ここの所、パーソナルの便利ツールになっているZoomに
脆弱性(や悪戯)が多々発見されています。
ターゲットがどこにあるか知らないけど昨年は1000万人ユーザ/日
だったところところ今では2億ユーザ/日になっているそうな(真実は分かりませんが)、
そりゃ対応する前に色々な人が出てきますわ。
最近、(世間で言われているのは)何が起こっているかというと
脆弱性含めて以下のようなことが言われています。
1.iOSのアプリでユーザに不許可でFacebookにデータを送信
2.Windowsでパスワード漏洩
3.不完全な暗号化
4.macOS版でデバイスの乗っ取り
5.Zoom Bombing(ミーティングIDを総当たりして乱入、迷惑行為)
上記の全部を期間内に修正出来る訳じゃないと思うけど、
CEOが今後90日間は新機能よりもセキュリティを向上させるとの事なので
スパゲティコードで脆弱性が出来たり、使い難くならないことを祈ってます。
個人的にはエンタープライズ機能の比較はさておき、
TeamsやSkyapeよりも以下がイイかなぁ。
a.Lightな動作(不完全な暗号化だからか?)
b.電話にも対応(電話の場合は音良し)
c.気軽に参加(ユーザ登録されていなくてもお気軽に参加)
d.無料で45分話せる(1対1は無制限だけど・・・)
e.スマホアプリがなかなか便利(すぐ接続出来て音声接続が楽)
e.スマホアプリがなかなか便利(すぐ接続出来て音声接続が楽)
個人的にはZoomで以下の対策をした方が良いと思います。
1.PMIは使わず、ミーティングIDは自動的に生成
2.ミーティングパスワード必須
3.待機室を有効化
4.入退室のチャイム再生
5.アプリは最新版で利用
#Zoom #脆弱性 #Windows #Mac #iOS #暗号化 #乱入 #Zoom爆弾 #自動更新 #アップデート #ZoomBombing #Teams #Skype #電話 #PMI #ミーティングID #ミーティングパスワード #待機室 #入退室のチャイム #CEO #45分 #Facebook #iPhone #最新化
======
IPA Zoomの脆弱性対策について
プライバシー保護・嫌がらせ回避のために見直すべきZoomの設定
0 件のコメント:
コメントを投稿