Securitate

Securitate 44 Solutii

Duolingo- desemnat “campionul necontestat al urmăririi”

Pe măsură ce învățați o limbă, aplicația dvs. de limbă învață despre voi.Mulți dintre noi au acceptat faptul că un tezaur de informații personale circulă pe internet. Poate că sunt printre cei 2,6 milioane de utilizatori Duolingo ale căror date au fost recent expuse.

Cercetătorii au enumerat 32 de puncte potențiale de date pe care aplicațiile de limbă le colectează sau ar putea să le colecteze. Duolingo, cu peste 500 de milioane de utilizatori înregistrați și peste 60 de milioane de utilizatori activi lunar, colectează 19 puncte de date, inclusiv nume, adrese de email și numere de telefon.

Se pare că Duolingo a folosit două treimi din datele colectate, inclusiv istoricul achizițiilor, locația aproximativă și numărul de telefon, în scopuri de urmărire.

Pe partea opusă a spectrului, unele aplicații adoptă o abordare mai orientată către protecția vieții private. De exemplu, EWA colectează cinci din cele 32 de puncte de date, HelloTalk adună șapte, iar Mondly capturează opt. Cu toate acestea, în ciuda colectării conservatoare de date, HelloTalk, surprinzător, urmărește locațiile precise ale utilizatorilor – o caracteristică pe care nu au găsit-o în niciuna dintre celelalte aplicații analizate.

[mai mult...]

Atenție la site-urile fantomă: amenințări cibernetice în comunitățile salesforce

Site-urile și comunitățile salesforce (cunoscute și sub numele de Experience Cloud) dezactivate și abandonate în mod necorespunzător ar putea prezenta riscuri severe pentru organizații, conducând la accesul neautorizat la date sensibile.

Firma de securitate a datelor Varonis a numit aceste resurse abandonate, neînzestrate și nesupravegheate “site-uri fantomă”. Când aceste comunități nu mai sunt necesare, sunt de obicei lăsate deoparte, dar nu sunt dezactivate. Deoarece aceste site-uri nefolosite nu sunt întreținute, ele nu sunt testate împotriva vulnerabilităților, iar administratorii nu reușesc să actualizeze măsurile de securitate ale site-ului conform noilor directive.

[mai mult...]

Gobuster- descopera directoarele ascunse dintr-un website

Gobuster este o unealta de securitate cibernetica foarte utila, folosita pentru scanarea si enumerarea resurselor web sau a directoarelor ascunse ale unui server. Aceasta aplicatie open-source a fost dezvoltata pentru a ajuta specialistii in securitate sa identifice posibilele vulnerabilitati sau sa gaseasca informatii sensibile pe un site web.

Gobuster utilizeaza un atac de tip brute-force pentru a explora diferitele cai de acces ale unui server web. Utilizatorii pot specifica un dictionar de cuvinte cheie sau de directoare pe care Gobuster le va utiliza pentru a incerca accesul la resursele serverului. Acest lucru poate fi folosit pentru a descoperi directoarele secrete sau pentru a gasi fisiere importante care nu sunt vizibile in mod obisnuit.

Un alt aspect util al Gobuster este posibilitatea de a specifica un cod de raspuns HTTP dorit. Astfel, utilizatorii pot restrange cautarea pentru a gasi resursele care returneaza anumite coduri de raspuns, cum ar fi codul “200 OK” pentru pagini valide sau codul “403 Forbidden” pentru a identifica resurse protejate.

Gobuster este o unealta puternica si versatila care poate ajuta la identificarea potentialelor vulnerabilitati in site-urile web si la imbunatatirea securitatii acestora. Cu toate acestea, trebuie utilizata cu responsabilitate, deoarece scanarile brute-force pot fi ilegale in anumite circumstante si pot afecta functionarea normala a serverului web tinta. Este important sa aveti permisiunea si sa respectati legile si regulamentele locale si globale atunci cand utilizati Gobuster sau orice alta unealta de securitate cibernetica.

[mai mult...]