Нажмите CTRL-D чтобы добавить нас в закладки
HackZone.RU - SpaceX и НАСА запретили сотрудникам использовать Zoom. Разработка остановлена, компания проведет аудит
Войти / Регистрация / Участники
Определение даты выпуска iPhone по серийному номеру
-
Поиск по сайту
Форумы



Реклама

Поиск ТОП Добавить публикацию

SpaceX и НАСА запретили сотрудникам использовать Zoom. Разработка остановлена, компания проведет аудит

05.04.2020

Из-за повсеместной самоизоляции и карантина приложение для проведения видеоконференций Zoom обрело небывалую популярность: количество его пользователей возросло с 10 000 000 человек в декабре 2019 года до 200 000 000 в марте 2020 года. И ранее мы уже рассказывали о том, что приложение подвергается жесткой критике со стороны СМИ и ИБ-специалистов.

Дело в том, что в Zoom обнаруживают все новые проблемы с конфиденциальностью и приватностью, а также серьезные уязвимости. Например, было замечено, что приложение сливало информацию Facebook, лукавило на счет end-to-end шифрования, а также не поясняло, зачем вообще собирает информацию о пользователях. Также пользователи сообщали, что из-за бага в их списках контактов оказались сотни незнакомцев, а эксперты обнаруживали, что Windows-клиент Zoom преобразует в ссылки UNC-пути, тогда как Zoom для MacOS позволяет локальному злоумышленнику или малвари получить в системе root-права.

Похоже, теперь ситуация достигла критической точки. Так, стало известно, что недавно Илон Маск запретил сотрудникам SpaceX использовать Zoom, так как приложение имеет «существенные проблемы с безопасностью и конфиденциальностью». Вместо этого было рекомендовано использовать старые добрые email и телефоны. Более того, вскоре и американское космическое агентство НАСА тоже запретило своим сотрудникам использовать Zoom, руководствуясь теми же причинами.

После этих новостей разработчики Zoom сообщили об исправлениях ряда обнаруженных экспертами проблем (в частности разработчики извинились за путаницу вокруг E2E-шифрования, убрали из Zoom жутковатую функцию, позволявшую отслеживать внимание пользователей, а также избавились от кода, который сливал данные LinkedIn  и Facebook), а также заявили, что немедленно остановят разработку приложения на 90 дней, полностью сосредоточатся на улучшении его безопасности, а также проведут аудит с привлечением сторонних специалистов.

«Мы разрабатывали наш продукт, не предполагая, что через несколько недель каждый человек в мире вдруг станет работать, учиться и общаться из дома», — пишет глава Zoom Эрик Юань, извиняясь за все обнаруженные в предложении проблемы.

Также в Zoom планируют:

  • подготавливать отчеты о прозрачности, которые детализируют информацию, связанную с запросами данных, записей и контента;
  • улучшить существующую программу bug bounty;
  • в партнерстве с ведущими CISO отрасли создать совет CISO для обсуждения наилучших практик безопасности и конфиденциальности;
  • провести серию white-box пентестов для выявления и решения проблем;
  • начиная со следующей недели, будут проводиться еженедельные вебинары, посвященные обновлениям конфиденциальности и безопасности.

При копировании материалов ссылка на HackZone.RU обязательна

Добавить страницу в закладки

 Детали
Категория: Прочее
Опубликовал: shellmann
Просмотров: 2842
Проголосовало через SMS: 0
Ключевые слова: zoom, (найти похожие документы)
  Разместить у себя на сайте
Прямая ссылка
HTML
BBCode ссылка
BBCode ссылка с текстом

 Комментарии (оставить свой комментарий можно здесь)
Только зарегистрированные пользователи могут оставлять комментарии

Зарегистрироваться *** Авторизоваться


 Последние новости и статьи  Последние сообщения с форумов
  • Релиз ядра Linux 5.9
  • Российские хакеры вооружились уязвимостью Zerologon
  • Тысячи приватных звонков американских заключенных оказались в отк...
  • Шифровальщик атаковал немецкую компанию Software AG
  • Злоумышленники используют службу Windows Error Reporting для бесф...
  • Microsoft предупредила о вымогателях, которые выдают себя за МВД ...
  • Инфостилер Valak ворует информацию из почтовых систем Microsoft E...
  • GitLab обнаружил множество уязвимостей в исходном коде проектов с...
  • Хакеры используют службу WER в бесфайловых кибератаках
  • Ботнет HEH способен уничтожить все данные на IoT-девайсах

    Все новости... Все статьи... Прислать новость RSS
  • Взлом и безопасность / WEB сайтов » Re: взлом онлайн теста
  • Разное / Продам, отдам » Re: Продам базы 2ГИС (2gis) в форматах CSV, Excel, SQL
  • Взлом и безопасность / Разное » Re: Нужна помощь в скачивании файла
  • Взлом и безопасность / Разное » Re: Нужна помощь в скачивании файла
  • Взлом и безопасность / Разное » Нужна помощь в скачивании файла
  • Разное / Предложения работы » требуется взлом почт на постоянной основе
  • Разное / Предложения работы » необходим взлом почты
  • Взлом и безопасность / Новичкам » Re: Сборщик емэйлов "обрезает" адреса.
  • Взлом и безопасность / Новичкам » Re: Анализ открытых баз данных ElasticSearch (легкий гайд)
  • Взлом и безопасность / Новичкам » Re: Сборщик емэйлов "обрезает" адреса.

    Все форумы... RSS


  • Разместить рекламу
    © HackZone Ltd. 1996-2020. Все права зарегистрированы.
    Перепечатка материалов без согласования и указания источника будет преследоваться по Закону

    О проекте | История проекта | Размещение рекламы | Обратная связь | Правила поведения на портале
    contador de visitas счетчик посещений

    #{title}

    #{text}

    x

    #{title}

    #{text}