Connect with us

EVENIMENT

Aplicaţia ZOOM prezintă vulnerabilităţi şi funcţii ascunse ce pot pune în pericol securitatea datelor utilizatorilor

Publicat



Aplicaţia Zoom, software dedicat apelurilor video între utilizatori, prezintă o serie de vulnerabilităţi şi funcţii ascunse care pot pune în pericol securitatea datelor, avertizează Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO), într-o informare publicată joi pe propria pagină de Internet.

“În vreme ce tot mai multe persoane sunt nevoite să lucreze de la distanţă, datorită restricţiilor impuse de răspândirea COVID-19, software-ul dedicat apelurilor video între utilizatori capătă din ce în ce mai multă popularitate. Este şi cazul aplicaţiei #Zoom, care are un număr foarte mare de descărcări, mai ales pe dispozitivele mobile. Ceea ce nu ştiu utilizatorii este faptul că aplicaţia prezintă o serie de vulnerabilităţi şi funcţii ascunse care pot pune în pericol securitatea datelor utilizatorului. Când o persoană iniţiază o videoconferinţă şi are rolul de gazdă, are la îndemână activarea opţiunii de urmărire a atenţiei celorlalţi participanţi, primind notificări dacă aceştia nu acordă atenţie ecranului mai mult de 30 de secunde. Indiferent dacă utilizatorii citesc mail-ul, lucrează la un fişier, la un raport sau chiar nu sunt atenţi şi efectuează alte activităţi pe internet, gazda apelului video primeşte o notificare despre acest lucru. Problema principală a acestei funcţii, specifice Zoom, o reprezintă faptul că participanţii nu primesc o notificare care să indice că acest proces este activ şi, în consecinţă, nu îşi dau acordul pentru a le fi urmărită activitatea în acest mod”, explică specialiştii.

Potrivit sursei citate, Zoom salvează un fişier .TXT al mesajelor de chat de la o întâlnire video online, iar informaţiile publicate pe pagina de asistenţă a aplicaţiei, chat-ul salvat va include doar mesaje de la gazdă şi speakeri către toţi participanţii. “Cu toate acestea, nu clarifică ce se va întâmpla cu mesajele directe între participanţi”, atrage atenţia CERT-RO.

De altfel, pe baza politicilor de confidenţialitate, Zoom colectează informaţii despre utilizatori, informaţii personale precum nume, adresă, adresă de e-mail, număr de telefon, titulatura locului de muncă, angajatorul.

“Chiar dacă nu îţi creezi un cont Zoom şi te conectezi cu un alt serviciu, aplicaţia tot va colecta informaţii precum tipul de dispozitiv utilizat şi adresa IP. Specialişti în securitate au identificat, recent, faptul că Zoom a distribuit într-o modalitate incorectă informaţii către Facebook. Concret, aplicaţia Zoom de pe iOS utiliza un kit de dezvoltare (SDK) folosit pentru autentificare prin intermediul contului de Facebook, care s-a dovedit că raporta informaţii către reţeaua socială, chiar dacă utilizatorul nu se autentifica prin contul de Facebook. Între timp, acest SDK a fost exclus din aplicaţie, dar utilizatorii care nu au actualizările la zi încă mai pot fi afectaţi. Zoom are propria metodă de criptare end-to-end encryption (E2EE), care induce în eroare utilizatorii, deoarece metoda de criptare utilizată este TLS (transport layer security), aceeaşi metodă întâlnită la protecţia conexiunilor HTTPS. TLS protejează conexiunile împotriva interceptării de către persoane neautorizate, dar nu şi împotriva serverelor Zoom. E2EE ar trebui să permită decriptarea informaţiei doar în momentul în care ajunge la destinatar, dar în cazul de faţă este permisă şi decriptarea de către serverul Zoom”, explică reprezentanţii CERT-RO.

Experţii susţin că, în 2019, un consultant în domeniul securităţii cibernetice a descoperit că Zoom a creat un server web local pe dispozitivul Mac al unui utilizator, care a permis aplicaţiei să ocolească funcţiile de securitate în browserul de internet Safari 12. Astfel, acest server web nu a fost menţionat în nicio documentaţie oficială a Zoom şi a fost folosit pentru a ocoli activarea unei ferestre de tip pop-up, pe care Safari 12 o afişa înainte de a porni camera dispozitivului.

“Din nefericire, acest server web de la distanţă nu a fost securizat în mod adecvat. Aproape orice site web ar fi putut interacţiona cu acesta. Rezultatul acestei acţiuni a fost că Zoom, practic, a permis site-urilor web maliţioase să preia camera dispozitivului dvs. Mac, fără emiterea unei avertizări în acest sens”, subliniază sursa citată.

O altă vulnerabilitate descoperită de către experţi se referă la faptul că Zoom permite, în mod prestabilit, ca toţi utilizatorii să poată utiliza funcţia de share screen. “În cazul în care gazda nu dezactivează această funcţie, persoanele rău intenţionate pot perturba video-conferinţa prin distribuirea de materiale cu conţinut stânjenitor. Zoombombing poate apărea, în general, atunci când link-ul de acces al video-conferinţei este făcut public. Au existat, deja, cazuri în SUA, în care cursuri din mediul educaţional au fost perturbate sau deturnate de către atacatori”, precizează CERT-RO.

