 9500 اطلاعات شخصی کاربر ، از جمله نام کامل ، آدرس ایمیل و شماره تلفن را نشان داد. ما برای افشای این موضوع با شرکت ، آمازون و CERT ایالات متحده تماس گرفته ایم. پس از دسترسی دوم به تیم آمازون که به مشتریان خود اطلاع داده شد ، ایمن شد.
چه اتفاقی می افتد؟
تیم تحقیقاتی WizCase یک نقض داده مربوط به Niido ، یک وب سایت اشتراک آپارتمان آنلاین در آمریکا را پیدا کرد. Niido همچنین داده های کاربر خاصی را ذخیره می کند که می توانند با Airbnb مرتبط شوند زیرا هر دو سیستم عامل در سال 2018 همکاری خود را اعلام کرده اند. علیرغم آن ، Airbnb به هیچ وجه مربوط به این نشت نیست و مسئولیتی ندارد. سطل باز Amazon S3 برای ذخیره 2 فایل CSV با بین 20-30 مگابایت داده کاربر و حدود 300 سند PDF استفاده شده است.
این نقض اطلاعات شخصی کاربران و صاحبان املاک ثبت شده در Niido ، از جمله:
- ] نامهای کامل
- آدرسهای ایمیل
- شماره تلفنها
- ایمیل مهمان داخلی Airbnb
- اطلاعات رزرو داخلی
- اطلاعات مربوط به صاحب ملک و منطقه
- کدهای تأیید رزرو
- داده های بررسی کاربر
- ] نظرات مستقیم صاحبان خانه به نظافتچی ها
همچنین این سطل باز حدود 300 فایل PDF را به همراه فاکتور سفارشات انجام شده توسط این شرکت نشان می دهد.
داده های چه کسی تحت تأثیر قرار می گیرد و چه عواقبی دارد؟
تیم ما کشف کرد که سطل پیکربندی نشده دارای 2 پرونده CSV با b است etween 20-30MB داده با حدود 9500 اطلاعات شخصی قابل شناسایی (PII) و چند صد فایل های محرمانه. داده ها حاوی برخی از اطلاعات تکراری و مقادیر خالی بود. با توجه به نام پرونده ها ، تمام داده های در معرض کاربر ثبت شده AirBnB – اعم از مهمان و میزبان است.
فایل CSV اضافی با 2000 ورودی که نام کامل ، کد تأیید و امتیاز بررسی کاربران را نشان می دهد نیز در این سطل یافت شد.
اجازه دسترسی عمومی به سطل باز Amazon S3 نقض حریم خصوصی غیرقابل قبول است که می تواند منجر به کلاهبرداری های مختلف و خطرات آنلاین شود. هر کاربری که اطلاعات خود را در این نقض فاش کرده باشد اکنون با تهدیدهای امنیتی متعددی روبرو است ، از جمله:
- سرقت و کلاهبرداری هویت: این نقض اطلاعاتی را نشان می دهد که به راحتی توسط مجرمان سایبری برای انجام سرقت هویت قابل استفاده است. فعالیت های جعلی ممکن خواهد بود برای حمله به ایجاد حساب جدید میزبان با تصاویر جعلی و جزئیات ملک. انجام این کار به آنها امکان می دهد جزئیات پرداخت ، پول و جزئیات شخصی قربانیان بی گناه خود را جمع آوری کنند. اطلاعات دانستن نام و نام خانوادگی ، شماره تلفن و معاملات اخیر Airbnb شخص می تواند به ایجاد ایمیل های قابل باور فیشینگ کمک کند. این موارد برای جمع آوری داده های اضافی از قربانی با پیوست پیوندهای مشکوک به ایمیل ها ارسال می شوند. علاوه بر این ، مهاجمان می توانند از آدرس های ایمیل درز کرده برای پخش فایلهای مخربی استفاده کنند که هنگام بارگیری ، دستگاه فرد را آلوده می کنند.
