A háromnapos Pwn2Own hackerversenyen az operációs rendszereket és népszerű szoftvereket a biztonsági kutatók, az eseményt szponzoráló vállalatoktól egymillió dollárnál is több jutalmat gyűjtöttek be a sebezhetőségeik sikeres kihasználásával.
Az összes sikeres hackelés közül az egyik legcsúnyábbat Daan Keuper és Thijs Alkemadea demonstrálták. A Computest biztonsági cég kutatói három a Zoom windowsos appjában található sebezhetőséget összefűzve képesek voltak távolról teljesen átvenni az irányítást a szoftvert futtató Windows 10-es számítógép felett.
Ami igazán súlyossá teszi a támadást, hogy az áldozattá váláshoz elég megnyitni egy támadó kódot tartalmazó e-mailt, nem kell rákattintani a benne lévő linkre. Ennek köszönhetően még a kifejezetten biztonságtudatos, a gyanús levelekben érkező hivatkozásokra soha rá nem klikkelő felhasználók is minden további nélkül pórul járhatnak.
A biztonsági kutatók kiemelkedően magas, 200 ezer dolláros (bő 60 millió forintos) jutalmat kaptak a mutatványukért. A Zoomnak 90 napja van javítani a sebezhetőségeket a támadás részleteinek nyilvánosságra hozása előtt, de a helyzet súlyosságára való tekintettel valószínű, hogy napokon belül elkészülhet a hibákat befoltozó szoftverfrissítés.
A Zoom videokonferencia-szolgáltatás révén naponta 300 millió online-találkozót tartanak világszerte. Több felhasználó észrevette, hogy egyesek virtuális hátteret használnak a beszélgetés közben.
Bár a találkozók többségének komoly célja van, mégis telhet az idő jó hangulatban is a Zoom speciális hátterével. Íme, néhány projekt, amelyet érdemes megnéznie a következő találkozó előtt.
A 3D Rooms illusztrált, ikonikus szobákat tesz elérhetővé ingyenesen a Zoom számára.
Az Actionable egy mód a Zoom személyre szabására QR-kódokkal és interaktív háttérrel.
A Zoom Exotic több mint 100 egzotikus hátteret biztosít a videók számára.
A VirtualOffice saját virtuális irodákat kínál a Zoomon zajló csoportos megbeszélésekhez.
A Canva ingyenes háttérképprogrammal rendelkezik, többszáz sablonnal és testreszabási lehetőségekkel.
A HiHello lehetővé teszi, hogy nevét, cégnevét és logóját is hozzáadja a virtuális háttérhez.
A HavePride.in a Zoom saját virtuális háttérgenerátora, amely támogatja az LGBTQ + Pride programot.
Videochatekhez tervezett táblagéppel állt elő a Zoom – írja a HVG.
A saját platformja által biztosított videokonferenciákhoz használható táblagépet tervezett a Zoom és a DTEN nevű cég. A 27 colos, gyakorlatilag képernyőből álló eszköz érdekessége, hogy három kamera és nyolc mikrofon is került bele a zavartalan hang-, illetve képminőség érdekében.
A tablet felhasználói felületét a lehető legegyszerűbbre szabta a gyártó, hogy a hívások minél gyorsabban létrejöhessenek. A készüléken a Zoom előre telepített változata is megtalálható. A hardver minden mást nézve egyébként egy rendes táblagép. Attól tehát, hogy dedikált konferenciahívóról van szó, ugyanúgy lehet rajta filmet nézni, netezni, illetve játszani is.
A Zoom from Home program keretében készült eszközt 599 dolláros áron tervezi árulni a cég. Az első darabok augusztusban kerülnek a boltok polcaira.
A Zoom a koronavírus-járvány miatt jött karanténidőszak nagy nyertese volt: nagyon sokan ezt az alkalmazást használták, hogy ügyfeleikkel és kollégáikkal tartani tudják a kapcsolatot, amíg otthonról dolgoztak. Ekkor derült ki, hogy a Zoom közel sem olyan biztonságos, mint azt a cég kezdetben állította. A szoftvert ezért több helyen is betiltották.
A világon szinte mindenütt bevezetett karantén intézkedések miatt megnőtt a kereslet a videokonferenciákat kezelő alkalmazások iránt. A 2011-ben alapított Zoom pedig az olyan nagy tech cégek termékeit is túlszárnyalta több milliós felhasználói bázisával, mint a Microsoft vagy a Google – írja a BBC.
Ugyanakkor az ingyenesen is használható videókonferencia-alkalmazást
betiltották Kínában, így utat engedve az Alibaba által fejlesztett DingTalknak,
valamint a Tencent által támogatott VooV-nak.
Az e-kereskedelmi óriás, az Alibaba által fejlesztett
DingTalk alkalmazást már több mint tízmillió vállalkozás és szervezet, valamint
120 millió diák használja. A népszerűség miatt a program megháromszorozta a
résztvevők számát, így egy videokonferencián már 300-an is részt vehetnek
egyszerre.
Az alkalmazás használatát pedig áprilisban kiterjesztették a
kulcsfontosságú ázsiai piacokra, így a már elérhető japánban, Szingapúrban és
Hongkongban is.
Két héttel korábban a kínai játékplatform, a Tencent is
közzétette videokonferencia eszközét a tengerentúlon. A tavaly decemberben
debütált VooV elérhető Indiában, Japánban és Szingapúrban, továbbá szintén
képes 300 főt egyszerre csatlakoztatni.
A Zoom saját adatai szerint naponta 300 millió videotalálkozót
tart, ugyanakkor a vállalat nem tette közzé, hogy naponta hányan használják az
alkalmazást, illetve, hogy mennyi előfizetővel rendelkezik.
A Transparency Market Research üzleti előrejelző és elemző
társaság szerint a távkonferencia-technológia globális piaca 2030-ra várhatóan
eléri a 16 milliárd dollárt, szemben a 2019-es 5 milliárd dolláros értékkel.
Az elmúlt hetekben biztonsági hiányosságai miatt támadták a Skype-rivális videochat-szolgáltatást nyújtó amerikai Zoomot, miután felhasználók beszélgetései kerültek ki az internetre. A kormányzatok és számos szervezet is azt javasolta emiatt világszerte, hogy tagjai ne használják az alkalmazást, köztük például New York-i tanárok szervezetei, de Magyarországon a Magyar Ügyvédi Kamara is így tett, sőt vissza is vonta a Zoom auditációját.
A cég bejelentése szerint egy héten belül kijön az applikáció új, frissített, emelt biztonságú verziója, a Zoom 5.0. A titkosítás javítása mellett a felhasználói felületet is fejlesztették.
A biztonsági aggodalmak ellenére a több mint 300 millió napi felhasználóval bíró alkalmazást magánszemélyek mellett vállalkozások, politikai csoportok, civil és nem civil szervezetek, iskolai körzetek és hivatalok is használják. A Zoomhoz csak a hónapban 100 millió új felhasználó csatlakozott.
