Elektronika.lt
 2024 m. lapkričio 30 d. Projektas | Reklama | Žinokite | Klausimai | Prisidėkite | Atsiliepimai | Kontaktai
Paieška portale
EN Facebook RSS

 Kas naujo  Katalogas  Parduotuvės  Forumas  Tinklaraščiai
 Pirmas puslapisSąrašas
 NaujienosSąrašas
 StraipsniaiSąrašas
 - Elektronika, technika
 - Kompiuterija
 - Telekomunikacijos
 - Įvykiai, visuomenė
 - Pažintiniai, įdomybės
 Vaizdo siužetaiSąrašas
 Nuolaidos, akcijosSąrašas
 Produktų apžvalgosSąrašas
 Naudingi patarimaiSąrašas
 Vykdomi projektaiSąrašas
 Schemų archyvasSąrašas
 Teorija, žinynaiSąrašas
 Nuorodų katalogai
 Įvairūs siuntiniai
 Bendravimas
 Skelbimai ir pasiūlymai
 Elektronikos remontas
 Robotų kūrėjų klubas
 RTN žurnalo archyvas






 Verta paskaityti
Lapkričio 29 d. 17:47
KTU mokslininkai sukūrė dirbtinio intelekto įrankį depresijos diagnostikai
Lapkričio 29 d. 14:22
Išmanieji telefonai: kaip išsirinkti telefoną, turintį kokybišką ekraną?
Lapkričio 29 d. 11:19
Pajėgiausio prabangaus elektrinio visureigio belaukiant: „Range Rover Electric“ prototipai testuojami ypač karštame ore
Lapkričio 29 d. 08:27
Dirbtinis intelektas kūryboje: partneris ar konkurentas?
Lapkričio 28 d. 20:29
Finansiniai sukčiai metų pabaigoje itin aktyvūs: pateikė patarimus, kaip atpažinti apgaules ir neprarasti pinigų
Lapkričio 28 d. 17:23
Autorių teisių pokyčiai: kas turėtų gauti atlygį už dirbtinio intelekto sugeneruotą paveikslėlį? (1)
Lapkričio 28 d. 14:39
Nuo triukšmo gelbėjatės ausinukais? Vaistininkė – apie tinkamą jų naudojimą
Lapkričio 28 d. 11:23
Nuo idėjos iki grąžos: ko reikia, kad DI sprendimai atsipirktų?
Lapkričio 28 d. 08:27
Vagys savo aukas gali surasti pasitelkiant „Google“ žemėlapių programėlę, tačiau jūs galite užkirsti jiems kelią
Lapkričio 27 d. 20:30
Didiesiems metų išpardavimams įpusėjus būkite budrūs: populiariausia sukčių schema – įvelti kurjerius ir siuntų tarnybas
FS25 Tractors
Farming Simulator 25 Mods, FS25 Maps, FS25 Trucks
ETS2 Mods
ETS2 Trucks, ETS2 Bus, Euro Truck Simulator 2 Mods
FS22 Tractors
Farming Simulator 22 Mods, FS22 Maps, FS25 Mods
VAT calculator
VAT number check, What is VAT, How much is VAT
LEGO
Mänguköök, mudelautod, nukuvanker
Thermal monocular
Thermal vision camera,
Night vision ar scope,
Night vision spotting scope
FS25 Mods
FS25 Harvesters, FS25 Tractors Mods, FS25 Maps Mods
Dantų protezavimas
All on 4 implantai,
Endodontija mikroskopu,
Dantų implantacija
FS25 Mods
FS25 Maps, FS25 Cheats, FS25 Install Mods
GTA 6 Weapons
GTA 6 Characters, GTA 6 Map, GTA 6 Vehicles
FS25 Mods
Farming Simulator 25 Mods,
FS25 Maps
Reklama
 Straipsniai » Kompiuteriai, IT Dalintis | Spausdinti

Specialistai įspėja: „Zoom“ programa šnipinėja vartotojų kompiuterius ir siunčia duomenis į „Facebook“

Publikuota: 2020-04-09 13:41
Tematika: Kompiuteriai, IT
Skirta: Mėgėjams
Inf. šaltinis: Pranešimas žiniasklaidai (reklama)

Didelio dėmesio COVID-19 metu sulaukė programinė įranga „Zoom“, naudojama organizuoti susitikimus, pamokas ir netgi vaizdo skambučius laisvalaikio metu. „ESET Lietuva“ kibernetinio saugumo specialistai įspėja, jog neįprastai aukšta šios programos apkrova parodė iki šiol neatskleistas kibernetinio saugumo grėsmes.

 Rodyti komentarus (0)
Įvertinimas:  1 2 3 4 5 

Lietuvoje pratęsus karantino laikotarpį, gyventojai ir toliau aktyviai naudojasi programomis, kurios suteikia nuotolinę prieigą prie įmonės tinklų, padeda organizuoti ar dalyvauti virtualiuose susitikimuose. Didelio dėmesio COVID-19 metu sulaukė programinė įranga „Zoom“, naudojama organizuoti susitikimus, pamokas ir netgi vaizdo skambučius laisvalaikio metu. Tačiau, nepaisant programos populiarumo, „Zoom“ pastarosiomis dienomis žiniasklaidoje vis dažniau minima kaip itin daug saugumo spragų turintis sprendimas. „ESET Lietuva“ kibernetinio saugumo specialistai įspėja, jog neįprastai aukšta šios programos apkrova parodė iki šiol neatskleistas kibernetinio saugumo grėsmes.

