Jump to content

Vulnerabilidades e data breaches


Recommended Posts

Pode ser usada no Windows se clicares num link malicioso.

Nunca usei isto, mas estou fartinho de ver notícias e malta ligada ao mundo das seguranças e programações a avisar que esta app é perigosa.

A Apple há uns tempos lançou um update para o Mac porque o Zoom instalava um web server no MacOS...

vpavic_181102_3068_0089.jpg
WWW.THEVERGE.COM

For users who haven’t seen all the drama

 

Link to post
Share on other sites

Tenho usado de forma regular para dar aulas... 

Conhecem alguma alternativa gratuita que permita reunião com mais de 50 pessoas com partilha de video/áudio e ecrã? 

Link to post
Share on other sites

Na empresa anterior fiz push para adotarmos o Zoom como conf call tool e acabaram por comprar uma data de licenças Pro.

Upsie daisy 😅

  • Haha 1
Link to post
Share on other sites
5 minutes ago, EsCk said:

Na empresa anterior fiz push para adotarmos o Zoom como conf call tool e acabaram por comprar uma data de licenças Pro.

Upsie daisy 😅

Qual a vantagem por exemplo para o skype que justifique pagar-se?

Link to post
Share on other sites

O Google Hangouts não permite vídeo conferência com múltiplos utilizadores através do browser sem a necessidade de instalação de qualquer software? 

Edit... 

O Hangouts suporta até 100 utilizadores em conferência. 

Link to post
Share on other sites
Posted (edited)
28 minutes ago, Vasco G said:

O hangouts não foi descontinuado?

Ainda agora o usei.

 

Quote

Google will shut down the classic G Suite version of Hangouts in June 2020 (being replaced by Hangouts Meet and Hangouts Chat), but will continue to support the consumer version of classic Hangouts.

 

Também tinha essa ideia, mas continuam a fazer publicidade ao Hangouts Meet, que está vocacionado para as empresas que precisem de mais de 150 pessoas em videoconferência.

 

 

btw...

Pelo sim, pelo não, já activei a segurança 2 passos para a minha conta google... que é basicamente o meu "Holy Grail". Neste tempo em que a maioria está em casa, presumo que os hackers andem com mais tempo livre para inventar "merdas".

Edited by cyberurbis
  • Thanks 1
Link to post
Share on other sites
2 hours ago, cyberurbis said:

Atenção a quem anda a usar Zoom! 

Zoom-2.jpg
PPLWARE.SAPO.PT

O ZOOM é uma das plataformas mais populares para videoconferências. Os cuidados a ter com esta plataforma são muitos e agora há uma falha no Windows.

 

Cena publicada a 1 de abril... admito que seja verdade, e que não andem a brincar com coisas sérias, mas viste isso confirmado em mais algum sitio, just in case?

Link to post
Share on other sites
30virus-zoom-videoSixteenByNineJumbo1600
WWW.NYTIMES.COM

As the videoconferencing platform’s popularity has surged, Zoom has scrambled to address a series of data privacy and security problems.

 

 

 

 

 

 

Zoom.jpg
WWW.BLEEPINGCOMPUTER.COM

The Zoom Windows client is vulnerable to UNC path injection in the client's chat feature that could allow attackers to steal the Windows credentials of users who click on the link.

 

 

 

 

Para alternativas, vi este artigo (partilhado pelo @DHH):

1208197949.jpg.jpg
WWW.THEVERGE.COM

If you want to meet your friends online, there are alternatives to Zoom.

 

  • Thanks 1
Link to post
Share on other sites
44 minutes ago, Tourniquet said:

mas viste isso confirmado em mais algum sitio, just in case?

Não ia partilhar isto, antes de ter confirmado.

 

Já agora.. outra...

 

 

  • Thanks 1
Link to post
Share on other sites
5 minutes ago, cyberurbis said:

Não ia partilhar isto, antes de ter confirmado.

Imaginei que não. :y: é o meu mindset de desconfiar de tudo o que aparece na net nesse dia... enfim.

Link to post
Share on other sites

Para quem não está a par, com o fecho de várias clínicas, tem havido um boom de telemedicina (basicamente consultas online). O problema é que muitas clínicas e grupos privados, alguns deles bem conhecidos, estão a usar apps tipo Skype, Hangouts, Messenger ou WhatsApp para a transmissão de dados clínicos. Isto viola claramente o RGPD da Comissão Europeia porque não há a garantia por onde são transmitidos os dados :facepalm: 
Quantas notícias não sairam já a informar sobre leaks e sobre funcionários ouvirem trechos de conversas :facepalm: 

Link to post
Share on other sites

Do que vi, o Hangouts Meet cumpre a HIPAA (válida no terreno norte-americano) mas o RGPD (Europa) não tenho a certeza. Isto sem referir que é da Google :-.. 

Link to post
Share on other sites
3 hours ago, invaderhd said:

Qual a vantagem por exemplo para o skype que justifique pagar-se?

Isto é parte do paleio que meti no meu pitch à empresa na altura:

  • Best quality (both video and audio with latency feedback in case the connection is unstable), scheduling integration with calendars, recurrent meetings that can have the same meeting ID and you don’t have to share the URL
  • virtual unlimited time for meetings and being able to record the session and save it in the cloud

Não tenho acesso ao resto, mas tinhas também um user management e um dashboard com métricas, tipo tempo passado em calls.

Entretanto já pode ter mudado. Já não uso há quase um ano.

Vê aqui as features do Pro: https://zoom.us/pricing

Link to post
Share on other sites
Posted (edited)

Estava totalmente alheio ao SIM Swap...

sim-cards.jpg
WWW.CNET.COM

Phone number theft is something you need to be aware of -- it's all too easy to give hackers the keys to your online accounts.

 

Só tomei conhecimento porque estava a ver o VICE S07E01 e na 2ª parte do documentário, com o título de SIM Kids, aborda este tema e mostram como se tornou em algo relativamente fácil e mainstream.

 

Com o excesso de tempo em casa, é normal que aumentem o número de casos deste tipo de burla.

 

Post Scriptum: Honestamente, não sei como me defender propriamente, uma vez que tenho o número associado à minha principal conta Gmail, ao FB e ao Twitter.

Edited by cyberurbis
Link to post
Share on other sites

Isso não é assim tão simples como estão ai a pintar (estamos em Portugal e não nos US..). PIN original e/ou PUK + quaisquer outro dado de um documento de identificação teu é o que é usado nestes casos.

Link to post
Share on other sites

Engenharia social não é nada de novo. Isso aplica-se a qualquer serviço e não apenas a cartões SIM.

 

O Kevin Mitnick (https://en.wikipedia.org/wiki/Kevin_Mitnick) que é um dos hackers mais famosos desta área foi preso em 1995 por causa de Social Engineering.

Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.