Zoom: трънливият път на един бърз растеж
Ситуацията е парадоксална: компанията се радва на невъобразим напредък, какъвто в никакъв случай не е очаквала, и в това време страда от проливен дъжд от рецензии, поради пропуски в сигурността
Мнозина консуматори откриха някои уязвимости в Zoom по „ сложния ” метод
(снимка: CC0 Public Domain)
В края на 2019 година тя имаше 10 милиона консуматори. Днес обаче са 200 милиона. Във времето на този внезапен скок тя стана обект на голям брой обвинявания в неприятна киберсигурност. Това е компанията Zoom – вероятно най-спорното име в света на осведомителните технологии във време на пандемията „ ковид ” .
Standard Chartered е най-новата огромна банкова организация, която забрани на чиновниците си да употребяват видеоконферентни технологии от Zoom Video Communications Inc. за отдалечена работа в изискванията на пандемия. По-рано и други емблематични организации обществено се отхвърлиха от Zoom. Сред тях са SpaceX на Илон Мъск и учебната система на Ню Йорк, държавните управления в Тайван, Австралия и Германия. Причината за всички е една – киберсигурността.
Тези решения бяха взети, откакто мнозина консуматори откриха някои уязвимости в Zoom и то по „ сложния ” метод. Имаше случаи на навлизане на неканени посетители с неприлични видео-кадри, проникване на неправилни изображения в презентации или порои от обиди от неканени непознати. Тези произшествия шокираха мнозина консуматори, избрали платформата за поддържане на контакт по време на обществената си изолираност – като се стартира от предприемачи и се стигне до студенти и фамилии.
Растеж, популярност, неодобрение
Ситуацията е парадоксална за Zoom: компанията се радва на невъобразим напредък, какъвто в никакъв случай не е очаквала, и в това време страда от проливен дъжд от рецензии.
още по тематиката
Още през юли 2019 година откривател разкри сериозен проблем със сигурността в Zoom, при който платформата отваря уеб камерите за дълготрайно шпиониране. Оказа се, че този проблем съществува даже в случай че софтуерът бъде деинсталиран – заради оставащ на потребителския компютър местен уеб сървър.
По-късно бяха разкрити повече проблеми, в това число пропуски в сигурността във версията за Windows 10, изпращане на данни за iPhone устройствата на потребителите до Фейсбук, без значение дали са имали акаунт в мрежата на обществената медия, както и неточност в генерирането на URL адресите, позволяваща нападатели да подслушват частни конференции.
Не на последно място, разбра се, че въпреки да се популяризира като криптирана с AES-256, връзката през Zoom в действителност употребява AES-128 ключ.
Ремонти в придвижване
С сходно „ досие ” Zoom се залови бързо да поправя проблемите със сигурността, които накърняват растящата й известност в последните седмици. За да постави завършек на непредвидените набези в Zoom видеоконференции, платформата направи по този начин, че ID номерата на срещите към този момент да не се виждат в адресната лента.
Беше основан специфичен екип по киберсигурността, който да се занимае с това да опрости и облекчи процеса по смяна на настройките на сигурността за хостовете и участниците в срещите.
Наскоро компанията притегли някогашния началник по сигурността от Фейсбук – Алекс Стамос като консултант по отбраната и сигурността, за справяне с проблемите и преустановяване на световното неодобрение против откритите уязвимости.
Заговори се и за идна смяна в това къде се съхраняват данните. От 18 април платените клиенти ще могат да избират или да отхвърлят съответни центрове за данни.
Съвети за потребителите
Защитаване с пароли на провежданите срещи – това е елементарен метод да предотвратите появяването на нежелани участници и „ отвличанията ”. Паролите могат да бъдат заложени на равнище самостоятелна среща, консуматор, група или акаунт за всички сесии.
Удостоверяване на потребителите – когато създавате ново събитие, би трябвало да изберете да разрешите да вземат участие единствено регистрирани консуматори.
Присъединяване преди домакина – домакините на срещи не трябва да разрешават това. Функцията се ръководи от менюто „ Настройки на акаунта ”.
Заключване на срещите – след започване на сесия домакинът може да посети раздела „ Управление на участниците ” и оттова да избере да „ заключи ” срещата си незабавно откакто всеки предстоящ участник е влезнал. Това ще попречи на нежелани посетители да се причислят, даже в случай че идентификационните номера за срещата или данните за достъп са „ изтекли ”.
Използване на „ чакалня ” – функционалността на чакалнята е метод за „ пресяване ” на участниците, преди да им бъде позволено да влязат в срещата. Без подозрение потребна за разнообразни цели, в това число изявленията или виртуални офиси, функционалността дава на домакините и по-голям надзор върху сигурността на сесиите.
Избягване на шерването на файлове – по-добре е да се употребяват други услуги за шерване като Box или Гугъл Drive.
