Hlavní strana -> Zprávy
Aktuality -> Komunikace a sítě - 30. 1. 2020

Check Point odhalil zranitelnost videokonferenční platformy Zoom

Check PointZoom je díky intuitivnímu ovládání velmi oblíbenou cloudovou platformou pro video a audio konference, spolupráci, chatování a webináře. Videokonference přes platformu Zoom se používají při školeních a výuce, ale i při komunikaci ve firmách, které by určitě měly zpozornět. Společnost Check Point totiž objevila zranitelnost videokonferenční platformy Zoom, která umožňovala hackerům tajně odposlouchávat průběh online schůzek.



Na firemní schůzce, kde řešíte řadu citlivých záležitostí, byste určitě nechtěli, aby vedle vás seděl někdo, koho vůbec neznáte. Jak by se vám potom diskutovalo například o podnikové strategii? Podobný problém ale mohl nastat při použití konferencí Zoom, kdy hackeři mohli tajně odposlouchávat průběh online schůzek.

Videokonference Zoom používají ID složená z 9, 10 nebo 11 číslic. Problém byl, že pokud uživatel nezapnul „Vyžadovat heslo k meetingu“ nebo nepovolil čekárnu, která umožňuje manuální schválení účastníků, bylo ID meetingu jediná věc, která konferenci zabezpečila a zabránila v přístupu nežádoucím účastníkům.

Při hledání zranitelností vygeneroval bezpečnostní tým Check Point Research seznam potenciálně platných ID a následně vytvořil script pro automatické připojování k online schůzkám. Výzkumný tým tak dokázal odhalit zhruba 4 % reálných ID konferencí na základě náhodně generovaných ID, což je velmi vysoká šance na úspěch ve srovnání s hackerskými útoky, které se snaží prolomit do konferencí hrubou silou.

Check Point proto kontaktoval společnost Zoom Video Communications, informoval ji o svých zjištěních a pomohl s nápravou a zmírněním rizik, takže podobný útok již není možný.


 
  

- PR -

Proč je EDITEL vaší nejlepší volbou pro povinnou e-Faktúru na Slovensku?

Od 1. ledna 2027 čeká slovenské plátce DPH povinná B2B e-fakturace ve strukturovaném formátu EN 16931 (UBL/Peppol BIS 3) s doručováním přes síť Peppol. EDITEL je na změnu připraven už dnes – nabízí certifikovaný Peppol Access Point, komplexní řešení včetně archivace a hladký přechod bez zbytečných komplikací, navíc s technickou podporou 24/7.

  

- PR -

Čeští zaměstnanci už AI běžně používají,

ne vždy však bezpečným způsobem


Umělá inteligence se stává běžnou součástí pracovních procesů. Dokazují to lednová čísla ČSÚ, podle kterých 18 % českých podniků s více než 10 zaměstnanci používá AI. Nejčastěji ji využívají velké firmy, a to dokonce více než polovina z nich. Spolu s popularitou umělé inteligence však přichází i negativní fenomén tzv. shadow AI. Jedná se o firmou neschválené využívání AI nástrojů, které může vyústit až v únik firemních dat.