Brevenotas Vulnerabilidad en Zoom permite que roben la contraseña

Zuljin

Fundador
Miembro del Equipo
Fundador
ADMIN
El detalle está en Fayerwarer así que no voy a copypastear para que vayan a leerlo ahí, pero el resumen es que un hacker de sombrero blanco encontró una vulnerabilidad para dar con una contraseña en 30 minutos, se la reportó a Zoom y éstos corrigieron el bug. Sin embargo la gente de Zoom no recompensó en nada la proactividad del hacker así que hizo pública la vulnerabilidad pues aún cuando ya estaba arreglada le resta un puntito en imagen de seguridad a Zoom.




Dato freak: esta noticia me la reportó un amigo que trabaja en ... ... ... Cisco Webex :risas:uy
 
Última modificación:

dwyer

Sonidista-Computin
Anthony, según relata, compartió el problema con la gente de Zoom de inmediato y ese habría sido el motivo por el que se inhabilitó tanto tiempo el cliente de navegadores web desde abril.

El fallo se arregló y la seguridad de Zoom mejoró, pero en paralelo el chico dio seguimiento al programa de recompensas por encontrar fallos en la plataforma.

Este era un error grave dentro del servicio, pero, según marca en su crónica de los hechos desde abril y hasta julio solicitó que lo consideraran para recompensarlo y no sucedió.

Por ello habría hecho público todo.
No leo que no han hecho nada

Saludos
 

sndestroy

Adicto al azúcar
Directo desde la fuente:


Update edit: A few people have asked me or remarked about the lack of bounty. To be clear, I never actually submitted this bug via their bounty program (but was invited to do so), as was holding out for their new program (see post), and fell down the cracks a bit. Zoom didn’t decide against awarding a bounty – I never submitted for one, and disclosed here instead.
 

salvits

Movie buff
Hasta cuando siguen ocupando todos esa aplicación nefasta, ya cuantas vulnerabilidades le han encontrado en menos de un año.

Enviado desde mi SM-G975F mediante Tapatalk
 

clusten

ADMIN
Miembro del Equipo
ADMIN
Hasta cuando siguen ocupando todos esa aplicación nefasta, ya cuantas vulnerabilidades le han encontrado en menos de un año.

Enviado desde mi SM-G975F mediante Tapatalk
Esta noticia no es de whatsapp :zippy

En verdad, solo con amigos y familia he usado zoom, pero ha sido por que suele ser el más terco del grupo el que la recomienda (con el argumento de "estamos pagando por esto en la U"). Al final tengo teams, meet, whatsapp y zoom para videos.
 

ANDREGRANDIE

el escopeta..
Este articulo es interesante lo escribio el NY times hace im tiempito atras

A nosotros nos prohibieron Cisco Webex porque es muy complicado de manejar. Estamos haciendo las pruebas con MS Teams para no webear mas con apps de terceros. Es que si nos cagan a MS le doleria la raja y el gobierno lo partiria en miles de pedacitos
 

chikogollo

Network Engineer
Sencillo, en ninguna de las 2 reuniones que he tenido han logrado que todas las personas de la reunión se escuchen entre ellas, en la última tuvimos que pasarnos a Google Meet.
igual bien capa 8 tu problema, nosotros tenemos reuiones del jardin (por poner usuarios no tech, tias y apoderados) y nungun problema, pero no por que no pudieron conectar el audio quiere decir que la wea es mala.

Para eso te puedo decir que por google meet tiene dramas cuando compartes pantalla y tienes mas de un monitor, pero no es el caso, no por eso digo que la wea es un cacho.

mas cuando un monton de weones dicen que webex es la mejor solucion de video conferencia, como gartner, IDC y un monton de weones mas
 

sndestroy

Adicto al azúcar
Se supone que en mi empresa, al principio de todo esto probaron con Webex pero quedó en eso nomas, pruebas. Que según supe no salieron nada buenas... Lo único que sé como simple usuario, es que Teams ha sido un manjarsh.

A todo esto, no conozco ningún cliente en mi pega (clientes = empresas dealers) que use Zoom :zippymmm
 

chikogollo

Network Engineer
No soy yo el que lo usa, son los clientes quienes tienen esa solución a nivel corporativo para las reuniones y me mandan las invitaciones, con esas 2 veces que me ha tocado me quedó una mala impresión.
Más capa8 todavía, considerando que la solución es corporativa en pandemia la deben usar a diario y además deben haberlos capacitado y no pudieron conectar un audio, te creo que para los usuarios que no han usado nunca la solución y les llega una invitación y no saben cómo usarla ya dale te creo.

En mi experiencia personal hasta mi vieja con más de 70 años se pudo unir a una webex que la invité con su teléfono. A tíos del sur les he podido dar soporte de pc remoto con la herramienta sin problemas.

Finalmente estamos viendo un proyecto con unos colegios industriales agrícolas de regiones y hemos invitado a usuarios sin experiencia a las reuniones de webex y sin problemas. Claro como nosotros usamos la herramienta a diario cuando nos escriben y dice “no escucho nada” nos podemos dar cuenta que no han activado su audio (ya que por seguridad el audio/video no se conecta automáticamente) ahora no es que la solución sea un cacho es netamente capa8

Besitos


Sent from my iPhone using Tapatalk
 
Última modificación:

chikogollo

Network Engineer
Se supone que en mi empresa, al principio de todo esto probaron con Webex pero quedó en eso nomas, pruebas. Que según supe no salieron nada buenas... Lo único que sé como simple usuario, es que Teams ha sido un manjarsh.

A todo esto, no conozco ningún cliente en mi pega (clientes = empresas dealers) que use Zoom :zippymmm
Generalmente y por que lo he visto en los procesos de venta, empresas decantan por otras soluciones por un tema economico, mas que tenico. Webex no es una solucion particularmente economica y en los casos cuando ya MS esta metido en la cuenta con su servicios y licenciamiento es dificil peliarlo.

La verdad es que tampoco he visto mucho en el segmento enterpirse Zoom desplegado, el mayor competidor es siempre teams.
 

galansinchance

enajenao
Más capa8 todavía, considerando que la solución es corporativa en pandemia la deben usar a diario y además deben haberlos capacitado y no pudieron conectar un audio, te creo que para los usuarios que no han usado nunca la solución y les llega una invitación y no saben cómo usarla ya dale te creo.

En mi experiencia personal hasta mi vieja con más de 70 años se pudo unir a una webex que la invité con su teléfono. A tíos del sur les he podido dar soporte de pc remoto con la herramienta sin problemas.

Finalmente estamos viendo un proyecto con unos colegios industriales agrícolas de regiones y hemos invitado a usuarios sin experiencia a las reuniones de webex y sin problemas. Claro como nosotros usamos la herramienta a diario cuando nos escriben y dice “no escucho nada” nos podemos dar cuenta que no han activado su audio (ya que por seguridad el audio/video no se conecta automáticamente) ahora no es que la solución sea un cacho es netamente capa8

Besitos


Sent from my iPhone using Tapatalk
Bueno, hay que reconocer, que si eres un invitado, no te obliga a crear una cuenta ni a instalar un programa en el pc o el teléfono..
 
Subir