Zoom安全危机(下)
更糟糕的是,安全团队发现Zoom客户端在Mac电脑上运行了一个小型网页服务器(Jonathan博客文章所述的问题主要针对Mac用户)。这个服务器是用来帮助下载Zoom客户端并启动Zoom会话的。Zoom表示安装这个服务器能解决Apple Safari的限制问题。但是稍有不慎,心怀不轨的人会利用服务器来做坏事。所以在用户不用电脑时,让任何一种网页服务器仍处于运行状态是一个坏主意。 以上这些问题是否很
更糟糕的是,安全团队发现Zoom客户端在Mac电脑上运行了一个小型网页服务器(Jonathan博客文章所述的问题主要针对Mac用户)。这个服务器是用来帮助下载Zoom客户端并启动Zoom会话的。Zoom表示安装这个服务器能解决Apple Safari的限制问题。但是稍有不慎,心怀不轨的人会利用服务器来做坏事。所以在用户不用电脑时,让任何一种网页服务器仍处于运行状态是一个坏主意。 以上这些问题是否很
Zoom面临首次安全危机,该公司CEO将如何回应? 七月九日,Zoom被技术安全部门叫停,因为安装了Zoom应用的Mac电脑在使用网络摄像头时有潜在的安全漏洞。对用户来说,没什么比他们的网络摄像头在监视他们的举动更令人毛骨悚然了。因过于害怕,用户们在电脑摄像头上安装了塑料滑盖,而新出厂的笔记本电脑大多安装了嵌入式摄像头盖。 USA Today以“Zoom Communications可悄无声息地访
你可能已经听说过,Whatsapp在他们的客户端发现了一个安全问题,这个问题在wild被积极利用。该漏洞利用不需要目标接听电话,这真的很可怕。 Facebook发布的安全公告称: WhatsApp VOIP堆栈中的缓冲区溢出漏洞允许通过发送到目标电话号码的特制SRTCP数据包远程执行代码。 这个细节不多,调查可能仍在进行。我非常希望听到报告WhatsApp如何检测到滥用行为。 我们知道SRTCP存
作者:Thomas Claburn(原文链接) 翻译:刘通 原标题:Why you shouldn't trust a stranger's VPN: Plenty leak your IP addresses 虚拟专用网络,Virtual Private Networks,也就是VPN,事实上名不副实,并不是那么的私密,这不仅仅是因为服务提供商可能保留超过他们承认范围的数据。 安
–不应该怪罪WebRTC,而你们所谓的VPN才是元凶 作者:Philipp Hancke(原文链接) 翻译:刘通 原标题:So your VPN is leaking because of Chrome’s WebRTC… 我们已经多次报道了“WebRTC泄露你IP地址”的相关问题。这个话题在博客中一次又一次的出现,每次都
作者:Tsahi Levent-Levi (原文链接) 翻译:刘通 原标题:Is WebRTC Safe? 相关文章:WebRTC安全性的研究 当然安全。 最近几年,我们看到了很多关于WebRTC的质疑。主要是说使用WebRTC不安全。甚至还有教程教如何从每个能想得到的浏览器中禁用WebRTC。这让我想到了之前也有对在浏览器中运行JavaScript代码的质疑,那个时候也有人教如何禁用JavaSc
原文链接 翻译:刘通 摘要 网页实时通信技术(简称WebRTC)是目前网页应用技术的一大发展趋势,WebRTC承诺不需要安装任何形式的插件或者程序就可以让浏览器获得进行实时通信的能力。但是,其开源的特点可能会造成潜在的安全隐患。此篇论文将要细节地对WebRTC的安全性展开讨论。 &nbs
作者:XB Software(原文链接) 翻译:刘通 本篇文章会聚焦于端到端加密技术(E2EE),一种确保信息传输安全的可行方法。我们会看一下这项技术的一些基本原则,然后举例介绍一下可以为你提供端到端加密功能的app。  
WebRTC 中文社区由
运营