Infowatch Касперской отказался от

Infowatch Натальи Касперской отказался от разработки корпоративного смартфона "Тайгафон", с возможностями гибкой

Поиск уязвимостей в Samsung TrustZone,

С течением времени появляется все больше новых защитных технологий, из-за которых хакерам приходится все туже

Редакция Spark.ru: Как чрезмерное

Мы привыкли воспринимать Россию как пример чрезмерного регулирования бизнеса, но бывший глава ФРС Алан Гринспен и

Технологии успеха: Как не остаться у

Делимся своим опытом разработки крупных проектов. С чем обычно приходит заказчик, его ожидания и реальность. Как

zvonobot.ru: 6 лайфхаков перед поездкой

Делимся советами, как продуктивно провести время на Web Summit и получить максимум от конференции.

Опубликован рейтинга Известности

Издание SEOnews подвело итоги 12-го рейтинга Известности SEO-компаний 2019.

Security Week 29: уязвимость в сервисе Zoom, безопасность и драма

Все блоги / Про интернет 15 июля 2019 26   
На прошлой неделе исследователь Джонатан Лейтсач опубликовал весьма эмоциональный пост об уязвимостях в клиенте для веб-конференций Zoom для операционной системы macOS. В данном случае не совсем понятно, была ли уязвимость непреднамеренным багом или заранее спланированной фичей. Попробуем разобраться, но если коротко, выходит так: если у вас установлен клиент Zoom, злоумышленник может подключить вас к своей телеконференции без спроса, более того — он может активировать веб-камеру, не спрашивая дополнительных разрешений.

Тот момент, когда вместо поиска пропатченной версии кто-то решит просто удалить клиент из системы. Но в данном случае это не поможет: вместе с клиентом устанавливается веб-сервер, который работает даже после деинсталляции — он даже способен «вернуть» клиентское ПО на место. В опасности, таким образом, оказались даже те, кто когда-то пользовался сервисами Zoom, но потом перестал. К ним на помощь пришла компания Apple, без особых фанфар удалившая веб-сервер апдейтом для ОС. Эта история — настоящая infosec-драма, в которой пользователям остается только наблюдать, как на их компьютерах появляется и исчезает разнообразный софт.
Читать дальше →
  • Оцените публикацию
  • 0

Похожие публикации

@
  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent

Подчинённая предполагаемой дочери

Наталья Попова назначена на пост омбудсвумен по защите интересов высокотехнологичных компаний, объявил аппарат

Mail.ru Group выходит на рынок

Программный комплекс разворачивается в инфраструктуре заказчика, доступны версии для десктопа и мобильных устройств.

Опубликовано видео выступлений спикеров

Более ста российских и зарубежных профессионалов креативного бизнеса с мировым именем — Studio Dumbar, Demodern,

IT Brick: CRM для бизнеса: разработка

Пора автоматизировать процессы, но застряли на вопросе: какую CRM для бизнеса выбрать? Вроде есть готовые решения,

3. Анализ зловредов с помощью форензики

Добро пожаловать в третью статью нашего цикла по форезнике от Check Point. На этот раз мы рассмотрим SandBlast Mobile.

Реверсивная логика

Что такое User Agent User Agent браузера — это строка с данными, отправляемая браузером веб-сайту при подключении, в