Д
и не только у него...
Size: a a a
2020 April 01
AS
@MiniAvarec up 🙂
𝓡
не подскажу пока
В процессе "тестирования"
В процессе "тестирования"
SR
ID:0
Участившиеся ошибки Zoom могут представлять угрозу для Казахстана
В программном обеспечении Zoom, которое сейчас бьет все рекорды популярности в мире, нашли две критические уязвимости. Одна из ошибок позволяет злоумышленникам красть пароли операционной системы Windows. Вторая уязвимость позволяет получить доступ к микрофону и камере без запроса доступа у пользователя MacOS. Если проблема не устранится в кратчайшее время, Казахстан может столкнуться с массовой атакой, в том числе и на критическую инфраструктуру, из-за временной сверх популярности Zoom.
Для тех, кто хочет изучить проблему поглубже, рекомендуем ознакомиться с опубликованным отчетом «Bleeping Computer», в котором показывается способ кражи хэшей Windows и их взлом с помощью соответствующих инструментов (Hashcat, John the Ripper и др.).
https://www.bleepingcomputer.com/news/security/zoom-client-leaks-windows-login-credentials-to-attackers/
Подробности второй уязвимости: https://objective-see.com/blog/blog_0x56.html
К сожалению, Казахстан не имеет отечественных аналогов Zoom или Skype для обеспечения безопасной связью госорганов в период чрезвычайного положения. Однако, опенсорсные решения вполне могут стать хорошим выходом из ситуации и это идеально укладывается в рамки инициативы Президента «Окно возможностей» направленной на развитие отечественного производства и ПО.
Мы в ЦАРКА, например, перешли на Jitsi – решение аналогичное Zoom, с открытым исходным кодом, которое можно разворачивать на собственных серверах, а также получать основной функционал через браузер, если не хочется устанавливать приложение.
Для тестов предлагаем свой сервер с публичным сервисом Jitsi. Если хотите проверить качества решения для своих online-совещаний или обучения детей, используйте наш тестовый домен – meeting.cert.kz
P.S. ЦАРКА готова оказать безвозмездную помощь для разворачивания группы серверов на вашей инфраструктуре, чтобы обеспечить систему образования или госорган стабильной и безопасной связью на базе решений с открытым исходным кодом.
Телеграм канал: https://t.me/certkznews
Чат ЦАРКА: https://t.me/cyberseckz
Группа в Facebook: https://www.facebook.com/cyberseckz
В программном обеспечении Zoom, которое сейчас бьет все рекорды популярности в мире, нашли две критические уязвимости. Одна из ошибок позволяет злоумышленникам красть пароли операционной системы Windows. Вторая уязвимость позволяет получить доступ к микрофону и камере без запроса доступа у пользователя MacOS. Если проблема не устранится в кратчайшее время, Казахстан может столкнуться с массовой атакой, в том числе и на критическую инфраструктуру, из-за временной сверх популярности Zoom.
Для тех, кто хочет изучить проблему поглубже, рекомендуем ознакомиться с опубликованным отчетом «Bleeping Computer», в котором показывается способ кражи хэшей Windows и их взлом с помощью соответствующих инструментов (Hashcat, John the Ripper и др.).
https://www.bleepingcomputer.com/news/security/zoom-client-leaks-windows-login-credentials-to-attackers/
Подробности второй уязвимости: https://objective-see.com/blog/blog_0x56.html
К сожалению, Казахстан не имеет отечественных аналогов Zoom или Skype для обеспечения безопасной связью госорганов в период чрезвычайного положения. Однако, опенсорсные решения вполне могут стать хорошим выходом из ситуации и это идеально укладывается в рамки инициативы Президента «Окно возможностей» направленной на развитие отечественного производства и ПО.
Мы в ЦАРКА, например, перешли на Jitsi – решение аналогичное Zoom, с открытым исходным кодом, которое можно разворачивать на собственных серверах, а также получать основной функционал через браузер, если не хочется устанавливать приложение.
Для тестов предлагаем свой сервер с публичным сервисом Jitsi. Если хотите проверить качества решения для своих online-совещаний или обучения детей, используйте наш тестовый домен – meeting.cert.kz
P.S. ЦАРКА готова оказать безвозмездную помощь для разворачивания группы серверов на вашей инфраструктуре, чтобы обеспечить систему образования или госорган стабильной и безопасной связью на базе решений с открытым исходным кодом.
Телеграм канал: https://t.me/certkznews
Чат ЦАРКА: https://t.me/cyberseckz
Группа в Facebook: https://www.facebook.com/cyberseckz
+ сливает данные в ФБ и приватная переписка не приватная на самом деле
AS
не подскажу пока
В процессе "тестирования"
В процессе "тестирования"
Если можно, то поделитесь потом данными, пожалуйста 🙂
𝓡
Если можно, то поделитесь потом данными, пожалуйста 🙂
Обязательно)
Мониторинги все поставил, самому интересны результаты.
Не будет нормально держать нагрузку - придется искать другие варианты
Мониторинги все поставил, самому интересны результаты.
Не будет нормально держать нагрузку - придется искать другие варианты
Д
я б забанил. до выяснения обстоятельств... как оно читается...
Д
хоспади.. да хватит уже пиариться... окей, бренд.. сколько там у вас брендовых пользователей по прямому сервису?? тыщ 20 есть хотя бы?
Д
только имею ввиду "живых" пользователей. ежедневно пользующих национальную почту.
Д
или статистику открыть не комильфо национальному бренду?
SR
Ex-NSA hacker drops new zero-day doom for Zoom (🔥 Score: 116+ in 1 hour)
Link: https://readhacker.news/s/4jyc3
Comments: https://readhacker.news/c/4jyc3
Link: https://readhacker.news/s/4jyc3
Comments: https://readhacker.news/c/4jyc3
Д
а что ж так активно популяризируем?
Д
да и х... с ним... рекламьтесь... потом расскажете...
Д
я ж говорю, у Лисы климакс... сторонние сервисы и плагины отваливаются один за одним...
Д
они там решили похоронить свой популярный браузер на волне поклонения труЪ HTTPS??
RS
они там решили похоронить свой популярный браузер на волне поклонения труЪ HTTPS??
Ойвсё
Д
ойвей, да
NK
Хочу решать таски
AS
edu.mail.kz и mail.kz это одно и то же?