Zoom se lleva los bombarderos Zoom después del acuerdo con la FTC - Calendae | Informática, Electrónica, CMS, Ciberseguridad

Zoom se lleva los bombarderos Zoom después del acuerdo con la FTC

Hola y mil gracias por leerme. Te habla Eduardo Arroyo y en el día de hoy te voy a contar sobre Zoom se lleva los bombarderos Zoom después del acuerdo con la FTC

Zoom se lleva los bombarderos Zoom después del acuerdo con la FTC

El gigante de las videoconferencias ha subido la apuesta en ciberseguridad con tres nuevos controles de interrupciones.

Zoom ha aumentado una vez más los controles de seguridad para evitar los «bombardeos de zoom» y otros ciberataques en las reuniones. La noticia llega menos de una semana después de que Zoom llegara a un acuerdo con la Comisión Federal de Comercio por afirmaciones falsas sobre criptografía.

Dos de las nuevas funciones permiten que los moderadores actúen como «porteros del club», lo que les da la posibilidad de eliminar e informar a los asistentes a la reunión que causen problemas. La función «Suspender la actividad de los asistentes» está habilitada de forma predeterminada para todos los usuarios de Zoom gratuitos y de pago; Además, los participantes de la reunión también pueden informar sobre un usuario molesto directamente desde el cliente Zoom haciendo clic en el distintivo «Seguridad» en la parte superior izquierda.

Por otra parte, el gigante de las videoconferencias también ha implementado una herramienta interna que actúa como filtro, evitando interrupciones en las reuniones (como Zoom-bombardeo) antes de que ocurran.

Bajo el ícono de Seguridad, los anfitriones y coanfitriones ahora tienen la opción de suspender temporalmente su reunión y eliminar a un asistente molesto o Bombardero de Zoom, según un lunes de Zoom. entrada en el blog.

«Al hacer clic en ‘Pausar las actividades de los asistentes, todo el video, el audio, el chat de la reunión, las anotaciones, la pantalla compartida y la grabación durante ese tiempo se detendrán y las salas de los asistentes terminarán», explicó. «Se les preguntará a los anfitriones o coanfitriones si quieren recomendar a un usuario de la reunión, compartir detalles y, opcionalmente, incluir una captura de pantalla».

Una vez que el reportero hace clic en «Enviar», el usuario infractor será eliminado de la reunión y los anfitriones podrán reanudar la reunión reactivando individualmente las funciones que desean utilizar.

«El equipo de Confianza y Seguridad de Zoom será notificado», según el anfitrión. «Zoom también les enviará un correo electrónico después de la reunión para recopilar más información».

En cuanto a la segunda mejora, los propietarios y administradores de cuentas pueden habilitar las funciones de informes para los participantes que no son anfitriones, de modo que puedan informar a los usuarios malintencionados desde el icono de Seguridad (el anfitrión y el coanfitrión ya tienen esta funcionalidad).

Ambos controles nuevos están disponibles en la aplicación móvil y para los clientes de escritorio de Zoom para Mac, PC y Linux.

El soporte para el cliente web y la infraestructura de escritorio virtual (VDI) se implementará a finales de este año, informó la compañía. VDI es un modelo informático basado en servidor utilizado por aplicaciones como Citrix o VMware; La aplicación Zoom para esto le permite entregar reuniones a un cliente ligero.

La herramienta interna, denominada «Notificador de reuniones de riesgo», escanea las publicaciones de las redes sociales públicas y otros sitios web en busca de enlaces de reuniones de Zoom compartidos públicamente, una exposición que puede llevar al bombardeo de Zoom.

El bombardeo de zoom es una tendencia que comenzó a principios de 2020 cuando los bloqueos del coronavirus provocaron picos masivos en el uso del servicio de videoconferencia. Zoom ha visto aumentar su base de usuarios de 10 millones en diciembre de 2019 a 300 millones en abril a medida que se acelera la pandemia de COVID-19 y el cambio al trabajo remoto. Estos ataques ocurren cuando un mal actor accede a la información de inicio de sesión y «bloquea» una sesión de Zoom, a menudo compartiendo contenido para adultos o perturbador.

