Клиентская часть ПО для видеоконференцсвязи Zoom под Windows подвержена уязвимости UNC path injection, сообщает ресурс BleepingСomputer. В частности, проблема связана с чатом: клик по ссылке, присланной в чат, может привести к компрометации данных учетной записи пользователя в операционной системе и исполнению вредоносного кода на локальной машине.
Рубрика «zoom» - 3
В Zoom обнаружена уязвимость, способная привести к компрометации учетных записей Windows
2020-04-01 в 18:01, admin, рубрики: UNC path injection, zoom, видеоконференцсвязь, информационная безопасность, удаленная работа, уязвимость
Сравнение семи популярных платформ для вебинаров и конференций
2020-04-01 в 15:19, admin, рубрики: Hangouts, Leader-ID, skype, zoom, Блог компании Leader-ID, видеоконференцсвязь, конференции, Презентации, Учебный процесс в ITНедавно мы поделились несколькими цифрами, показывающими, что многие организаторы мероприятий не испугались онлайнового формата и начали успешно адаптировать под него свои семинары, лекции и даже целые конференции.
В этот раз мы опросили десять человек, которые провели больше сотни онлайн-ивентов, на предмет используемой платформы и вообще по теме «онлайн vs офлайн». А еще — сделали небольшое сравнение основных платформ, куда включили Google Hangouts, Zoom, GetCourse, Skype, Cisco Webex Meetengs, Discord и прямые трансляции в YouTube.
Zoom убрал код, который отправлял данные о пользователе в Facebook
2020-03-30 в 17:26, admin, рубрики: Facebook, facebook sdk, zoom, информационная безопасность
Разработчики сервиса для видеоконференций Zoom выпустили обновление для своего приложения iOS, которое убирает возможность отправки фрагментов данных пользователя в Facebook. Это произошло после того, как о издание Motherboard опубликовало материал, в котором рассказывалось о передаче данных, пишет Vice. Читать полностью »
Jitsi Meet: опенсорсная альтернатива «шпионскому» видеоприложению Zoom
2020-03-29 в 17:45, admin, рубрики: Firefox, Jitsi Meet, Jitsu Videobridge, miran, WebRTC, zoom, Блог компании Дата-центр «Миран», браузеры, видеоконференцсвязь, дата-центр "Миран", информационная безопасность, Софт
В связи с массовым переходом на удалённую работу приложение для видеоконференций Zoom резко выросло в популярности. Но это не идеальный вариант с точки зрения безопасности. Хотя Zoom предлагает end-to-end шифрование для текстовых чатов, а шифрование видеоконференций можно активировать на стороне хоста, если верить разработчикам проприетарной программы.
Но тип шифрования невозможно проверить, потому что код закрыт, а с точки зрения приватности приложение Zoom вызывает вопросы у некоторых экспертов. Например, хост может активировать странную функцию «трекинг внимания» (attention tracking). Она отслеживает, что участник не отвлекается от совещания больше, чем на 30 секунд (окно приложения должно быть открыто и активно).
Читать полностью »
Трафик сервисов видеоконференций и самообразования резко вырос из-за карантина, видео — почти не изменился
2020-03-24 в 12:14, admin, рубрики: coursera, Delivery Club, skype, zoom, коронавирус, трафик, Яндекс.еда
Переход сотрудников российских компаний на удалённую работу, который начался в марте, спровоцировал резкий рост трафика мессенджеров, сервисов для видеоконференций и сайтов по самообразованию. При этом трафик видеосервисов изменился незначительно. Об этом говорится в данных компании Similar Web, которая занимается аналитикой интернет-трафика различных ресурсов, пишет РБК. Читать полностью »
Как я впервые стримил университетскую лекцию
2020-03-17 в 16:06, admin, рубрики: zoom, дистанционное образование, образование, Презентации, Учебный процесс в ITКоронавирус вносит свои коррективы в студенческую жизнь, но, пока ВУЗы решают, что им делать и как переходить на дистанционное обучение, прогрессивная часть преподавательского корпуса должна брать ситуацию в свои руки. Вот я и решил, что не буду ждать, пока мой alma mater придумает, как быть, а решил мгновенно перевести лекции в дистанционный режим.
Сегодня было первое занятие и оно прошло пристойно. Сейчас расскажу, как я это сделал.
TLDR: Вполне хватает связки ноутбук + планшет с пером + Zoom. Но есть нюансы.
Самое интересное с Integrated Systems Europe 2020
2020-02-20 в 14:42, admin, рубрики: AV, beyerdynamic, Cisco, collaboration, google hangouts, gsuite, integrated systems europe, ise2020, JBL, Lenovo, logitech, microsoft teams, neat, neets, pexip, poly, Polycom, trueconf, webex, yealink, zoom, аудиовизуальное оборудование, видеоконференцсвязь, коммуникации, Компьютерное железо, конференции, облачные сервисы, совместная работаМатериал подготовлен редакцией сайта «Видео+Конференция».
