Lo zoom difettoso che avrebbe potuto permettere a chiunque di partecipare a videoconferenze private dimostra quanto siano importanti le password

Se sei bloccato a casa a causa della quarantena di Coronavirus, perché sei malato o perché lavori da una posizione remota, potresti aver già utilizzato Zoom, una piattaforma di videoconferenza che ti consente di collegarti ad altri ovunque tu sia mondo. La piattaforma ha visto una rinascita nel 2020 a causa della pandemia di COVID-19, e mentre la società ha visto una crescita di 1,9 milioni di utenti mensili attivi nel corso del 2019, ha già attratto 2,2 milioni di nuovi utenti nel primo trimestre del 2020. Incontri con il cloud zoom sono utilizzati nelle aule, dalle aziende e dalle persone che vogliono connettersi con i propri cari. Qualunque sia la ragione per cui usi Zoom, devi capire che, proprio come qualsiasi altro servizio virtuale, è difettoso e dipende da te assicurarti che i tuoi account e le tue chiamate siano al sicuro. Abbiamo alcuni suggerimenti che, si spera, ti faranno aggirare i difetti di sicurezza di Zoom.

Il difetto di sicurezza dello zoom ha permesso l'intercettazione di videoconferenze private

Secondo ZDNet, Zoom è molto popolare tra le aziende Fortune 500 e le 200 migliori università degli Stati Uniti. Le statistiche mostrano che il 60% di quelle aziende e il 96% di quelle università usano Zoom. Sfortunatamente, questi sono i tipi di numeri che sono attratti dai criminali informatici. All'inizio dell'anno, i ricercatori di CheckPoint hanno scoperto un difetto di sicurezza di Zoom che avrebbe potuto consentire alle parti indesiderate di partecipare silenziosamente a conferenze / chiamate private. Il problema risiedeva nell'opzione Richiedi password riunione che, se non abilitata, rendeva vulnerabili le riunioni virtuali. Ogni singola riunione di Zoom ha un codice ID univoco composto da 9, 10 o 11 cifre univoche. Sebbene una combinazione di 9 cifre crei 1 miliardo di numeri univoci, questa non è una grande sfida per i criminali informatici equipaggiati. Come forse già saprai, hanno strumenti che possono indovinare le password per loro e non ci vuole molto tempo per controllare un miliardo di combinazioni. Una combinazione di 9 cifre può essere indovinata in soli 25 millisecondi. Inutile dire che, se l'opzione Richiedi password di riunione è abilitata, dovrebbe essere esponenzialmente più difficile per i criminali informatici intercettare una riunione privata / chiamata in conferenza su Zoom. Alla fine, i ricercatori di CheckPoint sono stati in grado di indovinare circa il 4% degli ID, che non è un numero esiguo.

La buona notizia è che questo difetto di sicurezza di Zoom è stato corretto, e ora le riunioni di Zoom dovrebbero essere più sicure. Detto questo, dovresti sempre aggiungere le password per tutte le riunioni e queste password dovrebbero essere lunghe e casuali in ogni caso per assicurarti che i criminali informatici non possano indovinarle / forzarle. Se hai bisogno di aiuto per generare password univoche per ogni riunione Zoom ospitata, ti consigliamo di utilizzare il generatore di password offerto da Cyclonis Password Manager . Lo strumento può anche aiutarti a gestire la password del tuo account Zoom. Proprio come gli ID meeting di Zoom, anche le password vulnerabili possono essere attraenti per i criminali informatici. Se riescono a dirottare il tuo account, potrebbero potenzialmente partecipare a riunioni, dove vengono divulgate informazioni riservate, o persino condividere file dannosi con le parti connesse tramite chat e siamo sicuri che vuoi evitare di essere l'anello debole della tua azienda. Ecco i passaggi che ti aiuteranno ad aggiornare la password di accesso di Zoom.

Come aggiornare la password di accesso di Zoom

  1. Apri https://zoom.us/signin .
  2. Accedi con la tua password attuale.
  3. Fai clic su Gestione utenti e quindi su Utenti.
  4. Fai clic sull'indirizzo email, di cui desideri modificare l'account.
  5. A destra della password Sing-in, fai clic su Modifica.
  6. Inserisci la tua nuova password Puoi seguire i consigli elencati in questa sezione, ma ti consigliamo di puntare a una password più forte perché le password di 6 caratteri sono deboli sin dall'inizio.
  7. Fare clic su OK per salvare la password.

