[表示 : 全て 最新50 1-99 2ch.scのread.cgiへ]
Update time : 04/03 19:01 / Filesize : 16 KB / Number-of Response : 91
[このスレッドの書き込みを削除する]
[+板 最近立ったスレ&熱いスレ一覧 : +板 最近立ったスレ/記者別一覧] [類似スレッド一覧]
|
↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました |
【武漢肺炎】ビデオ会議ツール「Zoom」のiOS版とMac版とWindows版に脆弱性
- 1 名前:サーバル ★ [2020/04/03(金) 12:05:47.18 ID:06Vxne5Y9.net]
- 「Zoom」のWindows版クライアントに脆弱性、認証情報を盗まれるおそれ
ビデオ会議ツール「Zoom」の「Windows」版クライアントについて、攻撃者がグループチャットのリンク共有機能を悪用した場合、リンクをクリックした人のWindowsのネットワーク認証情報が漏えいする可能性があることが、セキュリティ研究者の調査で明らかになった。Zoomについては、「iOS」版アプリでプライバシーに関する問題が浮上したばかりだ。
Zoomは新型コロナウイルス感染症(COVID-19)患者の急激な増加を受けて使用されるケースが急増している中で、そのセキュリティに対しても厳しい目が向けられている。
グループチャット機能では、ミーティング中に会議の他の参加者にメッセージを送信できる。また、送信したURLをハイパーリンクに変換する機能もあり、これを受信した人はブラウザーでウェブページを開くことができる。
だがBleepingComputerの報告によれば、Zoomクライアントは通常のURLだけでなくWindowsネットワークのUniversal Naming Convention(UNC)パスもクリック可能なリンクに変換してしまうという。
UNCはネットワークリソースの場所を指定するために使用される。例えば、攻撃者の支配下にあるServer Message Block(SMB)サーバーにホスティングされているおそれがあるファイルの指定もできる。
任意の人物がこのUNCパスのリンクをクリックすると、WindowsはSMBネットワークのファイル共有プロトコルを使用してリモートサイトへの接続を試みる。そして、デフォルト設定では、Windowsは次にユーザーのログイン名とNT Lan Manager(NTLM)パスワードハッシュを送信する。
ハッシュは平文ではないが、非常に簡単なパスワードが設定されている場合は、パスワードクラッカーの「John the Ripper」といったツールを使用すれば、通常レベルのGPUを搭載したコンピューターで、ごくわずかな時間で解析できる。
このバグはセキュリティ研究者の@_g0dmodeによって発見された。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
https://japan.zdnet.com/amp/article/35151756/
ZoomのMac版、インストール時にマルウェア的な挙動 セキュリティ専門家が指摘
ZoomのMac版のインストールプロセスが、Appleのセキュリティを回避する一般にマルウェアで使われる動作になっているとセキュリティ専門家が指摘。ZoomのCEOはWeb会議参加までのステップを簡単にするためだったが改善すると表明した。
https://www.itmedia.co.jp/news/articles/2004/02/news053.html
解決策→ブラウザ版を使おう
- 2 名前:名無しさん@1周年 [2020/04/03(金) 12:06:20.28 ID:PPaVvgbB0.net]
- >ZoomのMac版、インストール時にマルウェア的な挙動 セキュリティ専門家が指摘
怖すぎ
- 3 名前:名無しさん@1周年 [2020/04/03(金) 12:07:16.77 ID:WCFyQt860.net]
- ダメじゃん
- 4 名前:名無しさん@1周年 [2020/04/03(金) 12:07:21.06 ID:qd/+Mtam0.net]
- マトリックスの世界に近づいてきた
- 5 名前:名無しさん@1周年 [2020/04/03(金) 12:07:28.69 ID:PPaVvgbB0.net]
- バグというよりは意図的な脆弱性に近い
- 6 名前:名無しさん@1周年 [2020/04/03(金) 12:07:55.33 ID:Tm6PoTri0.net]
- やはり料亭の座敷じゃないと
悪い話はできませんなあ
- 7 名前:名無しさん@1周年 mailto:saga [2020/04/03(金) 12:08:55.36 ID:4mgAI96E0.net]
- こんな糞ツール使ってるやつおるんか
- 8 名前:名無しさん@1周年 mailto:sage [2020/04/03(金) 12:09:14.26 ID:DC556ZHA0.net]
- スレタイどう言う意味?
