Upozornění na rizika online konferenčních služeb

Upozornění na rizika online konferenčních služeb

V současné době, kdy mnoho lidí pracuje z domu a je odkázána na online komunikaci, upozorňujeme na rizika spojená s používáním audio a video komunikačních služeb. Ty mohou být lákavým cílem útočníků k odposlechu citlivých informací, nebo vydávání se za spolupracovníky, a je tedy třeba dbát zvýšené opatrnosti při ochraně informací.

Zejména pak upozorňujeme na zranitelnosti služby Zoom, která se během aktuální situace stala velmi populárním řešením pro videokonference. Služba je momentálně častým cílem útoků, pokusů o neoprávněné připojení do hovoru (tzv. Zoombombing), a měla aktuálně odhalené závažné zranitelnosti ve Windows i MacOS, které potenciálně umožňovaly útočníkům i neoprávněný přístup k cílovému počítači. Tyto zranitelnosti jsou již v aktuální verzi opraveny, mohou se nicméně stále týkat starších verzí klienta.

Doporučujeme důrazně zvážit případné použití služby ke komunikaci, obsahující citlivé informace, a to jak z důvodů výše uvedených, tak z důvodu absence podpory skutečného end-to-end šifrování. Zoom dříve tuto funkci propagoval i v popisu služby. Komunikace je šifrována, ovšem nikoliv přímo mezi komunikujícími stranami, ale mezi uživatelem a servery Zoom. Zoom deklaruje, že nemá prostředky k dešifrování ani přístupu k hovorům, komunikaci nicméně takto nelze považovat za 100% důvěrnou.

Platforma také pro každou konferenci přidělovala ID, pomocí kterého se účastníci připojovali. Toto ID, tvořené 9 až 11 čísly, ale bylo možné odhadnout a neoprávnění uživatelé tak mohli vstoupit do cizích konferencí. Tuto zranitelnost už Zoom opravil změnou způsobu generování ID. Před neoprávněným vstupem do konference lze také zabránit použitím funkce Waiting room během zakládání videokonference, každý účastník před připojením pak musí být schválen.

Obecně doporučujeme obezřetnost při vzdálené komunikaci - důsledně ověřovat identitu druhé strany, neotvírat neověřené odkazy a přílohy, a to zejména od neznámých osob, a pokud je to možné, používat spolehlivé end-to-end šifrování.

Zdroje:

Další článek: Pojďme programovat elektroniku: Inteligentní mýdlo napojené na ministerstvo zdravotnictví


Určitě si přečtěte

Superinteligenci nedokážeme ovládat a nejspíše se nedozvíme, že už tam někde je

Superinteligenci nedokážeme ovládat a nejspíše se nedozvíme, že už tam někde je

** Firmy i organizace včetně EU připravují etické kodexy pro A.I. ** Vědci z Madridu zkoumali, jestli je budeme moci aplikovat na A.I. 2.0 ** A je tu háček, superinteligence pro nás totiž bude neuchopitelná

Jakub Čížek | 84

Jakub Čížek
Umělá inteligence
Platby kartou se můžou rozšířit úplně všude. Jako terminál poslouží mobil
Lukáš Václavík
BankaPlacení mobilemNFC
Výmluvy filmových pirátů jsou stejně ostudné jako český autorský zákon (komentář)

Výmluvy filmových pirátů jsou stejně ostudné jako český autorský zákon (komentář)

** Autorský zákon vůbec nerespektuje internet a současnou realitu. ** Je stahování filmů legální a jaké se na to vztahují výjimky? ** Proč a za co všechno platíme výpalné?

Lukáš Václavík | 361

Lukáš Václavík
PirátstvíHudba, filmy, seriály
Dalším gigabitovým hráčem bude ČEZ. Internet již poskytuje prvním zákazníkům
Lukáš Václavík
Poskytovatelé internetuPřipojení k internetu
Šmírování kamerami Googlu: Koukněte, co se objevilo na Street View

Šmírování kamerami Googlu: Koukněte, co se objevilo na Street View

Google stále fotí celý svět do své služby Street View. A novodobou zábavou je hledat v mapách Googlu vtipné záběry. Podívejte se na výběr nejlepších!

redakce | 4

redakce
Mapy GoogleStreet View
Vybíráme nejlepší monitory: Od úplně levných až po displeje na rozmazlování očí

Vybíráme nejlepší monitory: Od úplně levných až po displeje na rozmazlování očí

** Vybrali jsme nejlepší monitory na práci i pořádné hraní ** Nejlevnější monitor s kvalitním panelem nestojí ani tři tisíce ** Rozlišení 4K a větší obrazovka už není nedostupný luxus

David Polesný | 31

David Polesný
Monitory
Dostali jste nový počítač? Tohle s ním udělejte, než ho začnete používat

Dostali jste nový počítač? Tohle s ním udělejte, než ho začnete používat

** Každý nový počítač si zaslouží počáteční péči ** Odinstalujte bloatware a nezapomeňte na vhodné nastavení ** Poradíme, jak se o počítač s Windows 10 postarat

David Polesný, Stanislav Janů | 75

David PolesnýStanislav Janů
PočítačeNotebooky
Micro:bit V2: Tuto destičku plnou čipů dokáže naprogramovat i vaše babička

Micro:bit V2: Tuto destičku plnou čipů dokáže naprogramovat i vaše babička

** Chcete se teď hned naučit programovat čipy? ** Nechcete nic instalovat a číst zdlouhavé manuály? ** Naprogramujeme si Micro:bit, který zahraje Tichou noc

Jakub Čížek | 35

Jakub Čížek
Pojďme programovat elektronikuProgramování pro děti
Archivovat data do cloudu, na HDD, SSD, DVD, nebo Blu-ray? Co je nejvýhodnější?

Archivovat data do cloudu, na HDD, SSD, DVD, nebo Blu-ray? Co je nejvýhodnější?

** Kam doma natrvalo uložit data? Vyplatí se ještě optická média? ** Jaké kapacity disků a médií má smysl koupit? ** Cenovou výhodnost si ukážeme na příkladech s 2TB úložištěm

Lukáš Václavík | 125

Lukáš Václavík
ZálohováníÚložištěPevné disky