Следене за актуализации – всекидневно новите версии идват с ремонти, които вземат решение съществуващите проблеми със сигурността в предходните версии.
Мнозина консуматори откриха някои уязвимости в Zoom по „ сложния ” метод
(снимка: CC0 Public Domain)
В края на 2019 година тя имаше 10 милиона консуматори. Днес обаче са 200 милиона. Във времето на този внезапен скок тя стана обект на голям брой обвинявания в неприятна киберсигурност. Това е компанията Zoom – вероятно най-спорното име в света на осведомителните технологии във време на пандемията „ ковид ” .
Standard Chartered е най-новата огромна банкова организация, която забрани на чиновниците си да употребяват видеоконферентни технологии от Zoom Video Communications Inc. за отдалечена работа в изискванията на пандемия. По-рано и други емблематични организации обществено се отхвърлиха от Zoom. Сред тях са SpaceX на Илон Мъск и учебната система на Ню Йорк, държавните управления в Тайван, Австралия и Германия. Причината за всички е една – киберсигурността.
Тези решения бяха взети, откакто мнозина консуматори откриха някои уязвимости в Zoom и то по „ сложния ” метод. Имаше случаи на навлизане на неканени посетители с неприлични видео-кадри, проникване на неправилни изображения в презентации или порои от обиди от неканени непознати. Тези произшествия шокираха мнозина консуматори, избрали платформата за поддържане на контакт по време на обществената си изолираност – като се стартира от предприемачи и се стигне до студенти и фамилии.
Растеж, популярност, неодобрение
Ситуацията е парадоксална за Zoom: компанията се радва на невъобразим напредък, какъвто в никакъв случай не е очаквала, и в това време страда от проливен дъжд от рецензии.
още по тематиката
Още през юли 2019 година откривател разкри сериозен проблем със сигурността в Zoom, при който платформата отваря уеб камерите за дълготрайно шпиониране. Оказа се, че този проблем съществува даже в случай че софтуерът бъде деинсталиран – заради оставащ на потребителския компютър местен уеб сървър.
По-късно бяха разкрити повече проблеми, в това число пропуски в сигурността във версията за Windows 10, изпращане на данни за iPhone устройствата на потребителите до Фейсбук, без значение дали са имали акаунт в мрежата на обществената медия, както и неточност в генерирането на URL адресите, позволяваща нападатели да подслушват частни конференции.
Не на последно място, разбра се, че въпреки да се популяризира като криптирана с AES-256, връзката през Zoom в действителност употребява AES-128 ключ.
Ремонти в придвижване
С сходно „ досие ” Zoom се залови бързо да поправя проблемите със сигурността, които накърняват растящата й известност в последните седмици. За да постави завършек на непредвидените набези в Zoom видеоконференции, платформата направи по този начин, че ID номерата на срещите към този момент да не се виждат в адресната лента.
Беше основан специфичен екип по киберсигурността, който да се занимае с това да опрости и облекчи процеса по смяна на настройките на сигурността за хостовете и участниците в срещите.
Наскоро компанията притегли някогашния началник по сигурността от Фейсбук – Алекс Стамос като консултант по отбраната и сигурността, за справяне с проблемите и преустановяване на световното неодобрение против откритите уязвимости.
Заговори се и за идна смяна в това къде се съхраняват данните. От 18 април платените клиенти ще могат да избират или да отхвърлят съответни центрове за данни.
Съвети за потребителите
Защитаване с пароли на провежданите срещи – това е елементарен метод да предотвратите появяването на нежелани участници и „ отвличанията ”. Паролите могат да бъдат заложени на равнище самостоятелна среща, консуматор, група или акаунт за всички сесии.
Удостоверяване на потребителите – когато създавате ново събитие, би трябвало да изберете да разрешите да вземат участие единствено регистрирани консуматори.
Присъединяване преди домакина – домакините на срещи не трябва да разрешават това. Функцията се ръководи от менюто „ Настройки на акаунта ”.
Заключване на срещите – след започване на сесия домакинът може да посети раздела „ Управление на участниците ” и оттова да избере да „ заключи ” срещата си незабавно откакто всеки предстоящ участник е влезнал. Това ще попречи на нежелани посетители да се причислят, даже в случай че идентификационните номера за срещата или данните за достъп са „ изтекли ”.
Използване на „ чакалня ” – функционалността на чакалнята е метод за „ пресяване ” на участниците, преди да им бъде позволено да влязат в срещата. Без подозрение потребна за разнообразни цели, в това число изявленията или виртуални офиси, функционалността дава на домакините и по-голям надзор върху сигурността на сесиите.
Избягване на шерването на файлове – по-добре е да се употребяват други услуги за шерване като Box или Гугъл Drive.
Следене за актуализации – всекидневно новите версии идват с ремонти, които вземат решение съществуващите проблеми със сигурността в предходните версии.
Източник: technews.bg
КОМЕНТАРИ