イデオロギーでやってるならキャップ返上したほうがいいよ
- 9 名前:名無しさん@1周年 [2020/04/03(金) 12:09:31 ID:thJDccW50.net]
- 会社のPCにこれ入ってる、まあ俺の情報じゃないから気にしないけど。
- 10 名前:名無しさん@1周年 mailto:sage [2020/04/03(金) 12:09:34 ID:duzSu/D80.net]
- Googleの法人契約についてきたmeet使ってる
- 11 名前:名無しさん@1周年 [2020/04/03(金) 12:09:34 ID:PPaVvgbB0.net]
- 大人しくTeams使っとけ
Skypeでもいいけど
- 12 名前:名無しさん@1周年 [2020/04/03(金) 12:09:54 ID:mZbwZQ9A0.net]
- おしっこしてるとこ映るからな
- 13 名前:名無しさん@1周年 mailto:sage [2020/04/03(金) 12:12:08 ID:F6TmqL1X0.net]
- Androidはセーフ?
昨日いれたとこ
- 14 名前:名無しさん@1周年 [2020/04/03(金) 12:14:18 ID:0VzXe+hH0.net]
- これを機に日本総リモート化を図りたい人間が一定数いるみたいだけど、
そうは問屋がおろさないと思ってる。
収束したら完全にとはいかなくても概ね元に戻ると思う。
- 15 名前:名無しさん@1周年 [2020/04/03(金) 12:14:53 ID:vVPBqqK30.net]
- き・・・
- 16 名前:名無しさん@1周年 mailto:age [2020/04/03(金) 12:15:03 ID:jSIONpK00.net]
- https://youtu.be/hP_Ib_eeIi4
これか
- 17 名前:名無しさん@1周年 mailto:sage [2020/04/03(金) 12:15:52 ID:WsLeY9E40.net]
- >>7
うちは全部これやで 全社員の自宅PCとスマホにインストール命令出てる
- 18 名前:名無しさん@1周年 mailto:sage [2020/04/03(金) 12:16:01 ID:ozIJnx7j0.net]
- 今月から会社で導入してるんだがワロス
- 19 名前:名無しさん@1周年 mailto:sage [2020/04/03(金) 12:16:36 ID:Umoxxo680.net]
- LINEならともかくZOOMでこれやったら終わりじゃん
信用は一度失ったら終わり
トレンドマイクロウィルスバスターみたいになw
- 20 名前:名無しさん@1周年 mailto:sage [2020/04/03(金) 12:16:41 ID:Ho0G9kHb0.net]
- 会社が私物PCに入れろとヒステリー起こしてたんで、完全抹消してからつなごうかなとw
- 21 名前:名無しさん@1周年 [2020/04/03(金) 12:17:04 ID:qC22Atei0.net]
- いまんとこTeamsが一番使いやすいな
スレもチャットも画像共有も電話もできるし
できれば受信時にポップアップで教えて欲しいけど
- 22 名前:名無しさん@1周年 [2020/04/03(金) 12:18:09 ID:Iz/RWp7G0.net]
- 昨日ボリスジョンソンが閣議会議の画面のスクショをツイにあげてミーティングIDとか参加したイギリスの大臣のIDが漏れちゃったんだよな
あのひと50になってもまともに手も洗えないしいろいろモレモレすぎてイギリスはあれでだいじょうぶなんだろうか
- 23 名前:名無しさん@1周年 mailto:sage [2020/04/03(金) 12:18:18 ID:Ho0G9kHb0.net]
- セキュリティの方はどうしよかと思ってたらこれだw
- 24 名前:名無しさん@1周年 mailto:sage [2020/04/03(金) 12:19:38 ID:6uo6zvc+0.net]
- 新型コロナで最近注目され始めたアプリだから、windowsのように、エクスプロイトが多数開発されるだろうね。
- 25 名前:名無しさん@1周年 [2020/04/03(金) 12:19:59 ID:41Fp8evB0.net]
- もうGoogleで統一しよう
アプリだらけツールだらけでめんどくさいんだよ
- 26 名前:名無しさん@1周年 [2020/04/03(金) 12:20:39 ID:H1n0P9N20.net]
- >>10
法人契約?