Pentru ca utilizatorii de internet să-şi poată proteja datele atunci când apelează la Zoom, specialiştii recomandă utilizarea a două dispozitive în timpul apelurilor prin această aplicaţie, evitarea autentificării prin Facebook, utilizarea aplicaţiei doar cu actualizările la zi, precum şi protecţia apelurilor împotriva Zoombombing.

“Înainte de a iniţia o video-conferinţă publică, intraţi în meniul Settings (setări) şi modificaţi opţiunea Screen Sharing (partajare ecran) la setarea “Host only”, dezactivaţi “Join Before Host”, dezactivaţi “Allow Removed Participants to Rejoin” şi dezactivaţi “File Transfers””, notează CERT-RO.

Totodată, dacă tipul conferinţei permite, trebuie protejată această acţiune prin configurarea unei parole de acces. AGERPRES

Comentează

Lasă un comentariu

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

EVENIMENT

Joburile la distanţă, la mare căutare după ieşirea din starea de urgenţă. Creştere cu peste 20% a căutărilor de locuri de muncă

Publicat

oameni

Luna iulie a adus o creştere a numărului de aplicări la joburi cu peste 20% faţă de iunie şi cu 38% comparativ cu aceeaşi perioadă a anului trecut, cei mai activi în căutarea unui nou loc de muncă fiind angajaţii din domeniul IT, contabilii şi inginerii, arată o analiză efectuată de o platformă de recrutare online.

“Schimbările ultimelor luni au pus o amprentă puternică pe piaţa muncii, interesul angajaţilor în ceea ce priveşte căutarea unui loc de muncă a crescut de la o lună la alta, inclusiv în rândul specialiştilor care au fost până acum mai puţin activi în căutarea unui nou loc de muncă.

Astfel, în luna iulie, angajaţii din domeniul IT au fost printre cei mai activi în căutarea unui nou job, cu un volum de peste 20.000 de căutări, dublu faţă de media lunilor anterioare. Contabilii şi inginerii au fost şi ei foarte activi în căutarea unui loc de muncă în luna iulie, cu un volum total de peste 50.000 de căutări”, precizează platforma BestJobs.

Potrivit analizei, ofertele pentru joburi la distanţă au continuat să fie la mare căutare şi după ieşirea din starea de urgenţă, pe fondul interesului mare al angajaţilor de a lucra în continuare de acasă. Astfel, pe parcursul ultimelor trei luni au fost înregistrate, în medie, lunar, peste 20.000 de căutări pentru astfel de joburi, în timp ce domeniul poate cel mai solicitant în contextul actualei crize (medical & pharma) a înregistrat o scădere de până la 25% a interesului candidaţilor pentru joburile din acest domeniu în luna iulie, comparativ cu luna anterioară.

Retailul atrage cei mai mulţi candidaţi în luna iulie. Takko Fashion, Enel, Adidas România şi H&M au atras cei mai mulţi candidaţi, cu peste 12.000 de aplicanţi

Printre companiile care au atras cei mai mulţi candidaţi luna trecută se numără: Takko Fashion (3.576 candidaţi), Enel (3.335 candidaţi), Adidas Romania (3.315 candidaţi), H&M (2.634 candidaţi), Deichmann (2.611 candidaţi), First Bank (2.243 candidaţi), Elefant.ro (2.055 candidaţi), Regina Maria (1.976 candidaţi), Vodafone (1.942 candidaţi) şi BSB Fashion (1.906 candidaţi).

BestJobs este una dintre cele mai importante platforme de recrutare online din România, cu o experienţă de peste 18 ani în domeniu. AGERPRES

Citește mai departe

EVENIMENT

Piticu care l-a ucis pe interlopul Emi Pian, arestat preventiv

Publicat

sursa foto: Stiripebune.ro

Richard Emanuel Gheorghe, membru al clanului Rinu, principalul suspect în cazul uciderii liderului clanului Duduianu, Florin Mototolea, zis Emi Pian, a fost vineri arestat preventiv pentru 30 de zile.

Decizia Tribunalului Bucureşti nu este definitivă, însă Richard Emanuel Gheorghe va fi pus în arest.

Emi Pian, liderul clanului Duduianu, în vârstă de 39 de ani, a fost ucis, în noaptea de luni spre marţi, după ce a fost înjunghiat într-un conflict între mai multe persoane, în timpul unei partide de barbut.

Principalul suspect în acest caz este Richard Emanuel Gheorghe, din clanul Rinu, în vârstă de 26 de ani.

“În fapt, din probatoriul administrat a rezultat că, pe fondul unui conflict spontan, izbucnit în timpul unui joc de noroc, bărbatul de 26 de ani ar fi aplicat victimei, un bărbat de 39 de ani, lovituri cu un obiect ascuţit, cauzându-i plăgi profunde, leziuni ce au impus transportarea victimei la spital, unde aceasta a decedat la scurt timp de la internare”, spun procurorii.

