Brevenotas Vulnerabilidad en Zoom permite que roben la contraseña

El detalle está en Fayerwarer así que no voy a copypastear para que vayan a leerlo ahí, pero el resumen es que un hacker de sombrero blanco encontró una vulnerabilidad para dar con una contraseña en 30 minutos, se la reportó a Zoom y éstos corrigieron el bug. Sin embargo la gente de Zoom no recompensó en nada la proactividad del hacker así que hizo pública la vulnerabilidad pues aún cuando ya estaba arreglada le resta un puntito en imagen de seguridad a Zoom.


www.fayerwayer.com

Cuidado: hacker encuentra fallo en Zoom para robar cualquier contraseña

Un hacker de sombrero blanco hace pública su historia donde encontró un método para descifrar contraseñas de reuniones privadas en Zoom.
www.fayerwayer.com www.fayerwayer.com


Dato freak: esta noticia me la reportó un amigo que trabaja en ... ... ... Cisco Webex :risas:uy
 
Última modificación:
Haz clic para expandir...
dwyer

dwyer

Sonidista-Computin
Se incorporó
10 Mayo 2005
Mensajes
2.830
Anthony, según relata, compartió el problema con la gente de Zoom de inmediato y ese habría sido el motivo por el que se inhabilitó tanto tiempo el cliente de navegadores web desde abril.

El fallo se arregló y la seguridad de Zoom mejoró, pero en paralelo el chico dio seguimiento al programa de recompensas por encontrar fallos en la plataforma.

Este era un error grave dentro del servicio, pero, según marca en su crónica de los hechos desde abril y hasta julio solicitó que lo consideraran para recompensarlo y no sucedió.

Por ello habría hecho público todo.
Haz clic para expandir...

No leo que no han hecho nada

Saludos
 
sndestroy

sndestroy

Digital Detox
Miembro del Equipo
MOD
Se incorporó
8 Abril 2009
Mensajes
1.873
Directo desde la fuente:


Update edit: A few people have asked me or remarked about the lack of bounty. To be clear, I never actually submitted this bug via their bounty program (but was invited to do so), as was holding out for their new program (see post), and fell down the cracks a bit. Zoom didn’t decide against awarding a bounty – I never submitted for one, and disclosed here instead.
Haz clic para expandir...
 
salvits

salvits

Movie buff
Se incorporó
19 Marzo 2009
Mensajes
90
Hasta cuando siguen ocupando todos esa aplicación nefasta, ya cuantas vulnerabilidades le han encontrado en menos de un año.

Enviado desde mi SM-G975F mediante Tapatalk
 
clusten

clusten

ADMIN
Miembro del Equipo
ADMIN
Se incorporó
1 Julio 2007
Mensajes
6.239
salvits dijo:
Hasta cuando siguen ocupando todos esa aplicación nefasta, ya cuantas vulnerabilidades le han encontrado en menos de un año.

Enviado desde mi SM-G975F mediante Tapatalk
Haz clic para expandir...
Esta noticia no es de whatsapp :zippy

En verdad, solo con amigos y familia he usado zoom, pero ha sido por que suele ser el más terco del grupo el que la recomienda (con el argumento de "estamos pagando por esto en la U"). Al final tengo teams, meet, whatsapp y zoom para videos.
 
sr_meck

sr_meck

a.k.a chikogollo
REPORTERO
Se incorporó
14 Mayo 2004
Mensajes
6.517
Este articulo es interesante lo escribio el NY times hace im tiempito atras

www.nytimes.com

Home office

After hundreds of hours of research and testing, we've found the best things you can put on and around your work area.
www.nytimes.com www.nytimes.com
 
ANDREGRANDIE

ANDREGRANDIE

el escopeta..
Se incorporó
27 Marzo 2009
Mensajes
1.386
chikogollo dijo:
Este articulo es interesante lo escribio el NY times hace im tiempito atras

www.nytimes.com

Home office

After hundreds of hours of research and testing, we've found the best things you can put on and around your work area.
www.nytimes.com www.nytimes.com
Haz clic para expandir...