あくまでも1ライセンス1台だろ
- 27 名前:名無しさん@1周年 [2020/04/03(金) 12:20:44 ID:cib7l1TF0.net]
- 最初からそう言うシステムだったんだろ
エリックS.ユアンは億万長者のビジネスマンであり、クラウドベースのズームビデオコミュニケーションの創設者です
生まれ: 中華人民共和国 泰安市
- 28 名前:名無しさん@1周年 [2020/04/03(金) 12:20:46 ID:Iz/RWp7G0.net]
- 企業はWebexじゃだめなの?
- 29 名前:名無しさん@1周年 mailto:sage [2020/04/03(金) 12:20:57 ID:3W8L6u/I0.net]
- アホの使うツールw
- 30 名前:名無しさん@1周年 [2020/04/03(金) 12:21:19 ID:1AOumNGC0.net]
- このタイミングで判明かよ。
- 31 名前:名無しさん@1周年 [2020/04/03(金) 12:22:43 ID:7TUuuTup0.net]
- 会議参加者が悪意持ってなきゃどうもならんやんけ
- 32 名前:名無しさん@1周年 mailto:sage [2020/04/03(金) 12:23:50 ID:5K8yF0TK0.net]
- 会社からGPSアプリを仕込まれる
- 33 名前:名無しさん@1周年 mailto:sage [2020/04/03(金) 12:24:30 ID:yguYfIUf0.net]
- >>8
中国語圏は武漢肺炎って報道してるけど、
なんで五毛は日本にだけ文句言うの?
武漢研究所お漏らし中共隠蔽テドロス肺炎の方がいいってこと?
- 34 名前:名無しさん@1周年 mailto:age [2020/04/03(金) 12:25:09 ID:1YyNqMk40.net]
- zoom zoomってか?
まさにお子ちゃまレベル(笑)
- 35 名前:名無しさん@1周年 [2020/04/03(金) 12:26:11 ID:PPaVvgbB0.net]
- >>31
参加URLのIDが短すぎて知らない奴が乱入してくるという不具合もある
エロ画像グロ画像ウイルス貼って邪魔してくる
- 36 名前:名無しさん@1周年 mailto:sage [2020/04/03(金) 12:26:56 ID:yguYfIUf0.net]
- >>27
中共ウィルスのお陰で中国人大儲けか…
世の中理不尽だ
- 37 名前:名無しさん@1周年 [2020/04/03(金) 12:27:07 ID:YGpveWHN0.net]
- 共有リンクなんか使わねーから問題ない
- 38 名前:名無しさん@1周年 mailto:sage [2020/04/03(金) 12:28:10.52 ID:qJuOycj10.net]
- >>25
通信量もっとガッツリ抑えて
画質音質そのままならいいんだけどねー
- 39 名前:名無しさん@1周年 mailto:sage [2020/04/03(金) 12:29:04.22 ID:Fy9+Z6pj0.net]
- GoogleやMSのような各種アプリ、ウェブストレージ、テキストチャットと一体化しているオンライン会議システムの方が優れているはずなんだけど、今はその多機能さがアダになった。複雑なものはそれだけで利用意欲を失わせるから。
いまからでも遅くないので、GoogleとMSは宣伝を見直すべき。
- 40 名前:名無しさん@1周年 mailto:sage [2020/04/03(金) 12:29:24 ID:vRadIIBy0.net]
- やっぱスカイプか!
