「Zoom」に最大深刻度「High」の脆弱性 ~最新版では修正済み/Windows版クライアントでパストラバーサルの脆弱性により権限昇格の恐れ
広く影響があったTeamsの障害、そのときラックの社員はどうした!? | LAC WATCH
ラックでは日ごろの業務を行うにあたり、Microsoft社のTeams(チームズ)というコミュニケーションツールをメインに使用しています。そんなTeamsですが、2022年7月21日に大規模な障害が発生し、あらゆる機能が一切使えなくなってしまいました。 ラックの社員はその時どう対応していたのでしょうか? Teamsの障害に気づいたキッカケ この日の私の最初の予定は、あるお客様向けの提案の相談がありました。午後にお客様オフィスでの打ち合わせ予定があったため、朝から会社が契約するシェアオフィスの個室で仕事をしていました。Teams会議でいつも通り打ち合わせをして次のアクションが決まり、その後は次のクラウドサービスを考えるための情報収集目的でウェビナーに参加していたときのことです。 業務用iPhoneに「今日の午後のお客様打ち合わせ、現地参加以外でリモート参加予定のメンバーが入れないかもしれませ
Zoom for Macのアップデート中にパッケージのバージョンを確認できない脆弱性が発見され、Zoomがアップデートを呼びかけ。
Zoom for Macのアップデート中にパッケージのバージョンを確認できない脆弱性が発見されたとして、Zoomがアップデートを呼びかけています。詳細は以下から。 Zoom Video Communications, Incは現地時間2022年04月27日、Security Bulletinsを更新し、最新のアップデートで修正した危険度”High”の脆弱性3件の情報を公開しましたが、そのうちの1つにZoom Meetings for Macに関する脆弱性CVE-2022-22781が含まれています。 The Zoom Client for Meetings for MacOS (Standard and for IT Admin) prior to version 5.9.6 failed to properly check the package version during the u
ビデオ会議中、マイクが“ミュート”でも音が取得されている問題 米国チームが検証
Innovative Tech: このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 米University of Wisconsin-Madisonと米Loyola University Chicagoの研究チームが発表した「Are You Really Muted?: A Privacy Analysis of Mute Buttons in Video Conferencing Apps」は、一般的なビデオ会議アプリにおいて、マイクをミュートにしている状態であっても音を取得できる可能性を指摘した論文だ。 結果は、全ての主要なビデオ会議アプリに対し、ミュート時でもやろうと思えば音を取得できる状態であることが示された。さらにWebexに関しては、マイクのミュートのオン/オ
アメリカの顔をした中国企業 Zoomとクラブハウスの問題
<Zoomやクラブハウスと中国政府との関わりが問題になっている。仮にクラブハウスから利用者の電話番号を入手できたとすれば、利用者の位置情報、通話の盗聴がハッキングなしで可能となる...... > 日本ではあまり注目されなかったZoom問題 2020年12月にオンライン会議サービスで有名なZoom社の元幹部が逮捕された。中国当局の指示を受けてZoomの会議の内容を検閲し、会議を中断したり、利用者のIDを利用停止にしたというものだ。日本でも報道されたが、あまり注目されなかったようだ。 実は逮捕の半年以上前に、すでにZoomの危険性は指摘されていた。2020年4月カナダ、トロント大学のCitizenLabは、レポートを公開し、Zoomの会議の内容が中国当局に漏れている可能性を指摘していた。このレポートはアメリカでも深刻に受け止められ、TIME、ロイター、The Intercept_など各誌で取り
Zoom : 中国へのデータ送信に対する禊的セキュリティ対応設定リリース | kengenius.com
Zoom : 圧縮技術、脆弱性と対応状況 先日、Zoomの圧縮技術、脆弱性と対応状況について書きました。 https://www.kengenius.com/it/zoom_compress_technology_and_vulnerabilities_security_actions セキュリティに関して指摘された事項として、以下が残っていると書きました。 ジオフェンシング エンドツーエンド暗号化 これに関しての続報を記載します。 Zoom脆弱性対応 ジオフェンシングへの対応 そのうち、「1.ジオフェンシング」への対応として、設定が追加されました。管理者画面のアカウント設定やグループ設定に追加されています。 まだ機能が追加されたばかりで日本語への翻訳はこれからのようです。ですが、記載されている内容を翻訳して記載します。 日本語:ジオフェンシング対応設定 以下のように記載されています。 お
