Два одвојена извештаја открила су даља питања у оквиру популарне апликације за видео конференције Зоом.
Прво, извештај од Тхе Верге примећује да је стручњак за безбедност користио аутоматизовани алат који може претраживати састанке да би пронашао оне који нису заштићени лозинком. Очигледно је успело да пронађе 2.400 позива у једном дану, издвојивши везу до информација о састанку, датуму, времену, организатору и теми састанка. Из извештаја:
Стручњак за безбедност Трент Ло и чланови СецКЦ, групе за безбедносно окупљање са седиштем у Канзас Ситију, направили су програм назван зВарДиал који може аутоматски погађа Зоом ИД-ове састанка, који су дуги од девет до 11 цифара, и прикупља информације о тим састанцима, према извештај.
Осим што може да пронађе око 100 састанака на сат, један примерак зВарДиала може успешно да утврди легитимни ИД састанка у 14 посто случајева, рекао је Ло Кребс-у за безбедност. И као део скоро 2.400 предстојећих или понављајућих Зоом састанака зВарДиал пронађених у једном дану скенирања, програм извукао везу зума састанка, датум и време, организатора састанка и тему састанка, према подацима Ло које је делио са Кребсом на Сигурност.
Претраживач конференција за аутоматизовано зумирање „зВарДиал“ открива ~ 100 састанака на сат који нису заштићени лозинкама. Алат је такође затражио од Зоом-а да истражи да ли његов приступ према подразумеваној лозинци можда не ради исправно https://t.co/dXNq6KUYb3пиц.твиттер.цом/х0вБ1Цп9Тб
- брианкребс (@брианкребс) 2. априла 2020
У изјави за Тхе Верге поводом овог питања, Зоом је рекао:
„Зоом снажно подстиче кориснике да примене лозинке за све своје састанке како би осигурали да се непозвани корисници не могу придружити... Лозинке за нове састанке су подразумевано омогућене од краја прошле године, осим ако власници рачуна или администратори то нису искључили. Истражујемо јединствене ивичне случајеве како бисмо утврдили да ли су корисници у одређеним околностима неповезани власник рачуна или администратор налога можда у време промене није имао подразумевано укључене лозинке направљено. "
Други одвојени извештај од Тхе Интерцепт објављено данас тврди да Зоом-ов алгоритам шифровања има „озбиљне, добро познате слабости“ и то кључеве издају сервери који понекад имају седиште у Кини, чак и ако су сви учесници у САД.
СУСРЕТИ НА ЗООМУ, све популарнија услуга видео конференција, шифрују се помоћу алгоритма са озбиљним, познатим слабостима и понекад користе кључеве које издају сервери у Кини, чак и када су учесници састанка у Северној Америци, према истраживачима са Универзитета у Торонто.
Истраживачи су такође открили да Зоом штити видео и аудио садржај користећи домаћу шему шифровања, да постоји рањивост у Зоом-овој функцији „чекаонице“ и чини се да Зоом има најмање 700 запослених у Кини распоређених у три подружнице. Они закључују, у извештају за универзитетску Цитизен Лаб - који се широко прати у круговима информационе безбедности - да Зоом услуга „није погодан за тајне “и да ће можда бити законски обавезан да открива кључеве за шифровање кинеским властима и„ реагује на притисак “ њих.
Зоом није даље коментарисао ово питање, што је такође било пријавио Форбес који примећује:
„... у интервјуу објављеном у петак на Форбесу, извршни директор Ериц Иуан рекао је да ће компанија проверити како усмерава разговоре у Кину, али је нагласио да су подаци заштићени. Како Цитизен Лаб није послао своје налазе Зоому, рекавши да је јавни интерес да се објави информације што је пре могуће, компанија за видео конференције не би била упозната са налази. Али Иуан је уверавао да ако су кориснички подаци пребачени у Кину када корисници нису ни имали седиште тамо, „ми смо спремни да се обратимо томе“.
Забринутост за безбедност у вези са Зоом-ом сада је наизглед добро уочена у заједници. Охрабрујући знак је да је Зоом приметио, извинио се и обећао да ће решити све ове проблеме током следећих 90 дана, замрзавајући у међувремену нове функције.
Ово су најбоље бежичне слушалице које можете купити по свакој цени!
Најбоље бежичне слушалице су удобне, звуче сјајно, не коштају превише и лако се ставе у џеп.
Све што треба да знате о ПС5: Датум изласка, цена и још много тога.
Сони је званично потврдио да ради на ПлаиСтатион 5. Ево свега што до сада знамо о томе.
Нокиа лансира два нова буџетска Андроид Оне телефона испод 200 долара.
Нокиа 2.4 и Нокиа 3.4 су најновији додаци буџетској линији паметних телефона компаније ХМД Глобал. С обзиром да су оба Андроид Оне уређаја, гарантовано ће примати две главне исправке ОС-а и редовна безбедносна ажурирања до три године.
Зачините свој паметни телефон или таблет најбољим пакетима икона за Андроид.
Могућност прилагођавања уређаја је фантастична, јер помаже да ваш уређај учините још више „својим“. Снагом Андроид-а можете да користите независне покретаче за додавање прилагођених тема икона и то су само неке од наших омиљених.