- 41 名前:名無しさん@1周年 mailto:sage [2020/04/03(金) 12:31:05 ID:Fy9+Z6pj0.net]
- 日本の学校は文科省がZoomをお勧めしているのでみんなZoom。
授業課題の提出にGoogle Classroomを使っていてもライブ配信はZoom。
- 42 名前:名無しさん@1周年 [2020/04/03(金) 12:31:06 ID:uJaQYqY20.net]
- もう修正済なんだから古いネタで記事たてんな
- 43 名前:名無しさん@1周年 [2020/04/03(金) 12:31:14 ID:usB6ZuP/0.net]
- >>2
ちゃんと読めよ、ソフト自体に問題はない
- 44 名前:名無しさん@1周年 [2020/04/03(金) 12:32:28 ID:Iz/RWp7G0.net]
- >>37
ミーティング中にちょっとこの資料見て!って言われたらクリックせざるをえなくない?
- 45 名前:名無しさん@1周年 mailto:sage [2020/04/03(金) 12:32:48 ID:FaspGrXe0.net]
- >>37
使われるのが理解出来ない馬鹿
- 46 名前:名無しさん@1周年 mailto:sage [2020/04/03(金) 12:33:03 ID:bcFKSP9U0.net]
- あーあ
オンライン授業終了
- 47 名前:名無しさん@1周年 [2020/04/03(金) 12:33:13 ID:vW76Vqvb0.net]
- >>27
リアルでもネットでもウイルスばら撒くとかどうしようもないな
- 48 名前:名無しさん@1周年 [2020/04/03(金) 12:33:33 ID:WD1zNwfO0.net]
- linux版とかあるのかな
- 49 名前:名無しさん@1周年 [2020/04/03(金) 12:33:39 ID:Iz/RWp7G0.net]
- シスコが一番堅牢な気がするけどな
- 50 名前:名無しさん@1周年 [2020/04/03(金) 12:34:02 ID:D1tNuBGJ0.net]
- 日本政府ご推薦でまともなもんなんてあった試しがないだろ
Celeronノート15万だぜ?
- 51 名前:名無しさん@1周年 [2020/04/03(金) 12:35:25 ID:H9nWWDry0.net]
- >>43
インストール方法にかなり問題があるから悪意があると疑うのが普通
悪意がないならこんなインストーラー作らない
- 52 名前:名無しさん@1周年 [2020/04/03(金) 12:36:27 ID:SnBWlfxJ0.net]
- アホな客の会社が
これで会議するとか言ってた
FaceTimeでいいんじゃね?って言ったら
バカにされた
- 53 名前:名無しさん@1周年 [2020/04/03(金) 12:36:42 ID:H9nWWDry0.net]
- >>49
Webexいいと思うよ
ただ知名度がね
- 54 名前:名無しさん@1周年 mailto:sage [2020/04/03(金) 12:36:51 ID:dOQoq13S0.net]
- 昨日spaceXが使用禁止にして10%さがったなw
うっかり買ったw
- 55 名前:名無しさん@1周年 mailto:sage [2020/04/03(金) 12:38:13 ID:Fy9+Z6pj0.net]
- WebExのウェブサイトは驚くほど具体的なことが書いてない。
このサイト見てWebEx導入する奴は馬鹿だわ。
- 56 名前:名無しさん@1周年 [2020/04/03(金) 12:40:46 ID:4ZMy87zx0.net]
- >>1
Linux最強やな
- 57 名前:名無しさん@1周年 mailto:sage [2020/04/03(金) 12:41:14 ID:YGpveWHN0.net]
- >>44
そもそもSMBはルーターでポートを閉じてるから例えクリックしても問題ないだろ。
- 58 名前:名無しさん@1周年 mailto:sage [2020/04/03(金) 12:44:11 ID:fzXcx2hI0.net]
- うちも自宅PCとスマホで使えと言われている。
怖いからZoom専用の端末、回線を用意した
- 59 名前:名無しさん@1周年 mailto:sage [2020/04/03(金) 12:45:41 ID:Fy9+Z6pj0.net]
- >>52
Mac持ってない人はどうすればいいの?
