Best Practice

Donnerstag, 09 Juli 2020 11:38

Zoom sichern

Geschrieben von

Ein Videokonferenz-Tool Zoom ist aufgrund des durch den Covid-19-Virus verursachten Anreizes für die Heimarbeit immer beliebter geworden.

Ein neuer Begriff Zoombombing beschreibt jetzt jedoch, wenn eine nicht autorisierte Person an einer Zoom-Besprechung oder Chat-Sitzung teilnimmt, die mutwillige oder böswillige Absichten hat. Diese Eindringlinge haben Hassreden und Pornografie veröffentlicht, was zu einer Warnung des FBI führte, dass die Benutzer fleißig und vorsichtig sein sollten. Diese Personen haben ihre Zoom-Meeting-IDs über Online-Foren geteilt und sogar ihre Angriffe auf TikTok und YouTube aufgezeichnet. Es gibt jetzt ein automatisiertes Tool zum Auffinden von Zoomräumen und Besprechungen.

Das Abhalten privater Besprechungen mithilfe der Wartezimmer- und Kennwortfunktionen hilft dabei, die Kontrolle darüber zu behalten, wer an der Besprechung teilnehmen kann. Wenn Sie Personen zur Besprechung einladen, vermeiden Sie dies über öffentliche Social-Media-Beiträge, indem Sie nur die Links an bestimmte Kontakte mit Direktnachrichten senden. Durch das Sperren des Meetings nach dem Betreten aller Teilnehmer sowie das Deaktivieren der Bildschirmfreigabe für Nicht-Hosts wird die Nutzung dieser Plattform sicherer. Stellen Sie wie gewohnt sicher, dass Sie alle Updates und Patches auf dem neuesten Stand halten.

Das Citizen Lab hat sich mit der End-to-End-Verschlüsselung befasst, die Zoom in seinem Marketingmaterial angibt. Beim Schreiben wird eine datierte verschlüsselte Methode AES-128 verwendet, bei der Muster in der Eingabe des Videos verbleiben, sodass abgefangene Bilder sichtbar bleiben. Sie beobachteten auch, dass bei Testanrufen in Nordamerika Besprechungsschlüssel über Server in Peking gesendet wurden. Dies hob die möglichen Einschränkungen in der Kryptographie und die Möglichkeit nationalstaatlicher Angriffsversuche hervor. Beim Überprüfen ihrer Website haben sie jedoch am 17. Juni 2020 ein Update veröffentlicht. Dies besagt, dass die Standardverschlüsselung jetzt AES 256 GCM ist. Plus E2EE (End-to-End-Verschlüsselung) als frühe Beta Juli 2020.

Es gab auch einen Fehler, der behoben werden musste, was bedeutete, dass der Angreifer den Computer eines Mac-Benutzers übernehmen konnte, der Zoom verwendete. Daher ist es immer eine gute Idee, die Updates und Sicherheitspatches anzuwenden.

Donnerstag, 23 April 2020 11:14

Klicken Sie auf Elemente in E-Mails

Geschrieben von

Können Sie dem Namen des Absenders und den Links in den E-Mails, die Sie erhalten, wirklich vertrauen?

Cybecure e.U

Firmenbuchnummer:: FN535449
Registergericht: Landesgericht Wels

Kontakt

Adresse: Grünau im Almtal
Telefon: +43 664 6431946

Email:
Webseite: www.cybecure.at

PGP Key

Warum Cybecure

Cyberangriffe auf IoT stiegen um 300% im Jahr 2019, was zum großen Teil auf die rasche Einführung von IoT in Kombination mit veralterter Firmware und IT-Architekturen zurückzuführen ist. Viele davon sind beispiellose Angriffe und betreffen auch scheinbar undurchdringliche Systeme, einschließlich Apples iOS.

 

© 2020 Cybecure. Alle Rechte vorbehalten.

Search

X

Right Click

No right click