Коллекции загружаются
Для повышения эрудиции всех, кого внезапно заставили использовать Zoom:
Zoom — банальная халатность или целенаправленный шпионаж? ... Преподавателям и прочим жертвам внезапной удалёнки без грамотной технической и правовой подготовки посвящается.«Zoom занимается рекламой, причём в самом худшем её варианте: компания живёт за счёт собираемых личных данных пользователей. Но ещё более жутко то, что Zoom может собирать большое количество данных частного, интимного характера (например, беседа врача с пациентом), и ни один из участников беседы об этом не догадывается». И далее: «Если ваш браузер заботится о конфиденциальности (например, Brave, Firefox или Safari), он, скорее всего, будет блокировать и рекламные трекеры, однако в Zoom вы не сможете определить, собираются ли ваши личные данные и каким образом это происходит». ... Крупная неприятность поджидает пользователей ОС Windows, коих в мире абсолютное большинство. Выяснилось, что Zoom преобразует в ссылки UNC-пути, то есть пути… к файлам в Windows. (https://www.bleepingcomputer.com/news/security/zoom-lets-attackers-steal-windows-credentials-run-programs-via-unc-links/). Используя такие ссылки, по которым размещены изображения, аудиозаписи и другие медиафайлы, хакеру не составит никакого труда взломать хэши и получить доступ к учётным данным пользователей Zoom. В компании знают об этой уязвимости, однако пока никаких исправлений кода приложения не последовало. Ранее ещё один удар под дых «Зум» получил от сайта новостных расследований The Intercept, где 31 марта появилась статья о том, что видео в Zoom не имеют должного шифрования и что сама компания может просматривать любые сеансы связи своих пользователей. А отсутствие сквозного шифрования приводит к тому, что в беседы могут вмешиваться посторонние: в 2020 году большую популярность приобрел так называемый «Zoombombing», когда чужаками «вскрывались» различные занятия и корпоративные видеоконференции с шутливой целью устроить «пранк» и превращали трансляции в хаос ( в том числе, и транслируя порнографический контент на всю аудиторию). Несложно догадаться, что подобные розыгрыши — это еще самое безобидное, что может произойти с пользователями в Zoom. ... На днях американское издание Washington Post сообщило о тысячах бесед Zoom, попавших в открытый доступ, которые были опубликованы на площадках YouTube и Vimeo. (https://www.washingtonpost.com/technology/2020/04/03/thousands-zoom-video-calls-left-exposed-open-web/ и https://strana.ua/news/259315-skandal-s-prilozheniem-zoom-tysjachi-chastnykh-razhovorov-popali-v-set.html) Журналисты издания, отсмотревшие эти материалы, сообщили, что в ряде «слитых» в сеть бесед содержится конфиденциальная информация: имена, номера телефонов, служебные списки, финансовая отчётность частных компаний, а также личные данные детей, засветившиеся на онлайн уроках, которые сейчас массово проводятся по всему миру в связи с карантином. Во многих видео ведутся глубоко личные, интимные беседы и даже представлена обнажённая натура (таких как, например, проведение преподавателем обучения по эпиляции в одном из чатов). ... PS К Zoom все меньше доверия. Сингапур запретил использовать сервис для проведения школьных уроков ... Учётные данные 500 тысяч аккаунтов Zoom находятся в продаже в даркнетеПравительство Сингапура запретило школам использовать приложение для видеоконференций Zoom для проведения занятий с детьми после ряда хакерских атак, сообщает Guardian. Причиной запрета стало несанкционированное подключение злоумышленников к конференциям и демонстрация школьникам изображений порнографического характера. Во время другого инцидента хакеры стали приставать к школьницам и делать им непристойные предложения. На основе двух этих атак правительство Сингапура приняло решение о полном запрете Zoom как инструмента школьных учителей, которым в условиях самоизоляции населения приходится проводить занятия онлайн. Вероятно, преподаватели перейдут на другие популярные альтернативы, например, Skype или Jitsi Meet. ... ... Эти учётные данные собраны благодаря методу «credential stuffing» — вида кибер-атаки, в которой злоумышленники пытаются получить доступ к онлайн-сервису, используя украденные ранее учётные данные пользователей путём автоматического перебора регистрационных данных (логин/пароль). Прошедшие авторизацию пары «логин/пароль» формируются в списки, которые потом продаются другим хакерам. Некоторые из учётных записей Zoom раздаются бесплатно на соответствующих форумах, чтобы хакеры могли использовать их для взлома, пранков и даже харассмента, количество которых настолько возросло в последнее время, что само это явление получило название «Зум-бомбинг» («Zoom-bombing»). Остальные продаются менее чем за один цент за одну запись. По данным источника, компании занимающейся информационной безопасностью — Cyble, хакеры распространяют учётные данные даже бесплатно, чтобы заработать репутацию в своём сообществе. ... #хабр #приватность #3dnews 12 апреля 2020
7 |
uncle Crassius
Видите ли, дело в том, что большинство платформ платные, а кто-то совсем не готов платить. Подозреваю, что школы точно не готовы. Мне вот BlueJeans нравится и даже тот же Discord, хотя там чисто голосовая трансляция у меня идет без проблем, но почему-то всех погнали в зум - и не только в России, как мне говорили. Понятно, что 40 минут бесплатной конференции - идеально для школы якобы, но, может, есть еще что-то. А скакать с платформы на платформу сложновато. Я процесс вижу только мельком и со стороны, но просто невозможно же каждому учителю делать трансляции на разных платформах - в школе не очень, дети там ничего не понимают, настраивают им этот зум так же плохо понимающие родители или бабушки-дедушки. |
Kaitrin
У MS Teams есть бесплатный план для школ, к слову. В Zoom многие ломанулись именно по сочетанию реклама + бесплатные фичи. |
uncle Crassius
ну так чтобы это был бесплатный план - школа должна шевелиться в лице своих представителей:) вряд ли кто-то пошевелится. Когда одним из условий бесплатных вебинаров на стабильной платформе является для вузика просто письмо от пиар-отдела, что нам так понравилось сотрудничество итд - и то никто не хочет шевелиться. Поэтому вот так :( хватают дешевое, разрекламированное и условно-бесплатное. |
А еще у меня малявки, которые не со всеми платформами разберутся. И к зуму-то некоторые дети не могут подключиться, потому что одни дома, звонят мне и плачут, что на урок попасть не могут
|
Вот на завтра нам и назначили Зум
|
Marlagram Онлайн
|
|
И ещё парочка новостей в тему.
|