A nosotros nos prohibieron Cisco Webex porque es muy complicado de manejar. Estamos haciendo las pruebas con MS Teams para no webear mas con apps de terceros. Es que si nos cagan a MS le doleria la raja y el gobierno lo partiria en miles de pedacitos
 
sr_meck

sr_meck

a.k.a chikogollo
REPORTERO
Se incorporó
14 Mayo 2004
Mensajes
6.517
galansinchance dijo:
Cisco Webex es un cacho, encima funciona ahí no más
Haz clic para expandir...

tenor.gif
 
galansinchance

galansinchance

enajenao
Se incorporó
3 Enero 2006
Mensajes
7.425
Sencillo, en ninguna de las 2 reuniones que he tenido han logrado que todas las personas de la reunión se escuchen entre ellas, en la última tuvimos que pasarnos a Google Meet.
 
sr_meck

sr_meck

a.k.a chikogollo
REPORTERO
Se incorporó
14 Mayo 2004
Mensajes
6.517
galansinchance dijo:
Sencillo, en ninguna de las 2 reuniones que he tenido han logrado que todas las personas de la reunión se escuchen entre ellas, en la última tuvimos que pasarnos a Google Meet.
Haz clic para expandir...

igual bien capa 8 tu problema, nosotros tenemos reuiones del jardin (por poner usuarios no tech, tias y apoderados) y nungun problema, pero no por que no pudieron conectar el audio quiere decir que la wea es mala.

Para eso te puedo decir que por google meet tiene dramas cuando compartes pantalla y tienes mas de un monitor, pero no es el caso, no por eso digo que la wea es un cacho.

mas cuando un monton de weones dicen que webex es la mejor solucion de video conferencia, como gartner, IDC y un monton de weones mas
 
galansinchance

galansinchance

enajenao
Se incorporó
3 Enero 2006
Mensajes
7.425
No soy yo el que lo usa, son los clientes quienes tienen esa solución a nivel corporativo para las reuniones y me mandan las invitaciones, con esas 2 veces que me ha tocado me quedó una mala impresión.
 
sndestroy

sndestroy

Digital Detox
Miembro del Equipo
MOD
Se incorporó
8 Abril 2009
Mensajes
1.873
Se supone que en mi empresa, al principio de todo esto probaron con Webex pero quedó en eso nomas, pruebas. Que según supe no salieron nada buenas... Lo único que sé como simple usuario, es que Teams ha sido un manjarsh.

A todo esto, no conozco ningún cliente en mi pega (clientes = empresas dealers) que use Zoom :zippymmm
 
sr_meck

sr_meck

a.k.a chikogollo
REPORTERO
Se incorporó
14 Mayo 2004
Mensajes
6.517
galansinchance dijo:
No soy yo el que lo usa, son los clientes quienes tienen esa solución a nivel corporativo para las reuniones y me mandan las invitaciones, con esas 2 veces que me ha tocado me quedó una mala impresión.
Haz clic para expandir...

Más capa8 todavía, considerando que la solución es corporativa en pandemia la deben usar a diario y además deben haberlos capacitado y no pudieron conectar un audio, te creo que para los usuarios que no han usado nunca la solución y les llega una invitación y no saben cómo usarla ya dale te creo.

En mi experiencia personal hasta mi vieja con más de 70 años se pudo unir a una webex que la invité con su teléfono. A tíos del sur les he podido dar soporte de pc remoto con la herramienta sin problemas.

Finalmente estamos viendo un proyecto con unos colegios industriales agrícolas de regiones y hemos invitado a usuarios sin experiencia a las reuniones de webex y sin problemas. Claro como nosotros usamos la herramienta a diario cuando nos escriben y dice “no escucho nada” nos podemos dar cuenta que no han activado su audio (ya que por seguridad el audio/video no se conecta automáticamente) ahora no es que la solución sea un cacho es netamente capa8

Besitos


Sent from my iPhone using Tapatalk
 
Última modificación:
sr_meck

sr_meck

a.k.a chikogollo
REPORTERO
Se incorporó
14 Mayo 2004
Mensajes
6.517
sndestroy dijo:
Se supone que en mi empresa, al principio de todo esto probaron con Webex pero quedó en eso nomas, pruebas. Que según supe no salieron nada buenas... Lo único que sé como simple usuario, es que Teams ha sido un manjarsh.

