Dagelijks Nieuws Roundup: Mac Exploiteren Activeert Webcams Zonder Jouw Toestemming

0
42

De Zoom video conferencing-app voor Mac ernstige gebreken links ongeadresseerde ondanks informatieverschaffing. Bij het bezoeken van een kwaadaardige website, slechte acteurs kunnen activeren met uw camera zonder toestemming. Indien u verwijderd Zoom, de kwaadaardige site opnieuw kunt installeren zonder uw tussenkomst.

Security-onderzoeker Jonathan Leitschuh gemerkt dat Zoom heeft de mogelijkheid om auto-join en het starten van een video-sessie alleen door het bezoeken van een link. Hij vroeg zich af hoe het bedrijf veilig bereikt van de prestatie en onderzocht. Hij kwam er al snel achter dat de Zoom van de methoden waren niet veilig is op alle.

Wanneer u de installatie-en Uitzoomen op een Mac, het maakt een web server op uw machine. De web server is problematisch op meerdere niveaus. Met slechts een paar opties, Leitschuh samen een proof-of-concept website. Als u de Zoom geïnstalleerd en website bezoekt, zal u worden automatisch samengevoegd tot een gesprek, en uw webcam geactiveerd zonder enige interactie van uw kant, zelfs als u gesloten te Zoomen voordat u op de link.

Erger nog, het verwijderen van Zoom niet te verwijderen van de web server. De web server kunt installeren Zoom op haar eigen. Als je dus naar een kwaadaardige link, kan het opnieuw installeren van Zoom, samen met u naar een oproep en start je webcam, zonder tussenkomst van u.

U kunt dit testen op Leitschuh bewijs van het concept, maar worden geadviseerd als u de Zoom geïnstalleerd op uw camera start, en je zult merken dat je deelneemt aan een gesprek met andere mensen het testen van de site. Leitschuh aangemelde Zoom van zijn bevindingen, samen met een 90-dagen openbaarmaking grace periode. Helaas, het bedrijf niet veel doen om het probleem op te lossen.

In eerste instantie, het bedrijf geborstelde de hele zaak af als een deel van de functies ondersteunt. Zoom uiteindelijk geïmplementeerd in een milde oplossing die voorkomt dat de camera kan draaien, maar kwaadaardige acteurs kunnen nog steeds van kracht gebruikers deelnemen aan een gesprek en opnieuw installeren Zoom. [Medium]

In Ander Nieuws:

  • Microsoft is stiekem advertenties in Android: Als u een Microsoft Android-app is geïnstalleerd, ziet u de advertenties voor andere Microsoft-apps. Maar niet in de app zelf. Microsoft is met het invoegen van suggesties in Android ‘s te delen en open menu’ s. Als u een foto delen met een vriend, zie je misschien OneDrive vermeld, zelfs als je niet te installeren. Tikken OneDrive neemt u de Play Store. Een subtiel-bruto. [Android Police]
  • Kondigde Apple een nieuwe MacBook-line-up: Apple schudden dingen in de MacBook wereld: weg met de MacBook-model en de niet-Touchbar MacBook Pro-modellen. Maar als ze vertrekken, een minder dure MacBook Air met een verbeterd scherm neemt in het middelpunt staan. We denken dat dit de meest verstandige line-up in jaren. Wij geloven ook dat je moet wachten op het kopen van een MacBook hoe dan ook, vanwege de voortdurende toetsenbord problemen. [ReviewGeek]
  • Microsoft een waarschuwing afgegeven over de moeilijk-te-detecteren van malware: Microsoft ontdekt dat er een malware-campagne, genaamd Astharoth, met ongelooflijk geavanceerde technieken te onttrekken aan de ontdekking. Astharoth, berust op het systeem van instrumenten, zoals de Windows Management Instrumentation Command-line (WMIC) tool, om te doen al zijn werk door te geven als het systeem van activiteit (een bestaan in de Land-techniek). En het is nooit bestanden worden opgeslagen, in plaats van het uitvoeren van volledig in het geheugen (een fileless methode). Astharoth, wordt geleverd door middel van spam e-mails met kwaadaardige links wees dus voorzichtig met wat u op. [ZDNet]
  • Meer dan 1000 Android-apps negeren uw machtigingen keuzes, spoor je toch: Security onderzoekers ontdekten dat veel Android-apps zou track die u zelfs als u ervoor kiest machtigingen opties om dit te voorkomen. De meeste alternatieve opties; bijvoorbeeld, Shutterfly trekt GPS informatie van je foto metadata. Sommige zelfs het delen van gegevens van de ene app naar de andere. Android Q lost het probleem op, maar Android is niet bekend voor tijdige updates. [9to5Google]
  • Instagram wil om te stoppen met pesten: Instagram is het testen van nieuwe functies die zijn ontworpen om te korten pesten op het platform. De eerste is een A. I. proces dat detecteert wanneer je iets aan het schrijven kleinerende en vragen als je echt wilt om de opmerking te plaatsen. De tweede laat gebruikers schaduw verbod reageerders. Een shadowban verbergt opmerkingen van iedereen, met uitzondering van de poster zonder op de hoogte te stellen. [Instagram]
  • Spotify Lite is kleiner, met minder functies: Spotify is de nieuwe Lite app voor Android is een slanke 10 mb, dat is geweldig voor apparaten met een beperkte opslagcapaciteit en landen met een tragere internet snelheden. Natuurlijk, de kleinere omvang betekent minder functies. Maar u krijgt nog steeds het belangrijkste onderdeel, de muziek, dat is echt het enige dat telt. Terwijl het is nu beschikbaar in 36 markten over de hele wereld, de VS is niet een van hen. [Engadget]
  • Google zegt dat je om te houden van uw Stadions Spelen: Google Stadions is ongelofelijk intrigerend. Maar één vraag (ok veel vragen) doemde zwaar: wat gebeurt er als de uitgever van een game stopt met het ondersteunen van Stadions? Verliest u het spel ondanks het geld dat u besteed? Google bijgewerkt de FAQ, en het belooft houd je je games in dat geval “behoudens onvoorziene omstandigheden” (omdat ieder bedrijf wil de speelruimte). [De Rand]
  • Microsoft is raar tweets waren Vreemde Dingen advertentie: Microsoft ‘ s tweets zijn “vreemde” de laatste tijd is, dat Windows 1.0 en andere throwbacks. De verwijzingen tot en met 1985 was het een kans Vreemde Dingen tie-in (een voorstelling in 1985), en nu is dat bevestigd met een thema-pack en Windows 1.11 app downloaden. Als je dingen lelijk, en hou echt van Verf, download ze nu. [Ars Technica]
  • YouTube geeft aan FireTV en Prime Video krijgt Chromecast ondersteuning: Google YouTube verwijderd van FireTV als de twee bedrijven gestreden over de voorstelling in elkaar slaat. De bedrijven beloofde vrede, en het lijkt erop dat het eindelijk voorbij. U zult nu te vinden op YouTube de meeste FireTV apparaten (behalve de Echo laten Zien). Ook vanaf vandaag, Prime Video krijgt Chromecast ondersteuning. Wat een tijd om in te leven. [GeekWire]

GERELATEERD: De Drie Dingen die Google Stadions Moet Veroveren van de Gaming Industrie

Touchscreens, met hun virtuele knoppen configureren op basis van uw behoeften, zijn een fantastische technologie die veranderd de manier waarop we leven. Dat is, tenzij je blind bent. Touchscreens zijn een stompe technologie voor iemand zonder gezicht te gebruiken—de knoppen gebrek tactiele sensatie, die nodig is om ze te vinden en het bepalen van hun gebruik.

De onderzoeken wilt om dit op te lossen en andere problemen. Ze werken aan de elektronische huid die kunnen interageren met touchscreens te voorzien tactiele gewaarwordingen. Denk aan het als uw mobiele telefoon trillingen, maar op een kleinere schaal, dat geeft je een idee van welke richting om uw vinger te verplaatsen, of hoe hard te duwen.

Het idee is om de tech dun genoeg kunt voelen, kunt u door met uw vinger, nog steeds insluiten circuits die kunnen interageren met andere technologie. Wetenschappers hopen dat op een dag de elektronische huid zou kunnen toevoegen aan het gevoel van sensatie en touch aan een prothetische hand. Er is nog een lange weg te gaan voordat dit gebeurt, maar nu is het echt mogelijk lijkt en niet zomaar iets in het rijk van de science fiction. Dat is echte vooruitgang. [Phys.org]

LEES VERDER

  • “Zoom Websites Beginnen Filmen Zonder Uw Toestemming, Zelfs op Windows
  • “Hoe om te Zien of Zoom Is het Uitvoeren van een Geheime Web Server op Je Mac (en Verwijderen)
  • “Het Downloaden van een Windows-10 ISO Zonder de Media Creatie Tool
  • “Het Gebruik van de snaren Opdracht op Linux
  • “Hoe Controleer en Draai Je iPhone de Privacy-Instellingen