Tag: zoom

Exploit na podatność 0-day w Zoomie? Cena ~2 500 000 PLN. „Idealny do szpiegostwa gospodarczego”

15 kwietnia 2020, 18:40 | W biegu | komentarzy 6
Exploit na podatność 0-day w Zoomie? Cena ~2 500 000 PLN. „Idealny do szpiegostwa gospodarczego”

Vice donosi o dwóch 0-dayach na Zooma: jeden z nich to „przyjemny i czysty RCE” (Remote Code Execution) w zoomowej aplikacji na Windowsy. Druga podatność dotyczy klienta na MacOS (choć nie jest to RCE). Istnienie tych podatności, dziennikarz Vice potwierdził w trzech niezależnych źródłach, choć sceptycy powiedzą – pokażcie exploita…

Czytaj dalej »

Google zakazuje instalowania Zooma swoim pracownikom (mogą używać tylko wersji webowej). Obawy o bezpieczeństwo.

08 kwietnia 2020, 22:45 | W biegu | komentarze 2
Google zakazuje instalowania Zooma swoim pracownikom (mogą używać tylko wersji webowej). Obawy o bezpieczeństwo.

O bezpieczeństwie Zooma pisaliśmy już parę razy. Niedawno używania tego oprogramowania w szkołach zakazał też Nowy Jork. Pełen obaw jest też dział bezpieczeństwa Google – który wskazał, że aplikacja desktopowa od Zooma po prostu nie spełnia standardów bezpieczeństwa obowiązujących w firmie i nie może być używana przez pracowników. Recently, our…

Czytaj dalej »

Nowy Jork zakazuje używania Zooma w edukacji szkolnej. Powód? Możliwe problemy z prywatnością i bezpieczeństwem

05 kwietnia 2020, 23:06 | W biegu | 0 komentarzy
Nowy Jork zakazuje używania Zooma w edukacji szkolnej. Powód? Możliwe problemy z prywatnością i bezpieczeństwem

The Washington Post donosi: Kilka dni po ostrzeżeniu od FBI o „przechwytywaniu” on-lineowych klas i telekonferencji, nowojorski departament edukacji  (odpowiada za działanie największego dystryktu szkolnego w kraju) stwierdził, że nauczyciele nie powinni używać więcej Zooma i zaproponował przejście na Microsoft Teams. Days after the FBI issued a warning to the…

Czytaj dalej »

CitizenLab: Zoom – szyfrowanie mizerne, a klucze są czasem przesyłane z chińskich serwerów…

04 kwietnia 2020, 19:08 | Aktualności | komentarze 3
CitizenLab: Zoom – szyfrowanie mizerne, a klucze są czasem przesyłane z chińskich serwerów…

W telegraficznym skrócie takie wnioski z najnowszej analizy popularnego systemu konferencyjnego Zoom wyciągnęła ekipa The Citizen Lab. W dokumentacji czytamy, że Zoom używa 256 bitowych kluczy AES – tymczasem rzeczywistość okazuje się nieco mniej bezpieczna: W każdym spotkaniu Zooma, do szyfrowania/deszyfrowania audio i video używany jest pojedynczy 128-bitowy klucz AES, dzielony…

Czytaj dalej »

Czy popularny system konferencyjny Zoom jest bezpieczny? Mamy złe i dobre wieści

03 kwietnia 2020, 10:06 | Aktualności | komentarze 2
Czy popularny system konferencyjny Zoom jest bezpieczny? Mamy złe i dobre wieści

Zoom stał się ostatnio jedną z najpopularniejszych platform służących do zdalnych spotkań/szkoleń/konferencji. Z bezpieczeństwem rozwiązania było zawsze różnie – już w 2019 roku informowaliśmy o możliwości nieoczekiwanego przejęcia kamery ofiary na systemach macOS: wystarczyło u siebie uruchomić konferencję oraz umieścić w źródłach strony HTML np. taki „obrazek”: <img src=”http://localhost:19421/launch?action=join&confno=492468757″/> i po wejściu…

Czytaj dalej »

Nowatorski sposób przechwycenia kamerki użytkownika bez żadnego ostrzeżenia. Wystarczy że wejdziesz na prostą stronę (oprogramowanie Zoom)

09 lipca 2019, 07:37 | W biegu | komentarze 4

Ciekawa podatność w systemie konferencyjnym Zoom. Dotyczy ona komputerów pracujących pod kontrolą OS X (głównie macbooki), ale jest na tyle ciekawa, że warto prześledzić problem. Jak się chwali producent tego oprogramowania: Flawless Video. Clear audio. Instant Sharing. Szczególnie Instant Sharing jest warty zainteresowania. Opisana podatność dotycząca komputerów pracujących pod kontrolą OS X…

Czytaj dalej »