Zoom, нарешті, виправив важливий недолік, що стосується безпеки: відсутність двофакторної автентифікації (2FA) для всіх облікових записів користувачів.
Чому 2FA у Zoom має значення?
Припущення про те, що Zoom є шкідливим ПЗ, давно спростовано. Як і будь-яке надзвичайно популярне програмне забезпечення, Zoom підпадає під вплив кіберзлочинності.
Тому додаток зобов’язаний був розгорнути просту міру безпеки, яка може допомогти зробити всі облікові записи користувачів набагато безпечнішими. Мова йде про двофакторну автентифікацію, яка має бути функцією безпеки за замовчуванням для кожного продукту або послуги, пише Forbes.
Нагадаємо, що 2FA – це використання додаткового рівня для автентифікації людини, що входить в обліковий запис. Цей рівень може приймати форму коду автентифікації, який буде згенеровано додатком для смартфона, наприклад Google Authenticator або Authy.
Деякі додатки відправляють код по SMS, а деякі містять більш безпечний апаратний ключ, як наприклад, Yubico 5C NFC. Важливість 2FA не можна недооцінювати, оскільки цього року хакери зробили доступними близько 500 тисяч викрадених облікових записів Zoom на форумах із боротьби зі злочинністю в Даркнеті.
Як увімкнути 2FA у Zoom?
Zoom нарешті повідомила про доступ до “поліпшеної” 2FA для всіх облікових записів. Zoom заявив, що підтримує програми для автентифікації, які використовують протокол Time-Based One-Time Password (TOTP), який включає в себе вже згадані вище додатки, а також Microsoft Authenticator і FreeOTP. Також доступні менш безпечні варіанти, які працюють через SMS або через телефонний дзвінок, але навіть вони забезпечують кращий рівень безпеки, ніж повна відсутність 2FA!
Щоб почати роботу з 2FA у Zoom, увійдіть в свою панель управління Zoom і виберіть Advanced | Security в меню навігації. На цій сторінці підтримки Zoom є повний огляд налаштувань 2FA для адміністраторів і власників екаунтів.
Джейк Мур, фахівець з кібербезпеки в ESET, повідомив: “Використання програми без двофакторної автентифікації може стати справжньою перешкодою для тих, хто піклується про безпеку”.
Нагадаємо, виявили нову шпигунську кампанію проти користувачів Android, в рамках якої зловмисники поширюють “Pro-версію” TikTok. Шкідливе ПЗ здатне захоплювати контроль над базовими функціями пристрою – робити фотографії, читати і відправляти SMS-повідомлення, здійснювати телефонні дзвінки і запускати додатки.
Також співробітники компанії Facebook вручну переглядають запити на розкриття інформації користувачів, не перевіряючи електронні адреси тих, хто запитує доступ до порталів, призначених виключно для співробітників правоохоронних органів. Іншими словами, будь-хто, у кого є електронна адреса, може отримати доступ до порталів, де правоохоронні органи запитують дані про користувачів Facebook і WhatsApp.
З’явилася офіційно ОС Android 11, яка розповсюджується серед компаній-виробників смартфонів та розробників Android. Остання версія мобільної ОС Google фокусується на трьох ключових темах – людське життя, елементи керування та конфіденційність – і робить їх більш помітними на Вашому смартфоні.
Фахівці Колумбійського університету провели дослідження на предмет безпеки Android-додатків, і 306 додатків містили серйозні криптографічні уразливості. Найпоширенішими проблемами опинилися використання небезпечного генератора псевдовипадкових чисел, непрацюючі хеш-функції, використання режиму роботи CBC, повторне використання паролів (в тому числі ненадійних) тощо.
Уразливість BLURtooth можуть використовувати хакери для перезапису ключів аутентифікації Bluetooth. За допомогою уразливості BLURtooth зловмисник може маніпулювати компонентом CTKD для перезапису ключів аутентифікації Bluetooth і таким чином отримати доступ до підтримуючих Bluetooth сервісів і додатків на тому ж пристрої.