zoom rped raved over历史的安全实践
Verizon与私人5G网络一起焕发全球
领主建议制作技术巨头使用新闻
Dreamforce 2020:血统将Salesforce转移到公共云中
2021年的IBM Preps作为企业混合云推乘Pace
Lancashire警方将身体磨损的视频整合到数字警务应用程序中
微软在云中占据了天蓝色
AI峰会2020:为共同的好的调节AI
BCS绕过Nutanix AHV的VMware
数字公共服务在多个方面失败英国公民
谷歌云上的儿童借记卡提供商Gohenry银行可以轻松实现其基础设施的增长痛苦
AWS将灾难恢复计划带到澳大利亚
三个继续英国5G推出
Google服务中断:Gmail,YouTube和Docs暂时下降
英国科技大多数有影响力的女性2020:进入名人堂的参赛者
Carhartt将旧数据转移到云中的云
目前的IT基础设施未准备第四工业革命的传入应变
Dryad Networks获得了大型野火检测物联网网络的资金
北欧国家否认IT行业平等
遥控工作化复合的新正常企业安全挑战
vmworld 2020:VMware Partners加速企业应用程序
英国 - 欧盟Brexit交易:Techuk和Digitaleurope冰雹新的黎明,但注意未完成的数据业务
Tim Berners-Lee Startup将权力下放技术发布给企业
爱立信,蒂姆,Qualcomm,索赔5G FWA速度里程碑
猖獗的小猫花了六年攻击伊朗持不同政见者
苏格兰边界扩展了CGI外包合约,直到2040年
EC绿灯为iliad,在波兰移动采集上播放
维珍击中了2.2Gbps创新试验的宽带速度
朱利安·索兰举行了15,000份文件,以防止对美国政府的伤害
NI警方无法删除数据从记者中扣除的数据10年
德国当局探测Ransomware医院死亡
诺基亚是欧盟6G项目的技术领导
VMware想要解耦Telco Technology堆栈
法国银行CréditAgricole Backs DateCalre Scale-Up推动的浸没冷却
在2026年的35亿次预测中,5克的增长速度快于预测的5克
欧盟的高级法院提问英国电话和互联网数据监测
边境技术在很大程度上无法尊重人权
veeam buys kasten在kubernetes备份中获得升高
法院聆讯的Wikileaks关于恐怖战争战争的启示“揭示了真相”
高通公司任命新首席执行官
Orange Business Services将全球合作与AWS罢工,以加速企业云卷取
ZSL使用谷歌云和机器学习,以保护偷猎者濒临灭绝的物种
低成本计算如何让孩子进入技术
Brexit交易授予英国临时数据充足
竞争和市场权威踢出了NVIDIA / ARM调查
AAT呼吁政府重新思考税收数字豁免阈值
法院拒绝请求排除“第11小时”美国对维基解密创始人朱利安公约的证据
在长期IT合同中破坏的提示
FBI扣押了厄瓜多尔大使馆的“合法特权”的材料,索赔朱利安·索兰的律师
Techuk敦促政府回到新兴数字清洁技术部门
您的位置:首页 >论坛 > 研究报告 >

zoom rped raved over历史的安全实践

2021-09-15 19:44:05 [来源]:

视频会议提供商放大将实施进一步措施,以确保其服务的安全性,并禁止在美国联邦贸易委员会(FTC)在历史性的医疗事故中解决其隐私和安全的歪曲。

FTC表示,ZOOM参与了一系列“欺骗性”和“不公平的”实践,这些实践破坏了其用户群的安全性,这在大流行期间已经巨大地增长。在2019年尾末Zoom预订了1000万日的参加参与者,参加了缩放会议,这截至2020年4月的3亿日。

“在大流行期间,几乎所有人,家庭,学校,社会团体和企业 - 正在使用视频会议沟通,使得这些平台的安全性比以往任何时候都更加关键,”FTC局主任的消费者保护局主任安德鲁·斯密说。

“Zoom的安全措施没有与其承诺排队,这一行动将有助于确保受到保护的缩放会议和关于Zoom用户的数据,”Smith说。

FTC的投诉据称,缩放误导了用户,通过表示它提供端到端,256位加密,当不是这种情况 - 在现实中,缩放维护了可以允许它访问用户生成的内容和安全的加密密钥它的会议部分地与承诺的较低的加密。

FTC表示,这在用户之间创造了虚假的安全感,特别是那些可能已经将服务用于该服务的人,例如,讨论敏感的商业主题,财务事项或健康。

它表示,ZOOM也误导了使用ZOOM的云存储通过声称这些会议在会话结束时加密了使用ZOOM的云存储来误导的用户,但事实上,一些录音是在ZOOM的服务器上未加入60天的商店,然后再转移到其安全云储存。

申诉还据称,缩放在2018年其Mac桌面应用程序的手动更新期间通过在其计算机上秘密安装其Zoomopener Web服务器软件,缩放损害了Mac用户的安全性。该软件允许它通过绕过Apple的Safari Web浏览器的保护,自动启动和加入用户以通过旨在通过确认他们希望继续进行弹出警告来保护用户免受恶意软件的保护。

投诉的这一部分涉及Zoom本身并没有实施任何抵消措施来保护用户安全性,并且在这样做可能会增加恶意演员的远程视频监控的风险。

此外,即使用户删除Zoom本身,也仍然在MAC计算机上安装了ZooOpener,甚至可以在某些情况下重新安装放大。自2019年7月删除的自动Apple更新以来已删除了Zoomopener Web服务器,但FTC认为在未经足够通知或用户同意的情况下将其部署在第一个位置,并且违反了FTC法案。

缩放现在将建立一个全面的信息安全计划,并实施特定措施,以解决在FTC投诉中名为的问题。

这些包括评估和记录每年内部和外部风险,并对他们制定保障措施;实施漏洞管理计划;要部署维护,例如多因素身份验证,研究所数据删除控制,并采取步骤以防止使用已知的受损用户凭据;并审查安全漏洞的任何未来软件更新,并确保更新不会破坏任何第三方安全措施。

它还必须通过独立的第三方审计师提交对其安全计划的两年期评估,FTC有权批准。

自FTC正式化的措施在一定程度上形成了一系列缩放的步骤,因为它在其平台的安全性上发布首先将其冒泡到春天的表面上。例如,它现在已经实现了端到端加密和双因素认证等。

Zoom Spokesperson说:“用户的安全性是缩放的首要任务。我们每天都认真对待我们的用户,特别是我们依靠我们通过这一前所未有的全球危机保持联系,我们不断改进我们的安全和隐私计划。

“我们为我们对我们的平台提出的进步感到自豪,我们已经解决了FTC所识别的问题。今天,通过FTC的决议是为了保持创新和加强我们的产品的承诺,因为我们提供安全的视频通信体验。“

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。