Zoom関連の脆弱性など。。。
こんにちは、丸山満彦です。
在宅勤務が普通になりつつある中で、Zoomの人気が高まっていますが(私も使っていますが。。。)、いろいろと注意が必要なようですね。
■ Windowsの認証情報が盗まれる
● Bleeping Computer - News - Security
・2020.03.031 Zoom Lets Attackers Steal Windows Credentials, Run Programs via UNC Link
● PC Watch
・2020.04.02 ZoomからWindowsの認証情報が盗まれる脆弱性
● The Hacker News
・2020.04.02 New Zoom Hack Lets Hackers Compromise Windows and Its Login Password
■ エンドツーエンド暗号化が行われていない
● The Intercept
・2020.03.31 ZOOM MEETINGS AREN’T END-TO-END ENCRYPTED, DESPITE MISLEADING MARKETING
● The VERGE
・2020.03.31 Zoom isn’t actually end-to-end encrypted
■ ユーザのメールアドレス等を許可を得ずにFacebookに送っていた
● VICE
・2020.04.01 Zoom is Leaking Peoples' Email Addresses and Photos to Strangers
■ Mac版ではユーザーの許可なくインストールが始まるようになっている
● VMRAY - Security Blog
・2020.04.01 Good Apps Behaving Badly: Dissecting Zoom’s macOS Installer Workaround
● ITMedia - News - Security
・2020.04.02 ZoomのMac版、インストール時にマルウェア的な挙動 セキュリティ専門家が指摘
« NIST White Paper (Draft) Methodology for Characterizing Network Behavior of Internet of Things Devices | Main | 個人情報保護委員会 新型コロナウイルス感染症の拡大防止を目的とした個人データの取扱いについて »
Comments
Zoomが機能開発を止めて、セキュリティ・プライバシー等の問題の解決を優先すると言っていますね。
● Zoom Blog
・2020.04.01 A Message to Our Users
https://blog.zoom.us/wordpress/2020/04/01/a-message-to-our-users/
Posted by: 丸山満彦 | 2020.04.03 09:34