A nagyítási hiba, amely bárkit hagyhatott volna csatlakozni a privát videokonferenciákhoz, bizonyítja, hogy mennyire fontosak a jelszavak

Ha otthon elakad a Coronavirus karantén miatt, mert beteg vagy távoli helyről dolgozik, akkor előfordulhat, hogy már használta a Zoomot, a videokonferencia-platformot, amely lehetővé teszi a másokhoz való csatlakozást, bárhol is lehet. világ. A platform 2020-ban újjászületett a COVID-19 világjárvány miatt, és bár a vállalat 2019 folyamán 1,9 millió aktív havi felhasználóval növekedett, 2020 első negyedévében már 2,2 millió új felhasználót vonzott. Zoom felhő találkozók osztálytermekben használják, vállalkozások és emberek, akik szeretnének kapcsolatot létesíteni szeretteikkel. Bármi legyen is a Zoom használatának oka, meg kell értenie, hogy ugyanúgy, mint bármely más virtuális szolgáltatás, hibás, és a feladata, hogy ellenőrizze a fiókjait és a hívásait. Van néhány tipp, amelyek remélhetőleg megkerülhetik a Zoom biztonsági hibáinak megkerülését.

A nagyítási biztonsági hiba lehetővé tette a privát videokonferenciák lehallgatását

A ZDNet szerint a Zoom nagyon népszerű a Fortune 500 társaságok és az Egyesült Államok 200 legfontosabb egyeteme között. A statisztikák azt mutatják, hogy a társaságok 60% -a és az egyetemek 96% -a használja a Zoomot. Sajnos ezek a számok vonzzák a számítógépes bűnözőket. Az év elején a CheckPoint kutatói egy Zoom biztonsági hibát fedeztek fel, amely megengedhette, hogy a nemkívánatos felek magánkonferenciákon / csendesen csatlakozzanak. A probléma a Találkozó jelszavának megkövetelése részben fekszik , és ha nem engedélyezi, a virtuális találkozók sebezhetők maradnak. Minden egyes Zoom értekezletnek egyedi azonosító kódja van, amely 9, 10 vagy 11 egyedi számjegyből áll. Noha a 9-jegyű kombináció 1 milliárd egyedi számot hoz létre, ez nem óriási kihívás a felszerelt számítógépes bűnözők számára. Mint már tudhatta, rendelkeznek olyan eszközökkel, amelyek kitalálhatják a jelszavaikat, és egy milliárd kombináció ellenőrzése nem tart sokáig. A 9 jegyű kombináció mindössze 25 milliszekundum alatt kitalálható. Mondanom sem kell, hogy ha a Találkozó jelszavát igényel opció engedélyezve van, akkor a számítógépes bűnözőknek exponenciálisan nehezebb lesz elfogni egy privát találkozót / konferenciahívást a Zoomon. Végül a CheckPoint kutatói kitalálni tudták az azonosítók körülbelül 4% -át, ami nem kis szám.

A jó hír az, hogy ez a Zoom biztonsági hiba javításra került, és most a Zoom találkozóknak biztonságosabbnak kell lenniük. Mindemellett minden egyes találkozóhoz mindig hozzá kell adnia jelszavakat, és ezeknek minden esetben hosszúaknak és véletlenszerűeknek kell lenniük, hogy megbizonyosodjon arról, hogy a számítógépes bűnözők nem tudják kitalálni / brutálisan kényszeríteni őket. Ha segítségre van szüksége generáló egyedi jelszavakat minden zoom találkozzunk fogadó, javasoljuk, hogy a foglalkoztató Password Generator által kínált Cyclonis Password Manager . Az eszköz segíthet a Zoom-fiók jelszavának kezelésében. Csakúgy, mint a Zoom értekezlet azonosítói, a kiszolgáltatott jelszavak vonzóak lehetnek a számítógépes bűnözők számára is. Ha sikerül eltéríteni az Ön fiókját, akkor potenciálisan csatlakozhatnak olyan találkozókhoz, ahol bizalmas információkat tesznek közzé, vagy akár csevegésen keresztül megoszthatnak rosszindulatú fájlokat a kapcsolódó feleknek, és biztosak vagyunk abban, hogy el akarják kerülni a vállalat gyenge pontját. Ez a lépés segít frissíteni a Zoom bejelentkezési jelszavát.

Hogyan frissíthetem a Zoom bejelentkezési jelszót

  1. Nyissa meg a https://zoom.us/signin oldalt .
  2. Jelentkezzen be a jelenlegi jelszavával.
  3. Kattintson a Felhasználókezelés , majd a Felhasználók elemre .
  4. Kattintson arra az e-mail címre, amelynek a fiókját szerkeszteni kívánja.
  5. A bejelentkezési jelszó jobb oldalán kattintson a Szerkesztés elemre .
  6. Írja be új jelszavát. Követheti az ebben a szakaszban felsorolt ajánlásokat, de azt javasoljuk, hogy erősebb jelszóra törekedjen, mivel a 6 karakterből álló jelszavak kezdettől fogva gyengék.
  7. Kattintson az OK gombra a jelszó mentéséhez.

