Navigation
Les derniers articles
Suivez en direct

Attention au « malware » Zoom

skype 835470 1920

Nombreux sont les confinés qui ne jurent que par l’application Zoom pour discuter en ligne. Facile d’utilisation, Zoom a atteint en mars plus 200 millions d’utilisateurs quotidiens alors qu’en décembre elle n’en comptait « que » 10 millions. Pourtant, les révélations s’enchaînent pour démontrer que cette application est un tel problème en matière de sécurité que certains chercheurs la comparent même à un malware.

Cette semaine, les critiques contre la sécurité défaillante de l’application se sont enchaînées. Et pas des moindres. Ainsi, le FBI a émis un avertissement public au sujet de «Zoombombing», dans lequel des suprémacistes blancs et d’autres étrangers non autorisés ont détourné des téléconférences.

Pour rappel, la semaine passée, Zoom se voyait reprocher de partager ses données avec Facebook.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

Cette semaine, Zoom assurait encore faussement que ses visioconférences sont chiffrées de bout en bout. Or, les affirmations de Zoom sont trompeuses car il a été démontré que l’application chiffre uniquement les flux vidéo entre l’internaute et ses serveurs mais pas les flux sur les serveurs. Quiconque avec des accès aux serveurs pourrait donc intercepter les données des visioconférences.

Le New York Times a même découvert que Zoom intègre une fonction qui associe automatiquement les noms et adresses e-mail des utilisateurs à leurs profils LinkedIn lorsqu’ils se connectent

Bref, même si le fondateur de Zoom, a déclaré que sa société avait décidé de se focaliser uniquement sur la correction des problèmes de protection des données pendant les 90 prochains jour, Zoom reste aujourd’hui une application à risque en matière de sécurité et de protection des données. Pour vous en convaincre, voici une sélection d’articles qui parlent d’eux-mêmes:

Beware of ‘ZoomBombing’: screensharing filth to video calls

The world is vulnerable to a new type of trolling as people turn to Zoom video calls to feel connected amidst quarantines. Jerks are using Zoom’s screensharing feature to blast other viewers with the most awful videos from across the internet, from violence to shocking pornography.

Zoom founder promises to remedy security, privacy concerns during a ‘feature freeze’

The company is working to address security and privacy issues raised in recent days about its teleconferencing platform.

Zoom est un cauchemar pour votre vie privée

Devenue ultra-populaire avec le confinement, c’est l’une des applications de visioconférence les plus intrusives. Impossible de lui échapper si vous télétravaillez ou télécélébrez: vos chef·fes et camarades ne jurent plus que par elle. L’application de visioconférence Zoom s’est…

Zoom Conferencing App Exposes Users Email IDs And Photos To Others

One more privacy issue has been spotted in Zoom. This time, researchers have found that the Zoom app potentially exposes users’ email addresses and photos to other users. However this behavior seems more of a

‘War Dialing’ Tool Exposes Zoom’s Password Problems

As the Coronavirus pandemic continues to force people to work from home, countless companies are now holding daily meetings using videoconferencing services from Zoom. But without the protection of a password, there’s a decent chance your next Zoom meeting could be « Zoom bombed » – attended or disrupted by someone who doesn’t belong.

Zoom Patches Three New Bugs in Scramble to Support Remote Workers

CEO Eric Yuan admits platform has been overwhelmed by new users

Zoom : la plateforme vidéo pour le télétravail plaît aussi beaucoup aux hackers

Adopté massivement par les salariés confinés à l’heure du coronavirus, le service de conférence en vidéo est également utilisé comme appât par les cybercriminels.

FBI warns Zoom, teleconference meetings vulnerable to hijacking

Zoom has offered the promise of secure teleconferencing, though privacy and security concerns are growing.

‘Zoom is malware’: why experts worry about the video conferencing platform

The company has seen a 535% rise in daily traffic in the past month, but security researchers say the app is a ‘privacy disaster’

The UK Cabinet is meeting on Zoom… here’s the meeting ID

In case you’ve lost the Zoom meeting ID for today’s UK Cabinet meeting, here it is.

Sécurité et télétravail : quelles sont les meilleures alternatives à Zoom ?

Zoom subit les foudres des internautes depuis qu’elle a enchaîné plusieurs scandales en moins d’une semaine. Il existe heureusement pléthore d’autres solutions permettant aux professionnels de communiquer en respectant la confidentialité des interlocuteurs, tout en fournissant une expérience de qualité. L’occasion de réaliser un état des lieux des meilleures alternatives à Zoom.

https://www.inc.com/jason-aten/hackers-are-trying-to-get-into-your-zoom-meetings-here-are-5-ways-to-stop-them.html
https://hotforsecurity.bitdefender.com/blog/zoom-was-mining-data-and-matching-users-with-linkedin-info-22829.html

Zoom has disabled a feature that was exposing users’ LinkedIn profiles

Zoom has disabled a feature that allowed some meeting participants to access other users’ LinkedIn data. LinkedIn will also suspend its Zoom integration.

et encore pis:

Zoom : le service de vidéoconférence de nouveau épinglé pour la qualité médiocre de son chiffrement

Contrairement à ce qui est affirmé sur le site web de ce service de vidéoconférence, les flux audio et vidéo ne sont pas chiffrés en AES 256 bits, mais en AES 128 bits et selon un mode particulièrement faible et peu recommandable. Pire : les clés de chiffrement étaient parfois stockées…

Cette veille vous a fait gagner du temps ?
Aidez DCOD à payer ses serveurs et à rester 100% gratuit et indépendant.

☕ Offrir un café
Etiquettes

Fondateur et éditeur de DCOD - Restons en contact !

A lire également

Des idées de lecture recommandées par DCOD

La cybersécurité pour les Nuls, 2ème édition

Ce livre d'informatique pour les Nuls est destiné à tous ceux qui veulent en savoir plus sur la cybersécurité. A l'heure où protéger ses données personnelles est devenu primordial sur le net, notre ouvrage vous donne les clés pour éviter le hacking et le vol de vos données. Quelque soit votre niveau en informatique, n'hésitez plus et naviguez sur le web en toute sérénité grâce à ce livre pour les Nuls !

📘 Voir sur Amazon
Page frontale du livre Cybersécurité : tests d’intrusion des systèmes d’informations web

Cybersécurité : tests d’intrusion des systèmes d’informations web: Le guide des vulnérabilités web

Amplifiez vos compétences en cybersécurité avec ce guide exhaustif sur le pentesting et le bug bounty ! Conçu pour les pentesters, les bug hunters, les développeurs, et en fait toute personne curieuse de plonger dans le monde fascinant de la cybersécurité.

📘 Voir sur Amazon

Le pirate informatique et l'État : cyberattaques et nouvelle normalité géopolitique (édition anglaise)

Riche en informations exclusives issues d'entretiens avec des acteurs clés de la défense et de la cybersécurité, de documents déclassifiés et d'analyses approfondies de rapports d'entreprises, « The Hacker and the State » explore la véritable compétition géopolitique de l'ère numérique et révèle des détails méconnus sur la manière dont la Chine, la Russie, la Corée du Nord, le Royaume-Uni et les États-Unis se piratent mutuellement dans une lutte acharnée pour la domination.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article peuvent provenir de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur le cadre d’utilisation.