Pärast üleilmset eriolukorda ja kodutööle suundumist leidub üks tarkvarafirma, mis on viimase kuu jooksul tõusnud. Väidetavalt kasvas Zoom alates XY-st X korda. Kuid arvatavasti teadsite seda juba. Lõpuks oli ju raske vältida inimesi, kes kõikjal sotsiaalmeedias postitasid oma zoomivestluste ekraanipilte. Samuti ei tohiks tulla üllatusena, et Zoomiga seoses kerkivad mõned tõsised turvalisuse küsimused.
Sedamööda, kuidas maailm püüab tulla toime koroonaviiruse pandeemiaga, on olukord osutunud soodsaks pinnaseks ähvardajatele, kes kasutavad võimalust ohvrite sihtimiseks pettuste või pahavara kampaaniatega.
JSON (JavaScript Object Notation) on kerge andmevahetusvorming, mida kasutatakse rakenduste vaheliseks suhtluseks. See sarnaneb XML-iga, kuid on lihtsam ja sobib paremini JavaScripti töötlemiseks.
Kujutlege järgnevat olukorda. Töötate turvajuhina ettevõttes, mis omab veebilehte www.example.com. Ühel päeval saab teie müügiosakond e-kirja tundmatult isikult. Müügiosakond saadab selle teile edasi. E-kirja sisu on järgmine:
Seansi identifikaatorid on pahatahtlikele häkkeritele maitsvaks saagiks. Kui ründaja saab enda valdusesse seansi ID-ga, avaneb talle volitamata juurdepääs veebirakendusele ja ta saab täies ulatuses teeselda kehtivat kasutajat. Kehtiva seansi ID saamiseks on üldiselt kolm peamist meetodit:
