Connect with us

EVENIMENT

Aplicaţia ZOOM prezintă vulnerabilităţi şi funcţii ascunse ce pot pune în pericol securitatea datelor utilizatorilor

Publicat



Aplicaţia Zoom, software dedicat apelurilor video între utilizatori, prezintă o serie de vulnerabilităţi şi funcţii ascunse care pot pune în pericol securitatea datelor, avertizează Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO), într-o informare publicată joi pe propria pagină de Internet.

“În vreme ce tot mai multe persoane sunt nevoite să lucreze de la distanţă, datorită restricţiilor impuse de răspândirea COVID-19, software-ul dedicat apelurilor video între utilizatori capătă din ce în ce mai multă popularitate. Este şi cazul aplicaţiei #Zoom, care are un număr foarte mare de descărcări, mai ales pe dispozitivele mobile. Ceea ce nu ştiu utilizatorii este faptul că aplicaţia prezintă o serie de vulnerabilităţi şi funcţii ascunse care pot pune în pericol securitatea datelor utilizatorului. Când o persoană iniţiază o videoconferinţă şi are rolul de gazdă, are la îndemână activarea opţiunii de urmărire a atenţiei celorlalţi participanţi, primind notificări dacă aceştia nu acordă atenţie ecranului mai mult de 30 de secunde. Indiferent dacă utilizatorii citesc mail-ul, lucrează la un fişier, la un raport sau chiar nu sunt atenţi şi efectuează alte activităţi pe internet, gazda apelului video primeşte o notificare despre acest lucru. Problema principală a acestei funcţii, specifice Zoom, o reprezintă faptul că participanţii nu primesc o notificare care să indice că acest proces este activ şi, în consecinţă, nu îşi dau acordul pentru a le fi urmărită activitatea în acest mod”, explică specialiştii.

Potrivit sursei citate, Zoom salvează un fişier .TXT al mesajelor de chat de la o întâlnire video online, iar informaţiile publicate pe pagina de asistenţă a aplicaţiei, chat-ul salvat va include doar mesaje de la gazdă şi speakeri către toţi participanţii. “Cu toate acestea, nu clarifică ce se va întâmpla cu mesajele directe între participanţi”, atrage atenţia CERT-RO.

De altfel, pe baza politicilor de confidenţialitate, Zoom colectează informaţii despre utilizatori, informaţii personale precum nume, adresă, adresă de e-mail, număr de telefon, titulatura locului de muncă, angajatorul.

“Chiar dacă nu îţi creezi un cont Zoom şi te conectezi cu un alt serviciu, aplicaţia tot va colecta informaţii precum tipul de dispozitiv utilizat şi adresa IP. Specialişti în securitate au identificat, recent, faptul că Zoom a distribuit într-o modalitate incorectă informaţii către Facebook. Concret, aplicaţia Zoom de pe iOS utiliza un kit de dezvoltare (SDK) folosit pentru autentificare prin intermediul contului de Facebook, care s-a dovedit că raporta informaţii către reţeaua socială, chiar dacă utilizatorul nu se autentifica prin contul de Facebook. Între timp, acest SDK a fost exclus din aplicaţie, dar utilizatorii care nu au actualizările la zi încă mai pot fi afectaţi. Zoom are propria metodă de criptare end-to-end encryption (E2EE), care induce în eroare utilizatorii, deoarece metoda de criptare utilizată este TLS (transport layer security), aceeaşi metodă întâlnită la protecţia conexiunilor HTTPS. TLS protejează conexiunile împotriva interceptării de către persoane neautorizate, dar nu şi împotriva serverelor Zoom. E2EE ar trebui să permită decriptarea informaţiei doar în momentul în care ajunge la destinatar, dar în cazul de faţă este permisă şi decriptarea de către serverul Zoom”, explică reprezentanţii CERT-RO.

Experţii susţin că, în 2019, un consultant în domeniul securităţii cibernetice a descoperit că Zoom a creat un server web local pe dispozitivul Mac al unui utilizator, care a permis aplicaţiei să ocolească funcţiile de securitate în browserul de internet Safari 12. Astfel, acest server web nu a fost menţionat în nicio documentaţie oficială a Zoom şi a fost folosit pentru a ocoli activarea unei ferestre de tip pop-up, pe care Safari 12 o afişa înainte de a porni camera dispozitivului.

“Din nefericire, acest server web de la distanţă nu a fost securizat în mod adecvat. Aproape orice site web ar fi putut interacţiona cu acesta. Rezultatul acestei acţiuni a fost că Zoom, practic, a permis site-urilor web maliţioase să preia camera dispozitivului dvs. Mac, fără emiterea unei avertizări în acest sens”, subliniază sursa citată.