Richard Emanuel Gheorghe a fost şi el rănit în altercaţie, fiind internat pentru câteva zile în spital sub paza poliţiştilor. AGERPRES

Citește mai departe

EVENIMENT

UPDATE VIDEO: Un avion al Air India cu 191 de persoane la bord, s-a rupt în două la aterizare. Cel puţin 14 morţi şi 35 de răniţi

Publicat

Cel puţin 14 oameni au murit şi 15 sunt răniţi grav după ce un avion al Air India care transporta 191 de pasageri şi membri ai echipajului a părăsit pista la aterizarea pe aeroportul din Kozhikode, în vestul Indiei, şi s-a rupt în două, a anunţat poliţia, citată de AFP.

Avionul venea de la Dubai şi a ieşit de pe pistă la momentul aterizării. Iniţial un purtător de cuvânt al Air India a declarat că “mai mulţi pasageri sunt răniţi”.

“Pot să confirm că există cel puţin 14 morţi, iar 15 alţi pasageri sunt foarte grav răniţi”, a declarat pentru AFP un responsabil al poliţiei locale, Abdul Karim.

“Ni s-a spus că toţi cei care au supravieţuit accidentului au fost răniţi”, a declarat un alt responsabil al poliţiei, Sujith Das. El a vorbit despre “cel puţin 89 de persoane” spitalizate pentru moment la Kozhikode, în statul Kerala, unde s-a produs drama.

Avionul venea Boeing-737 de la Dubai şi a ieşit de pe pistă la momentul aterizării, a precizat Ministerul Aviaţiei Civile într-un comunicat. La bord se aflau zece copii.

Fuselajul avionului s-a rupt în două după ce a ieşit de pe pistă şi secţiunile au ajuns într-o vale, au relatat canalele de televiziune locale.

Nu s-a declanşat niciun incendiu la bord, a mai precizat Ministerul Aviaţiei Civile. În zona în care avionul a aterizat ploua torenţial, au mai precizat autorităţile.

Prim-ministrul Narendra Modi a postat pe Twitter că este “îndurerat de accidentul de avion de la Kozhikode”. “Gândurile mele sunt alături de cei care i-au pierdut pe cei dragi. Fie ca răniţii să se restabilească cât mai repede”, a adăugat el.

AGERPRES

Sursa foto: @ANI/Twitter.com

Citește mai departe

EVENIMENT

Statele Unite retrag recomandarea de evitare a călătoriilor în străinătate. Lista țărilor cu RISC RIDICAT

Publicat

new york coronavirus sursa cnn

Departamentul de Stat şi Centrul de Control al Bolilor şi Prevenţie (CDC) din Statele Unite au retras joi recomandările către toţi cetăţenii americani de a evita orice călătorii în străinătate, din cauza coronavirusului, transmite Reuters. Recomandarea a fost înlocuită cu o serie de avertismente pentru anumite ţări.

”Odată cu ameliorarea condiţiilor sanitare şi de siguranţă în unele ţări şi cu posibila înrăutăţire în altele, departamentul revine la sistemul anterior de niveluri de recomandări de călătorie pentru fiecare ţară”, arată un comunicat la Departamentului de Stat care a luat locul recomandării globale de nivel 4 (maxim) ”Nu călătoriţi” emise în 19 martie.

Pentru circa 30 de ţări s-au emis din 6 august alerte ”Nivelul 4: Nu călătoriţi”. Pe lista de risc ridicat se află, printre altele, India, Rusia, Bangladesh, Belize, Bolivia, Costa Rica, Republica Dominicană, Egipt, El Salvador, Haiti, Iran, Kosovo, Kazahstan, Mongolia, Honduras şi Libia.

România este încadrată la ”Nivelul 3: Reconsideraţi călătoria”, alături de ţările din Uniunea Europeană, de Regatul Unit, Vietnam, Sri Lanka, Liberia, Armenia, Filipine, Laos şi Australia.

CDC a renunţat la rândul său la recomandarea globală de evitare a oricăror deplasări internaţionale neesenţiale, însă majoritatea ţărilor se află în continuare la nivelul 3 pe lista de avertismente. Doar câteva ţări, printre care Thailanda, Noua Zeelandă şi Fiji sunt la nivelul 1, cu riscul cel mai scăzut. Nivelul 3, cel mai ridicat pentru CDC, fusese recomandat din 27 martie.

Anunţurile au fost urmate de o creştere a cotaţiilor acţiunilor la companiile aeriene americane.

În contextul epidemiei de coronavirus, Statele Unite au interzis intrarea pe teritoriul lor a cetăţenilor străini din multe părţi ale lumii, inclusiv UE şi China, ţară inclusă din iunie în recomandarea ”Nu călătoriţi”, Washingtonul continuă negocierile cu Bruxellesul pentru a obţine din nou dreptul de călătorie în Uniunea Europeană pentru majoritatea americanilor. AGERPRES

Citește mai departe
Publicitate
Publicitate
Publicitate
Publicitate