Brevenotas Vulnerabilidad en Zoom permite que roben la contraseña

El detalle está en Fayerwarer así que no voy a copypastear para que vayan a leerlo ahí, pero el resumen es que un hacker de sombrero blanco encontró una vulnerabilidad para dar con una contraseña en 30 minutos, se la reportó a Zoom y éstos corrigieron el bug. Sin embargo la gente de Zoom no recompensó en nada la proactividad del hacker así que hizo pública la vulnerabilidad pues aún cuando ya estaba arreglada le resta un puntito en imagen de seguridad a Zoom.




Dato freak: esta noticia me la reportó un amigo que trabaja en ... ... ... Cisco Webex :risas:uy
 
Última modificación:

dwyer

Sonidista-Computin
Se incorporó
10 Mayo 2005
Mensajes
2.830
Anthony, según relata, compartió el problema con la gente de Zoom de inmediato y ese habría sido el motivo por el que se inhabilitó tanto tiempo el cliente de navegadores web desde abril.

El fallo se arregló y la seguridad de Zoom mejoró, pero en paralelo el chico dio seguimiento al programa de recompensas por encontrar fallos en la plataforma.

Este era un error grave dentro del servicio, pero, según marca en su crónica de los hechos desde abril y hasta julio solicitó que lo consideraran para recompensarlo y no sucedió.

Por ello habría hecho público todo.

No leo que no han hecho nada

Saludos
 

sndestroy

Digital Detox
Miembro del Equipo
MOD
Se incorporó
8 Abril 2009
Mensajes
1.873
Directo desde la fuente:


Update edit: A few people have asked me or remarked about the lack of bounty. To be clear, I never actually submitted this bug via their bounty program (but was invited to do so), as was holding out for their new program (see post), and fell down the cracks a bit. Zoom didn’t decide against awarding a bounty – I never submitted for one, and disclosed here instead.
 

salvits

Movie buff
Se incorporó
19 Marzo 2009
Mensajes
90
Hasta cuando siguen ocupando todos esa aplicación nefasta, ya cuantas vulnerabilidades le han encontrado en menos de un año.

Enviado desde mi SM-G975F mediante Tapatalk
 

clusten

ADMIN
Miembro del Equipo
ADMIN
Se incorporó
1 Julio 2007
Mensajes
6.239
Hasta cuando siguen ocupando todos esa aplicación nefasta, ya cuantas vulnerabilidades le han encontrado en menos de un año.

Enviado desde mi SM-G975F mediante Tapatalk
Esta noticia no es de whatsapp :zippy

En verdad, solo con amigos y familia he usado zoom, pero ha sido por que suele ser el más terco del grupo el que la recomienda (con el argumento de "estamos pagando por esto en la U"). Al final tengo teams, meet, whatsapp y zoom para videos.
 

sr_meck

a.k.a chikogollo
REPORTERO
Se incorporó
14 Mayo 2004
Mensajes
6.517
Este articulo es interesante lo escribio el NY times hace im tiempito atras

 

ANDREGRANDIE

el escopeta..
Se incorporó
27 Marzo 2009
Mensajes
1.386
Este articulo es interesante lo escribio el NY times hace im tiempito atras


A nosotros nos prohibieron Cisco Webex porque es muy complicado de manejar. Estamos haciendo las pruebas con MS Teams para no webear mas con apps de terceros. Es que si nos cagan a MS le doleria la raja y el gobierno lo partiria en miles de pedacitos
 

sr_meck

a.k.a chikogollo
REPORTERO
Se incorporó
14 Mayo 2004
Mensajes
6.517
Cisco Webex es un cacho, encima funciona ahí no más

tenor.gif
 

galansinchance

enajenao
Se incorporó
3 Enero 2006
Mensajes
7.425
Sencillo, en ninguna de las 2 reuniones que he tenido han logrado que todas las personas de la reunión se escuchen entre ellas, en la última tuvimos que pasarnos a Google Meet.
 

sr_meck

a.k.a chikogollo
REPORTERO
Se incorporó
14 Mayo 2004
Mensajes
6.517
Sencillo, en ninguna de las 2 reuniones que he tenido han logrado que todas las personas de la reunión se escuchen entre ellas, en la última tuvimos que pasarnos a Google Meet.

igual bien capa 8 tu problema, nosotros tenemos reuiones del jardin (por poner usuarios no tech, tias y apoderados) y nungun problema, pero no por que no pudieron conectar el audio quiere decir que la wea es mala.

Para eso te puedo decir que por google meet tiene dramas cuando compartes pantalla y tienes mas de un monitor, pero no es el caso, no por eso digo que la wea es un cacho.

mas cuando un monton de weones dicen que webex es la mejor solucion de video conferencia, como gartner, IDC y un monton de weones mas
 

galansinchance

enajenao
Se incorporó
3 Enero 2006
Mensajes
7.425
No soy yo el que lo usa, son los clientes quienes tienen esa solución a nivel corporativo para las reuniones y me mandan las invitaciones, con esas 2 veces que me ha tocado me quedó una mala impresión.
 

sndestroy

Digital Detox
Miembro del Equipo
MOD
Se incorporó
8 Abril 2009
Mensajes
1.873
Se supone que en mi empresa, al principio de todo esto probaron con Webex pero quedó en eso nomas, pruebas. Que según supe no salieron nada buenas... Lo único que sé como simple usuario, es que Teams ha sido un manjarsh.