O altă vulnerabilitate descoperită de către experţi se referă la faptul că Zoom permite, în mod prestabilit, ca toţi utilizatorii să poată utiliza funcţia de share screen. “În cazul în care gazda nu dezactivează această funcţie, persoanele rău intenţionate pot perturba video-conferinţa prin distribuirea de materiale cu conţinut stânjenitor. Zoombombing poate apărea, în general, atunci când link-ul de acces al video-conferinţei este făcut public. Au existat, deja, cazuri în SUA, în care cursuri din mediul educaţional au fost perturbate sau deturnate de către atacatori”, precizează CERT-RO.

Pentru ca utilizatorii de internet să-şi poată proteja datele atunci când apelează la Zoom, specialiştii recomandă utilizarea a două dispozitive în timpul apelurilor prin această aplicaţie, evitarea autentificării prin Facebook, utilizarea aplicaţiei doar cu actualizările la zi, precum şi protecţia apelurilor împotriva Zoombombing.

“Înainte de a iniţia o video-conferinţă publică, intraţi în meniul Settings (setări) şi modificaţi opţiunea Screen Sharing (partajare ecran) la setarea “Host only”, dezactivaţi “Join Before Host”, dezactivaţi “Allow Removed Participants to Rejoin” şi dezactivaţi “File Transfers””, notează CERT-RO.

Totodată, dacă tipul conferinţei permite, trebuie protejată această acţiune prin configurarea unei parole de acces. AGERPRES


Dacă ți-a plăcut articolul și vrei să fii la curent cu ce scriem:


Comentează

Lasă un comentariu

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

EVENIMENT

Pestă porcină africană, confirmată într-o exploatație din Bistrița-Năsăud

Publicat

Pesta porcină africană a fost confirmată la porcii domestici dintr-o exploatație din localitatea Lechința, județul Bistrița-Năsăud.

Potrivit unui comunicat al Prefecturii Bistrița-Năsăud, în urma confirmării pestei porcine africane la porcii domestici dintr-o exploatație de pe raza localității Lechința a fost convocat Centrul Local de Combatere a Bolilor.

Acesta a decis instituirea unei zone de protecție de minim 3 kilometri în jurul focarului, care la rândul ei trebuie să fie într-o zonă de supraveghere cu o rază de cel puțin 10 kilometri.

Conform Prefecturii, zona de protecție cuprinde localitătile Lechința și Vermeș, iar cea de supraveghere localitățile Bidiu, Enciu, Sîniacob, Feleac, Țigău, Chiraleș, Șirioara, Podirei, Chintelnic, Arcalia, Șieu-Măgheruș, Crainimăt, Sărățel, Sărata, Viișoara, Domnești, Herina, Nețeni, Albeștii Bistriței, Galații-Bistriței,Tonciu, Dipșa, Sîngeorzu-Nou, Bungard, Moruț, Matei, Corvinești.

Din zona afectată fac parte și fondurile de vânătoare Sîniacob, Matei, Albești, Bozieș.

(sursa: Mediafax)

Citește mai departe

EVENIMENT

Impact între un autoturism și un autotren pe DN 7 Arad – Deva. Trei persoane încarcerate. A fost solicitat elicopterul SMURD

Publicat

arhiva foto

Un accident rutier s-a produs, miercuri dimineață, pe DN 7 în județul Arad. Trei persoane au fost implicate în accident, având nevoie de intervenția echipajelor de descarcerare.

Potrivit Centrului INFOTRAFIC din cadrul Inspectoratului General al Poliției Române, accidentul s-a produs pe DN 7 Arad – Deva, în afara localității Bârzava către Conop, județul Arad.

UPDATE 2: Șoferul autoturismului fost descarcerat, este stabil și cooperant preluat de SMURD Bârzava.

Pasagerul din dreapta a fost descarcerat, în stop cardio respirator. Se efectuează manevre de resuscitare de către SAJ Săvârșin si Lipova.

Pasagerul din spate a fost preluat de către elicopterul SMURD în stare stabilă.

UPDATE1: Potrivit ISU Arad, în urma accidentului au rezultat trei victime, dintre care două încarcerate pe locurile din față ale autoturismului. Este vorba despre un bărbat și o femeie și încă o victimă pe locurile din spate.

Victima din spate a fost scoasă fără manevre de descarcerare.

Echipajele de salvare intervin pentru extragerea celor două victime încarcerate

În evenimentul rutier au fost implicate un autoturism și un autotren, care au intrat în coliziune.

Potrivit IPJ Arad, în urma impactului a rezultat rănirea a trei persoane, care ar fi rămas încarcerate. A fost solicitat elicopterul SMURD.

Traficul se desfășoară pe un fir, alternativ, prin dirijare.

Stire in actualizare

Citește mai departe

EDUCATIE

Elevii de clasa a VI-a susţin proba la Limbă şi comunicare din cadrul Evaluării naţionale

Publicat

examen

Elevii claselor a VI-a susţin, miercuri, prima probă scrisă – cea la Limbă şi comunicare – din cadrul Evaluării naţionale.