NB Se sei un amministratore Zoom e sei responsabile di altri account, assicurati di impostare anche password sicure per loro. Non fare affidamento sugli utenti per cambiarli in password più forti da soli.

Inutile dire che l'aggiunta di password per le riunioni di Zoom o la creazione di password complesse per l'account non è qualcosa che può aiutare a risolvere tutti i problemi di sicurezza collegati alla piattaforma di riunione virtuale. La storia lo conferma. Nel 2019, Forbes ha informato che gli utenti Mac hanno dovuto modificare le impostazioni di Zoom per disattivare il mio video quando si univano a una riunione a causa di un difetto di sicurezza di Zoom che, a quanto si dice, ha lasciato i sistemi esposti ad attacchi dannosi. Usando questa vulnerabilità, i criminali informatici avevano potenzialmente la possibilità di dirottare telecamere Web, forzare gli utenti a unirsi a chiamate fantasma, eseguire attacchi DoS (Denial of Service) e ripristinare anche le applicazioni disinstallate. Ovviamente, questo difetto di sicurezza di Zoom è stato corretto da allora. La linea di fondo è che c'è molto che è fuori dal controllo degli utenti di Zoom e gli sviluppatori della piattaforma devono assumersi la responsabilità e correggere i difetti prima che diventino vulnerabilità sfruttabili.

Le riunioni di Zoom pubblico sono particolarmente vulnerabili

Se apri una riunione di Zoom al pubblico - ad esempio, rendi possibile l'accesso a chiunque - devi pensare ad alcuni potenziali problemi di sicurezza. Zoombombing è un termine divertente, ma descrive un'azione tutt'altro che divertente. Casey Newton, un reporter tecnico di The Verge , ha recentemente ospitato una conferenza virtuale usando Zoom durante il suo spettacolo quotidiano Happy Hour del WFH . L'ID della teleconferenza Zoom è stato reso pubblico e chiunque poteva unirsi a esso . Sfortunatamente, qualcuno aveva intenzioni maligne e ben presto tutti durante la teleconferenza iniziarono a vedere video pornografici violenti. Una volta che una conferenza è pubblica, l'aggressore può unirsi ancora e ancora dopo essere stato espulso. Casey è stato costretto a interrompere la chiamata e, allo stesso tempo, il suo spettacolo. La buona notizia è che Zoom consente di gestire la condivisione dello schermo e, se sei l'host, puoi sempre configurare le impostazioni per garantire che solo tu possa condividere schermate e contenuti. I partecipanti possono anche essere disattivati. Ulteriori suggerimenti su come fermare i bombardieri Zoom sono disponibili qui .

In conclusione, se si fa affidamento su Zoom durante la quarantena o oltre, è necessario adottare le misure di sicurezza appropriate. Aggiungi password a riunioni Zoom private, non condividi il tuo ID Zoom privato, non condividi ID e collegamenti di riunioni private tramite piattaforme pubbliche (ad es. Su account di social network) e assicurati di creare password per account Zoom che non potrebbero essere indovinato e violato dai criminali informatici. Inoltre, utilizzare la funzione di autenticazione a due fattori. Infine, se scopri i difetti di sicurezza di Zoom, non ignorarli perché, anche se potresti non essere in grado di risolverli, puoi aggirarli per garantire la tua sicurezza virtuale e la sicurezza degli altri.

Entro il Foley
March 31, 2020
Password Security
Italiano
March 31, 2020
Password Security

Post popolari

Microsoft avverte che gli autori di minacce sostenute dallo...

4 days fa

Rilevamento malware Trojan Al11

11 months fa

Pinaview è un'app adware completa

10 months fa

Pop-up "Il tuo iCloud è stato violato" e "Il tuo iPhone è...

7 months fa

Cos'è Lucky Ransomware?

7 months fa

Truffa e-mail "American Express: aggiorna le informazioni del...

6 months fa
Italiano
Caricamento in corso...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Prodotti

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Supporto

File di aiuto FAQs Downloads Inquiries & Support

Azienda

Riguardo a noi Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politica sulla riservatezza Gestione dei Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows è un marchio di Microsoft, registrato negli Stati Uniti e in altri paesi.
Mac, iPhone, iPad e App Store sono marchi di Apple Inc., registrati negli Stati Uniti e in altri paesi.
iOS è un marchio registrato di Cisco Systems, Inc. e/o delle sue affiliate negli Stati Uniti e in alcuni altri paesi.
Android e Google Play sono marchi di Google LLC.