Portada! Nuevo release de seguridad de Zoom: v5.0

unreal4u · 23 Abril 2020

Desde que empezó la cuarentena a nivel prácticamente mundial, es que se hicieron tremendamente populares apps que permitan hacer videollamadas: así es como tenemos un tema dedicado justamente a esto. Una de esas apps es Zoom, una aplicación que llevaba dando vueltas desde hacía varios años ya y que había acumulado la nada friolera cantidad de 12 millones de usuarios activos a nivel mundial.

Con el coronavirus, esta cantidad se elevó rápidamente a 300 millones según dio a conocer el SEO de Zoom a Reuters y con ello obviamente los ojos del mundo se fijaron en este software. Muchísima crítica ha habido en cuanto a la seguridad de Zoom, y la verdad es que era bastante precaria pero la base no estaba mal y además la empresa detrás de Zoom hizo una clase magistral de cómo afrontar las el crecimiento explosivo y atacar las fallas de seguridad.

Verán, en vez de demandar o negar las acusaciones, Zoom agradeció a los hackers que les indicaban estos errores de seguridad, se pusieron en contacto con ellos en caso de necesitar más información y se pusieron como meta parar todo el desarrollo en la aplicación y en vez darse un plazo de 90 días para solucionar todos los problemas de seguridad más graves: es así como también afrontaron el tracking de Facebook en menos de 24 horas y las acciones no pararon ahí: digno de aplauso.

Además de esto, la empresa ha sido bastante abierta en su comunicación: ponen a disposición del público general blogs y detalles sobre cómo van en su proceso. Parte de esos updates llegó ayer en la forma de una nueva versión de Zoom: la versión 5.0.

Este update como les decía, es un update que no trae nuevos features, pero sólo fixes de seguridad: es así como cambiaron la encriptación predeterminada por uno que sea más poderoso y agregaron opciones para que los administradores puedan decidir cuál datacenter de Zoom quieren ocupar o enrutar el tráfico. En los ámbitos de experiencia de usuario y controles, los ajustes predeterminados ahora son mucho más enfocados en la seguridad antes que la comodidad del usuario.

El plazo de los 90 días todavía no termina, así que en el futuro cercano se verán más mejoras en la seguridad de la aplicación.

Y usted querido C9-ino: ¿cambió su opinión al respecto? Por mi lado, trato de verle el lado positivo a las cosas y si una empresa está invirtiendo tanto en la seguridad y es transparente en sus comunicaciones, tiene la chance de ganarse mi respeto y por lo tanto también usaré su aplicación.

dwyer · 23 Abril 2020

Excelente noticia, las pocas veces que he usado la herramienta ha funcionado bastante bien

Saludos

clusten · 23 Abril 2020

La verdad, que no puedo estar más contento con la tracción que agarró Zoom, pese a nunca utilizarlo.
Simplemente tenía cosas interesantes que hicieron que Microsoft encendiera los motores y mejorara Teams, que es la plataforma que usamos.

Mientras sigan mejorando, todos ganamos, sobretodo si mejoran en seguridad (pues se vuelven opción viable para quienes estamos en otros sistemas por ese aspecto)

Zuljin · 23 Abril 2020

Uta, no encuentro la descarga. En la página siguen en la 4.6.

dwyer · 23 Abril 2020

Zuljin dijo:
Uta, no encuentro la descarga. En la página siguen en la 4.6.

Por acá tampoco, desde la app sale una actualización pero en el mismo release

Saludos

clusten · 23 Abril 2020

Zuljin dijo:
Uta, no encuentro la descarga. En la página siguen en la 4.6.

dwyer dijo:
Por acá tampoco, desde la app sale una actualización pero en el mismo release

Ver adjunto 4730

Saludos

Creo que el 27 de abril se libera, aunque puede que este antes, pues en el blog de los 90 días hablan de que estará el fin de semana

Zoom dijo:
Zoom 5.0 announcement

Set to release this weekend, Zoom 5.0 includes two new features to help Zoom users host secure meetings and protect their data:

Support for AES 256-Bit GCM: Zoom 5.0 supports AES 256-bit GCM encryption, which provides more protection for meeting data and greater resistance to tampering. Organizations will have access to GCM encryption with the release of Zoom 5.0, and a system-wide account enablement will occur May 30, when all Zoom customers will switch to the new cryptographic mode.

