Sitemize üye olarak beğendiğiniz içerikleri favorilerinize ekleyebilir, kendi ürettiğiniz ya da internet üzerinde beğendiğiniz içerikleri sitemizin ziyaretçilerine içerik gönder seçeneği ile sunabilirsiniz.
Sitemize üye olarak beğendiğiniz içerikleri favorilerinize ekleyebilir, kendi ürettiğiniz ya da internet üzerinde beğendiğiniz içerikleri sitemizin ziyaretçilerine içerik gönder seçeneği ile sunabilirsiniz.
Üyelerimize Özel Tüm Opsiyonlardan Kayıt Olarak Faydalanabilirsiniz
Sıradaki içerik:
Windows 11, Yanlışlıkla Şifrenizi Yazarsanız Uyarır
-
0
Mutlu
-
0
Eğlenmiş
-
0
Şaşırmış
-
0
Kızgın
-
Üzgün
Slack ve Microsoft Teams’in Oldukça Endişe Verici Güvenlik Kusurları Var
27 Eylül 2022 17:15
Üçüncü taraf uygulamalar birkaç güvenlik kontrolü ile entegre edilebilir.
Uzmanlar, günümüzün tartışmasız en büyük iki iletişim ve çevrimiçi işbirliği platformları olan Slack ve Microsoft Teams’in yüzlerce üçüncü taraf uygulamasının dahil edilmesine izin verdiğini ve bunun bir güvenlik kabusu olduğunu söyledi.
Wisconsin-Madison Üniversitesi’ndeki araştırmacılar, üçüncü taraf uygulamaların kodlarının Slack ve Microsoft’taki programcılar tarafından nadiren incelendiğini savunuyor. Bunu yapanlar bile, uygulamanın amaçlandığı gibi çalışıp çalışmadığını, verileri şifreleyip şifrelemediğini analiz eden ve güvenlik açıklarını arayan otomatik bir tarama çalıştıran nispeten yüzeysel bir analize tabi tutulur.
Gerisi sadece uygulama geliştiricilerinin sunucularında oturur ve Slack ve Microsoft Teams ile serbestçe bütünleşir.
Başlıca Riskler
Araştırmacılar, bu platformların kurumsal üretkenliğin fiili işletim sistemleri haline gelmesiyle, bunun büyük bir güvenlik riski olduğunu iddia ediyor.
Çalışmanın yazarlarından biri ve San Diego’daki California Üniversitesi’nde bilgisayar bilimi profesörü olan Earlence Fernandes, “Slack ve Teams, bir organizasyonun tüm hassas kaynaklarının takas odaları haline geliyor” dedi. “Yine de, üzerinde çalışan ve çok sayıda işbirliği işlevi sağlayan uygulamalar, kullanıcıların böyle bir platformda sahip olacağı herhangi bir güvenlik ve gizlilik beklentisini ihlal edebilir.”
Microsoft, araştırmacılarla daha kapsamlı bir şekilde konuşabilene kadar şimdilik bu konuda sessiz kalıyor.
Öte yandan Slack, Slack Uygulama Dizini’nde bulunabilecek bir onaylanmış uygulama koleksiyonuna sahip olduğunu ve kullanıcıların bu uygulamaları yalnızca uç noktalarında yüklemelerini “şiddetle önerdiğini” söyledi. Şirket, bunların dahil edilmeden önce güvenlik incelemeleri aldığını ve şüpheli davranışlar için izlendiğini ekledi.
Ayrıca Slack, BT yöneticilerinin çalışma alanlarını, kullanıcıların yalnızca yönetici izniyle uygulama yüklemesine izin verecek şekilde yapılandırmasını önerir. Şirket, “Gizlilik ve güvenliği çok ciddiye alıyoruz ve Slack platformunun uygulamalar oluşturmak ve dağıtmak için güvenilir bir ortam olmasını ve bu uygulamaların ilk günden itibaren kurumsal düzeyde olmasını sağlamak için çalışıyoruz” dedi.
Benzer İçerikler
- Site İçi Yorumlar
Yorum Yaz