Zoom усилит шифрование видеозвонков, но только для платных пользователей

Zoom усилит шифрование видеозвонков, но только для платных пользователей

Zoom усилит шифрование видеозвонков, но только для платных пользователей

Разработчики Zoom обещают усилить шифрование в популярном сервисе для видеоконференций, однако этим смогут воспользоваться лишь платные клиенты. Всем остальным компания не готова гарантировать повышенную конфиденциальность.

Представители Zoom в первую очередь хотят сконцентрироваться на более защищённых видеозвонках. Поскольку за последние месяцы сервис не раз сталкивался с критикой своих практик, это будет стратегически верный шаг.

Как сообщает издание Reuters, работа Zoom над сквозным шифрованием до сих пор не закончена. Разработчики пытаются решить, кому данная защитная мера понадобится в первую очередь.

Например, один из специалистов по безопасности Алекс Стамос, работающий в Zoom, в интервью заявил о неопределённости по поводу внедрения повышенной защиты видеозвонков. В частности, компания не может решить, кому из отдельных пользователей или некоммерческих организаций может понадобиться стойкое шифрование.

В качестве одной из социальных групп, которой пригодится дополнительная защита звонков, Zoom рассматривает политических диссидентов.

Как вы наверняка помните, популярность Zoom взлетела после того, как люди начали самоизолироваться и работать удалённо. Однако параллельно к самому сервису возникло множество вопросов по части безопасности и конфиденциальности.

То слив аккаунтов в дарквеб, то эксплойт для Windows-клиента, то различные уязвимости.

Мы даже рассматривали пять более безопасных и конфиденциальных альтернатив Zoom. Советуем ознакомиться.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Вышел PoC для уязвимости в Linux PAM, грозящей повышением прав до root

Опубликован PoC-эксплойт для опасной уязвимости в фреймворке PAM (Pluggable Authentication Modules), используемом в дистрибутивах Linux для настройки аутентификации пользователей. Пропатченная версия пакета linux-pam уже в доступе.

Проблема CVE-2025-8941, позволяющая локально повысить привилегии в ОС до root, в трекере Red Hat Bugzilla охарактеризована как неполный фикс для CVE-2025-6020 и оценена в 7,8 балла CVSS.

Виновником появления уязвимости является модуль pam_namespace, который некорректно выполнял проверку файловых путей, контролируемых пользователем.

Из-за этого можно было, используя симлинки и состояние гонки, создать или перезаписать привилегированный файл в системе. Злоумышленнику с минимальными правами требовалось лишь правильно выбрать момент для атаки.

Эксплойт позволяет отключить штатную защиту, получить доступ к конфиденциальным данным, установить бэкдор. Риски повысила публикация PoC, сисадминам рекомендуется как можно скорее произвести апдейт.

Соответствующие обновления уже получили RHEL и SUSE Linux, фиксы для Debian и Ubuntu пока не вышли. В качестве временной меры защиты можно помониторить системы на предмет неожиданно объявившихся симлинков, а также развернуть системы обнаружения вторжений на хостах (HIDS).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru