Aktualności
»Media
»Internet
»Komputery
»Kultura
»Gospodarka
»Polityka
»Kraj, Świat
»Telekomunikacja
»Nauka
»Dodaj kanał RSS
Najpopularniejsze tagi:
spolszczenie
wsi
chce
nowy
polska
nowe
polsce
akcji
raport
tvn
usa
premier
roku
euro
polski
mln
nowa
internet
sprawie
abp
Znajdź wiadomości na wybrany temat:
Tag: publicznie
2021-08-24 17:36:00| Telepolis.pl
Usługa Microsoft Power Apps została zaprojektowana w celu ułatwienia tworzenia aplikacji internetowych lub mobilnych. Problem z domyślnymi ustawieniami zabezpieczeń sprawił, że dane 38 milionów użytkowników tych produktów były dostępne publicznie.Tym razem wystawienie danych użytkowników aplikacji na widok publiczny nie było efektem wykorzystania przez hakerów niezałatanej podatności na tego typu działania, a przez problem z ustawieniami na platformie Microsoft Power Apps. Domyślnie udostępniała ona dane publicznie, zamiast utrzymać ich prywatność. Oznaczało to, że każdy, kto chciał stworzyć aplikację stworzoną przy pomocy narzędzi udostępnionych w ramach usługi giganta z Redmond, musiał sam ręcznie włączyć takie zabezpieczenia.
Zobacz: Office 365 będzie droższy. Microsoft podwyższa ceny pakietów dla firm
Zobacz: Microsoft wstrzymuje nową usługę. Zabrakło serwerów
Zespół badawczy UpGuard może teraz ujawnić wiele wycieków danych pochodzących z portali Microsoft Power Apps skonfigurowanych tak, aby umożliwić publiczny dostęp - to nowy wektor ekspozycji danych.
napisali na swoim blogu odkrywcy problemu
Jeśli dodamy do tego fakt, że usługa Microsoft Power Apps jest używana przez wiele firm i instytucji rządowych do szybkiego i prostego stworzenia strony internetowej czy aplikacji, może to doprowadzić do udostępnienia całemu światu danych, które tam nigdy nie powinny trafić. Tak się stało z informacjami należącymi do 38 milionów użytkowników. Platforma Microsoftu była wykorzystywana na przykład do stworzenia przeróżnych narzędzi związanych z pandemią COVID-19 i szczepieniem przeciwko koronawirusowi SARS-Cov-2 czy przechowywania danych o pracownikach. Ci ostatni raczej nie byliby zadowoleni wiedząc, że ich dane nie są w należyty sposób (a w zasadzie w jakikolwiek sposób) zabezpieczone przed dostępem niepowołanych do tego osób.
O jakich danych w ogóle mowa? Przez złe ustawienie zasad bezpieczeństwa, publicznie dostępne były na przykład takie informacje, jak numery telefonów, adresy domowe, numery ubezpieczenia społecznego czy status szczepienia przeciw koronawirusowi. Zobaczyć je mógł każdy, kto ich poszukał. Wśród organizacji, które zostały dotknięte problemem są między innymi linie lotnicze American Airlines, firma Ford, Departament Zdrowia Maryland czy szkoły publiczne w Nowym Jorku.
Microsoft zmienił ustawienie domyślne
Firma Microsoft odebrała zgłoszenie o opisanym powyżej problemie i dokonała zmiany domyślnych ustawień na swojej platformie. Obecnie ustawienia domyślne Power Apps nie zezwalają na publiczny dostęp do danych, chyba że twórca aplikacji ustawi taką opcję ręcznie. Tak powinno to działać zawsze, ale było inaczej.
Zobacz: Krytyczny błąd Razer Synapse pozwala uzyskać uprawnienia systemowe
Zobacz: CERT Polska ostrzega przed podróbką aplikacji mObywatel
Tagi: power
microsoft
dane
apps
2021-04-02 11:03:00| Wp.pl - gospodarka
Prof. Horban, główny doradca ds. pandemii rekomenduje wprowadzenie godziny policyjnej i zakaz przemieszczania się. Prof. Flisiak, członek Rady...
Tagi: w
minister
problemy
błąd
2021-03-29 16:07:00| Wp.pl - gospodarka
Kościoły na czas Wielkanocy zdaniem wielu osób powinny być zamknięte. W miniony weekend w kilku z nich interweniowali policjanci z powodu...
Tagi: będziemy
publicznie
kościołach
amanie
2021-02-05 19:43:10| Wp.pl - gospodarka
Adam Bielan został wyrzucony z Porozumienia. Polityk zapewniał w trzech stacjach telewizyjnych, że decyzja została wydana nieprawnie. Kłótnia w...
Tagi: adam
mediach
porozumienia
partia
2021-02-04 19:32:00| Bankier.pl - wiadomości
Posiedzenie Izby Cywilnej SN ws. kredytów walutowych będzie niejawne, ale Pierwsza Prezes zamierza zarządzić w dniu 25 marca publiczne ogłoszenie uchwały obejmujące również prezentację ustnych jej motywów - poinformował SN w komunikacie.
Tagi: iii
izby
uchwała
publicznie
Strony : [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] następna »