Para contrarrestar este tipo de ataques, la nueva herramienta puede detectar reuniones que parecen tener un alto riesgo de interrupción, dijo Zoom, y notifica automáticamente a los propietarios de cuentas por correo electrónico sobre la situación, brindando recomendaciones sobre qué hacer.

Este consejo incluye eliminar la reunión vulnerable y crear una nueva con una nueva ID de reunión, habilitar la configuración de seguridad o usar otra solución de Zoom, como Zoom Video Webinar u OnZoom.

«Como recordatorio: una de las mejores formas de asegurar la reunión de Zoom es no compartir nunca el ID de la reunión o la contraseña en ningún foro público, incluidas las redes sociales», según la publicación de la empresa.

La semana pasada, la Comisión Federal de Comercio (FTC) anunció un acuerdo con Zoom, requiriendo que la compañía «implemente un sólido programa de seguridad de la información para resolver las acusaciones de que el proveedor de videoconferencias ha incurrido en una serie de prácticas engañosas». e injustos que han socavado la seguridad de sus usuarios «.

La FTC ha afirmado que desde al menos 2016, Zoom ha afirmado falsamente que ofrece «cifrado de extremo a extremo de 256 bits» para proteger las comunicaciones de los usuarios, cuando en realidad ha conservado las claves criptográficas que podrían permitir que Zoom acceda al contenido. de sus reuniones con clientes y han asegurado sus Zoom Meetings, en parte, con un nivel de cifrado inferior al prometido.

Si bien «cifrado» significa que los mensajes en tránsito están cifrados, el cifrado verdadero de extremo a extremo (E2EE) se produce cuando el mensaje está cifrado en el dispositivo del usuario de origen, permanece cifrado a medida que se enruta a través de los servidores, entonces es descifrado solo en el dispositivo del usuario de destino. Ninguna otra persona, ni siquiera el proveedor de la plataforma, puede leer el contenido.

Zoom ahora ha aceptado un requisito de la FTC para establecer e implementar un programa de seguridad integral, una prohibición de tergiversaciones de privacidad y seguridad, y «otro alivio detallado y específico».

«Las multas impuestas por la FTC son un excelente ejemplo del tipo de acciones que enfrentarán las empresas cuando no se tomen en serio la seguridad de sus productos», dijo Tom DeSot, vicepresidente ejecutivo y CIO de Defensa Digital, en un correo electrónico. “Desafortunadamente, Zoom terminó siendo el manifiesto de cómo no manejar las cosas cuando se encuentran vulnerabilidades en productos comerciales”.

Y, de hecho, Zoom se ha enfrentado a varias controversias sobre sus políticas de cifrado durante el año pasado, incluidas varias demandas que afirman que la compañía les ha dicho falsamente a los usuarios que ofrece cifrado completo. Por lo tanto, la plataforma fue criticada en mayo cuando anunció que en realidad ofrecería E2EE, pero solo a usuarios pagos. Más tarde, la compañía dio marcha atrás después de la reacción de los defensores de la privacidad, quienes dijeron que las medidas de seguridad deberían estar disponibles para todos. Zoom ahora ofrecerá la función a los usuarios gratuitos / «básicos».

La primera fase de su lanzamiento de E2EE comenzó a mediados de octubre, cuyo objetivo es proporcionar acceso inicial a la función con la esperanza de solicitar comentarios en lo que respecta a sus políticas. Los usuarios deberán activar la función manualmente.

«Estamos encantados de lanzar la Fase 1 de 4 de nuestra oferta E2EE, que proporciona protecciones sólidas para ayudar a evitar la interceptación de claves de descifrado que podrían usarse para monitorear el contenido de la reunión», dijo Max Krohn, Director de ingeniería de seguridad con Zoom, en una publicación en el momento.

.

Deberías compartir en en tu Twitter y Facebook para que tus colegas lo sepan

??? ? ? ???

Comparte