Connect with us

EVENIMENT

Aplicaţia ZOOM prezintă vulnerabilităţi şi funcţii ascunse ce pot pune în pericol securitatea datelor utilizatorilor

Publicat



Aplicaţia Zoom, software dedicat apelurilor video între utilizatori, prezintă o serie de vulnerabilităţi şi funcţii ascunse care pot pune în pericol securitatea datelor, avertizează Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO), într-o informare publicată joi pe propria pagină de Internet.

“În vreme ce tot mai multe persoane sunt nevoite să lucreze de la distanţă, datorită restricţiilor impuse de răspândirea COVID-19, software-ul dedicat apelurilor video între utilizatori capătă din ce în ce mai multă popularitate. Este şi cazul aplicaţiei #Zoom, care are un număr foarte mare de descărcări, mai ales pe dispozitivele mobile. Ceea ce nu ştiu utilizatorii este faptul că aplicaţia prezintă o serie de vulnerabilităţi şi funcţii ascunse care pot pune în pericol securitatea datelor utilizatorului. Când o persoană iniţiază o videoconferinţă şi are rolul de gazdă, are la îndemână activarea opţiunii de urmărire a atenţiei celorlalţi participanţi, primind notificări dacă aceştia nu acordă atenţie ecranului mai mult de 30 de secunde. Indiferent dacă utilizatorii citesc mail-ul, lucrează la un fişier, la un raport sau chiar nu sunt atenţi şi efectuează alte activităţi pe internet, gazda apelului video primeşte o notificare despre acest lucru. Problema principală a acestei funcţii, specifice Zoom, o reprezintă faptul că participanţii nu primesc o notificare care să indice că acest proces este activ şi, în consecinţă, nu îşi dau acordul pentru a le fi urmărită activitatea în acest mod”, explică specialiştii.

Potrivit sursei citate, Zoom salvează un fişier .TXT al mesajelor de chat de la o întâlnire video online, iar informaţiile publicate pe pagina de asistenţă a aplicaţiei, chat-ul salvat va include doar mesaje de la gazdă şi speakeri către toţi participanţii. “Cu toate acestea, nu clarifică ce se va întâmpla cu mesajele directe între participanţi”, atrage atenţia CERT-RO.

De altfel, pe baza politicilor de confidenţialitate, Zoom colectează informaţii despre utilizatori, informaţii personale precum nume, adresă, adresă de e-mail, număr de telefon, titulatura locului de muncă, angajatorul.

“Chiar dacă nu îţi creezi un cont Zoom şi te conectezi cu un alt serviciu, aplicaţia tot va colecta informaţii precum tipul de dispozitiv utilizat şi adresa IP. Specialişti în securitate au identificat, recent, faptul că Zoom a distribuit într-o modalitate incorectă informaţii către Facebook. Concret, aplicaţia Zoom de pe iOS utiliza un kit de dezvoltare (SDK) folosit pentru autentificare prin intermediul contului de Facebook, care s-a dovedit că raporta informaţii către reţeaua socială, chiar dacă utilizatorul nu se autentifica prin contul de Facebook. Între timp, acest SDK a fost exclus din aplicaţie, dar utilizatorii care nu au actualizările la zi încă mai pot fi afectaţi. Zoom are propria metodă de criptare end-to-end encryption (E2EE), care induce în eroare utilizatorii, deoarece metoda de criptare utilizată este TLS (transport layer security), aceeaşi metodă întâlnită la protecţia conexiunilor HTTPS. TLS protejează conexiunile împotriva interceptării de către persoane neautorizate, dar nu şi împotriva serverelor Zoom. E2EE ar trebui să permită decriptarea informaţiei doar în momentul în care ajunge la destinatar, dar în cazul de faţă este permisă şi decriptarea de către serverul Zoom”, explică reprezentanţii CERT-RO.