Zoom Security Exploit - Cracking private meeting passwords - Tom Anthony
Short version: Zoom meetings were default protected by a 6 digit numeric password, meaning 1 million maximum passwords. I discovered a vulnerability in the Zoom web client that allowed checking if a password is correct for a meeting, due to broken CSRF and no rate limiting. This enabled an attacker to attempt all 1 million passwords in a matter of minutes and gain access to other people’s private
米Zoomにチラつく中国の影、再燃するセキュリティー不安【WSJ3分解説】
WSJ3分解説 メディア業界屈指のグローバルな取材網を持ち、世界最大の発行部数を誇る日刊の経済紙、ウォール・ストリート・ジャーナル。同紙が配信する記事の中から、日本企業に勤めるビジネスパーソンが読んでおくべき記事を厳選し、さらにダイヤモンド編集部による解説を加えて、グローバルな視点から日本の産業界の動向を理解する。 バックナンバー一覧 米紙「ウォール・ストリート・ジャーナル(WSJ)」の注目記事の要点を短時間でまとめ読みできてしまう『WSJ3分解説』。今回は、在宅勤務の増加で利用者が爆発的に増えている米Zoomで、セキュリティーに関する不安が再燃しているニュースを取り上げます。(ダイヤモンド編集部 片田江康男) Zoomで再燃した セキュリティー不安 新型コロナウイルスの感染拡大によって在宅勤務が広がり、全世界で利用者が爆発的に増えた米ビデオ会議ツール「Zoom」。コロナ禍以前では1日のユ
ズーム、中国言論弾圧に加担か 天安門事件会議で人権団体アカウント一時停止
ビデオ会議サービス「ズーム(Zoom)」は6月10日、中国北京の天安門広場で1989年に起きた人民解放軍の武力鎮圧事件の犠牲者を追悼するイベントを開催した米人権団体のアカウントを、一時停止したと発表した。中国系アメリカ人が最高経営責任者(CEO)を務める同社に言論弾圧への加担疑惑が持ち上がっている。 米人権団体「人道中国(Humanitarian China)」は5月31日、ズームの有料アカウントを使い、天安門事件に関するビデオ会議を開いた。会議には中国国内ユーザー、事件で死亡した大学生の母親や、香港で毎年開かれている天安門ろうそく集会の主催者らを含む250人以上が参加した。 団体共同創設者であり天安門事件当時の学生指導者だった周鋒鎖氏によると、6月7日にアカウントが何の説明もなく停止された。10日にアカウントは復旧したという。米メディア「アクシオス(AXIOS)」によれば、人道中国のアカ
Zoom closed account of U.S.-based Chinese activist “to comply with local law”
The U.S. video-conferencing company Zoom closed the account of a group of prominent U.S.-based Chinese activists after they held a Zoom event commemorating the 31st anniversary of the June 4 Tiananmen Square Massacre, Axios has learned. Why it matters: Zoom has faced growing scrutiny over security concerns and its ties to China.Update: A Zoom spokesperson confirmed to Axios that the account had be
【5/15】Zoomのセキュリティへの指摘が次々と。現在の懸念点や対策は? | NECネッツエスアイ
※Zoom及びZoom名称を含むサービスはZoom Video Communications, Inc.が提供するサービスです。 2022年7月15日よりzoomは無料ラインス契約の場合、参加者2名のミーティングの場合であっても40分制限がかかるようになります。(従来は3人以上のミーティングの場合のみ) ビジネスにZoomをご利用いただいている企業・団体様はこの機会に有料ライセンスへの切り替えをご検討ください。→お問い合わせはこちら Zoomにおけるセキュリティやプライバシー面での問題とその対策とは 全世界に流行している新型コロナウイルスの感染拡大により、緊急事態が発令され、多くの企業や店舗が休業や自宅待機という状況に見舞われました。 そんな状況において急激に需要が高まったのが、Web会議・ミーティングツールであるZoomです。 自宅にいながらコミュニケーションやミーティングを簡単に行える
