{"id":56032,"date":"2020-04-08T17:02:30","date_gmt":"2020-04-08T16:02:30","guid":{"rendered":"https:\/\/www.alground.com\/site\/?p=56032"},"modified":"2022-12-07T10:48:38","modified_gmt":"2022-12-07T09:48:38","slug":"zoom-vulnerabilita-chat","status":"publish","type":"post","link":"https:\/\/alground.com\/site\/zoom-vulnerabilita-chat\/56032\/","title":{"rendered":"Zoom. Tutte le vulnerabilit\u00e0 della chat"},"content":{"rendered":"<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_82_2 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Punti chiave<\/p>\n<label for=\"ez-toc-cssicon-toggle-item-69f6f7315a4ff\" class=\"ez-toc-cssicon-toggle-label\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #999;color:#999\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewBox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #999;color:#999\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewBox=\"0 0 24 24\" version=\"1.2\" baseProfile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/label><input type=\"checkbox\"  id=\"ez-toc-cssicon-toggle-item-69f6f7315a4ff\"  aria-label=\"Toggle\" \/><nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/alground.com\/site\/zoom-vulnerabilita-chat\/56032\/#6_aprile\" >6 aprile<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/alground.com\/site\/zoom-vulnerabilita-chat\/56032\/#Zoom_account_trovati_sul_dark_web\" >Zoom account trovati sul dark web<\/a><ul class='ez-toc-list-level-3' ><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/alground.com\/site\/zoom-vulnerabilita-chat\/56032\/#Causa_per_class_action\" >Causa per class action<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/alground.com\/site\/zoom-vulnerabilita-chat\/56032\/#5_aprile\" >5 aprile<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/alground.com\/site\/zoom-vulnerabilita-chat\/56032\/#3_aprile\" >3 aprile<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/alground.com\/site\/zoom-vulnerabilita-chat\/56032\/#2_aprile\" >2 aprile<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/alground.com\/site\/zoom-vulnerabilita-chat\/56032\/#1_aprile\" >1 aprile<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/alground.com\/site\/zoom-vulnerabilita-chat\/56032\/#27_marzo\" >27 marzo<\/a><\/li><\/ul><\/nav><\/div>\n\n<p>La pandemia di coronavirus ha costretto milioni di persone a rimanere a casa dallo scorso mese. Zoom \u00e8 diventato improvvisamente il servizio di videoconferenza preferito: i partecipanti alle riunioni quotidiane sulla piattaforma sono passati da 10 milioni di dicembre a 200 milioni a marzo.<\/p>\n\n\n\n<p>Con questa popolarit\u00e0 \u00e8 arrivato anche il rischio che la protezione privacy di Zoom si estendesse rapidamente a un numero enorme di persone. Dalle funzionalit\u00e0 integrate di tracciamento dell&#8217;attenzione ai recenti miglioramenti in &#8221; Zoombombing &#8221; (in cui i partecipanti non invitati interrompono e interrompono le riunioni con contenuti pieni di contenuti politici o pornografici), le pratiche di sicurezza di Zoom hanno attirato pi\u00f9 attenzione, insieme ad almeno tre cause legali contro la compagnia.<\/p>\n\n\n\n<p>Ecco tutto ci\u00f2 che \u00e8 stato reso noto sulla saga di sicurezza di Zoom e quando \u00e8 successo. I problemi di sicurezza di Zoom iniziano dal basso per arrivare fino alle informazioni pi\u00f9 recenti. <\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"6_aprile\"><\/span>6 aprile<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p><strong>Alcuni distretti scolastici vietano Zoom<br><\/strong>Alcuni distretti scolastici in Europa hanno iniziato a vietare agli insegnanti di utilizzare Zoom per insegnare a distanza nel mezzo dell&#8217;epidemia di coronavirus, citando problemi di sicurezza e privacy che circondano l&#8217;app di videoconferenza. Il Dipartimento della Pubblica Istruzione di New York ha esortato le scuole a passare a Microsoft Teams &#8220;il prima possibile&#8221;.