Specialistai įspėja: „Zoom“ programa šnipinėja vartotojų kompiuterius ir siunčia duomenis į „Facebook“
Asociatyvi nuotr. Pixabay.com

„Zoom“ programos kūrėjai sulaukia kritikos ne tik iš saugumo ekspertų, tačiau ir iš kitų organizacijų. Didžiosios Britanijos vyriausybės Krašto apsaugos ministerija dar kovo mėnesio 27 dieną uždraudė savo darbuotojams naudoti šią programinę įrangą. Programoje aptiktos saugumo spragos taip pat sulaukė ir JAV nusikaltimų tyrimų ir žvalgybos tarnybos federalinio tyrimų biuro (FTB) (angl. Federal Bureau of Investigation, FBI) dėmesio.

Reaguojant į pasirodžiusią kritiką, „Zoom“ programinę įrangą valdančios ir kuriančios įmonės vadovas Eric S. Yuan pateikė viešą atsiprašymą. Pranešta, kad nuo balandžio mėnesio pradžios 90 dienų laikotarpiui yra apribojamos „Zoom“ programos funkcijos, siekiant išspręsti atsiradusias kibernetinio saugumo spragas.

Informacinių technologijų saugumo kompanijos „ESET Lietuva“ IT inžinierius Ramūnas Liubertas teigia, kad renkantis bet kokią programinę įrangą, skirtą kompiuteriui ar mobiliajam įrenginiui, būtina atidžiai patikrinti, kokių prieigų prašo diegiama programa – „Neretai programos prašo leidimo prieiti prie asmeninės informacijos ir jį patvirtinus programos kūrėjui suteikiama teisė, pvz., patekti į jūsų nuotraukų albumą. Talpiuose telefonuose yra saugomos šimtai ar net keli tūkstančiai nuotraukų, o jose galima atrasti įvairiausio „gėrio“: nuo atvirų nuotraukų iki kadaise nufotografuotos bankinės kortelės ar slaptažodžių sąrašo. Sutikime, tuo tikrai nenorėtume dalintis su trečiosiomis šalimis“, – kalbėjo IT inžinierius R. Liubertas.

„ESET Lietuva“ kibernetinio saugumo specialistai įvardina penkias pagrindines „Zoom“ programos saugumo spragas:

  1. Remiantis „Vice“ portalo duomenimis, „Zoom“ privatumo politikoje nebuvo įvardinta, kad „iOS“ pritaikyta programos versija siunčia duomenis apie vartotojų elgesį į „Facebook“ net ir tuomet, kai prisijungęs asmuo neturi „Facebook“ paskyros. „Zoom“ kompanija atsižvelgė į šią kritiką ir pašalino „Facebook“ programinės įrangos paketą iš savo gaminio, skirto „iOS“ vartotojams. „Zoom“ kompanijai iškeltas ieškinys pradėtas nagrinėti JAV Kalifornijos valstijoje.
  2. „Zoom“ kompanija yra paskelbusi, kad jų programinė įranga geba šifruoti garso bei vaizdo pokalbius tarp pašnekovų, kad jie taptų neperskaitomi tretiesiems asmenims. Tačiau remiantis „The Intercept“ atliktu tyrimu, atskleista, kad „Zoom“ tokios funkcijos nepalaiko. „Zoom“ kompanijos atstovai atsiprašė dėl netinkamos informacijos ir patikslino, kad programoje yra naudojamas transporto lygmens saugumo (angl. Transport Layer Security – TLS) protokolas, tačiau jis neužtikrina, kad vartotojų komunikacijos duomenys būtų neprieinami „Zoom“ kompanijai.
  3. Programoje taip pat aptikti saugumo pažeidimai leido ne tik prieiti prie „Windows“ operacinės sistemos vartotojų prisijungimo slaptažodžių, tačiau ir perimti įrenginio darbą, atlikti veiksmus įrenginyje savininkui to netgi nežinant. Dar du pažeidimai atskleidė, kad „Zoom“ naudojant su „MacOS“ operacine sistema, kompiuteris tapdavo pažeidžiamas piktavaliams ir programišiams.
  4. „Zoom“ turima funkcija, pavadinimu „dalyvių sekimas“ (angl. attendee tracking) leisdavo nuotolinio susitikimo organizatoriui stebėti, ar susirinkę dalyviai iš tiesų yra sutelkę dėmesį į transliaciją, kuomet organizatorius dalijasi savo ekranu. JAV nusikaltimų tyrimų ir žvalgybos tarnybos pranešė apie nusikalstamus veiksmus, žiniasklaidoje vadinamus skambiu pavadinimu „Zoom bombardavimas“ (angl. Zoom-bombing), kuomet piktavaliai programišiai įsilauždavo į privačius vaizdo skambučius, kurie vykdavo pamokų metu ir rodydavo netinkamus vaizdus bei turinį.

