Linux用zoomパッケージ:お粗末なメンテナスクリプト - SIOS SECURITY BLOG
注意:末尾に2020/04/08での追記あり 2020/04初頭現在、COVID-19が猛威を奮っている昨今は自宅勤務となり、オンラインミーティングやウェビナーに参加される機会が増えている方も多いことでしょう。そしてそんなオンラインミーティングで一気にシェアを伸ばしているのが「Zoom」です。 しかし、注目を集めた結果セキュリティ脆弱性があることが様々なレイヤで発見されており、一部の国の政府系機関では使用を辞めるように、とのお達しが出るほどになりました。 いやいや、そんな脆弱性が多いってどんな?というと 例えばMac用クライアントについては「 AAPL Ch. 」さんのZoom Meeting for Macの脆弱性タイムラインを見ていただくと『マジかよ』という内容と対応が連続で上げられています。Windowsクライアントの認証クレデンシャル情報が漏洩するよ、とか録画データが推測しやすい形
Zoom、パスワード強化と「待機室」追加 “Zoombombing”対策で
Web会議サービス「Zoom」を運営する米Zoom Video Communicationsは4月4日(現地時間)、ミーティングに悪意を持って入室し、不適切な画像を共有するなどのいわゆる「Zoombombing」を防ぐための2つの新機能を5日から有効にすると、サポートページ(本稿執筆現在、英語のみ)で発表した。会議室パスワードの強化と「待機室」機能だ。 いずれの機能も無料プランと個人向け有料プラン「プロ」でデフォルトで有効になる。 Zoomでは既に、新規に開くミーティングのスケジュール設定、即時ミーティング、パーソナルミーティングIDにパスワードを設定できるようになっている。5日からは、これがデフォルトで有効になり、以前スケジュールしたミーティングのパスワードも有効になる。 「Waiting Room(待機室)」は、ミーティングの主催者が準備している間、参加者をバーチャルな待機室で参加を待
Zoom爆撃と予防策についてまとめてみた - piyolog
COVID-19のパンデミックを受け、教育機関や企業などでリモート会議(イベント)を導入する動きが強まり、Web会議サービスを提供するZoomでは(有料・無料併せた)会議参会者は昨年12月末の1000万人から3月には2億人を超える人数が利用しており、それに合わせて複数の問題も確認されています。ここではその中でZoom爆撃ともいわれるZoomミーティングを狙った荒らし行為についてまとめます。 Zoomを狙った荒らしの発生 Zoomで行われるミーティングで本来参加を想定していない第三者が参加し行う荒らし行為(Zoombombing、Zoom爆撃)が発生している。 荒らし行為を通じてミーティングやイベント進行に支障が生じ、中断につながる恐れがある。 海外でZoomBombingによる被害報告が複数取り上げられている。公序良俗に反する内容(ポルノなど)を画面共有したり、ヘイトスピーチ等でチャットを
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