- جاسوسی تجاری: رقبای مختلف Airbnb و Niido می توانند با استفاده از اطلاعات آشکار ، کاربران را به سمت تغییر وضعیت خود سوق دهند. بستر، زمینه. این را می توان با آگهی هدف قرار دادن و ارسال آنها پیشنهادات جدید را از طریق ایمیل و پیام کوتاه انجام می شود. از آنجا که این موارد بسیار شخصی سازی می شوند ، احتمالاً بسیاری از تلاش های جاسوسی موفقیت آمیز خواهد بود.
چگونه این اتفاق افتاد و اکنون چه کاری باید انجام دهم؟
سطل های Amazon S3 یک راه حل ذخیره سازی مبتنی بر ابر بسیار محبوب هستند که توسط شرکت های مختلف آنلاین استفاده می شود . به طور پیش فرض ، سطل های S3 خصوصی هستند ، با این حال بسیاری از سرپرستان مجوزهای امنیتی خود را به عمومی تغییر می دهند زیرا از پیامدها آگاهی ندارند. خیلی اوقات، آنها نیز درک مناسب از نحوه معکوس این تنظیمات و یا فراموش به انجام آن در تمام ندارد. این چیزی است که بسیاری از شرکت ها از آن چشم پوشی می کنند. متأسفانه ، مهاجمان سایبری به طور خاص به دنبال این نوع نادرست سازی ها هستند زیرا امروزه برای تعداد بیشتری از مشاغل اتفاق می افتد.
تا زمانی که دسترسی به آن توسط مردم در دسترس نباشد ، هر سرور و سطلی که برای نگهداری اطلاعات شخصی کاربر استفاده می شود ، باید تنظیم شود. به خصوصی . این امر احتمال وقوع نقض داده ها را به میزان قابل توجهی کاهش می دهد.
ذکر این نکته مهم است که آمازون هیچ گونه مسئولیتی در قبال این نشت ندارد – این مسئولیت مدیران شرکت است که مطمئن شوند سطل با پیکربندی اشتباه ساخته نشده است.
اگر شما مرتباً از حساب Airbnb یا Niido خود استفاده کنید ، اطلاعات غیرضروری را در نمایه خود حذف کرده و داده هایی را که در آینده به اشتراک می گذارید محدود کنید. شما همچنین باید از هرگونه ایمیل یا تماس تلفنی فیشینگ مطلع شوید که از شما می خواهد اطلاعات شخصی بیشتری را به اشتراک بگذارید .
در صورت مشاهده فعالیت مشکوک یا تغییرات ناشناخته در حساب های خود ، گزارش آن را به زودی گزارش دهید .
به عنوان یک قاعده کلی ، بهتر است با اتصال به VPN از ترافیک آنلاین خود محافظت کنید. این از طریق پوشاندن آدرس IP شما و همچنین جلوگیری از حمله هرگونه بدافزار به دستگاه های شما ، یک لایه محافظت اضافی به داده های شما اضافه می کند. دسترسی به VPN بسیار آسان است ، حتی برای کسانی که قبلاً هرگز چیزی در مورد آنها نشنیده اند – برای یک آموزش آسان ، از راهنمای مبتدیان برای VPN بازدید کنید.
WizCase Who Is است؟
WizCase به بیش از 30 زبان موجود است ، به صورت آنلاین است. وب سایت امنیتی که به میلیون ها خواننده در سراسر جهان می رسد. تیم ما همیشه به محض کشف این آسیب پذیری به هر پلتفرمی که درگیر نشت داده ها و نقض اطلاعات است می شود. این کار قبل از انتشار هر گونه گزارش انجام می شود تا اطمینان حاصل شود که این نقض ایمن نیست و کاربرانی که اطلاعات آنها در معرض خطر قرار گرفته است از هر گونه آسیب در امان هستند.
قرارداد 40 میلیارد دلاری انویدیا برای Arm می تواند اپل را تحت تأثیر قرار دهد
انویدیا ، که به عنوان یکی از بازیگران اصلی پردازش گرافیک شناخته می شود ، امروز اعلام کرد که قرارداد خرید غول مجوز تراشه مستقر در انگلستان Arm Limited را به مبلغ 40 میلیارد دلار بسته است.
طبق بلومبرگ ، انویدیا به مالک فعلی Arm ، SoftBank Group ، 12 میلیارد دلار پول نقد و 21.5 میلیارد دلار سهام همراه با سایر پرداخت ها ، از جمله پاداش امضا و پول های احتمالی مهم بر اساس رسیدن به اهداف عملکرد ، پرداخت خواهد کرد.