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Zoom_account_trovati_sul_dark_web\"><\/span>Zoom account trovati sul <a href=\"https:\/\/www.alground.com\/origin\/deep-web-dark-cose\/51954\/\" target=\"_blank\" rel=\"noreferrer noopener\">dark web <\/a><span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>La societ\u00e0 di sicurezza informatica Sixgill ha rivelato di aver scoperto che qualcuno in un popolare forum del dark web aveva pubblicato un collegamento a una raccolta di <strong>352 account Zoom compromessi<\/strong>. Sixgill ha dichiarato a Yahoo Finance che questi collegamenti includevano indirizzi e-mail, password, ID meeting, chiavi e nomi host e il tipo di account Zoom. La maggior parte erano personali, ma non tutti.<\/p>\n\n\n\n<p>&#8220;Uno apparteneva a un importante fornitore di servizi sanitari degli Stati Uniti, altri sette a vari istituti di istruzione e uno a una piccola impresa&#8221;, ha dichiarato Sixgill.<\/p>\n\n\n\n<p>La risposta di Zoom alle preoccupazioni sulla sua sicurezza \u00e8 imperniata su Washington, DC. La compagnia ha detto che stava cercando di far crescere la sua presenza e aveva assunto Bruce Mehlman, un ex assistente segretario del commercio per la politica tecnologica sotto il presidente George W. Bush.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Causa_per_class_action\"><\/span>Causa per class action<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Una class action \u00e8 stata depositata contro Zoom in California, citando i tre problemi di sicurezza pi\u00f9 importanti sollevate dai ricercatori: L&#8217;azienda ha una politica di sicurezza incompleta end-to-end di crittografia, e la vulnerabilit\u00e0 che consente azioni dannose per gli utenti e che consente accesso alla webcam.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"5_aprile\"><\/span>5 aprile<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Chiamate Zoom vengono erroneamente instradate attraverso i server autorizzati cinesi.<br>In una sua dichiarazione, Zoom ha ammesso che alcune videochiamate sono state &#8220;erroneamente&#8221; instradate attraverso due server cinesi autorizzati quando non avrebbero dovuto passare da li per motivi di privacy. Alcuni incontri sono stati &#8220;autorizzati a connettersi ai sistemi in Cina, dove non avrebbero dovuto essere in grado di connettersi&#8221;, ha detto. Il passaggio in server cinesi ha un evidente problema di privacy in quanto la Cina consente, anzi obbliga, alla registrazione in chiaro di tutto quanto passa da loro, con evidente mancanza di riservatezza.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"3_aprile\"><\/span>3 aprile<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p><strong>Record di videochiamate Zoom lasciate visualizzabili sul web<\/strong><br>Un&#8217;indagine del Washington Post ha scoperto che migliaia di registrazioni di videochiamate Zoom sono state lasciate non protette e visualizzabili sul web aperto. Un gran numero di chiamate non protette con informazioni di identificazione personale, come sessioni di terapia privata, chiamate di visite mediche a domicilio, riunioni di piccole imprese che discutevano i bilanci di societ\u00e0 private e classi di scuole elementari con informazioni sugli studenti esposte.<\/p>\n\n\n\n<p><strong>Attaccanti che pianificano &#8220;Zoomraids&#8221;<\/strong><br>Le piattaforme di social media, tra cui Twitter e Instagram, venivano utilizzate da aggressori anonimi come spazi per organizzare &#8220;Zoomraids&#8221; &#8211; il termine per Zoombombings di massa coordinati in cui gli intrusi molestano e abusano dei partecipanti alle riunioni private. Gli abusi segnalati durante Zoomraids hanno incluso l&#8217;uso di immagini razziste, antisemite e pornografiche, nonch\u00e9 molestie verbali.<\/p>\n\n\n\n<p><strong>Zoom si scusa, di nuovo<\/strong><br>Zoom ha ammesso che il suo sistema di cifratura personalizzato \u00e8 scadente e un rapporto Citizen Lab ha evidenziato come venisse utilizzando AES-128 invece della crittografia AES-256. In una risposta diretta, Yuan ha detto pubblicamente: &#8220;Ci rendiamo conto che possiamo fare meglio con il nostro supporto di crittografia.