kapitlet diskuterar America Online (AOL) Instant Messenger (AIM). Det finns flera typer av säkerhetsproblem som påverkar AIM, och de faller i kategorierna dataläckage, socialteknik, skadlig kod och klientsårbarheter. Dataläckage innebär distribution av känslig information till andra utanför en organisation. Social engineering är en annan säkerhetsfråga som står inför användare av instant messaging programvara., Man kan inte identifiera vem som befinner sig i den andra änden av en konversation; man kan bara gå med sitt användarnamn registrerat på systemet. Namn som skiljer sig något från en bekant eller verkar vara från ett visst företag kanske kan få lösenord, kreditkort eller annan information. För att förhindra att detta händer rekommenderas att ingen konfidentiell information lämnas över en snabbmeddelandesession, särskilt om sessionen inte är krypterad., Det rekommenderas också att inte spara lösenord på AIM-klienten; detta kan förhindra obehörig användning av din klient, så en skadlig användare som har tillgång till en arbetsstation får inte logga in i AIM-nätverket och maskerad som du. Den största risken för snabbmeddelandeklienter är den oreglerade spridningen av skadlig kod. Instant messaging klienter kan kringgå brandväggar, uniform resource locator (URL) filtreringsenheter, eller andra skyddsåtgärder för att skydda och säkra ett nätverk.
Leave a Reply