Arm تولید سیلیکون نمی کند. در عوض پردازنده ها را طراحی می کند. سپس این طرحها را برای شخصی سازی یا غیر مجاز بودن مجوزها قبل از اینکه سازندگان تراشه های ویفرهای سیلیکون را از بین ببرند ، مجوز می دهد. تأثیر بازو بسیار زیاد بوده است ، اساساً به این دلیل که تراشه های ساخته شده برای موبایل از زمان معرفی آیفون توسط اپل در سال 2007 تقریباً به همه تلفن های هوشمند مجهز شده اند.
این تراشه ها در قلب – یا مغز – همه موارد از تبلت ها گرفته تا اینترنت هستند.
اوایل سال جاری ، اپل متعهد شد که خط رایانه شخصی Mac خود را از پردازنده های ارائه شده توسط اینتل به طرح هایی که از مجوز Arm خارج شده است ، منتقل کند. جک گلد ، تحلیلگر اصلی در جی گلد اسوشیتدز استدلال کرد ، قرار است اولین Mac های این چنینی قبل از پایان سال عرضه شوند.
فروش Arm به Nvidia به دیگر سازندگان تراشه مکث می کند ، اما ممکن است بر اپل نیز تأثیر بگذارد. گلد روز دوشنبه در مصاحبه ای گفت: "اپل دارای مجوز [n Arm] است. اما آیا آنها می خواهند با Nvidia بازی کنند؟ آیا اپل نمی خواست با اینتل بازی کند."
ممکن است اپل معتبر باشد گلد ابراز نگرانی در مورد بازوی متعلق به انویدیا کرد.
"آیا مجوزها نگران استفاده انحصاری از Arm IP [intellectual property] هستند که ممکن است توسط انویدیا به خطر بیفتد یا استفاده شود؟" او در یادداشت تحقیقی مشترک با Computerworld نوشت. "من فکر می کنم این یک مسئله خواهد بود ، نه در کوتاه مدت ، زیرا شما فقط نمی توانید فناوری را پاره کنید و جایگزین آن شوید ، بلکه بلند مدت ، به ویژه برای بزرگترین بازیکنانی که توانایی استفاده از آن را دارند و در نهایت IP Arm را طراحی می کنند. اگر آنها آن را به عنوان یک خطر درک کنند. "
Gold فکر کرد که اپل ممکن است تعجب کند که آیا IP آن با Arm به عنوان بازوی Nvidia امن است. گلد در حین مصاحبه گفت: "اپل همیشه نگران اسرار است" ، و شاید تمایل اپل به رازداری را كم بیان كند.
یك دلیل جذابیت Arm برای اپل و سایر شركتهای فن آوری این است كه مدل تجاری آرم مشتری خنثی بوده است. از آنجا که Arm تراشه های خود را تولید نمی کند ، نمی تواند مستقیماً با سیلیکون اپل رقابت کند یا شرکت کوپرتینو ، کالیفرنیا را مجبور به خرید تراشه از Arm کند تا اینکه این کار را از طریق برون سپاری انجام دهد.
"اپل می خواهد کنترل سرنوشت خود را ، "گلد مشاهده کرد.
طلا همچنین در مورد پیامدهای مالی خرید انویدیا تأمل می کرد. "آیا آنها بازپرداخت سنگین می خواهند؟" او در طول مصاحبه با اشاره به هزینه های بالاتر مجوز بیشتر پرسید. همچنین ، می تواند صاحبان امتیاز مانند اپل را در یک نقطه غیر منتظره قرار دهد.
از طرف خود ، انویدیا گفت که قصد ایجاد تغییر در Arm نیست. این شرکت در بیانیه ای ادعا کرد: "به عنوان بخشی از انویدیا ، آرم با حفظ بی طرفی جهانی مشتری که برای موفقیت آن اساسی است ، به مدل مجوز باز خود ادامه خواهد داد." در جای دیگر ، جنسن هوانگ ، مدیرعامل انویدیا ، به بلومبرگ گفت كه با پولی كه شركت وی برای Arm خرج می كند انگیزه ای برای برهم زدن روابط فعلی با مشتریان ندارد.
