Solicite uma demonstração Suporte Efetuar login

Notícias

home
22/04

Relatório de Progresso do Plano de Segurança de 90 dias: 15 de abril

15 DE ABRIL DE 2020 BY ZOOM

Agradecemos novamente a todos os participantes do webinar de hoje “Ask Eric Anything”, à segunda sessão semanal do CEO do Zoom, Eric S. Yuan, para atualizar você sobre os esforços contínuos de privacidade e segurança do Zoom.

Nesta semana, Eric juntou-se a Eric CPO Oded Gal, Zoom CTO Brendan Ittelson e o novo consultor de segurança Alex Stamos para discutir o progresso que fizemos nas duas semanas desde o início de nosso plano de 90 dias e como estamos nos movendo para frente.

Algumas atualizações da semana passada e o que está por vir:

Destaques da sessão desta semana

Algumas dicas importantes do seminário on-line “Ask Eric Anything” desta semana:

Novo ícone de segurança nos controles da reunião
O ícone Segurança recém-lançado na barra de ferramentas fornece aos anfitriões e co-anfitriões do Zoom Meetings acesso com um clique a vários recursos de segurança existentes do Zoom, incluindo Bloquear reunião e Ativar a sala de espera.

Alterações nas configurações padrão do Zoom

Fizemos alterações nas configurações padrão da reunião do Zoom para melhorar a segurança antes do início da reunião. As senhas das reuniões e as salas de espera são ativadas por padrão para nossos usuários Básicos gratuitos e usuários Profissionais, enquanto aqueles em nosso programa educacional de ensino fundamental e médio precisam de uma senha para participar de uma reunião. As salas de espera também estão ativadas por padrão para os usuários do ensino fundamental e médio.

Maior complexidade da senha da reunião

Os proprietários e administradores da conta agora podem configurar os requisitos mínimos de senha de reunião para incluir números, letras e caracteres especiais ou permitir apenas senhas numéricas. Os usuários da conta Básica gratuita agora usarão senhas alfanuméricas por padrão, em vez de senhas numéricas.

Alterações no roteamento do data center

A partir de 18 de abril, os administradores de conta poderão escolher se seus dados serão ou não encaminhados por regiões específicas do datacenter, dando aos usuários mais controle sobre suas interações com a rede global do Zoom. Saiba mais sobre o processo em nossa postagem no blog.

Programa de recompensas de bugs com Katie Moussouris da Luta Security

O Zoom estará trabalhando com o Luta Security para reiniciar nosso programa de recompensas de bugs. O Luta Security foi fundado por Katie Moussouris, que criou alguns dos programas de vulnerabilidade mais importantes ainda em execução atualmente. Ela iniciou a Pesquisa de Vulnerabilidades da Microsoft e a Pesquisa de Vulnerabilidades da Symantec e também iniciou os programas de recompensas de bugs da Microsoft e do Pentágono. O Luta Security avaliará o programa de Zoom de forma holística com um plano de 90 dias para “ficar bem”, que cobrirá todos os processos internos de manipulação de vulnerabilidades. Leia mais na postagem do blog da Katie.

Apresentando Alex Stamos

Eric apresentou Alex Stamos, ex-CSO do Facebook e diretor do Observatório da Internet de Stanford, que se juntará ao Zoom como consultor para nos ajudar a identificar e implementar medidas de segurança aprimoradas. “Não há problema mais interessante ou impactante do que permitir que as pessoas vivam suas vidas nessa quarentena”, disse Alex. “Nunca houve uma empresa que tenha escalado isso rapidamente, e apoiar centenas de milhões de pessoas é um desafio técnico fascinante. Estou muito empolgado por fazer parte dessa equipe incrivelmente rápida.”

Perguntas e Respostas

O painel também respondeu a perguntas de participantes do webinar. Aqui estão alguns dos tópicos que o Eric e seus convidados abordaram esta semana:

Qual é a conta mais segura – Básica gratuita ou paga?

Embora as contas pagas tenham mais recursos para personalizar reuniões e configurações do usuário do que as contas Básicas, Eric garantiu aos participantes que a maioria dos recursos de segurança estava disponível para as contas Profissionais e Básicas. De fato, as contas gratuitas agora têm muitas configurações de segurança ativadas por padrão.

Você pode fornecer mais detalhes sobre o programa de recompensas de bugs do Zoom?

Alex explicou que um programa de recompensa de bugs é um sistema que recompensa usuários e pesquisadores de segurança pela identificação de bugs no produto de uma empresa. Ele também mencionou que todos os usuários e pesquisadores de segurança do Zoom são convidados a participar, incluindo pesquisadores que já haviam relatado anteriormente as vulnerabilidades do Zoom. Visite nossa página de segurança para enviar possíveis erros.