&#8221;<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"2_aprile\"><\/span>2 aprile<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Ricercatori di sicurezza hanno rivelato che uno strumento automatizzato \u00e8 stato in grado di trovare circa 100 ID riunioni Zoom in un&#8217;ora, raccogliendo informazioni per quasi 2.400 riunioni Zoom in un solo giorno di scansioni, come riportato dall&#8217;esperto di sicurezza Brian Krebs.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"1_aprile\"><\/span>1 aprile<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p><strong>SpaceX vieta Zoom<\/strong><br>SpaceX azienda di Elon Musk ha vietato ai dipendenti di usare Zoom, citando &#8220;significativi problemi di privacy e sicurezza&#8221;.<\/p>\n\n\n\n<p><strong>Molti i difetti di sicurezza scoperti<\/strong><br>Nuovi studi tecnici hanno scoperto che l&#8217;applicazione stava permettendo che gli indirizzi e-mail e le foto degli utenti venissero recuperati da sconosciuti tramite una funzione liberamente progettata per funzionare come directory aziendale.<\/p>\n\n\n\n<p><strong>Scuse dal Fondatore Yuan<\/strong><br>Yuan ha rilasciato scuse pubbliche in un post sul blog e ha promesso di migliorare la sicurezza. Ci\u00f2 includeva l&#8217;abilitazione di sale d&#8217;attesa e la protezione con password per tutte le chiamate. Yuan ha anche affermato che la societ\u00e0 congeler\u00e0 gli aggiornamenti delle funzionalit\u00e0 per risolvere i problemi di sicurezza nei prossimi 90 giorni.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"27_marzo\"><\/span>27 marzo<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p><strong>Zoom rimuove la funzione di raccolta dei dati di Facebook<br><\/strong>In risposta alle preoccupazioni sollevate dall&#8217;indagine tecnica, Zoom ha rimosso la funzione di raccolta dati di Facebook dalla sua app iOS e si \u00e8 scusato.<\/p>\n\n\n\n<p>&#8220;<em>I dati raccolti dall&#8217;SDK di Facebook non includevano alcuna informazione personale dell&#8217;utente, ma includevano piuttosto i dati sui dispositivi degli utenti come il tipo e la versione del sistema operativo mobile, il fuso orario del dispositivo, il sistema operativo del dispositivo, il modello e il gestore del dispositivo, le dimensioni dello schermo, il processore core e spazio su disco<\/em> &#8220;.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>La pandemia di coronavirus ha costretto milioni di persone a rimanere a casa dallo scorso mese. Zoom \u00e8 diventato improvvisamente il servizio di videoconferenza preferito: i partecipanti alle riunioni quotidiane sulla piattaforma sono passati da 10 milioni di dicembre a 200 milioni a marzo. Con questa popolarit\u00e0 \u00e8 arrivato anche il rischio che la protezione [&hellip;]<\/p>\n","protected":false},"author":1112,"featured_media":56054,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"pmpro_default_level":"","footnotes":""},"categories":[387],"tags":[],"class_list":{"0":"post-56032","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-guide-sicurezza","8":"pmpro-has-access"},"aioseo_notices":[],"jetpack_featured_media_url":"https:\/\/alground.com\/site\/wp-content\/uploads\/2020\/04\/zoom-evid.jpg","wps_subtitle":"Ecco una cronologia del rapido aumento di Zoom e dei problemi di sicurezza che sono emersi.","_links":{"self":[{"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/posts\/56032","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/users\/1112"}],"replies":[{"embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/comments?post=56032"}],"version-history":[{"count":0,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/posts\/56032\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/media\/56054"}],"wp:attachment":[{"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/media?parent=56032"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/categories?post=56032"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/tags?post=56032"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}