Report a User: Hosts and co-hosts can report users to Zoom’s Trust & Safety team, who will review any potential misuse of the platform and take appropriate action. This feature will be found within the Security icon in the meeting controls.

soulstuff · 23 Abril 2020

Que bueno que hayan tomado medidas rapidas, en la PUCV hay un caso de zoomboing en una presentación de tesis. Y no quieren soltar el software porque pagaron caleta. Ojala el update sea obligatorio porque los viejitos con suerte saben poner la cámara.

Yokoshimax · 23 Abril 2020

En nuestro caso, tenemos teams, pero las TC en un porcentaje no despreciable tienen LAG, con zoom son muy menores. Sobre la seguridad y ataques entiendo que la gran mayoría fue por problemas de configuraciones de las mismas reuniones. Si bien hay otros casos, que lance la primera piedra quien esté libre de fallas de seguridad.

En resumen, entre Zoom y Teams, preferimos reunirnos por Zooom por 2 motivos. Anotaciones en la pantalla y calidad del streaming

Eliezar · 23 Abril 2020

soulstuff dijo:
Que bueno que hayan tomado medidas rapidas, en la PUCV hay un caso de zoomboing en una presentación de tesis. Y no quieren soltar el software porque pagaron caleta. Ojala el update sea obligatorio porque los viejitos con suerte saben poner la cámara.

si cache esa ,pero los responsables son ellos mismos , es evitable el tema de que se te metan a las reuniones

rodrigokfw · 23 Abril 2020

en varios lugares prohibieron su uso... en Argentina tambien hubo un caso:

Coronavirus en Argentina: filtran imágenes de pedofilia en una clase por Zoom

Ocurrió durante un seminario dictado por la Universidad de Flores: participaban unas 150 personas.

www.clarin.com

t3b4n · 24 Abril 2020

Yo estaba usando Zoom con unos amigos, hasta que salieron los dramas de seguridad.

En la pega tenemos para regodearnos: Skype Empresarial, Webex, Teams y Slack, así es que no nos faltan medios de comunicación.

Miguelwill · 25 Abril 2020

jeje, por aca implementamos Mattermost + Jitsi en el trabajo, a los que lo usaron les gusto bastante, aunque no falto el lloron que reclamo porque habia que instalar la app (en zoom también tendrían que hacerlo), pero en general funcion bastante bien

me alegro que Zoom tomara en serio los temas de seguridad que fueron denunciados publicamente, en vez de hecharle tierra y lansar solapadas actualizaciones como lo hace M$ o Apple, y como dicen, toda mejora en el sistema de mas uso impulsa al resto a mejorar en la misma direccion (me toco actualizar Jitsi después de instalado, y tuve que hacer un re-deploy porque habían cambios importantes en la generación de claves seguras en la intercomunicación de procesos, por suerte fue rápido y no hubo inconvenientes )

Zuljin · 27 Abril 2020

Update, ya se liberó la versión 5.0 para descargar.

specialized · 30 Abril 2020

soulstuff dijo:
Que bueno que hayan tomado medidas rapidas, en la PUCV hay un caso de zoomboing en una presentación de tesis. Y no quieren soltar el software porque pagaron caleta. Ojala el update sea obligatorio porque los viejitos con suerte saben poner la cámara.

Te dejo link para quien use Zoom en la PUCV tome medidas y lea sobre como operar.

Confluence

clasesvirtuales.atlassian.net

Aparte de ello con el convenio con Google, Meet estaba habilitado desde Marzo. Tambien hay documentación elaborada para usar aquel soft.

Zuljin · 18 Mayo 2020

Update, Zoom trillonarios

Esperen que después del torneo de la pierna de Jamón Serrano Capa9.net va a estar en ese gráfico.

Portada! Nuevo release de seguridad de Zoom: v5.0

unreal4u

I solve problems.

dwyer

Sonidista-Computin

clusten

ADMIN

Zuljin

Fundador

dwyer

Sonidista-Computin

clusten

ADMIN

soulstuff

REPORTERO

Yokoshimax

Capo

Eliezar

mi gato :D

rodrigokfw

Gold Member

Coronavirus en Argentina: filtran imágenes de pedofilia en una clase por Zoom

t3b4n

Ocioso

Miguelwill

I am online

Zuljin

Fundador

specialized

Dadtroll

Confluence

Zuljin

Fundador