תכנה לניתוח טכני

פורומים

חיסכון בעמלות מסחר

מניות מומלצות

אודות טלנירי

צור קשר

שלום אורח, לחץ כאן לכניסה למערכת

מבצעים

מסחר בישראל

0.09% עמלה בלבד! מערכת מסחר מתקדמת וחדשנית, וחבילת הטבות טלנירי הכוללת את שירות האיתותים+תוכנת ביזטרייד+קורס ניתוח טכני

חדש בטלנירי! אזור אישי לכל גולש

נהל תיקי מעקב, קבל התראות מוגדרות מראש, השתתף בתחרויות ונהל בלוג אישי, הכל מהאיזור האישי שלך באתר טלנירי

הצטרפות לשרות החזרי המס של טלנירי

בואו לבדוק האם מגיע לכם החזר מס? אנשים רבים משלמים מס הכנסה גדול ממה שהם אמורים, תן לנו לבדוק עבורך האם אתה זכאי להחזר כספי מהמדינה!

(6/5, 13:16) - google add:
r

google

העמלות שלנו

חדשות

גידול של כמעט פי 3 בגניבת רכבים חדשים מודל 2023

מערכת טלנירי | 28/9, 20:19

פוינטר מסכמת את רבעון 3 בגניבות רכב בישראל

אינטל וטאואר מודיעות על הסכם חדש להרחבת כושר ייצור

מערכת טלנירי | 5/9, 21:04

טאואר תרחיב את כושר הייצור שלה בטכנולוגיית 300 מ"מ באמצעות רכישת מכונות שיותקנו במפעל אינטל בניו מקסיקו, כמענה לביקושים גדלים של לקוחות החברה

סייברארק חושפת פרצת אבטחה חמורה בענן של מיקרוסופט

עומר צרפתי (צילום: סייברארק)

סייברארק חושפת הבוקר פרצת אבטחה חמורה שמאפשרת לתוקפים מזדמנים לחדור לתשתית הענן של חברות וארגונים המשתמשות במיקרוסופט Azure

טלנירי | 5/12/19, 15:44
בואו לדבר על זה בפורום בורסה ושוק ההון

באמצעות הפרצה ניתן להשיג גישה לשרתים ואפליקציות רגישות של משתמשי הענן של מיקרוסופט, לרבות משתמשים עסקיים ב- Azure (סביבת הענן של מיקרוסופט) ומשתמשי Microsoft Office 365.

במצטבר מדובר במאות מיליונים של משתמשי קצה.

חוקרי מעבדות סייברארק מצאו כי הפרצה, המכונה BlackDirect, מאפשרת לתוקף לגנוב זהות של משתמש ענן של מיקרוסופט מבלי שהמשתמש ירגיש בכך. כשמדובר במשתמשים עסקיים, התוקף עלול להשיג בדרך זו הרשאות למשתמשים "חזקים", בעיקר אנשי IT בארגון, שדרך החשבונות שלהם אפשר לבצע מגוון פעולות חמורות, החל ממחיקת כל המשתמשים בארגון, דרך הוספת משתמשי Admins שאינם קיימים, גניבת נכסי המידע הרגישים ביותר בארגון ועד להשבתה של כל סביבת הענן של אותו ארגון, ולמעשה – השבתת פעילות הארגון.

לפי טכניקת המתקפה, התוקף מנצל את פרצת האבטחה באמצעות לינק זדוני שהוא שולח למותקף, לחיצה על הלינק תעביר באופן אוטומטי את זהות המשתמש המותקף אל התוקף, וזאת ללא צורך בהרצת קוד על תחנת המותקף. טכניקה נוספת לניצול הפרצה היא כאשר התוקף הצליח להשתלט על אתר אמין בעיני המשתמש, ופרצת האבטחה מאפשרת לתוקף לגנוב את הזהות של המשתמשים שגולשים לתומם באתר.

לאחר גניבת הזהות, המשתמש מועבר אוטומטית לאתר שהוא מכיר כאמין, והתוקף משתמש בזהות הגנובה על מנת לבצע את זממו בשם המותקף או לייצר משתמש חדש עם הרשאות גבוהות בדומיין (כדוגמתglobal administrator) של הקורבן המותקף.

לדברי עומר צרפתי, חוקר במעבדות סייברארק: "כיום סביבות מודרניות רבות משתמשות בדרכי אימות זהות מתקדמות, ולצד היתרונות הרבים ישנם גם חסרונות, לדוגמא: החולשה שמצאנו שמאפשרת לגנוב את החשבון של המשתמש. פוטנציאל התקיפה שזיהינו גדול במיוחד כיוון שהוא מאפשר לעקוף את מנגנון האימות הדו-שלבי (MFA) בענן של מיקרוסופט, כגון: סיסמא ו-SMS, או סיסמא ודיסקונקי וכד' – כיוון שהחולשה גונבת את הישות הדיגיטלית שכבר אומתה על ידי המערכת, לאחר הסיסמא והאימות הדו-שלבי."

בעקבות פניית סייברארק, מיקרוסופט תיקנה את הפרצה.

טלנירי מציעה לך את מגוון השירותים תחת קורת גג אחת!

פתיחת חשבון למסחר בארץ ובארה"ב, שירותי איתותים לישראל, ארה"ב והמעו"ף, שירות החזרי מס, תוכנת ניתוח טכני ועוד... השאר את פרטיך ונחזור אליך בהקדם

כתבות נוספות

מידרוג קובעת דירוג מותנה Baa2 עם אופק יציב לחברת אנקור לגיוס של עד 265 מיליון שקל‎

תגובה להחלטת S&P להוריד את דירוג האשראי של ישראל