Experţii susţin că, în 2019, un consultant în domeniul securităţii cibernetice a descoperit că Zoom a creat un server web local pe dispozitivul Mac al unui utilizator, care a permis aplicaţiei să ocolească funcţiile de securitate în browserul de internet Safari 12. Astfel, acest server web nu a fost menţionat în nicio documentaţie oficială a Zoom şi a fost folosit pentru a ocoli activarea unei ferestre de tip pop-up, pe care Safari 12 o afişa înainte de a porni camera dispozitivului.

“Din nefericire, acest server web de la distanţă nu a fost securizat în mod adecvat. Aproape orice site web ar fi putut interacţiona cu acesta. Rezultatul acestei acţiuni a fost că Zoom, practic, a permis site-urilor web maliţioase să preia camera dispozitivului dvs. Mac, fără emiterea unei avertizări în acest sens”, subliniază sursa citată.

O altă vulnerabilitate descoperită de către experţi se referă la faptul că Zoom permite, în mod prestabilit, ca toţi utilizatorii să poată utiliza funcţia de share screen. “În cazul în care gazda nu dezactivează această funcţie, persoanele rău intenţionate pot perturba video-conferinţa prin distribuirea de materiale cu conţinut stânjenitor. Zoombombing poate apărea, în general, atunci când link-ul de acces al video-conferinţei este făcut public. Au existat, deja, cazuri în SUA, în care cursuri din mediul educaţional au fost perturbate sau deturnate de către atacatori”, precizează CERT-RO.

Pentru ca utilizatorii de internet să-şi poată proteja datele atunci când apelează la Zoom, specialiştii recomandă utilizarea a două dispozitive în timpul apelurilor prin această aplicaţie, evitarea autentificării prin Facebook, utilizarea aplicaţiei doar cu actualizările la zi, precum şi protecţia apelurilor împotriva Zoombombing.

“Înainte de a iniţia o video-conferinţă publică, intraţi în meniul Settings (setări) şi modificaţi opţiunea Screen Sharing (partajare ecran) la setarea “Host only”, dezactivaţi “Join Before Host”, dezactivaţi “Allow Removed Participants to Rejoin” şi dezactivaţi “File Transfers””, notează CERT-RO.

Totodată, dacă tipul conferinţei permite, trebuie protejată această acţiune prin configurarea unei parole de acces. AGERPRES

Comentează

Lasă un comentariu

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

EVENIMENT

VIDEO: Zborurile regulate către Marea Britanie ar putea fi reluate din 15 iunie – a anunțat ministrul Vela

Publicat

ministrul vela

Minstrul Internelor, Marcel Vela, a anunțat miercuri, pe pagina sa de Facebook, că este analizată posibilitatea ca, din 15 iunie, să fie reluate zborurile regulate spre și dinspre Marea Britanie, măsura putând fi aplicată și pentru alte curse aeriene regulate.

Răspunzând întrebărilor puse de cetățeni, Marcel Vela a precizat în înregistrarea video că următoarea etapă de relaxari, care va intra în vigoare după data de 15 iunie, ar putea cuprinde reluarea curselor regulate spre și dinspre țări precum Marea Britanie.

”Se analizează posibilitatea anulării acestor suspendări, adică posibilitatea reluării curselor regulate din 15 iunie. Cu ocazia analizei pentru a 3-a etapă de relaxare, din 15 iunie există această posibilitate, după analiza specialiștilor”, spune ministrul Internelor.

Zborurile regulate au fost suspendate pe întreaga perioadă a stării de alertă, care expiră pe 15 iunie.

De asmenea, ministrul Internelor a precizat că din 15 iunie ar putea fi reevaluată și măsura izolării la domiciliu pentru persoanele care se întorc din străinătate.

”Înregistrând în frontieră un aflux mare de cetățeni, izolarea s-a impus și de la 1 iunie, dar în funcție de evoluția epidemiologică la nivelul întregii țări, se poate lua oricând o asemnea decizie cu privire la nemeniținerea sau menținerea doar parțială a izolării la domiciliu”, a spus Marcel Vela.

Citește mai departe

EVENIMENT

“Viața i-a zâmbit din nou” – O tânără aflată în stop cardio-respirator, salvată de paramedicii din Bârlad după 75 de minute de resuscitare

Publicat

O tânără de 29 de ani, din Bârlad, le datorează viața paramedicilor care au intervenit, miercuri, să o salveze.

