vendredi , 14 août 2020

Attention au “malware” Zoom

Nombreux sont les confinés qui ne jurent que par l’application Zoom pour discuter en ligne. Facile d’utilisation, Zoom a atteint en mars plus 200 millions d’utilisateurs quotidiens alors qu’en décembre elle n’en comptait “que” 10 millions. Pourtant, les révélations s’enchaînent pour démontrer que cette application est un tel problème en matière de sécurité que certains chercheurs la comparent même à un malware.

Cette semaine, les critiques contre la sécurité défaillante de l’application se sont enchaînées. Et pas des moindres. Ainsi, le FBI a émis un avertissement public au sujet de «Zoombombing», dans lequel des suprémacistes blancs et d’autres étrangers non autorisés ont détourné des téléconférences.


️ Pour m'offrir un café en échange du travail de veille réalisé gratuitement

Pour rappel, la semaine passée, Zoom se voyait reprocher de partager ses données avec Facebook.

Cette semaine, Zoom assurait encore faussement que ses visioconférences sont chiffrées de bout en bout. Or, les affirmations de Zoom sont trompeuses car il a été démontré que l’application chiffre uniquement les flux vidéo entre l’internaute et ses serveurs mais pas les flux sur les serveurs. Quiconque avec des accès aux serveurs pourrait donc intercepter les données des visioconférences.

Le New York Times a même découvert que Zoom intègre une fonction qui associe automatiquement les noms et adresses e-mail des utilisateurs à leurs profils LinkedIn lorsqu’ils se connectent

Bref, même si le fondateur de Zoom, a déclaré que sa société avait décidé de se focaliser uniquement sur la correction des problèmes de protection des données pendant les 90 prochains jour, Zoom reste aujourd’hui une application à risque en matière de sécurité et de protection des données. Pour vous en convaincre, voici une sélection d’articles qui parlent d’eux-mêmes:

Beware of ‘ZoomBombing’: screensharing filth to video calls

The world is vulnerable to a new type of trolling as people turn to Zoom video calls to feel connected amidst quarantines. Jerks are using Zoom’s screensharing feature to blast other viewers with the most awful videos from across the internet, from violence to shocking pornography. That&#8217…

Zoom founder promises to remedy security, privacy concerns during a ‘feature freeze’ – CyberScoop

Zoom’s founder says the company behind the popular videoconferencing app will spend the next 90 days focused on fixing security issues. In a blog post Thursday, Zoom founder Eric S. Yuan said the technology firm is enacting a “feature freeze,” in which employees will turn their attention from enhancing usability toward tightening data protection.

Zoom est un cauchemar pour votre vie privée

Impossible de lui échapper si vous télétravaillez ou télécélébrez: vos chef·fes et camarades ne jurent plus que par elle. L’application de visioconférence Zoom s’est imposée comme un outil incontournable de la vie professionnelle comme privée en confinement. Le problème, c’est qu’elle est aussi très intrusive: depuis une semaine, les révélations gênantes s’amoncellent dans les médias.

Zoom Conferencing App Exposes Users Email IDs And Photos To Others

One more privacy issue has been spotted in Zoom. This time, researchers have found that the Zoom app potentially exposes users’ email addresses and photos to other users. However this behavior seems more of a ‘feature’ than a ‘bug’. Reportedly, Motherboard has found another privacy issue in the Zoom video conferencing app.

‘War Dialing’ Tool Exposes Zoom’s Password Problems

As the Coronavirus pandemic continues to force people to work from home, countless companies are now holding daily meetings using videoconferencing services from Zoom. But without the protection of a password, there’s a decent chance your next Zoom meeting could be “Zoom bombed” — attended or disrupted by someone who doesn’t belong.

https://www.infosecurity-magazine.com/news/zoom-patches-three-new-bugs/

Zoom : la plateforme vidéo pour le télétravail plaît aussi beaucoup aux hackers

Ils rivalisent d’imagination pour nous escroquer en ligne. Toujours au plus près de l’actualité, les pirates informatiques ont d’abord profité de la frénésie autour du coronavirus pour lancer des campagnes d’hameçonnage (” phishing “) afin de récupérer des données personnelles. Puis ils sont passés aux e-mails infectés promettant un remède contre le Covid-19.

FBI warns Zoom, teleconference meetings vulnerable to hijacking – CyberScoop

As remote work surges amid the coronavirus pandemic, the FBI issued a public bulletin Monday warning Zoom and other video teleconferencing services may not be as private, or as secure, as users may assume.

‘Zoom is malware’: why experts worry about the video conferencing platform

As coronavirus lockdowns have moved many in-person activities online, the use of the video-conferencing platform Zoom has quickly escalated. So, too, have concerns about its security. In the last month, there was a 535% rise in daily traffic to the Zoom.us download page, according to an analysis from the analytics firm SimilarWeb.

The UK Cabinet is meeting on Zoom… here’s the meeting ID * Graham Cluley

UK Prime Minister Boris Johnson announced on Twitter this afternoon that he was chairing the first ever digital Cabinet, while he self-isolated himself at Downing Street after revealing he was suffering “mild symptoms” of Coronavirus. Johnson included in the tweet a screenshot of his desktop, showing there were 35 participants on the Zoom meeting.

Sécurité et télétravail : quelles sont les meilleures alternatives à Zoom ?

Zoom subit les foudres des internautes depuis qu’elle a enchaîné plusieurs scandales en moins d’une semaine. Il existe heureusement pléthore d’autres solutions permettant aux professionnels de communiquer en respectant la confidentialité des interlocuteurs, tout en fournissant une expérience de qualité. L’occasion de réaliser un état des lieux des meilleures alternatives à Zoom.

5 Ways to Protect Your Zoom Meetings From Hackers

Technology Zoom quickly became the go-to tool for remote teams, teachers, and pretty much everyone who needs a little face-to-face time, even if only virtually. In fact, I wrote this week about how it’s quickly become one of the most important apps–period.

Zoom Was Mining Data and Matching Users with LinkedIn Info

Zoom has disabled a feature in its web conferencing software that allowed the company to secretly gather data and match the information with LinkedIn sources, giving some users the ability to identify participants in the conference without their knowledge… #facebooksdk #Linekdin #privacy

Zoom has disabled a feature that was exposing users’ LinkedIn profiles

As COVID-19 forces schools, offices, and social groups to move their daily operations online, video calling service Zoom has become the new centerpiece of many people’s daily life. But the increased use has brought heightened scrutiny to the company’s data practices. Every day, it seems, new vulnerabilities in the platform are coming to light.

et encore pis:

Zoom : le service de vidéoconférence de nouveau épinglé pour la qualité médiocre de son chiffrement

Contrairement à ce qui est affirmé sur le site web de ce service de vidéoconférence, les flux audio et vidéo ne sont pas chiffrés en AES 256 bits, mais en AES 128 bits et selon un mode particulièrement faible et peu recommandable. Pire : les clés de chiffrement étaient parfois stockées…

About Marc Barbezat

Blogueur et spécialiste en cybersécurité

Check Also

Les 6 principes de la persuasion #ingénieriesociale

Selon une récente étude sur l'ingénierie sociale, 48% des gens échangeraient leur mot de passe contre un morceau de chocolat

Le hack qui pourrait faire croire à la reconnaissance faciale que vous êtes quelqu’un d’autre

La reconnaissance faciale prolifère rapidement mais les derniers développements en intelligence artificielle confirme qu'elle est loin d'être infaillible

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

La newsletter