Navigation
Les derniers articles
Suivez en direct

Attention au « malware » Zoom

skype 835470 1920

Nombreux sont les confinés qui ne jurent que par l’application Zoom pour discuter en ligne. Facile d’utilisation, Zoom a atteint en mars plus 200 millions d’utilisateurs quotidiens alors qu’en décembre elle n’en comptait « que » 10 millions. Pourtant, les révélations s’enchaînent pour démontrer que cette application est un tel problème en matière de sécurité que certains chercheurs la comparent même à un malware.

Cette semaine, les critiques contre la sécurité défaillante de l’application se sont enchaînées. Et pas des moindres. Ainsi, le FBI a émis un avertissement public au sujet de «Zoombombing», dans lequel des suprémacistes blancs et d’autres étrangers non autorisés ont détourné des téléconférences.

Pour rappel, la semaine passée, Zoom se voyait reprocher de partager ses données avec Facebook.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

Cette semaine, Zoom assurait encore faussement que ses visioconférences sont chiffrées de bout en bout. Or, les affirmations de Zoom sont trompeuses car il a été démontré que l’application chiffre uniquement les flux vidéo entre l’internaute et ses serveurs mais pas les flux sur les serveurs. Quiconque avec des accès aux serveurs pourrait donc intercepter les données des visioconférences.

Le New York Times a même découvert que Zoom intègre une fonction qui associe automatiquement les noms et adresses e-mail des utilisateurs à leurs profils LinkedIn lorsqu’ils se connectent

Bref, même si le fondateur de Zoom, a déclaré que sa société avait décidé de se focaliser uniquement sur la correction des problèmes de protection des données pendant les 90 prochains jour, Zoom reste aujourd’hui une application à risque en matière de sécurité et de protection des données. Pour vous en convaincre, voici une sélection d’articles qui parlent d’eux-mêmes:

Beware of ‘ZoomBombing’: screensharing filth to video calls

The world is vulnerable to a new type of trolling as people turn to Zoom video calls to feel connected amidst quarantines. Jerks are using Zoom’s screensharing feature to blast other viewers with the most awful videos from across the internet, from violence to shocking pornography.

Zoom founder promises to remedy security, privacy concerns during a ‘feature freeze’

The company is working to address security and privacy issues raised in recent days about its teleconferencing platform.

Zoom est un cauchemar pour votre vie privée

Devenue ultra-populaire avec le confinement, c’est l’une des applications de visioconférence les plus intrusives. Impossible de lui échapper si vous télétravaillez ou télécélébrez: vos chef·fes et camarades ne jurent plus que par elle. L’application de visioconférence Zoom s’est…

Zoom Conferencing App Exposes Users Email IDs And Photos To Others

One more privacy issue has been spotted in Zoom. This time, researchers have found that the Zoom app potentially exposes users’ email addresses and photos to other users. However this behavior seems more of a

‘War Dialing’ Tool Exposes Zoom’s Password Problems

As the Coronavirus pandemic continues to force people to work from home, countless companies are now holding daily meetings using videoconferencing services from Zoom. But without the protection of a password, there’s a decent chance your next Zoom meeting could be « Zoom bombed » – attended or disrupted by someone who doesn’t belong.

Zoom Patches Three New Bugs in Scramble to Support Remote Workers

CEO Eric Yuan admits platform has been overwhelmed by new users

Zoom : la plateforme vidéo pour le télétravail plaît aussi beaucoup aux hackers

Adopté massivement par les salariés confinés à l’heure du coronavirus, le service de conférence en vidéo est également utilisé comme appât par les cybercriminels.

FBI warns Zoom, teleconference meetings vulnerable to hijacking

Zoom has offered the promise of secure teleconferencing, though privacy and security concerns are growing.

‘Zoom is malware’: why experts worry about the video conferencing platform

The company has seen a 535% rise in daily traffic in the past month, but security researchers say the app is a ‘privacy disaster’

The UK Cabinet is meeting on Zoom… here’s the meeting ID

In case you’ve lost the Zoom meeting ID for today’s UK Cabinet meeting, here it is.

Sécurité et télétravail : quelles sont les meilleures alternatives à Zoom ?

Zoom subit les foudres des internautes depuis qu’elle a enchaîné plusieurs scandales en moins d’une semaine. Il existe heureusement pléthore d’autres solutions permettant aux professionnels de communiquer en respectant la confidentialité des interlocuteurs, tout en fournissant une expérience de qualité. L’occasion de réaliser un état des lieux des meilleures alternatives à Zoom.

https://www.inc.com/jason-aten/hackers-are-trying-to-get-into-your-zoom-meetings-here-are-5-ways-to-stop-them.html
https://hotforsecurity.bitdefender.com/blog/zoom-was-mining-data-and-matching-users-with-linkedin-info-22829.html

Zoom has disabled a feature that was exposing users’ LinkedIn profiles

Zoom has disabled a feature that allowed some meeting participants to access other users’ LinkedIn data. LinkedIn will also suspend its Zoom integration.

et encore pis:

Zoom : le service de vidéoconférence de nouveau épinglé pour la qualité médiocre de son chiffrement

Contrairement à ce qui est affirmé sur le site web de ce service de vidéoconférence, les flux audio et vidéo ne sont pas chiffrés en AES 256 bits, mais en AES 128 bits et selon un mode particulièrement faible et peu recommandable. Pire : les clés de chiffrement étaient parfois stockées…

Cette veille vous a fait gagner du temps ?
Aidez DCOD à payer ses serveurs et à rester 100% gratuit et indépendant.

☕ Offrir un café
Etiquettes

Fondateur et éditeur de DCOD - Restons en contact !

A lire également

Des idées de lecture recommandées par DCOD

Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

Les fondamentaux de la cybersécurité: Comprendre et appliquer les principes essentiels

À l’ère du numérique, la sécurité informatique est un enjeu crucial pour toute organisation.Sécurité des systèmes et des réseaux, du cloud, des applications, sécurité défensive et offensive, piratage psychologique…

📘 Voir sur Amazon

Cybersécurité de 0 à Expert

Vous entendez parler de cyberattaques tous les jours mais vous ne savez pas vraiment comment elles fonctionnent ? Vous voulez comprendre le monde de la cybersécurité sans jargon compliqué ni prérequis techniques ? Ce livre est votre point de départ idéal. Cybersécurité de 0 à Expert est un guide pas à pas qui vous emmène du niveau débutant jusqu’aux bases avancées, en expliquant chaque concept de façon claire et accessible.

📘 Voir sur Amazon
Page frontale du livre Cybersécurité : tests d’intrusion des systèmes d’informations web

Cybersécurité : tests d’intrusion des systèmes d’informations web: Le guide des vulnérabilités web

Amplifiez vos compétences en cybersécurité avec ce guide exhaustif sur le pentesting et le bug bounty ! Conçu pour les pentesters, les bug hunters, les développeurs, et en fait toute personne curieuse de plonger dans le monde fascinant de la cybersécurité.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article peuvent provenir de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur le cadre d’utilisation.