Echipajul SMURD a găsit-o în stop cardio-respirator și s-a luptat timp de 75 de minute să o resusciteze.

Intervenția a fost descrisă pe pagina de facebook a ISU Vaslui:

”Detașamentul de pompieri Bârlad a intervenit astăzi, 03 iunie, la ora 11.59, cu un echipaj paramedical, pentru acordarea primului ajutor medical unei persoane de sex femenin în vârsta de 29 ani, ce se afla în stare de inconștiență în urma unui stop cardio-respirator.

Echipajul a fost alertat la ora 11.55, un minut mai tarziu fiind deja în drum spre locul intervenției. La ora 11.59, după 4 km parcurși prin traficul urban, paramedicii au ajuns la domiciliul persoanei, pe care au gasit-o în stare de inconștiență, astfel că, de îndată au inițiat manevrele specifice de resuscitare.

În sprijinul echipajului nostru s-a deplasat o ambulanță din cadrul SAJ Vaslui, substația Bârlad, încadrată cu medic. După aproximativ 75 de minute, timp în care colegii noștri împreună cu echipajul medical venit în sprijin, s-au luptat pentru a o readuce lângă cei dragi, au apărut semnele vitale.

Viața i-a zâmbit din nou, iar noi am fost acolo să facem tot posibilul ca acest fapt să se întâmple. Ne mândrim cu astfel de intervenții pentru că cea mai mare satisfacție profesională este atunci când reușim să salvăm o viață. Este de neprețuit.

Felicitări colegilor, plt. adj. Panainte Daniel, plt. adj. Rădulescu Ștefan, plt. maj. Turtea Florin!”, au transmis reprezentanții ISU Vaslui.

Citește mai departe

EVENIMENT

Din 9 și 10 iunie, CFR Călători repune în circulaţie 21 de trenuri suspendate în timpul măsurilor de prevenire a infectării cu coronavirus

Publicat

Un număr de 21 de trenuri de călători care au fost suspendate temporar în lunile martie şi aprilie, ca urmare a aplicării măsurilor de prevenire a infectării cu coronavirus, vor fi repuse în circulaţie în următoarea perioadă, cele mai multe dintre ele urmând să circule din data de 9 iunie, a anunţat miercuri CFR Călători.

Totodată, din 3 iunie, cumpărarea cu anticipaţie a biletelor înainte de plecare creşte de la 10 la 20 de zile, după ce a fost redusă pe perioada stării de urgenţă.

Potrivit unui comunicat al CFR Călători, începând de marţi, 9 iunie, vor fi repuse în circulaţie şase trenuri InterRegio şi zece trenuri Regio, astfel: IR 144 Cluj Napoca – Oradea; IR 143 Oradea – Cluj Napoca; IR 1657 Bucureşti Nord – Bacău; IR 1812 Timişoara Nord – Sibiu; IR 1818 Timişoara Nord – Târgu Mureş şi IR 1819 Târgu Mureş – Timişoara Nord, respectiv R 5701 Suceava – Ilva Mică; R 5704 Ilva Mică – Suceava; R 2381 Simeria – Săvîrşin; R 2386 Săvîrşin – Simeria; R 3745 Arad – Sântana; R 3746 Sântana – Arad; R 2203 Arad – Curtici; R 2206 Curtici – Arad; R 2205 Arad – Curtici şi R 2208 Curtici – Arad.

De asemenea, de miercuri, 10 iunie, îşi vor relua circulaţia trenurile IR 1658 şi IR 1811, pe rutele Bacău – Bucureşti Nord şi, respectiv, Sibiu – Timişoara Nord, iar de sâmbătă, 13 iunie, trenurile Regio R 5581 Vereşti – Botoşani, R 5566 Suceava Nord – Botoşani şi R 5584 Botoşani – Vereşti.