Megjegyzés: Ha Ön Zoom rendszergazda, és felelős más fiókokért, akkor feltétlenül állítson be erős jelszavakat is nekik. Ne hagyatkozzon a felhasználókon, hogy egyedileg erősebb jelszavakra változtassák meg őket.

Mondanom sem kell, hogy a jelszavak hozzáadása a Zoom értekezletekhez vagy erős fiókjelszavak létrehozása nem segíthet a virtuális találkozó platformhoz kapcsolódó összes biztonsági probléma megoldásában. A történelem ezt megerősíti. 2019-ben a Forbes arról tájékoztatta, hogy a Mac felhasználóknak módosítaniuk kell a Zoom beállítást, hogy az üléshez való csatlakozáskor kikapcsolják a videómat egy olyan Zoom biztonsági hiba miatt, amely állítólag a rendszereket rosszindulatú támadásoknak tette ki. Ezt a sebezhetőséget felhasználva a számítógépes bűnözőknek lehetősége nyílt webkamerák eltérítésére, kényszeríteni a felhasználókat kísértethívásokra való csatlakozásra, DoS (szolgáltatásmegtagadás) támadások végrehajtására és az eltávolított alkalmazások visszaállítására. Nyilvánvaló, hogy ezt a Zoom biztonsági hibát azóta kijavították. A lényeg az, hogy nagyon sok van a Zoom felhasználók befolyása alól, és a platform fejlesztőinek felelősséget kell vállalniuk és javítaniuk kell a hibákat, mielőtt kihasználható biztonsági résré válnak.

A Zoom nyilvános ülései különösen veszélyeztetettek

Ha megnyitja a Zoom értekezletet a nyilvánosság előtt - azaz lehetővé teszi bárki számára a csatlakozást -, akkor gondoljon néhány lehetséges biztonsági kérdésre. A nagyítás a vicces kifejezés, de egy olyan tevékenységet ír le, amely szórakoztató jellegű. Casey Newton, a The Verge műszaki riportere a közelmúltban egy virtuális konferenciát szervezett a Zoom segítségével a napi WFH Happy Hour show során. A Zoom konferenciahívás azonosítóját nyilvánossá tették, és bárki csatlakozhat hozzá . Sajnos valakinek rosszindulatú szándékai voltak, és hamarosan a konferenciabeszélgetés során mindenki erőszakos pornográf videókat látott. Amint a konferencia nyilvános, a támadó újra és újra csatlakozhat, miután kirúgták. Casey kénytelen volt megállítani a hívást és egyúttal a műsorát. A jó hír az, hogy a Zoom lehetővé teszi a képernyőmegosztás kezelését, és ha Ön Házigazda, akkor mindig beállíthatja a beállításokat annak biztosítása érdekében, hogy csak képernyők és tartalom megosztható legyen. A résztvevőket elnémíthatjuk. További tippeket a Zoom bombázók leállítására itt talál .

Összegzésképpen: ha a karantén alatt vagy azon túl a Zoom-re támaszkodik, akkor megfelelő biztonsági intézkedéseket kell tennie. Adjon hozzá jelszavakat a privát Zoom értekezletekhez, ne ossza meg privát Zoom ID-jét, ne ossza meg magán értekezlet-azonosítóit és hivatkozásait nyilvános platformon keresztül (pl. Közösségi hálózati fiókokon), és győződjön meg arról, hogy olyan Zoom fiókokhoz hoz létre jelszavakat, amelyek nem lennének a számítógépes bűnözők kitalálták és megsértették. Használja a két tényezős hitelesítési funkciót is. Végül, ha megismerkedik a Zoom biztonsági hibáival, ne hagyja figyelmen kívül ezeket, mert még ha ön is nem tudja megjavítani azokat, megkerülheti a munkáját, hogy biztosítsa saját virtuális és mások biztonságát.

Foley -Ig
March 31, 2020
Password Security
Magyar
March 31, 2020
Password Security

Népszerű Bejegyzések

A Microsoft arra figyelmeztet, hogy az állam által támogatott...

4 days ezelőtt

Trojan Al11 Malware Detection

11 months ezelőtt

A Pinaview egy teljes funkcionalitású adware alkalmazás

10 months ezelőtt

„Az iCloudját feltörték” és „Az iPhone-ját feltörték” előugró...

7 months ezelőtt

Mi az a Lucky Ransomware?

7 months ezelőtt

„American Express – Frissítse fiókinformációit” E-mail átverés

6 months ezelőtt
Magyar
Betöltés...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Itthon

Termékek

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Támogatás

Súgó fájlok GYIK Downloads Inquiries & Support

Vállalat

Rólunk Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Adatvédelmi irányelvek Cookie-szabályzat Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

A Windows a Microsoft védjegye az Egyesült Államokban és más országokban.
A Mac, az iPhone, az iPad és az App Store az Apple Inc. védjegye az Egyesült Államokban és más országokban.
Az iOS a Cisco Systems, Inc. és/vagy leányvállalatainak bejegyzett védjegye az Egyesült Államokban és bizonyos más országokban.
Az Android és a Google Play a Google LLC védjegye.