Các chuyên gia bảo mật tại DirectDefense đã sử dụng quyền truy cập của mình để quét các tệp tin nội bộ được tải lên dịch vụ VirusTotal, xác định nhiều loại dữ liệu nhạy cảm đã được bao gồm trong chương trình quét, chẳng hạn như API web và các phím điện toán đám mây, thông tin người dùng, khóa cửa hàng ứng dụng , dữ liệu khách hàng và nhiều thông tin dành riêng cho nhà phát triển. Sửa Macbook Tại Hà Nội Sử dụng thông tin, kẻ tấn công có thể tắt máy tính của cơ sở hạ tầng đám , phát hành các bản cập nhật độc hại cho các ứng dụng di động hoặc thỏa hiệp quá trình phát triển phần mềm của công ty, Broom của DirectDefense nói với eWEEK . Vấn đề là các công ty tin cậy nhà cung cấp bảo mật của họ mà không nhận ra tác động gây ra bởi dữ liệu chuyển tới nhà cung cấp bên thứ ba. Ông nói: "Chúng tôi muốn mọi người nhận thức được nguy cơ này. "Chúng tôi tin rằng vấn đề này rộng hơn nhiều so với chỉ một nhà cung cấp." Phân tích, công bố ngày 8/8 trên blog của DirectDefense, không phải là lần đầu tiên các nhà nghiên cứu phát hiện ra phần mềm bảo mật có khả năng là đường dẫn cho việc rò rỉ dữ liệu. Tổn hại máy tính không có quyền truy cập trực tiếp đến Internet vẫn có thể có dữ liệu exfiltrated bởi những kẻ tấn công sử dụng sandbox đám mây phần mềm bảo mật như một kênh Internet, hãng bảo mật SafeBreach ghi trong nghiên cứu được trình bày tại Hội nghị Black Hat An ninh Briefings ở Las Vegas hồi tháng trước. Sửa Laptop Tại Nhà Hà Nội Carbon Black phản đối nghiên cứu và công bố của nó, lưu ý rằng công ty đã không được thông báo về phân tích của DirectDefense trước khi công ty đó xuất bản bài đăng trên blog. Carbon Black nhấn mạnh rằng Cb Response, sản phẩm EDR của nó, không gửi tập tin để phân tích thông qua VirusTotal theo mặc định, nhưng chỉ khi khách hàng kích hoạt tính năng này. "Đây là một tính năng, mặc định, với nhiều tùy chọn để đảm bảo sự riêng tư, và một cảnh báo chi tiết trước khi kích hoạt," công ty tuyên bố trong bài đăng blog của riêng mình . DirectDefense lập luận với phản ứng bằng blog rằng tính năng này thường được kích hoạt bởi vì khách hàng thường xuyên được yêu cầu làm như vậy. "Những lời khuyên hay nhắn tin từ đội dịch vụ chuyên nghiệp của Carbon Black trong quá trình cài đặt sản phẩm là bật tính năng này để giúp tăng tốc độ phân tích các tập tin quét", Broome của DirectDefense nêu trong bài viết trên blog . Dịch vụ trả phí của VirusTotal cho phép truy cập Private API 2.0, cho phép các công ty sử dụng các cuộc gọi hàm số lớn hơn với tốc độ dữ liệu cao hơn. Khả năng tải xuống các tệp khớp với các tiêu chí nhất định - chẳng hạn như các tiêu chí được tải lên bởi một nhà cung cấp cụ thể - là một phần của API Riêng tư 2.0. Khả năng này nhằm cho phép các nhà cung cấp phần mềm bảo mật tải các tệp tin để kiểm tra hệ thống của họ. Trong một cuộc phỏng vấn, Broome nhấn mạnh rằng, trong khi sự thành công của Carbon Black có nghĩa là nó là khả năng rò rỉ dữ liệu lớn nhất thông qua các dịch vụ phân tích đám mây, các nhà cung cấp bảo mật khác cũng có thể khiến khách hàng của họ gặp rủi ro. Đây là một cuộc trò chuyện lớn hơn Carbon Black hay VirusTotal, ông nói với eWEEK . Ông nói: "Có rất nhiều giải pháp theo một mô hình tương tự. "Vào cuối ngày, khách hàng, khi chúng tôi nói với họ rằng chúng tôi tìm thấy dữ liệu của bạn ở đây, trong nhiều trường hợp, họ khá là bị sốc. Chúng ta có thể tranh luận nhiều hơn về EULA, nhưng họ không nhận ra, hoặc không đọc được bản in tốt, để nhận ra rằng dữ liệu của họ đang đi đến đâu đó và được bán lại. " Cược rằng người dùng mong đợi nhiều hơn từ hộp thư đến của họ hơn là nơi lưu trữ email, Microsoft đang cải tiến dịch vụ email dựa trên web, Outlook.com. Khách truy cập tham gia phiên bản beta Outlook.com mới có thể mong đợi một hộp thư thông minh hơn, theo "Microsoft tiến bộ trong lập trình, thiết kế và trí tuệ nhân tạo" theo Microsoft. Công ty hiện đang tung ra một "phiên bản thử nghiệm" sẽ xuất hiện cho nhiều người dùng hơn theo thời gian. Trong phiên bản beta, Outlook.com tạo Đề xuất Nhanh trong một ngăn riêng khi người dùng nhập email của họ, cung cấp cách để nhúng thông tin vào các nhà hàng gần đó, chuyến bay và các mục khác dựa trên nội dung thông báo. Sửa Laptop Cầu Giấy Microsoft cũng đã thêm các tính năng mới cho người dùng có phương pháp ưa thích để chia sẻ ảnh là email.