Următoarea probă, cea la Matematică şi Ştiinţele naturii, are loc joi.

Potrivit unui comunicat de presă al Ministerului Educaţiei, cele două teste vizează evaluarea competenţelor fundamentale dobândite în ciclul inferior al gimnaziului (V-VI) de cei peste 181.000 de elevi înscrişi în clasa a VI-a la începutul anului şcolar.

Elevii de clasa a VI-a susţin proba la Limbă şi comunicare din cadrul Evaluării naţionale. Calendar

Evaluarea competenţelor fundamentale dobândite în ciclul primar (la finalul clasei a IV-a / EN IV) are următorul calendar – Limba română (18 mai), Matematică (19 mai) şi Limba maternă (20 mai).

Probele scrise la Limba română şi Limba maternă din cadrul evaluării din clasa a II-a (EN II) sunt programate în data de 25 mai. Testele de citire la aceste discipline vor fi susţinute în data de 26 mai. Proba de Matematică este programată în data de 27 mai, în timp ce proba de Limba română (scris şi citit) pentru elevii din rândul minorităţilor naţionale se va desfăşura în data de 28 mai.

Elevii de clasa a VI-a susţin proba la Limbă şi comunicare din cadrul Evaluării naţionale cu PREZENȚĂ FIZICĂ

“Toate probele se susţin cu prezenţă fizică, indiferent de scenariile în care se află unităţile de învăţământ. Sălile în care se susţin aceste evaluări sunt, de regulă, cele în care elevii îşi desfăşoară activitatea în mod obişnuit. Acestea sunt adaptate în prealabil, după caz, în funcţie de testul planificat, prin eliminarea oricăror materiale didactice care i-ar putea influenţa pe elevi”, afirmă sursa citată.

Conform aceleiaşi surse, testele sunt elaborate de Centrul Naţional Pentru Politici şi Evaluare în Educaţie (CNPEE), au un format asemănător cu cel al evaluărilor internaţionale şi trebuie să aibă un nivel mediu de dificultate.

Durata alocată rezolvării acestora este de 30 de minute pentru fiecare test administrat la Evaluarea naţională la clasa a II-a, respectiv de 60 de minute pentru fiecare test administrat la Evaluarea naţională la clasa a IV-a şi la clasa a VI-a.
Testele sunt evaluate în cadrul unităţii de învăţământ, de către cadrele didactice din respectiva unitate, în termen de cel mult 7 zile de la data susţinerii ultimului test.

“Rezultatele individuale obţinute la aceste evaluări nu se afişează/nu se comunică public şi nu se înregistrează în catalogul clasei. Rezultatele vor fi valorificate strict la nivelul unităţii de învăţământ prin elaborarea planurilor individualizate de învăţare, acolo unde este cazul, respectiv informarea elevilor şi a părinţilor/reprezentanţilor legali asupra stadiului formării şi dezvoltării competenţelor evaluate”, precizează Ministerul Educaţiei. Agerpres

Citește mai departe

EVENIMENT

FOTO: Două incendii în Valea Carașului: A ars o casă și un autoturism

Publicat

Pompierii din Caraș-Severin au intervenit, în noaptea de marți spre miercuri, la două incendii în Valea Carașului, în urma cărora au fost distruse o gospodărie din localitatea Ciclova Română, dar și un autoturism în Oravița. Înm ambele cazuri, cauza producerii incendiului a fost un scurtcircuit.

Potrivit CIRP ISU Caraș-Severin, prima intervenție a fost în jurul orei 02:00, Dispeceratul ISU SEMENIC al județului Caras-Severin fiind notificat cu privire la izbucnirea unui incendiu la acoperișul unei case, în localitatea Ciclova Română.

”Au fost alertate autoritățile locale și Secția de Pompieri Oravita, care a mobilizat doua autospeciale pentru stins incendii și o ambulanță SMURD.

În momentul ajungerii la locul intervenției, focul ardea generalizat, fiind observat și anunțat, probabil, târziu.

Potrivit informațiilor primite initial de la fața locului, exista riscul major de extindere la alte două locuințe.

S-a reușit localizarea incendiului, fără ca acesta să se extindă la vecinătăți si nu au fost înregistrate victime.

În urma evaluărilor efectuate, in urma intervenției, s-a estimat că a ars acoperișul casei pe o suprafață de aproximativ 200 de mp, respectiv 3 camere si bunurile aflate în ele.

Cauza probabilă de producere a incendiului: scurtcircuit electric, a precizat purtatorul de cuvânt al ISU Caraș-Severin.

După aproximativ două ore, tot pompierii militari orăvițeni au acționat pentru stingerea unui incendiu produs la un autoturism parcat pe o stradă din orașul Oravița.

Conform sursei citate, și în acest caz focul a pornit din cauza unui scurtcircuitul electric.

 

Citește mai departe
Publicitate
Publicitate
Publicitate