Aukščiau išvardintos saugumo spragos jau paveikė didelį kiekį nieko neįtariančių vartotojų, kadangi per pastaruosius tris mėnesius, ypač karantino laikotarpiu, „Zoom“ programos kasdieninis naudojimas išaugo nuo 10 iki 200 milijonų naudotojų.

„ESET Lietuva“ kibernetinio saugumo specialistai pateikia 5 patarimus, į ką atkreipti dėmesį renkantis nuotolinio bendravimo programas:

„ESET Lietuva“ kibernetinio saugumo specialistai pateikia 5 patarimus, į ką atkreipti dėmesį renkantis nuotolinio bendravimo programas
  1. Nuotolinius susitikimus apsaugokite slaptažodžiu: apsaugant savo vaizdo skambučius su slaptažodžiu, išvengsite nepageidaujamų prisijungimų. Taip pat rekomenduojama naudoti „Zoom“ programoje esančia laukimo (angl. Waiting Room) funkciją.
  2. Ekranu dalintis leiskite tik organizatoriui: virtualūs susirinkimai reikalauja taisyklių taip pat kaip ir įmonės biure planuojami susitikimai. Nustatykite aiškias taisykles ir ekrane rodyti pristatymus bei dalintis ekranu leiskite tik organizatoriui.
  3. Naudokite tik naujausią „Zoom“ programinės įrangos versiją: norintiems ir toliau naudotis „Zoom“ programine įranga, patariama įsidiegti naujausią jos versiją, kurioje jau yra ištaisyta dauguma saugumo spragų.
  4. Nesidalinkite skambučių nuoroda socialinėje medijoje: venkite dalintis privataus susitikimo nuoroda socialinėje erdvėje, kadangi galite sulaukti nepageidaujamų asmenų, kurie bandys jungtis prie privataus skambučio.
  5. Naudokite vaizdo skambučio ID, o ne nuorodą: dėl išaugusio „Zoom“ naudojimo padaugėjo šia programa bandančių pasinaudoti domenų, skirtų užkrėsti jūsų įrenginius kenkėjiškomis programomis. Patariama nesinaudoti URL nuorodomis, o į vaizdo skambučius dalyvius kviesti siunčiant skambučio ID.

„Situacija pasaulyje keičiasi itin greitai. Šių dienų įvykiai lėmė, kad internete praleidžiame didžiąją dalį savo laiko. Tačiau virtuali erdvė yra kupina pavojų: į el. pašto dėžutę nuolatos įkrenta laiškai iš nežinomų siuntėjų, ypač nedrąsu atidaryti prisegtus įtartinus failus, vargina nuolatinis „spamas“, „Phishing“ atakos, kompiuteriai yra bandomi įtraukti į „Botnet“ tinklus, užkrėstos interneto svetainės bando įrašyti „sausainėlius“, įvairiausius įskiepius. Kaip nuo viso to apsaugoti savo kompiuterį? ESET Lietuva komandai rūpi kiekvienas tautietis ir siūlome karantino laikotarpiu nemokamai įsidiegti ESET antivirusinę programą su specialia 90 dienų apsaugos licencija. Naršydami internete nepraraskime savo budrumo“, – kalbėjo IT inžinierius R. Liubertas.




Draudžiama platinti, skelbti, kopijuoti
informaciją su nurodyta autoriaus teisių žyma be redakcijos sutikimo.

Global electronic components distributor – Allicdata Electronics

Electronic component supply – „Eurodis Electronics“

LOKMITA – įvairi matavimo, testavimo, analizės ir litavimo produkcija

Full feature custom PCB prototype service

GENERAL FINANCING BANKAS

Mokslo festivalis „Erdvėlaivis Žemė

LTV.LT - lietuviškų tinklalapių vitrina

„Konstanta 42“

Technologijos.lt

Buitinė technika ir elektronika internetu žemos kainos – Zuza.lt

www.esaugumas.lt – apsaugok savo kompiuterį!

PriedaiMobiliems.lt – telefonų priedai ir aksesuarai

Draugiškas internetas


Reklama
‡ 1999–2024 © Elektronika.lt | Autoriaus teisės | Privatumo politika | Atsakomybės ribojimas | Reklama | Turinys | Kontaktai LTV.LT - lietuviškų tinklalapių vitrina Valid XHTML 1.0!
Script hook v, Openiv, Menyoo
gta5mod.net
FS25 Mods, FS25 Tractors, FS25 Maps
fs25mods.lt
Optical filters, UV optics, electro optical crystals
www.eksmaoptics.com
Reklamos paslaugos
SEO sprendimai

www.addad.lt
Elektroninių parduotuvių optimizavimas „Google“ paieškos sistemai
www.seospiders.lt
FS22 mods, Farming simulator 22 mods,
FS22 maps

fs22.com
Reklama


Reklama