Zoom forsøger at løse sikkerhedsproblemer

8. april 2020 kl. 08:447
Zoom forsøger at løse sikkerhedsproblemer
Illustration: Zoom Communications.
Zoom vil løse sikkerhedsproblemer med hjælp fra dusørjægere og tredjeparts-eksperter
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Siden corona-epidemien begyndte at lukke skoler og rykke arbejdspladser hjem i stuen, er brugen af samarbejdsværktøjet Zoom steget kraftigt. I kølvandet på succesen er Zoom blevet kritiseret for flere sikkerhedsproblemer. Nu vil Zoom forsøge at kigge på sikkerhedsproblemerne. Det skriver Computerworld.

Ifølge Computerworld, siger Zooms administrerende direktør Eric Yan at selskabet udviklede sig så hurtigt under coronakrisen, at selskabet ikke kunne følge med, hvilket er årsagen til sikkerhedsproblemerne.

Udlover dusører på bugs

For at komme sikkerhedsproblemerne til livs, vil Zoom søge hjælp hos tredjepart-eksperter. Samtidig udlover Zoom dusører til it-sikkerhedsfolk, der kan finde fejl i koderne bag samarbejdsværktøjet.

Version2 har tidligere skrevet om, hvordan både skolerne i New York og SpaceX har droppet at bruge zoom, ligesom vi har beskrevet, hvordan hackere kan få adgang til legitimationsoplysninger gennem Zoom.

7 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
7
14. april 2020 kl. 13:06

Detaljer?

https://www.digi.no/artikler/zoom-kunder-far-velge-vekk-datasenterregioner-etter-nye-bekymringer/489822

6
13. april 2020 kl. 22:42

Man kan derfor forvente at alt kan blive gemt og brugt af det brutale kommunistiske diktatur i Kina.

Uha så skal der skrues op for propagandan hva?

Data går også gennem USA og hvor mange tusinde tror du USA dræber for hver én PRC gør? Der skal en del til. Men nå ja, når PRC gør det så er det "brutalt kommunisme" og når USA gør det er det "for demokratiet". Tænk man kan være så blind at man kan skrive sådan et indlæg og ingen selvindsigt have overhovedet. Hvad bliver det næste du langer ud efter? Jøder og Muslimer?

5
13. april 2020 kl. 09:34

Zoom er et smart enkelt kiss produkt. Problemet er bare, at det ser ud til at aflytning mm er indbygget med vilje og bruges aktivt. Og nu er de så taget på fersk gerning. Så skype har amerikanere med på en lytter. Zoom har kinesere. Jilit er nok et bedre alternativ

4
12. april 2020 kl. 14:36

Det smarte ved de korte IDs er at man kan kommunikere dem mundtligt fx over telefonen, eller taste dem ind fra fx en chat på computeren til Zoom på en Ipad. Zoom er populært netop fordi det er let at komme i gang med uden at kræve login, og let at bruge. Skype er i sammenligning absurd besværligt, fx bliver man sindsyg hvis man prøver at gennemføre deres reset password flow fra et mobilt device.

3
11. april 2020 kl. 15:35

Detaljer? Til SSL? Hvilken ciphersuit kører de med? Hvorfor skulle nøglerne generes på servere som ikke hoster opkald?

2
11. april 2020 kl. 09:25

Det er afsløret ved tests at krypteringsnøgler genereres på servere i Kina og i visse tilfælde sendes kaldene også igennem Kina (Kilde: The Intercept m.fl.). Man kan derfor forvente at alt kan blive gemt og brugt af det brutale kommunistiske diktatur i Kina.

1
11. april 2020 kl. 05:22

Her er et simpelt forslag:

Lad være med at bruge simple numre til konference kalds id.

Brug et UUID.