Приложение для видеоконференций Zoom в последние недели значительно увеличило число пользователей из-за новых требований к удаленной работе в связи с пандемией COVID-19.
Этот всплеск пользователей также выявил растущий список недостатков в области безопасности сервиса Zoom: появились онлайн-тролли «зумбомбинга», произошла утечка пользовательских адресов электронной почты и фотографий, звонки не шифруются полностью, а дефекты, обнаруженные в установщике Zoom, позволяют злоумышленникам получить root-доступ к компьютерам, на которых запущена вредоносная версия Zoom.
Эти недостатки безопасности побудили некоторые организации, компании, правительства, правительственные учреждения и школы запретить Zoom или ограничить его использование.
Компании, которые запретили Zoom
- Google запретила Zoom на компьютерах, принадлежащих компании; администраторы отключат его на этой неделе, а сотрудникам было дано указание использовать сервис Google Duo.
- SpaceX запретила сотрудникам использовать Zoom, ссылаясь на проблемы безопасности и конфиденциальности.
- Smart Communications, филиппинский провайдер ISP, запретил Zoom для внутреннего использования.
Правительства и правительственные учреждения, которые запретили Zoom
- Тайвань запретила Zoom для использования всеми правительственными организациями.
- NASA запретила всем сотрудникам использовать Zoom.
- Министерство иностранных дел Германии ограничило использование Zoom только персональными компьютерами в чрезвычайных ситуациях, как сообщает Reuters.
- Сенат США настоятельно призвал своих членов выбирать платформы, отличные от Zoom, по соображениям безопасности, но не выдал полного запрета.
- Силы обороны Австралии запретили своим членам использовать Zoom после того, как австралийский комик использовал «зумбомбинг» на одном из заседания министерства.
Образовательные учреждения, которые запретили Zoom
- Министерство образования города Йорка запретило учителям пользоваться Zoom и призывает их перейти на Microsoft Teams.
- Государственные школы округа Кларк в Неваде отключили функцию Zoom на всех школьных компьютерах.
- Правительство Сингапура запретило школам использовать приложение для видеоконференций Zoom для проведения занятий с детьми после ряда хакерских атак.
Угрозы безопасности
• Яндекс отражает крупнейшую DDoS-атаку в истории российского сегмента Интернета
• «Лаборатория Касперского»: Новые схемы распространения вредоносных программ используют видеоигры и моды WhatsApp
• Взлом системы безопасности Windscribe VPN: Изъяты серверы и получен закрытый ключ
• Как исправить уязвимость в расширении uMatrix
• 0-day уязвимость позволила стереть петабайты данных пользователей с сетевых накопителей Western Digital
• Microsoft призналась в подписании вредоносного драйвера «Netfilter»