A todo esto, no conozco ningún cliente en mi pega (clientes = empresas dealers) que use Zoom :zippymmm
 

sr_meck

a.k.a chikogollo
REPORTERO
Se incorporó
14 Mayo 2004
Mensajes
6.517
No soy yo el que lo usa, son los clientes quienes tienen esa solución a nivel corporativo para las reuniones y me mandan las invitaciones, con esas 2 veces que me ha tocado me quedó una mala impresión.

Más capa8 todavía, considerando que la solución es corporativa en pandemia la deben usar a diario y además deben haberlos capacitado y no pudieron conectar un audio, te creo que para los usuarios que no han usado nunca la solución y les llega una invitación y no saben cómo usarla ya dale te creo.

En mi experiencia personal hasta mi vieja con más de 70 años se pudo unir a una webex que la invité con su teléfono. A tíos del sur les he podido dar soporte de pc remoto con la herramienta sin problemas.

Finalmente estamos viendo un proyecto con unos colegios industriales agrícolas de regiones y hemos invitado a usuarios sin experiencia a las reuniones de webex y sin problemas. Claro como nosotros usamos la herramienta a diario cuando nos escriben y dice “no escucho nada” nos podemos dar cuenta que no han activado su audio (ya que por seguridad el audio/video no se conecta automáticamente) ahora no es que la solución sea un cacho es netamente capa8

Besitos


Sent from my iPhone using Tapatalk
 
Última modificación:

sr_meck

a.k.a chikogollo
REPORTERO
Se incorporó
14 Mayo 2004
Mensajes
6.517
Se supone que en mi empresa, al principio de todo esto probaron con Webex pero quedó en eso nomas, pruebas. Que según supe no salieron nada buenas... Lo único que sé como simple usuario, es que Teams ha sido un manjarsh.

A todo esto, no conozco ningún cliente en mi pega (clientes = empresas dealers) que use Zoom :zippymmm

Generalmente y por que lo he visto en los procesos de venta, empresas decantan por otras soluciones por un tema economico, mas que tenico. Webex no es una solucion particularmente economica y en los casos cuando ya MS esta metido en la cuenta con su servicios y licenciamiento es dificil peliarlo.

La verdad es que tampoco he visto mucho en el segmento enterpirse Zoom desplegado, el mayor competidor es siempre teams.
 

galansinchance

enajenao
Se incorporó
3 Enero 2006
Mensajes
7.425
Más capa8 todavía, considerando que la solución es corporativa en pandemia la deben usar a diario y además deben haberlos capacitado y no pudieron conectar un audio, te creo que para los usuarios que no han usado nunca la solución y les llega una invitación y no saben cómo usarla ya dale te creo.

En mi experiencia personal hasta mi vieja con más de 70 años se pudo unir a una webex que la invité con su teléfono. A tíos del sur les he podido dar soporte de pc remoto con la herramienta sin problemas.

Finalmente estamos viendo un proyecto con unos colegios industriales agrícolas de regiones y hemos invitado a usuarios sin experiencia a las reuniones de webex y sin problemas. Claro como nosotros usamos la herramienta a diario cuando nos escriben y dice “no escucho nada” nos podemos dar cuenta que no han activado su audio (ya que por seguridad el audio/video no se conecta automáticamente) ahora no es que la solución sea un cacho es netamente capa8

Besitos


Sent from my iPhone using Tapatalk
Bueno, hay que reconocer, que si eres un invitado, no te obliga a crear una cuenta ni a instalar un programa en el pc o el teléfono..
 

Ratonator

Gold Member
Se incorporó
15 Octubre 2004
Mensajes
10.791
Yo uso teams todo el rato, es el mas estable y a nivel nacional funciona bien con todos los isp, hasta con vtr.
 

clusten

ADMIN
Miembro del Equipo
ADMIN
Se incorporó
1 Julio 2007
Mensajes
6.239
Más capa8 todavía, considerando que la solución es corporativa en pandemia la deben usar a diario y además deben haberlos capacitado y no pudieron conectar un audio, te creo que para los usuarios que no han usado nunca la solución y les llega una invitación y no saben cómo usarla ya dale te creo.

En mi experiencia personal hasta mi vieja con más de 70 años se pudo unir a una webex que la invité con su teléfono. A tíos del sur les he podido dar soporte de pc remoto con la herramienta sin problemas.

Finalmente estamos viendo un proyecto con unos colegios industriales agrícolas de regiones y hemos invitado a usuarios sin experiencia a las reuniones de webex y sin problemas. Claro como nosotros usamos la herramienta a diario cuando nos escriben y dice “no escucho nada” nos podemos dar cuenta que no han activado su audio (ya que por seguridad el audio/video no se conecta automáticamente) ahora no es que la solución sea un cacho es netamente capa8

Besitos


Sent from my iPhone using Tapatalk
Claro, cualquier aplicación utilizada en modo "cerrar todo para tener mejor seguridad" anda como las pelotas.

Me tocó hacer una capacitación a distancia. El cliente armó la reunión con teams, pero ellos tenían todo bloqueado para invitados, salvo la opción de poder presentar (yo no podía ver cuando "levantaban la mano", ni los documentos que enviaban por chat, pues esa era la restricción de invitados. Ni hablar de tomar el control). Pude salir del paso, al crear un espacio en el sharepoint de mi organización con todos los permisos liberados (aprovechando que tenían permisos para entrar a cualquier dominio "*.sharepoint.com"). No pude convencerlos que yo fuese host de la reunión (principalmente por que grababan la capacitación y los archivos que generaba un día completo pesaban varios GB).
 
Subir