- 60 名前:名無しさん@1周年 [2020/04/03(金) 12:48:40 ID:MqutwzBK0.net]
- 仕事で嫌々使わされてるが、使えるからと嬉しそうになんやかんやとアップロードしたりみんな仲間メンバーやねみたいな調子で気持ち悪いメッセージ書き込んだりするいちびりがいて、それがいちいち登録メールに来たりと、ほんま鬱陶しいで。
- 61 名前:名無しさん@1周年 mailto:sage [2020/04/03(金) 12:49:31 ID:Fy9+Z6pj0.net]
- Zoomのノイズキャンセル機能と挙手機能はかなり有能。なぜGoogleとMSが真似しないのか不思議なくらい。
- 62 名前:名無しさん@1周年 mailto:sage [2020/04/03(金) 12:49:52 ID:77gqRV0Y0.net]
- 安くあげようとするからしょぼいソフトに頼るんだろ
ハードをソフトで代用しようとすると不具合は出るわ
- 63 名前:名無しさん@1周年 [2020/04/03(金) 12:50:19 ID:SnBWlfxJ0.net]
- >>59
みんなiPhoneとiPad持って打ち合わせしてたから
それでいいじゃんって言ったんだよ
- 64 名前:名無しさん@1周年 [2020/04/03(金) 12:51:12 ID:wln3LPCK0.net]
- 【武漢肺炎】国民民主党がビデオ会議ソフト「Zoom」を利用してウェブ役員会
https://asahi.5ch.net/test/read.cgi/newsplus/1585885695/
- 65 名前:名無しさん@1周年 [2020/04/03(金) 12:54:13 ID:lWcKuY+E0.net]
- discord最強じゃね
- 66 名前:名無しさん@1周年 mailto:sage [2020/04/03(金) 12:54:54 ID:qJuOycj10.net]
- >>48
あるよ
- 67 名前:名無しさん@1周年 [2020/04/03(金) 12:57:53.95 ID:BPELTYvy0.net]
- SMB経由ってのがワロス
- 68 名前:名無しさん@1周年 mailto:sage [2020/04/03(金) 12:59:20 ID:gN/Ke2XP0.net]
- 在宅なんとかのせいかやたらネットがブツブツ切れるようになって迷惑なんだけど
- 69 名前:名無しさん@1周年 [2020/04/03(金) 13:01:06 ID:18DsZN0E0.net]
- ワロタw 在宅ワークで一気に感染爆発かw
- 70 名前:名無しさん@1周年 mailto:sage [2020/04/03(金) 13:02:16 ID:PsviYK7+0.net]
- ハングアウトでいいんじゃないかな?
- 71 名前:名無しさん@1周年 mailto:sage [2020/04/03(金) 13:04:30 ID:HVeqSyrh0.net]
- テレワーク拡大でサーバーや回線の弱さが明るみに出始めてる
回線遅かったりサーバーに繋がらなかったり
日本のインターネットインフラは弱すぎる
- 72 名前:名無しさん@1周年 [2020/04/03(金) 13:05:45 ID:Iz/RWp7G0.net]
- >>55
ネットワーク機器をシスコ使ってる企業がついでに導入する感じなのかな
アメリカの客とミーティングやるときWebex指定されることが自分は多い
- 73 名前:名無しさん@1周年 [2020/04/03(金) 13:10:46.51 ID:Ca6xI+PT0.net]
- sambaって
パスワードのまま乗ってるもんな
すごい低脳が考えた仕様
- 74 名前:名無しさん@1周年 [2020/04/03(金) 13:16:06 ID:m6gYH/CB0.net]
- カスペルスキーとかインストールしておけばこういうソフトを使ってもとりあえず心配ないと考えていい?
セキュリティソフトって、情報流出をかってにガードしてくれるんでしょ?