این امر می تواند در کوتاه مدت درست باشد ، گلد گفت ، دو یا سه سال آینده ، اما هیچ کس ، حتی حتی انویدیا ، نمی داند چگونه Arm ممکن است فراتر از این بازه زمانی استراتژی متفاوتی را در پیش بگیرد.
شرکت ها تقریباً هنگام خرید تعهد بدون تغییر می دهند. شرکت دیگری ، وعده داده است ، به عنوان مثال ، تیم رهبری فعلی را در محل خود حفظ کند یا اعلام کند که اخراج در بین نیروهای کار این شرکت را پیش بینی نمی کند. این وعده ها اغلب وفا می شوند … تا زمانی که محقق نشوند.
این معامله تضمین نشده است ، زیرا باید مجوز تأیید سازمان های نظارتی تعدادی از کشورها و سازمان ها از جمله ایالات متحده ، انگلستان را بدست آورد. ، اتحادیه اروپا و جمهوری خلق چین.
"آیا این حتی از بین خواهد رفت؟" طلا پرسید. اگر چنین شود ، آیا Arm به جای یک شرکت انگلستان مانند اکنون ، یک شرکت آمریکایی محسوب می شود؟ (انویدیا روز دوشنبه گفت که دفتر مرکزی Arm را در انگلیس حفظ خواهد کرد) اگر چنین باشد و رئیس جمهور ترامپ دوباره انتخاب شود ، آیا ممکن است Arm توسط دولت او علیه چین استفاده شود؟
"ما در وسط جنگ تجاری هستیم ، شما طلا گفت. "این باعث می شود که همه سازندگان تراشه های چینی از تجارت خارج شوند."
با وجود این احتمال ، چقدر چین می تواند از این قرارداد منعقد کند؟
حق چاپ © 2020 IDG ارتباطات ، شرکت
آیا شما می توانید Wi-Fi Cams را در مقابل ویندوز قرار دهید؟
استفاده ساده و اما کاربردی برای دوربین Wi-Fi این است که آن را در مقابل یک پنجره قرار دهید تا زبانه ها را در خارج از خانه خود نگه دارید اما مواردی وجود دارد که هنگام انجام آنها آگاه باشید این
مرتبط با: آنچه شما باید قبل از خرید دوربین های Wi-Fi بدانید
در حالت ایده آل، شما می خواهید یک دوربین امنیتی نصب شده در جایی خارج از خانه خود، اما اگر شما نمی دانید به عنوان مثال (و یا پول برای پرداخت حرفه ای)، شما معمولا می توانید با قرار دادن دوربین در یک پنجره و اشاره به آن در خارج.
این کار بسیار خوبی است که در آن زمان، و صادقانه بهترین راه برای رفتن اگر شما به دنبال یک روش واقعا سریع و کثیف هستید، اما شما باید با برخی از تناقضات و نقص ها کنار بیایید.
چشم انداز شبانه خیلی خوب کار نخواهد کرد
دید در شب در بیشتر دوربین های امنیتی با استفاده از نور مادون قرمز روشن می شود o میدان دید مانند یک نور افکن، اما چشم غیر قابل مشاهده است.
مرتبط با: چگونه دوربین های دید در شب کار می کنند؟
شیشه ای در پنجره نشان می دهد که این نور مادون قرمز به عقب در دوربین است. این بسیار شبیه زمانی است که یک چراغ قوه را در یک آینه می بینید؛ نور به شما منعکس می کند و شما را پنهان می کند و از دیدن چیزی غیر از نور درخشان جلوگیری می کند.
شما می توانید دید در شب را در بسیاری از دوربین های Wi-Fi غیرفعال کنید، اما فقط می دانید که در شب، خانه شما روشن است. حتی در این صورت ممکن است دوربین برای تشخیص هر چیزی خیلی کم باشد.
صفحه نمایش پنجره ها می تواند مانع تشخیص چهره شود (و فقط باید کاملا دردناک باشد)
صفحه نمایش بسیار عالی است برای جلوگیری از اشکالات زمانی که شما ویندوز خود را باز باز، اما آنها را بر روی دوربین کامپکت Wi-Fi دانه بندی شده و مانع عملکرد تشخیص چهره دوربین است.
