header-logo

Маркетинговые коммуникации на основе искусственного интеллекта

Отказ от ответственности: приведенный ниже текст был автоматически переведен с другого языка с помощью стороннего инструмента перевода.


Автоматизированный инструмент может найти 100 итогов собраний в час

Apr 6, 2020 12:52 AM ET

Иллюстрация Алекса Кастро / The Verge

Автоматизированный инструмент, разработанный исследователями безопасности, способен найти около 100 идентификаторов встреч в час и информацию для почти 2400 встреч увеличить в один день сканирования, согласно новому докладу эксперта по безопасности Брайана Кребса.

Безопасность профессиональный Трент Ло и членов SecKC, Канзас-Сити основе безопасности meetup группы, сделал программу под названием zWarDial, которые могут автоматически угадать Увеличить заседании идентипов, которые от девяти до 11 цифр длиной, и собрать информацию об этих встречах, в соответствии с доклад.

В дополнение к возможности найти около 100 встреч в час, один экземпляр zWarDial может успешно определить законный ID собрания 14 процентов времени, Ло сказал Кребс по безопасности. И в рамках почти 2400 предстоящих или повторяющихся встреч Увеличить zWarDial найти в один день сканирования, программа извлекла совещания Увеличить ссылку, дату и время, организатор встречи, и встреча темы, в соответствии с данными Lo поделился с Кребс по безопасности.

briankrebs

@briankrebs

 

Автоматизированная поисковие конференц-залов «zWarDial» обнаруживает 100 собраний в час, которые не защищены паролями. Инструмент также побудил Увеличить, чтобы исследовать ли его пароль по умолчанию подход может быть неисправным https://krebsonsecurity.com/2020/04/war-dialing-инструмент-exposes-zooms-пароль-проблемы /

View image on Twitter

1,028

Информация о рекламе и конфиденциальности в Твиттере
Об этом говорят 772 человека
 
 

В январе исследователи безопасности из Check Point Research заявили, что Увеличить реализовал функцию, которая будет блокировать неоднократные попытки сканирования для идентиповских идентипов с совещания после их собственного раскрытия способа определения действительных идентий собрания. zWarDial избегает блокировки Увеличить путем разгрома поиска через Tor, Сказал Ло Кребс по безопасности.

Тем не менее, zWarDial не может найти встречи, которые защищены паролем, в соответствии с Lo. По умолчанию, Увеличить говорит, что пароль защищает новые встречи, мгновенные встречи и встречи, доступные вручную ввода идентификатора собрания, так что тот факт, что zWarDial может найти вокруг столько идентификаторов собраний, как это может предположить, что многие совещания Увеличить до сих пор не имеют Пароль.

“Увеличить настоятельно рекомендует пользователям реализовать пароли для всех своих встреч, чтобы обеспечить незваные пользователи не могут присоединиться”, Увеличить сказал в заявлении для The Verge. “Паросы для новых встреч были включены по умолчанию с конца прошлого года, если владельцы учетных записей или админы не отказались. Мы изучаем уникальные крайние случаи, чтобы определить, не могли ли при определенных обстоятельствах пользователи, не связанные с владельцем учетной записи или администратором, включить пароли по умолчанию в момент вносимых изменений».

Если вы хотите защитить свои собрания от пароля самостоятельно, вы можете сделать это в приложении «Увеличить», перейдя на вкладку «Встречи», нажав кнопку «Отвести» под личным идентификатором собрания, проверив флажок «Необходимое собрание» и ввести пароль для использования ваших встреч. Шаги похожи на мобильное приложение.

Увеличить использование выстрелил резко, как все больше людей стали полагаться на видеоконференций приложение во время пандемии COVID-19, но это увеличение использования бросил атакжем внимания на литания безопасности и конфиденциальности вопросов с услугой.

Например, тролли были в состоянии “Увеличить” звонки, проблема с Зум “Компания Каталог” настройки могут утечки пользователей электронной почты и фотографий, и Увеличить подтвердил Перехват, что видеозвонки на приложение не являются сквозными зашифрованными, как компания утверждает. Чтобы помочь решить эти проблемы, Увеличить объявил 90-дневный заморозить на выпуск новых функций и будет сосредоточена на исправлении конфиденциальности и безопасности вопросов.

Contact Information:

Jay Peters
Tags:   Russian, United States, Wire