Két külön jelentés további problémákat tárt fel a népszerű videokonferencia Zoom alkalmazásban.
Először egy jelentés a A perem megjegyzi, hogy egy biztonsági szakember egy automatizált eszközt használt, amely átkutathatja az értekezleteket olyan jelszavakkal nem védett találkozók megtalálásához. Nyilvánvalóan 2400 hívást tudott találni egyetlen nap alatt, kivonatolva az értekezlet, a dátum, az idő, a szervező és az értekezlet témájára vonatkozó hivatkozást. A jelentésből:
Trent Lo biztonsági szakember és a Kansas City-beli SecKC, a biztonsági találkozók csoportjának tagjai zWarDial nevű programot készítettek, amely képes automatikusan kitalálja a Zoom értekezlet-azonosítókat, amelyek kilenc és 11 számjegy között vannak, és információkat gyűjtenek ezekről a találkozókról a jelentés.
Amellett, hogy óránként körülbelül 100 találkozót tud találni, a zWarDial egy példánya az esetek 14 százalékában sikeresen meghatározhatja a legális találkozóazonosítót - mondta Lo Krebsnek a Security című lapon. A közel 2400 közelgő vagy ismétlődő zoom-találkozó részeként, a zWarDial egyetlen napos szkenneléssel megtalálható, a program kibontotta az értekezlet Zoom linkjét, a dátumot és az időt, az értekezlet szervezőjét és az értekezlet témáját a Lobs-szal megosztott adatok szerint Biztonság.
Az automatizált nagyítású konferencia-kereső, a „zWarDial” óránként ~ 100 találkozót fedez fel, amelyeket nem véd jelszavak. Az eszköz arra is felszólította a Zoomot, hogy vizsgálja meg, hogy az alapértelmezett jelszó szerinti megközelítés nem működik-e megfelelően https://t.co/dXNq6KUYb3pic.twitter.com/h0vB1Cp9Tb
- briankrebs (@briankrebs) 2020. április 2
A Zoom a The Verge-nek adott nyilatkozatában ezt mondta:
"A Zoom határozottan arra ösztönzi a felhasználókat, hogy minden értekezletük alkalmával vigyék be a jelszavakat annak érdekében, hogy a hívatlan felhasználók ne csatlakozzanak... Az új megbeszélések jelszavai alapértelmezés szerint engedélyezve voltak a múlt év vége óta, hacsak a fióktulajdonosok vagy az adminisztrátorok nem engedélyezték. Egyedi éles eseteket vizsgálunk annak megállapítására, hogy bizonyos körülmények között a felhasználók nem állnak-e kapcsolatban egy fióktulajdonosnak vagy rendszergazdának valószínűleg nem volt bekapcsolva a jelszó alapértelmezés szerint a változás időpontjában készült."
A második külön jelentés a Az Intercept A ma megjelent állítás szerint a Zoom titkosítási algoritmusának "komoly, jól ismert gyengeségei vannak" és ez A kulcsokat néha Kínában található szerverek adják ki, még akkor is, ha az összes résztvevő a MINKET.
A ZOOM-on, az egyre népszerűbb videokonferencia-szolgáltatáson zajló TALÁLKOZÁSOK súlyos, jól ismert gyengeségeket tartalmazó algoritmus segítségével vannak titkosítva, és A Kínai Egyetem kutatói szerint néha a szerverek által Kínában kiadott kulcsokat használnak, még akkor is, ha a találkozó résztvevői mind Észak-Amerikában vannak Toronto.
A kutatók azt is megállapították, hogy a Zoom egy saját fejlesztésű titkosítási séma segítségével védi a video- és audiotartalmakat, hogy létezik egy a Zoom "váróterme" funkciójának sebezhetősége, és úgy tűnik, hogy a Zoom legalább 700 alkalmazottal rendelkezik Kínában, háromra oszlanak leányvállalatok. Az egyetem Citizen Lab számára készített jelentésében - amelyet az információbiztonsági körökben széles körben követnek - arra a következtetésre jutottak, hogy a Zoom szolgáltatása "nem titkosításra alkalmas ”, és jogilag kötelező lehet a titkosítási kulcsok nyilvánosságra hozatala a kínai hatóságok számára és a őket.
A Zoom nem kommentálta tovább a kérdést, amely szintén az volt számolt be a Forbes részéről, akik megjegyzik:
"... a Forbes pénteken megjelent interjújában Eric Yuan vezérigazgató elmondta, hogy a vállalat ellenőrizni fogja, hogyan irányítja a beszélgetéseket Kínába, de hangsúlyozta, hogy az adatok védettek. Mivel a Citizen Lab nem küldte el megállapításait a Zoom-nak, mondván, hogy közérdek a kiadása a lehető leghamarabb, a videokonferencia-társaság nem tudott volna róla megállapítások. De Yuan biztosította, hogy ha a felhasználói adatokat Kínába továbbítják, amikor a felhasználók még nem is ott tartózkodnak, "hajlandóak vagyunk ezzel foglalkozni".
A Zoommal kapcsolatos biztonsági aggodalmakat látszólag jól észrevették a közösségben. A biztató jel az, hogy a Zoom észrevette, bocsánatot kért és megfogadta, hogy ezeket a problémákat az elkövetkező 90 napban megoldja, és közben új funkciókat fagyaszt le.
Ezek a legjobb vezeték nélküli fülhallgatók, amelyeket minden áron megvásárolhat!
A legjobb vezeték nélküli fülhallgató kényelmes, remekül hangzik, nem kerül túl sokba, és könnyen elfér egy zsebben.
Minden, amit tudnia kell a PS5-ről: Kiadás dátuma, ára és még sok más.
A Sony hivatalosan megerősítette, hogy a PlayStation 5-en dolgozik. Itt van minden, amit eddig tudtunk róla.
A Nokia két új, 200 dollár alatti, olcsó Android One telefont dob piacra.
A Nokia 2.4 és a Nokia 3.4 a legújabb kiegészítés a HMD Global költségvetési okostelefon-kínálatában. Mivel mindkettő Android One eszköz, garantáltan két fő operációs rendszer frissítést és rendszeres biztonsági frissítést kapnak akár három évig is.
Fűszerezze okostelefonját vagy táblagépét az Android legjobb ikoncsomagjaival.
A készülék testreszabása fantasztikus, mivel segít abban, hogy készülékét még inkább "a sajátjává" tegye. Az Android erejével harmadik féltől származó hordozórakéták segítségével egyedi ikon-témákat adhat hozzá, és ezek csak a kedvenceink közül.