De asemenea, de miercuri, este permis familiilor şi persoanelor care locuiesc/lucrează împreună să ocupe locuri alăturate în vagoanele de tren, iar persoanele care nu fac parte din aceste categorii vor trebui să cumpere locuri distanţate. De asemenea, la bordul trenurilor CFR Călători este obligatorie purtarea măştii de protecţie pe toată durata călătoriei.

Societatea de transport feroviar recomandă călătorilor cumpărarea biletelor din timp, pentru a avea o predictibilitate a cererii de transport, inclusiv a persoanelor care au abonamente şi autorizaţii, şi pentru a putea astfel dimensiona cât mai bine capacitatea trenurilor la numărul de locuri solicitat, precum şi cumpărarea online a biletelor de tren pentru a evita aglomeraţia la ghişee/casele de bilete şi manipularea banilor în numerar.

Totodată, CFR Călători recomandă pasagerilor să nu aleagă doar trenurile de la orele de vârf, având în vedere că majoritatea companiilor/instituţiilor au introdus programul decalat pentru angajaţi. AGERPRES

Citește mai departe

EVENIMENT

Din 15 iunie, în Belgia pot intra toți cetățenii din UE, Regatul Unit și țările din spațiul Schengen

Publicat

Începând din 15 iunie, Belgia îşi va redeschide frontierele cu celelalte ţări ale Uniunii Europene, Regatul Unit şi cele patru ţări membre ale spaţiului Schengen care nu fac parte din blocul comunitar, a anunţat miercuri prim-ministrul Sophie Wilmes, relatează AFP şi Reuters.

În cadrul unei conferinţe de presă consacrate unei noi faze de ieşire din izolare, Sophie Wilmes a mai spus că barurile, cafenelele şi restaurantele vor putea redeschide în Belgia, în condiţii stricte, începând de lunea viitoare, 8 iunie.

Va trebui să fie respectată o distanţă de “1,5 metri între mese” şi să se aşeze “maxim zece persoane la masă”, a spus şefa guvernului, din rândul liberalilor francofoni. Personalul va trebui să poarte mască, servirea nu va fi posibilă decât la masă şi toate unităţile vor putea închide cel mai târziu la ora 01.00 noaptea.

În această ţară de 11,5 milioane de locuitori unde coronavirusul s-a soldat cu 9.500 de morţi “indiciile sunt încurajatoare, le ascultăm în fiecare zi”, a spus prim-ministrul. Dar “virusul rămâne printre noi”, a avertizat ea.

După două luni de izolare, magazinele şi şcolile s-au redeschis progresiv de la jumătatea lui mai.

Noua fază de relaxare a restricţiilor priveşte şi sălile de spectacole şi cinematografele, care sunt autorizate să redeschidă de la 1 iulie, urmând ca repetiţiile fără public şi filmările să fie reluate de la 8 iunie.

În ceea ce priveşte turismul şi călătoriile, relaxarea se va face în mai multe faze începând de lunea viitoare.

De pe 8 iunie, excursiile de una sau mai multe zile vor fi din nou permise în Belgia, după ce au fost interzise pe 20 martie.

În plus, a adăugat Sophie Wilmes, “începând cu 15 iunie, Belgia îşi va redeschide frontierele spre şi dinspre ţările aparţinând Uniunii Europene, inclusiv Regatul Unit, precum şi cu celelalte patru ţări din zona Schengen” (Elveţia, Norvegia, Islanda şi Liechtenstein).

“Atenţie totuşi (…) la condiţiile impuse” de fiecare ţară, a avertizat prim-ministrul, invitându-i pe călători să se informeze în prealabil.

În ceea ce priveşte călătoriile în afara Europei, Belgia se va axa pe ceea ce se va decide la nivelul UE.

De lunea viitoare va fi posibil, de asemenea, ca fiecare să primească la domiciliu zece persoane, în loc de patru persoane în plus faţă de propria familie cum era din 10 mai, ceea ce şefa guvernului a calificat drept o “bulă personală lărgită”. AGERPRES

Citește mai departe
Publicitate
Publicitate
Publicitate
Publicitate