A todo esto, no conozco ningún cliente en mi pega (clientes = empresas dealers) que use Zoom :zippymmm
Haz clic para expandir...

Generalmente y por que lo he visto en los procesos de venta, empresas decantan por otras soluciones por un tema economico, mas que tenico. Webex no es una solucion particularmente economica y en los casos cuando ya MS esta metido en la cuenta con su servicios y licenciamiento es dificil peliarlo.

La verdad es que tampoco he visto mucho en el segmento enterpirse Zoom desplegado, el mayor competidor es siempre teams.
 
galansinchance

galansinchance

enajenao
Se incorporó
3 Enero 2006
Mensajes
7.425
chikogollo dijo:
Más capa8 todavía, considerando que la solución es corporativa en pandemia la deben usar a diario y además deben haberlos capacitado y no pudieron conectar un audio, te creo que para los usuarios que no han usado nunca la solución y les llega una invitación y no saben cómo usarla ya dale te creo.

En mi experiencia personal hasta mi vieja con más de 70 años se pudo unir a una webex que la invité con su teléfono. A tíos del sur les he podido dar soporte de pc remoto con la herramienta sin problemas.

Finalmente estamos viendo un proyecto con unos colegios industriales agrícolas de regiones y hemos invitado a usuarios sin experiencia a las reuniones de webex y sin problemas. Claro como nosotros usamos la herramienta a diario cuando nos escriben y dice “no escucho nada” nos podemos dar cuenta que no han activado su audio (ya que por seguridad el audio/video no se conecta automáticamente) ahora no es que la solución sea un cacho es netamente capa8

Besitos


Sent from my iPhone using Tapatalk
Haz clic para expandir...
Bueno, hay que reconocer, que si eres un invitado, no te obliga a crear una cuenta ni a instalar un programa en el pc o el teléfono..
 
Ratonator

Ratonator

Gold Member
Se incorporó
15 Octubre 2004
Mensajes
10.791
Yo uso teams todo el rato, es el mas estable y a nivel nacional funciona bien con todos los isp, hasta con vtr.
 
clusten

clusten

ADMIN
Miembro del Equipo
ADMIN
Se incorporó
1 Julio 2007
Mensajes
6.239
sr_meck dijo:
Más capa8 todavía, considerando que la solución es corporativa en pandemia la deben usar a diario y además deben haberlos capacitado y no pudieron conectar un audio, te creo que para los usuarios que no han usado nunca la solución y les llega una invitación y no saben cómo usarla ya dale te creo.

En mi experiencia personal hasta mi vieja con más de 70 años se pudo unir a una webex que la invité con su teléfono. A tíos del sur les he podido dar soporte de pc remoto con la herramienta sin problemas.

Finalmente estamos viendo un proyecto con unos colegios industriales agrícolas de regiones y hemos invitado a usuarios sin experiencia a las reuniones de webex y sin problemas. Claro como nosotros usamos la herramienta a diario cuando nos escriben y dice “no escucho nada” nos podemos dar cuenta que no han activado su audio (ya que por seguridad el audio/video no se conecta automáticamente) ahora no es que la solución sea un cacho es netamente capa8

Besitos


Sent from my iPhone using Tapatalk
Haz clic para expandir...
Claro, cualquier aplicación utilizada en modo "cerrar todo para tener mejor seguridad" anda como las pelotas.

Me tocó hacer una capacitación a distancia. El cliente armó la reunión con teams, pero ellos tenían todo bloqueado para invitados, salvo la opción de poder presentar (yo no podía ver cuando "levantaban la mano", ni los documentos que enviaban por chat, pues esa era la restricción de invitados. Ni hablar de tomar el control). Pude salir del paso, al crear un espacio en el sharepoint de mi organización con todos los permisos liberados (aprovechando que tenían permisos para entrar a cualquier dominio "*.sharepoint.com"). No pude convencerlos que yo fuese host de la reunión (principalmente por que grababan la capacitación y los archivos que generaba un día completo pesaban varios GB).
 
You must log in or register to reply here.
Subir