Você pode compartilhar atualizações na criptografia do Zoom?

Alex explicou que o foco de curto prazo para a criptografia de Zoom está migrando de uma criptografia de 256-AES ECB para uma criptografia de 256-AES GCM mais segura, enquanto nosso foco de longo prazo envolverá um design criptográfico totalmente novo que reduz bastante o risco para o sistema do Zoom.

E as credenciais na dark web?

Recentemente, foi relatado que algumas credenciais do Zoom na dark web estavam disponíveis para compra; no entanto, como Alex explicou, esse é um problema enfrentado pela maioria das grandes empresas como Yahoo, Facebook e Amazon. Ele também explicou que essas credenciais provavelmente foram roubadas de usuários em outros lugares, mas usam a mesma senha em várias contas ou de usuários que possuem malware instalado no sistema. O Zoom está criando sistemas para detectar se as pessoas estão testando pares de nome de usuário e senha e impedi-los de tentar novamente. Também contratamos várias empresas de inteligência para encontrar esses despejos de senhas e as ferramentas usadas para criá-los, bem como uma empresa que fechou sites tentando enganar os usuários a baixarem malware ou abrirem suas credenciais.

Outras pessoas podem ouvir uma reunião Zoom?

Brendan explicou que apenas os usuários da sua reunião poderão ouvir a conversa e que esses usuários aparecerão na lista de participantes, portanto, nenhum usuário não autorizado poderá ouvir. Ele também explicou que o Zoom nunca grava nenhuma reunião, a menos que um anfitrião seleciona especificamente Gravar.

Se você perdeu a sessão desta semana, pode ver a gravação aqui:

Você também pode conferir os destaques da sessão da semana passada. Inscreva-se no webinar “Ask Eric Anything” da próxima semana na página de eventos do Zoom.

Leia a versão original desta matéria (em inglês) no Blog do Zoom.

Notícias relacionadas
Atualização sobre criptografia ponta a ponta
19/06
Atualização sobre criptografia ponta a ponta

17 DE JUNHO DE 2020, POR ERIC S. YUAN Desde o lançamento do projeto inicial de criptografia ponta a ponta (E2EE) da Zoom em 22 de maio, temos conversado com organizações de liberdades civis, nosso Conselho CISO, defensores da segurança infantil, especialistas em criptografia, representantes governamentais, nossos próprios usuários e outras pessoas para coletar o […]

Primeira empresa na Bolsa de Valores
04/06
Primeira empresa na Bolsa de Valores

A capitalização bolsista da Apple já é escrita com 13 dígitos. As acções da empresa da maçã estiveram a subir 2,5%, avaliando a empresa acima de 1 bilião de dólares, sendo a primeira empresa da história a alcançar este marco. A empresa viu o seu valor aumentar quase 6% na quarta-feira e, hoje, cerca das […]

Quais soluções para reuniões e chamadas oferecem a melhor experiência de qualidade de maneira objetiva?
19/01
Quais soluções para reuniões e chamadas oferecem a melhor experiência de qualidade de maneira objetiva?

O Zoom trabalhou incansavelmente na última década para fornecer áudio e vídeo excepcionais em uma experiência de usuário intuitiva. Os clientes nos dizem que escolheram o Zoom por causa de nossas reuniões e ligações de alta qualidade, mas como você quantifica isso? Para responder a essa pergunta analiticamente, contratamos um terceiro independente, a Wainhouse Research, para […]

O Zoom não é um malware.
05/04
O Zoom não é um malware.

Dave Kennedy, fundador da TrustedSec, defesa binária Amit Serper, vice-presidente de estratégia de segurança e principal pesquisador de segurança da Cybereason. Russ Handorf, PhD. Principal hacker de inteligência contra ameaças, WhiteOps Esta publicação NÃO é patrocinada ou afiliada à Zoom de qualquer forma.   O Zoom não é um malware. O Zoom é seguro para […]

Todos os Olhos no Zoom: Como as Ferramentas Inovadoras da Era Doméstica Lidam com a Crescente Demanda – E com o Exame Minucioso
05/04
Todos os Olhos no Zoom: Como as Ferramentas Inovadoras da Era Doméstica Lidam com a Crescente Demanda – E com o Exame Minucioso

Esta história, publicada originalmente na edição de maio de 2019 da Forbes, foi atualizada para incorporar as últimas notícias envolvendo o Zoom. Os filhos do CEO da Zoom, Eric Yuan, finalmente se preocuparam com o que ele faz da vida. Claro, eles estavam lá naquela manhã de abril de 2019, quando Yuan, o fundador da […]