مرتبط: [19659004] چگونه بیشترین استفاده از Nest Cam را داشته باشیم
این ممکن است یک معامله بزرگ برای برخی افراد باشد، اما نمایشگرهای صفحه نمایش به طور کلی دشمن دوربین هستند. در بعضی موارد، احتمالا شما سعی کرده اید عکس را از طریق یک صفحه نمایش پنجره بچرخانید، فقط این که فوکوس خودکار دوربین را آشفته کنید.
اگر می توانید، سعی کنید دوربین خود را در یک پنجره قرار دهید که یا دارای یک صفحه نمایش یا صفحه نمایش تنها در قسمت پایین پنجره است، به این ترتیب می توانید دوربین را در لبه های میانی قرار دهید و از صفحه نمایش دور شوید.
ویندوز می تواند خیره کننده ی خورشید و لنز نازک تر شود
تابش خورشید میتواند بر روی هر دوربین تاثیر بگذارد، اما هنگامی که شما یک لایه اضافی از شیشه را در مقابل آن دوربین قرار دهید (مخصوصا اگر یک اینچ یا دو برابر دور از لنز است)، خورشید خیره کننده می تواند خیلی بدتر شود .
این به ویژه مشکل است اگر دوربین Wi-Fi شما به سمت خورشید در حال افزایش یا خورشید قرار بگیرد. اما حتی اگر شما می توانید از آن جلوگیری کنید، زوایای مختلفی وجود دارد که در آن خورشید می تواند به پنجره شیشه ای ضربه بزند و برای دوربین های Wi-Fi شما یک نکته خیره کننده ایجاد کند.
هیچ راهی برای جلوگیری از این وجود ندارد از آزمایش با تنظیم زاویه دوربین Wi-Fi خود برای جلوگیری از بیشتر از تابش خیره کننده. هرچند بسته به جایی که خورشید است، ممکن است روزهای خاصی از روز که در آن شما را خیره کننده می کند، ممکن است وجود داشته باشد و شما واقعا نمی توانید چیزی در مورد آن انجام دهید.
XRP قيمت تحت فشار قرار دادند بالاتر به عنوان موج دار شدن چشم حمایت سیاسی
اگر شما بی حوصله و یا فقط خسته از مطالعه در مورد سیاست واشنگتن فقط بیا به پرکردن جهان. اما هشدار داده می شود, سرفصل می تواند فقط به عنوان singularly متمرکز و گیج کننده به عنوان هر چیزی داخل beltway. فقط به عنوان به عنوان مثال موج دار شدن، این همه صحبت کردن در هفته گذشته داشته است. هفته آینده به احتمال زیاد متفاوت است. همه چشم در XRP خواهد بود.
موج دار شدن، البته، پرکردن نیروی است که شبکه های پرداخت آن را به عنوان حل و فصل و زیرساخت های فن آوری به تعداد فزاینده ای از موسسات عمده مالی مانند UBS سانتاندر و UniCredit ارائه می دهد است.
با استفاده از موج دار شدن بانک ها دور زدن می توانید سریع سیستم کهنه. این کاهش انتقال پرداخت های بین المللی برای چند ثانیه از چیزی شبیه به سه روز. که شمش بانک را در هزینه های ذخیره کرد.
نشانه XRP موج دار شدن است این سهم از منتقدان حال، که بعضی از آنها منعکس شده در یکی از XRP cryptos بدترین انجام شده امسال سقوط از $3.65 در مارس دو دلار 0.26 در سپتامبر 13th.
ناگهانی مورد صورت
از آن به بعد، همه چیز دشوار شده است. چند روز پیش وقتی CNBC میزبانی Sarbhai ساگار موج دار شدن را آغاز. مصاحبه با سرعت بالا xRapid به عنوان آماده برای راه اندازی تجاری تبلیغ. ساغر نیز ارائه فهرست لباس های شسته شده 120 بانک که در هیئت مدیره با نرم افزار خود را xCurrent.