В Амстердаме закончилась ISE 2020 — крупнейшая выставка для всех участников рынка бизнес-аудио/видео. Она успела проскочить до того, как события с коронавирусом приняли серьезный оборот и был отменен Mobile World Congress в Барселоне. Самым заметным для ISE стал отказ от участия всегда зрелищного LG, на его месте пришлось оперативно организовать фудкорт.Читать полностью »
Security Week 29: уязвимость в сервисе Zoom, безопасность и драма
2019-07-15 в 14:00, admin, рубрики: zoom, Блог компании «Лаборатория Касперского», драма, информационная безопасность
На прошлой неделе исследователь Джонатан Лейтсач опубликовал весьма эмоциональный пост об уязвимостях в клиенте для веб-конференций Zoom для операционной системы macOS. В данном случае не совсем понятно, была ли уязвимость непреднамеренным багом или заранее спланированной фичей. Попробуем разобраться, но если коротко, выходит так: если у вас установлен клиент Zoom, злоумышленник может подключить вас к своей телеконференции без спроса, более того — он может активировать веб-камеру, не спрашивая дополнительных разрешений.
Тот момент, когда вместо поиска пропатченной версии кто-то решит просто удалить клиент из системы. Но в данном случае это не поможет: вместе с клиентом устанавливается веб-сервер, который работает даже после деинсталляции — он даже способен «вернуть» клиентское ПО на место. В опасности, таким образом, оказались даже те, кто когда-то пользовался сервисами Zoom, но потом перестал. К ним на помощь пришла компания Apple, без особых фанфар удалившая веб-сервер апдейтом для ОС. Эта история — настоящая infosec-драма, в которой пользователям остается только наблюдать, как на их компьютерах появляется и исчезает разнообразный софт.
Читать полностью »
Apple выпустила «тихий» апдейт для Mac, чтоб удалить скрытый веб-сервер от Zoom
2019-07-13 в 4:44, admin, рубрики: MacOS, zoom, видеоконференции, информационная безопасность, Разработка под MacOS
Компания Apple выпустила «тихое» обновление для операционной системы macOS. Обновление устанавливается незаметно для пользователя и удаляет уязвимый компонент в популярном приложении для видеоконференций Zoom. Уязвимый компонент — это скрытый веб-сервер localhost, который раньше устанавливался на компьютер при инсталляции клиента Zoom и оставался на компьютере даже после удаления клиента.
Читать полностью »
Онлайн-конструктор переговорной комнаты — подбор оптимального решения ВКС
2019-07-01 в 7:05, admin, рубрики: Google, Hangouts Meet, skype, stss, yealink, zoom, Блог компании STSS, видео-конференц-связь, видеоконференцсвязь, вкс, ЖК-панель, зона покрытия, интеграция, интернет-маркетинг, камера, конгресс-система, конструктор переговорной комнаты, конфигуратор ВКС, микрофон, оптическое увеличение, переговорная комната под ключ, под ключ, подбор оборудования, Презентации, спикерфон, телевизор, Тестирование веб-сервисов, угол обзора
Три года назад мы опубликовали статью Оборудование ВКС для переговорных комнат. Она стала результатом труда и сборником экспертизы не одного человека, а нескольких компаний, специализирующихся многие годы на интеграции сложных решений видео-конференц-связи. На первый взгляд, ВКС и телефония — имеют много общего: общие задачи, схожий состав оборудования и аналогичная архитектура решений. Но, в реальности, с точки зрения интегратора — расчет и реализация проекта по видео-конференц-связи существенно отличается от телефонизации.
ВКС по-прежнему требует наличие экспертизы и, зачастую, проектного подхода, в то время как телефония всё больше приобретает вид «коробочных» решений.
И основная сложность заключается как раз в решениях для переговорных комнат и конференц-залов, нежели в оборудовании для персонального использования. С выбором веб-камеры и гарнитуры сейчас трудно ошибиться, другое дело большие помещения с акустическими и оптическими особенностями. А оборудование ВКС для переговорных комнат обладает таким количеством характеристик, что их значение и роль для многих пользователей остаётся загадкой.
И если даже разобраться в них подробней, часто у заказчика возникают вопросы типа:
- Почему я не могу поставить в этой переговорной комнате обычную веб-камеру?
- Насколько эта камера сможет увеличить председателя?
- А если мы телевизор придвинем к столу, ближние участники попадут в кадр?
- Хватит ли чувствительности этого спикерфона на нашу комнату?
Даже обладая пониманием параметров комнаты и оборудования, непросто совместить их в визуальный образ, не прибегая к реальной установке оборудования в комнате.
Читать полностью »