SAIDDCRUZ

Etiqueta: que es zoom

  • hacker encuentra fallo en Zoom para robar cualquier contraseña

    hacker encuentra fallo en Zoom para robar cualquier contraseña

    Un hacker de sombrero blanco hace pública su historia donde encontró un método para descifrar contraseñas de reuniones privadas en Zoom.

    Zoom es una aplicación que adquirió gran popularidad durante la pandemia por el Coronavirus Covid-19. De eso no hay una sola duda.

    Pero también pasó a convertirse en objeto de múltiples ataques y exhibiciones de sus fallas de seguridad. La plataforma al parecer no estaba preparada para ese auge de fama y demanda.

    Lo que detonó un periodo turbulento con muchos conflictos que dieron origen a la práctica del Zoom Bombing. Una dinámica donde intrusos ingresaban a reuniones privadas para básicamente arruinarlas.

    Desde esos días la gente detrás de la plataforma se ha esforzado por mejorar sus candados y lo ha logrado relativamente. Pero alguien descubrió un fallo delicado que permite descifrar contraseñas de reuniones privadas.

    Cómo hackeó todo

    Un hacker de sombrero blanco bajo el nombre de Tom Anthony acaba de hacer público su caso con la gente de Zoom.

    Ahí el sujeto relata cómo encontró un exploit que aprovechaba un detalle delicado en la seguridad de Zoom.

    Ya que el sistema no tenía un límite en el número de intentos permitidos para ingresar contraseñas de reuniones privadas.

    Así que sólo fue cuestión de desarrollar un script de Phyton y arrancar un ataque de fuerza bruta para dar con el password de seis dígitos en cerca de 30 minutos.

    Incluso el hackeo podría hacerse más rápido si se utilizaban múltiples computadoras a la vez corriendo el script con distintas combinaciones, para lograr, literalmente más de un millón de intentos por minuto.

    Anthony, según relata, compartió el problema con la gente de Zoom de inmediato y ese habría sido el motivo por el que se inhabilitó tanto tiempo el cliente de navegadores web desde abril.

    El fallo se arregló y la seguridad de Zoom mejoró, pero en paralelo el chico dio seguimiento al programa de recompensas por encontrar fallos en la plataforma.

    Este era un error grave dentro del servicio, pero, según marca en su crónica de los hechos desde abril y hasta julio solicitó que lo consideraran para recompensarlo y no sucedió.

    Por ello habría hecho público todo.

    .

  • Zoom piensa que las fuerzas de la ley pueden acceder a tus llamadas … a menos que pagues

    Zoom piensa que las fuerzas de la ley pueden acceder a tus llamadas … a menos que pagues

    El CEO de Zoom, Eric Yuan, reconoció el cifrado no se otorgará de forma gratuita, lo que permitiría a las fuerzas de la ley intervenir libremente.

    Una de las aplicaciones que más ha aumentado su presencia durante la cuarentena por el coronavirus ha sido Zoom.

    Inicialmente había sido criticado por su bajo rango de seguridad para realizar las conferencias.

    Sin embargo, cada día son más personas las que lo han tenido.

    Adiós al encriptado para todos

    Pero sobre el tema de la seguridad llegó a un punto en el que el encriptado no es gratis.

    Eric Yuan, CEO de Zoom

    Esto le ha permitido tener fuerzas de la ley como el FBI el tener la posibilidad de acceso a las conversaciones por Zoom.

    Así lo mencionó el CEO de la empresa, Eric Yuan, en una conversación con The Next Web.

    “Todo se hace en caso de algunas personas que conocen Zoom con objetivos poco sanos «, precisó Yuan.

    Preguntas que surgen sobre la seguridad en Zoom

    ¿Es la solución el pago por el servicio para contar con una seguridad mayor?

    ¿Qué pasa si una persona con “objetivos poco sanos” paga?

    Son preguntas que hacemos frente a estas posibilidades abiertas por Yuan.

    Zoom

    La justificación que establece el CEO es poco aceptable, puesto que evita que todos tengan acceso a una mayor seguridad con el cifrado .

    También es parte de otorgar tanto poder a los gobiernos y las fuerzas de seguridad, frente a la regulación sobre las comunicaciones.

    .

    Source link