- 75 名前:名無しさん@1周年 mailto:sage [2020/04/03(金) 13:40:25 ID:YTItLH4z0.net]
- 会社がこんなもん使うなよ
金払ってwebEx使え
- 76 名前:名無しさん@1周年 [2020/04/03(金) 13:49:24.99 ID:ukneO0TG0.net]
- >WindowsネットワークのUniversal Naming Convention(UNC)パスもクリック可能なリンクに変換してしまうという。
使ってるのかこの機能
- 77 名前:名無しさん@1周年 [2020/04/03(金) 13:58:53 ID:Hgxof8T40.net]
- とはいえ、今更スカイプじゃねーし、他に選択肢がない。
- 78 名前:名無しさん@1周年 [2020/04/03(金) 14:03:56.84 ID:KWgwCG6j0.net]
- >>74
その認識は間違ってる。
このソフトウエアはセキュリティソフトにも与えないroot権限与える。
そこがドアになって他のマルウェアも入ってくる。
- 79 名前:名無しさん@1周年 [2020/04/03(金) 14:08:49 ID:FHRhNnlM0.net]
- >>77
meetsでもTeamsでもいくらでもあるだろ
- 80 名前:名無しさん@1周年 mailto:sage [2020/04/03(金) 14:15:21 ID:qwUGVLC/0.net]
- >>67
昔からよく脆弱性出てたが今でも使ってるんだな
- 81 名前:名無しさん@1周年 mailto:sage [2020/04/03(金) 14:28:15 ID:OWri55CE0.net]
- >>39
ビデオしか使えない輩はおおいからなー。
- 82 名前:名無しさん@1周年 mailto:sage [2020/04/03(金) 14:31:19 ID:8HOM73af0.net]
- >>81
耳が痛い
4月から一気に「オンラインなんとか」が増えた
あと数年で定年退職、逃げ切れるかと思ったのになあ
- 83 名前:名無しさん@1周年 [2020/04/03(金) 14:40:28 ID:NPdFeRQF0.net]
- >>35
ミーティングにパスワードつければ済む話
- 84 名前:名無しさん@1周年 mailto:sage [2020/04/03(金) 14:47:19 ID:OWri55CE0.net]
- >>82
zoomでもチャットやファイルアップロードができることは覚えておいてほしい。見ないボスが悲しい……
- 85 名前:名無しさん@1周年 mailto:sage [2020/04/03(金) 14:56:29 ID:j6Jes/PN0.net]
- 実は娘が東京の某大でお世話になってるが、夏休み前まで全講義をオンラインでやるそうだ。
Zoomを使うらしい。困ったもんだな・
せめて都内の大学生ぐらいとっとと抗体検査して、
ほんとうにオンラインでやらなければならないぐらい深刻なのか、調べてくれ。
理系が全講義をオンラインって、実験はどうすんだ!!! 無理ありすぎ。
- 86 名前:名無しさん@1周年 mailto:sage [2020/04/03(金) 15:02:15.03 ID:8HOM73af0.net]
- >>84
わかってる
わかってるんだが、目と手が追いついていかないんだ
- 87 名前:名無しさん@1周年 mailto:sage [2020/04/03(金) 15:08:03.78 ID:8HOM73af0.net]
- >>85
理系の実験もそうだし、文系のゼミでも「もの」を扱わなきゃできない場合がある
学生もたいへんだが、いきなり「Zoomでやれ」と言われた教員の側も途方に暮れる
学生の「たいへん」といえば、サークルとか新人勧誘ができなくてどうなるんだろうか
- 88 名前:名無しさん@1周年 [2020/04/03(金) 17:23:06 ID:x9Chl8pZ0.net]
- メールアドレスだけで使えるスカイプは重宝してるわ
- 89 名前:名無しさん@1周年 mailto:sage [2020/04/03(金) 18:07:05 ID:+EweMN8w0.net]
- >>82
そんな御大がよくにちゃんやっとるね
皮肉じゃなくて、十分やれとるんと違うの?と思うけどな
頑張ってくれ!
家の会社は這ってでもこいってなもんで、在宅勤務なんてみじんも考えられない無能の集まりが役員だから永遠に無理だ
- 90 名前:名無しさん@1周年 mailto:sage [2020/04/03(金) 18:35:31 ID:qWRp/ESG0.net]
- >>39
Teamsはそれはそれでユーザー増えてるから、別に仇にはなってなさそう
|
 |
[ 新着レスの取得/表示 (agate) ] / [ 携帯版 ] 
次100
最新50
▲ [ このスレをブックマーク! 携帯に送る ] 2chのread.cgiへ
[+板 最近立ったスレ&熱いスレ一覧 : +板 最近立ったスレ/記者別一覧](*・∀・)<16KB
read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef