»

Zoom bo s strojnim učenjem prepoznaval in blokiral goloto

Rolling Stone - Porast dela od doma je med najpriljubljenejše izstrelil aplikacijo Zoom, za katero je tako obširno "beta testiranje" pokazalo kopico varnostnih lukenj, ki jih prej ni nihče opazil. Zoom uporabljajo tudi v nekaterih šolah, kjer so zaradi pomanjkljivo nastavljene zaščite sob že imeli incidente, ko so se pouku pridružili goli nepovabljeni gostje. Spet v drugih primerih je bila golota med udeleženci pogovorov sporazumna, a v vseh primerih to ni v skladu s politiko uporabe, ki jo sprejmejo uporabniki. Zoom je bil zato prisiljen poiskati robustno rešitev.

To je prineslo strojno učenje, ki skupaj z drugimi tehnologijami, ki jih Zoom ne razkriva, sproti zaznava kršitve pogojev uporabe. Prav tako vabijo uporabnike k prijavi spornih računov, s čimer bi verjetno lahko še dodatno urili umetno pamet za prepoznavanje neprimernih prizorov. Ob tem Zoom zagotavlja, da ne nadzorujejo sestankov ali njihove vsebine, kar najbrž pomeni, da tega ne dela človek. Vprašanje pa ostaja, kako uspešen bo Zoom...

43 komentarjev

Naprodaj pol milijona Zoomovih uporabniških računov

vir: Bleeping Computer

vir: bleepingcomputer.com
bleepingcomputer.com - Komunikacijski storitvi Zoom je v zadnjih mesecih uspel neverjeten skok v popularnosti. Po drugi strani pa se zdi, da so njeni upravljavci zlate čase svojega izdelka pričakali povsem nepripravljeni. V zadnjih tednih smo večkrat poročali o varnostnih luknjah, zdaj pa se je izkazalo, da je na hekerskih forumih in na temnem spletu naprodaj prek 530.000 uporabniških računov. Pri čemer naprodaj ni čisto ustrezna beseda, saj jih lahko ponekod za dolarski cent dobimo kar pet, v nekaterih primerih pa se celo delijo brezplačno.

A tokrat krivda ni docela na strani Zooma, ukradeni podatki namreč skoraj zagotovo izvirajo iz t. i. credential stuffinga, torej postopka, v katerem nepridipravi ukradena uporabniška imena in gesla določene storitve, preizkusijo še pri vstopu v katero drugo storitev. In pri tem pogosto uspejo, saj ljudje kljub opozorilom še vedno radi recikliramo gesla. Ukradeni računi večinoma vsebujejo uporabniško ime, geslo, zgodovino in povezave pogovorov ter tudi Zoom HostKeys,...

40 komentarjev

Nadaljnje ranljivosti v Zoomu

The Inercept - Velika priljubljenost sistema za videokonference Zoom se nadaljuje seciranje tega programa, ki je doslej odkrilo že precej ranljivosti. Nadaljnji pregledi kažejo, da ima program še več varnostnih pomanjkljivosti, zaradi česar strokovnjaki odsvetujejo njeno uporabo pri komuniciranju skrivnosti. Ranljivosti se zavedajo tudi pisci, ki so sporočili, da bodo prekinili razvoj novih funkcij in se osredotočili na krpanje lukenj.

The Intercept razkriva, da ima Zoom tudi povezave s Kitajsko. V nekaterih primerih se lahko zgodi, četudi so vsi uporabniki iz Evrope ali Severne Amerike, da promet preusmeri prek kitajskih strežnikov. Čeprav v dokumentaciji piše, da Zoom uporablja šifrirni algoritem AES-256, gre v resnici za AES-128 v načinu ECB, ki ga varnostni strokovnjaki ne priporočajo (ker v šifrirani vsebini ostajajo razločljivi vzorci). Zoom ključe generira na posebnih strežnikih (key management systems), ki so lahko tudi na Kitajskem. Namesto standardnih protokolov za pošiljanje videa in...

137 komentarjev

Še dve, to pot resnejši ranljivosti v Zoomu

Slo-Tech - Množičen prehod na delo in učenje od doma, kar terja uporabo programov za videokonference, vsak dan razkrije kakšno ranljivost v tej programski opremi. V tem množičnem testiranju prednjači Zoom, v katerem so po včerajšnjem razkritju, da šifriranje v resnici ni tako trdno, kot bi verjeli iz oglasov, sedaj našli še dve precej bolj praktični luknji.

Zaradi težave v nastavitvah Company Directory se lahko zgodi, da osebni podatki uporabnikov Zooma (elektronski naslov in fotografija) pridejo v roke nepooblaščenim osebam. Omenjena funkcija omogoča enostavno iskanje ljudi, ki se prijavo z elektronskim naslovom, ki pripada isti domeni, če je ta od nekega podjetja. Toda nekaterim uporabnikom se je to zgodilo, tudi ko so se prijavili z domačimi elektronskimi naslovi, kjer se običajno uporablja domena ponudnika dostopa do interneta ali ponudnika elektronskega predala. Nenadoma so se znašli v skupinah več tisoč uporabnikov, kjer so vsi videli osebne podatke drug drugega.

Napaka je na nek...

36 komentarjev

Večina brezplačnih VPN-jev vodi do Kitajske

Slo-Tech - Poleg besede igre (games) je VPN (navidezno zasebno omrežje) najpogostejši generični iskalni termin. Zlasti na mobilnih napravah so aplikacije za VPN med najpriljubljenejšimi, saj imajo na stotine milijonov uporabnikov po celem svetu. Hkrati to pomeni, da ne manjka niti ponudbe - obstaja na desetine aplikacij, ki obljubljajo VPN. Toda VPN pomeni, da ves svoj internetni promet preusmerimo prek strežnikov ponudnika VPN, čemur pa ljudje presenetljivo posvečajo zelo malo pozornosti. Raziskovalci so zato podrobneje pogledali najpogostejše aplikacije za VPN in ugotovili, da v glavnem vodijo na - Kitajsko.

Analizirali so 20 brezplačnih aplikacij za VPN, ki so na voljo v App Store (za iOS) in Play Store (za Android) v ZDA in Veliki Britaniji. Omejili so se na...

81 komentarjev

Izšla Opera 10.50

Opera Web Browser - Norvežani so danes izdali novo verzijo svojega brskalnika Opera, ki se sodeč po raziskavah trga nikakor ne uspe zasidrati med najpriljubljenejše brskalnike, a ima trdno bazo zadovoljnih in ponosnih uporabnikov. V zadnjih 36 urah so pri Opera Software zelo pohiteli in izdali kar pet kandidatov za izid; bržkone se je mudilo, da ujamejo Microsoftovo splavitev izbirnega okna za izbor brskalnika v Windows, ki ga je izsilila EU.

Razvijalci trdijo, da je Opera 10.50 najhitrejši brskalnik doslej in testi beta verzije to potrjujejo. Podobno titulo si lasti tudi Google Chrome, tako da bo moral zmagovalca odločiti fotofiniš. Za zdaj so izdali le verzijo za Windows, medtem ko bosta tisti za Linux in OS X sledili kmalu.

Kaj je novega? JavaScript poganja nov pogon Carakan, slike izrisuje...

211 komentarjev