Cybersecurity Interview Questions and Answers | CyberSecurity Interview Tips | Edureka
Một trong những lỗ hổng cho phép hình ảnh có thể truy cập được ngay cả khi tài liệu đã bị xóa hoặc quyền chia sẻ đã bị thu hồi., người sáng lập của BlueWax, một nhà tư vấn ứng dụng doanh nghiệp có trụ sở tại Toronto.
[Đọc thêm: Các dịch vụ truyền hình trực tuyến tốt nhất]
Một người sẽ cần phải có URL chính xác để truy cập hình ảnh đó, Barkah viết. Lỗ hổng này cho thấy Google Docs không bảo vệ hình ảnh bằng các điều khiển chia sẻ của nó.
"Nếu bạn đã chia sẻ một tài liệu có chứa hình ảnh nhúng với ai đó, người đó sẽ luôn có thể xem những hình ảnh đó". "Nếu bạn nhúng hình ảnh vào tài liệu được bảo vệ, bạn cũng mong muốn hình ảnh được bảo vệ. Kết quả cuối cùng là sự rò rỉ về quyền riêng tư tiềm ẩn."Vấn đề thứ hai cho phép người dùng xem tất cả các phiên bản của hình ảnh đã được sửa đổi. Ví dụ: nếu người dùng muốn chỉnh sửa một phần của hình ảnh và chia sẻ nó, người dùng có quyền truy cập vào nó có thể sửa đổi URL của hình ảnh đó để xem các phiên bản trước.
Barkah đã viết rằng các mục như sơ đồ được rasterized thành Hình ảnh.PNG. Khi biểu đồ được sửa đổi, Google Documents sẽ tạo một hình ảnh được rasterized mới nhưng vẫn giữ nguyên các phiên bản cũ với một URL duy nhất. Bằng cách thay đổi một số trong URL, sơ đồ cũ có thể được nhìn thấy.
Barkah cũng tìm thấy một vấn đề thứ ba nhưng chưa tiết lộ chi tiết về nó. Dường như cho phép những người từng có quyền truy cập vào Google Documents của ai đó vẫn có quyền truy cập ngay cả khi quyền truy cập đã bị thay đổi.
Google đã được thông báo về các sự cố vào ngày 18 tháng 3 và Barkah nói rằng anh ấy đã liên lạc với nhóm bảo mật của Google Thứ năm. Trong một tuyên bố, Google cho biết họ đang điều tra nhưng "chúng tôi không tin rằng có những vấn đề bảo mật quan trọng với Google Documents."
Nếu chính xác, những khám phá của Barkah có khả năng cung cấp các cuộc gọi mà công ty cần thực hiện các ứng dụng dựa trên đám mây.
Tuần trước, Trung tâm thông tin bảo mật điện tử đã gửi đơn khiếu nại yêu cầu Ủy ban thương mại liên bang Hoa Kỳ ngừng Google cung cấp các dịch vụ thu thập dữ liệu cho đến khi kiểm soát quyền riêng tư được xác minh.
Đầu tháng này, Google thừa nhận rằng một trục trặc trong Tài liệu đã khiến một số tài liệu được tiếp xúc với người dùng mà không có sự cho phép thích hợp. Sự cố xảy ra giữa những người dùng trước đây đã chia sẻ tài liệu. Công ty cho biết nó ảnh hưởng ít hơn 0,05 phần trăm tài liệu.
Lưu ý của biên tập viên: tỷ lệ tài liệu Google bị ảnh hưởng bởi trục trặc đã được sửa chữa vào ngày 28 tháng 3 năm 2008.
Kinh tế yếu kém. Theo những người sử dụng, các chuyên gia tư vấn và các nhà quan sát trong ngành, kinh tế ảm đạm có thể làm ảnh hưởng đến một số báo cáo về thu nhập của các nhà cung cấp phần mềm và đưa ra một cái cân đối trong ngân sách CNTT, nhưng nó cũng đã tạo ra thị trường của người mua. Nhà phân tích Ray Wang của Forrester Research đã viết trong một bài đăng trên blog gần đây Frank Scavo của Irvine cho biết: "Các nhà cung cấp vẫn lo lắng về những hợp đồng mới và những thoả thuận mới là
Tuy nhiên, nói chung, lợi thế của Slaga trong môi trường thị trường này phụ thuộc vào loại hình hợp đồng, ông nói "Nếu có một dự án mới , Tôi chắc chắn sẽ tin rằng tôi đang ngồi ở ghế lái xe. Đổi mới, không nhiều. Jamie Ryan, CIO của Aspect Software, cho biết công ty này đang "giữ nhiều nhà cung cấp hơn trong sự kết hợp lâu hơn để tạo ra nhiều cạnh tranh hơn".
Người ra quyết định của người thuê nhà Ấn Độ Satyam Theo các nhà phân tích, các dịch vụ máy tính bán phần lớn cổ phần trong công ty cho một nhà đầu tư đã mang lại những bất ổn mới cho khách hàng, theo như các nhà phân tích. Sudin Apte, nhà phân tích cấp cao của Forrester Research, cho biết, ngay cả khi cổ phần được bán, khách hàng và thị trường lớn sẽ rất quan tâm đến việc ai thắng thầu, Siddharth Pai, một đối tác của công ty tư vấn outsourcing Quốc tế.
Hội đồng quản trị của Satyam họp vào ngày 13 tháng 4 để hoàn thành nhà thầu trúng thầu, theo các báo cáo phương tiện truyền thông.
Trung Quốc vẫn an toàn cho gia công phần mềm CNTT. bị đe dọa bởi những cáo buộc gần đây của Hoa Kỳ về việc hack tài trợ của nhà nước nhưng quốc gia vẫn là nơi an toàn như một nhà thầu phụ công nghệ cho các doanh nghiệp nước ngoài, theo một trong những nhà cung cấp gia công phần mềm CNTT lớn nhất Trung Quốc. cáo buộc của nhà nước tài trợ hacking nhưng quốc gia vẫn là một nơi an toàn như một nhà thầu phụ công nghệ cao cho các doanh nghiệp nước ngoài, theo một trong những nhà cung cấp gia công phần
"Chúng tôi đảm bảo an ninh như là một" sống hay chết "điều. Jun Su, phó chủ tịch điều hành công ty cho Pactera Technology trong một cuộc phỏng vấn. “Chúng tôi là một công ty đại chúng. Nếu chúng ta từng bị rò rỉ IP, chúng ta đã chết. ”