« NIST White Paper (Draft) Methodology for Characterizing Network Behavior of Internet of Things Devices | Main | 個人情報保護委員会 新型コロナウイルス感染症の拡大防止を目的とした個人データの取扱いについて »

2020.04.02

Zoom関連の脆弱性など。。。

こんにちは、丸山満彦です。

在宅勤務が普通になりつつある中で、Zoomの人気が高まっていますが(私も使っていますが。。。)、いろいろと注意が必要なようですね。

 

Windowsの認証情報が盗まれる

Bleeping Computer - News - Security
・2020.03.031 Zoom Lets Attackers Steal Windows Credentials, Run Programs via UNC Link

PC Watch
・2020.04.02 ZoomからWindowsの認証情報が盗まれる脆弱性

The Hacker News
・2020.04.02 New Zoom Hack Lets Hackers Compromise Windows and Its Login Password

 

■ エンドツーエンド暗号化が行われていない

The Intercept
・2020.03.31 ZOOM MEETINGS AREN’T END-TO-END ENCRYPTED, DESPITE MISLEADING MARKETING

The VERGE
・2020.03.31 Zoom isn’t actually end-to-end encrypted

 

ユーザのメールアドレス等を許可を得ずにFacebookに送っていた

VICE
・2020.04.01 
Zoom is Leaking Peoples' Email Addresses and Photos to Strangers

 

Mac版ではユーザーの許可なくインストールが始まるようになっている

VMRAY - Security Blog
・2020.04.01 Good Apps Behaving Badly: Dissecting Zoom’s macOS Installer Workaround

ITMedia - News - Security
・2020.04.02 ZoomのMac版、インストール時にマルウェア的な挙動 セキュリティ専門家が指摘

 

|

« NIST White Paper (Draft) Methodology for Characterizing Network Behavior of Internet of Things Devices | Main | 個人情報保護委員会 新型コロナウイルス感染症の拡大防止を目的とした個人データの取扱いについて »

Comments

Zoomが機能開発を止めて、セキュリティ・プライバシー等の問題の解決を優先すると言っていますね。

● Zoom Blog
・2020.04.01 A Message to Our Users
https://blog.zoom.us/wordpress/2020/04/01/a-message-to-our-users/

Posted by: 丸山満彦 | 2020.04.03 09:34

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



« NIST White Paper (Draft) Methodology for Characterizing Network Behavior of Internet of Things Devices | Main | 個人情報保護委員会 新型コロナウイルス感染症の拡大防止を目的とした個人データの取扱いについて »