آن مصاحبه روشن جرقه است که منجر به دو برابر قیمت XRP و توجه همه در پرکردن جامعه برداشت. سیگنال قوی فنی فروش رایانه ای بود. علاوه بر این اعلام که دو جدید بانکی مشتریان (NCB عربستان و PNC) RippleNet ملحق شده بودند, تمام انگشت دیگر را به ساغر را xRapid اعلام اشاره می شد.
پس از این همه می آید تیتر در ابر کسب و کار وب سایت: $1 موج دار شدن CRYPTOCURRENCY به آمار کلید آستانه پیش بینی مدیر عامل شرکت سبز نایجل، بنیانگذار گروه مرکزی راه آهن جهان بزرگترین مستقل مالی مشاوره سازمان. اگر که نیست به اندازه کافی جسورانه, گرین $1 پیش بینی برای پایان سال است.
به نظر می رسد آینده تورم کنفرانس دهید حتی بیشتر حدس و گمان
وجود دارد برخی از ماده واقعی پشت Sarbhai در CNBC مصاحبه شود. در اکتبر 1-2، موج دار شدن میزبانی رویداد تورم در سان فرانسیسکو، کالیفرنیا. این رویداد به تماس کارشناسان برجسته جهان در سیاست پرداخت و تکنولوژی برای گفت و گو فعال در پول به معنای.
این رویداد را با اندیشمندان سیاسی از جمله فرم پرزیدنت کلینتون در بسته بندی. به پایان می رسد که موج دار شدن برای یک رویداد خبری مهم آماده می شود آسان است. حدس و گمان است که xRapid را اعلام کرد و با توجه به تاریخ برای راه اندازی. هنگامی که شما در نظر بگیرید که آدرس های کلیدی از بیل کلینتون می تواند هزینه بیش از $100.000 چرا آنها را قدرت ستاره خود را در ساده گپی هدر ریپل.
به دنبال خوب است آن
نمایشگاه می گویند که اخبار و آن را در برخی از زمان بوده دورنمای بالقوه بمب خبر قرار بعدی در به خوبی موقعیت ریپل. که می خواهم همیشه فروش XRP که این نقطه? وال استریت ژورنال گزارش می دهد که Jed McCaleb یکی از موسسان موج دار شدن و ستاره ای، “به تازگی فروش شمش XRP نشانه او را به خود فکر پا”. در سال 2013 او متعلق به 9 تریلیون XRP نشانه.
خوب، هر یک بار در چندی، هر کارآفرین پرکردن پرداخت اجاره اما این نیاز به بیش از تغییر تکه بزرگ است. برای نگه داشتن چیزهای در تعادل McCaleb با موج دار شدن حدود پنج سال کار کرده است و در طول قرارداد قفل خود او به 750 میلیون XRP فروش سالانه یک بار سال پنج منتقل می شود حق است. که باید خمیر به اندازه کافی برای فقط در مورد هر کسی را تمیز پرداخت شود. به تازگی، با این حال، تمایل به خارج شدن از XRP فراتر از توافق قفل قرار دادند.
چرا هر کسی می فروش XRP?
با همه خبر خوب جلو و چشم انداز بلند مدت برای موج دار شدن هرگز به دنبال روشن تر که می خواهم به خود XRP? این توجه به ماهیت افسرده قیمت XRP حتی بیشتر کنجکاو است.
هر کس که صاحب سرمایه حق تصمیم گیری مستقل دارد و ممکن است چیز ویژه ای در طرح McCaleb است که عامل به ضرورت خود را به فروش. با این حال، وجود دارد بخش در 101 تجزیه و تحلیل سرمایه گذاری است که می گوید به درخواست تعداد زیادی از سوالات که بنیان گذاران و فروشندگان بزرگ داخل صاحبان هستند.
یک چیز واضح است. بعد از سال 2018 کاملا خسته کننده دلایل بیشتر به XRP خود از فروش به وجود دارد.
تصویر ویژه نیت Shutterstock.
فیلترشکن پرسرعت
قرار دادن IDS و IPS در شبکه؟
بهترین روش برای قرار دادن IDS (NIDS) و IPS چیست؟ قبل از فایروال و یا بعد از فایروال؟ و چرا؟