Video Conferencing, Web Conferencing, Webinars, Screen Sharing
GCM暗号化が導入されました! Zoomミーティングは、通信セキュリティの新たな標準を打ち立てました。
Zoomのセキュリティ脆弱性、ユーザー情報流出は本当か?日本法人マネージャーが答える。
Zoom爆弾やアプリの脆弱性、防ぐにはどうする Zoom Video Communications カントリーゼネラルマネージャー佐賀文宣氏/右上は著者 −−現在Zoomユーザーはどのくらいいますか。 グローバルの1日あたりのミーティング参加者数は2020年2月に1700万人だったところ、3月に2億人、現状では3億人に広がりました。日本の数字は非公開ですが、世界同様に急増しています。10ライセンス以上をご契約している企業は2020年1月に3500社でしたが、利用者の増加に伴い顧客数も急増しています。何よりも無料ユーザーと学校向け(緊急事態で無料提供中)が爆発的に伸びています。 −−脆弱性についていくつか指摘されています。 ほとんどの指摘に対しては対策ずみです。現時点では心配なくお使いいただけます。 −−どんな指摘がありましたか。 代表的なものに個人や学校で利用中に部外者が乱入するケースがあ
ZoomやMicrosoft Teamsなどビデオ会議ツールの安全性をまとめたレポートをNSAが発表
アメリカ国家安全保障局(NSA)が、ZoomやMicrosoft Teams、Slackといったリモートワークでよく使われている主なビデオ会議ツールやメッセージングツールの安全性を評価するレポートを発表しました。 Selecting and Safely Using Collaboration Services for Telework https://media.defense.gov/2020/Apr/24/2002288652/-1/-1/0/CSI-SELECTING-AND-USING-COLLABORATION-SERVICES-SECURELY-LONG-FINAL.PDF Here's the NSA's guide for choosing a safe text chat and video conferencing service | ZDNet https://ww
Zoom、Cisco WebEX、TeamsをCASBでセキュリティで比較。結局Zoomは何が駄目?(大元隆志) - エキスパート - Yahoo!ニュース
未だに多くの人が関心を寄せるZoomのセキュリティ。Zoomのようなクラウドサービス導入を検討する際にリスクアセスメントを迅速に行うCASBというツールが有るので、CASBを用いて比較を行った。 ■多くの企業がクラウドのセキュリティ評価に課題を抱えている 新型コロナウィルスによる「緊急事態宣言」発令によって多くの企業が急速にテレワーク環境の整備に追われている。テレワーク実現にあたって直ぐに利用を開始できるクラウドサービスの利用を検討する企業が多い。こういったクラウドサービスの利用に伴い情報システム部門を悩ませているのが「クラウドサービスのセキュリティ評価」だ。クラウドサービスは各クラウドサービス事業者が構築したシステムをサービスとして利用することになるため、セキュリティのレベルは各社統一されておらず、自社のセキュリティ基準を満たしているかを判断することが求められる。 こういったクラウドサー
Engadget | Technology News & Reviews
iOS 17.5 is here with support for web-based app downloads in the EU
Zoomを用いたオンライン講義を安全に進めるために | 情報基盤センター 2020.4.6
Zoomを用いたオンライン講義を安全に進めるために 情報基盤センター 2020.4.6 オンライン講義に用いることができるソフトウェアの一つであるZoomについて、セ キュリティ上の懸念がいくつか報道されております。 その内容は、 ・Zoomのソフトウェア等のセキュリティ上の問題点 ・Zoomの仕様によるもので、実際には問題にならないと考えられること、または運用上 の配慮で問題を回避できると考えられること に分かれます。このうち、前者については、Zoom側で対応が進んでおり、私どもが把握 している範囲ではすべて対処済みとなっています。 但し、ソフトウェアを最新版にアップ デートしておくことが重要です。 後者については、特に運用上の配慮が必要なのが、講義 中に第三者がミーティングに参加して音声や画像等で妨害する、いわゆるZoom bombing と呼ばれている事象です。本学のオンライン講
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Zoom Security Bulletin for Apache Log4j Disclosures | Zoom
https://www.iteng.site/?p=7299
Zoom日本法人、セキュリティ強化への取り組みや国内の最新状況を説明
