Tägliche Zusammenfassung der Nachrichten: Mac Exploit aktiviert Webcams ohne Ihre Erlaubnis

Tägliche Zusammenfassung der Nachrichten: Mac Exploit aktiviert Webcams ohne Ihre Erlaubnis

Tägliche Zusammenfassung der Nachrichten: Mac Exploit aktiviert Webcams ohne Ihre Erlaubnis

Die Zoom-Videokonferenz-App für Mac weist schwerwiegende Mängel auf, die trotz Offenlegung nicht behoben wurden. Beim Besuch einer böswilligen Website können schlechte Darsteller Ihre Kamera ohne Erlaubnis aktivieren. Wenn Sie Zoom deinstalliert haben, kann die schädliche Site ohne Ihre Interaktion neu installiert werden.

Der Sicherheitsforscher Jonathan Leitschuh bemerkte, dass Zoom die Möglichkeit hat, automatisch einer Videositzung beizutreten und diese zu starten, indem er nur einen Link besucht. Er fragte sich, wie die Firma das Kunststück sicher vollbrachte und nachforschte. Er stellte schnell fest, dass die Methoden des Zooms überhaupt nicht sicher waren.

Wenn Sie Zoom auf einem Mac installieren, wird auf Ihrem Computer ein Webserver erstellt. Der Webserver ist auf mehreren Ebenen problematisch. Mit nur wenigen Optionen hat Leitschuh eine Proof-of-Concept-Website zusammengestellt. Wenn Sie Zoom installiert haben und diese Website besuchen, werden Sie automatisch zu einem Anruf verbunden und Ihre Webcam wird aktiviert, ohne dass Sie etwas dagegen unternehmen müssen, auch wenn Sie Zoom geschlossen haben, bevor Sie auf den Link geklickt haben.

Schlimmer noch: Wenn Sie Zoom deinstallieren, wird der Webserver nicht entfernt. Der Webserver kann Zoom auch selbst neu installieren. Wenn Sie also einen böswilligen Link besuchen, kann dieser Zoom neu installieren, Sie zu einem Anruf zusammenführen und Ihre Webcam starten, ohne dass Sie etwas dagegen unternehmen müssen.

Sie können dies unter Leitschuhs Proof-of-Concept testen. Wenn Sie jedoch Zoom installiert haben, wird die Kamera gestartet, und Sie werden feststellen, dass Sie mit anderen Personen telefonieren, die die Site testen. Leitschuh teilte Zoom seine Erkenntnisse zusammen mit einer 90-tägigen Nachfrist mit. Leider hat das Unternehmen nicht viel unternommen, um das Problem zu beheben.

Zunächst hat das Unternehmen das Ganze im Rahmen der von ihm unterstützten Funktionen abgestrichen. Zoom hat schließlich eine leichte Fehlerbehebung implementiert, die das Einschalten der Kamera verhindert, aber böswillige Akteure können Benutzer dennoch dazu zwingen, sich einem Anruf anzuschließen und Zoom neu zu installieren. [Mittel]

In anderen Nachrichten:

  • Microsoft schleicht Anzeigen in Android: Wenn Sie über Microsoft verfügen Wenn die Android-App installiert ist, werden möglicherweise Anzeigen für andere Microsoft-Apps angezeigt. Aber nicht in der App selbst. Microsoft fügt Vorschläge in die Freigabe- und Öffnungsmenüs von Android ein. Wenn Sie ein Foto mit einem Freund teilen, wird OneDrive möglicherweise aufgelistet, auch wenn Sie es nicht installiert haben. Durch Tippen auf OneDrive gelangen Sie in den Play Store. Subtil und doch grob. [Android Police]
  • Apple kündigte eine neue MacBook-Produktreihe an: Apple sorgt für Aufregung in der MacBook-Welt: Die Modelle MacBook und MacBook Pro ohne Touchbar sind weg . Beim Verlassen des Unternehmens steht jedoch ein günstigeres MacBook Air mit einem verbesserten Bildschirm im Mittelpunkt. Wir denken, dass dies die sinnvollste Aufstellung und die sinnvollsten Jahre sind. Wir sind außerdem der Meinung, dass Sie wegen der anhaltenden Tastaturprobleme mit dem Kauf eines MacBook ohnehin warten sollten. [ReviewGeek]
  • Microsoft hat eine Warnung zu schwer zu erkennender Malware ausgegeben: Microsoft hat eine Malware-Kampagne namens Astaroth entdeckt, bei der unglaublich fortschrittliche Techniken eingesetzt wurden, um der Entdeckung zu entgehen. Astaroth verwendet Systemtools wie das Windows Management Instrumentation Command-Line-Tool (WMIC), um sich als Systemaktivität auszugeben (eine Living in the Land-Technik). Dabei werden keine Dateien gespeichert, sondern nur im Arbeitsspeicher ausgeführt (eine Methode ohne Dateien). Astaroth wird per Spam-E-Mail mit bösartigen Links ausgeliefert. Achten Sie also darauf, auf was Sie klicken. [ZDNet]
  • Über 1000 Android-Apps ignorieren Ihre Berechtigungsauswahl und verfolgen Sie trotzdem: Sicherheitsforscher stellten fest, dass viele Android-Apps Sie verfolgen würden, selbst wenn Sie Berechtigungsoptionen zum Verhindern auswählen es. Die meisten verwenden alternative Optionen. Beispielsweise ruft Shutterfly GPS-Informationen aus Ihren Foto-Metadaten ab. Einige teilen sogar Daten von einer App zur anderen. Android Q sollte das Problem lösen, Android ist jedoch nicht für rechtzeitige Updates bekannt. [9to5Google]
  • Instagram möchte Mobbing beenden: Instagram testet neue Funktionen, um Mobbing auf seiner Plattform einzudämmen. Der erste ist ein A.I. Prozess, der erkennt, wenn Sie etwas Abwertendes schreiben und Fragen, wenn Sie den Kommentar wirklich veröffentlichen möchten. Mit der zweiten Option können Benutzer Kommentare spiegeln. Ein Shadowban verbirgt Kommentare von allen außer dem Poster, ohne sie zu benachrichtigen. [Instagram]
  • Spotify Lite ist kleiner und bietet weniger Funktionen: Die neue Lite-App von Spotify für Android hat eine geringe Größe von 10 MB und eignet sich hervorragend für Geräte mit eingeschränkten Rechten Speicher und Länder mit langsameren Internetgeschwindigkeiten. Natürlich fällt mir das kleiner ausAns weniger Funktionen. Aber du bekommst immer noch den wichtigsten Teil, die Musik, worauf es wirklich ankommt. Es ist zwar in 36 Märkten auf der ganzen Welt erhältlich, die USA jedoch nicht. [Engadget]
  • Google gibt an, dass Sie Ihre Stadienspiele behalten können: Google Stadia ist unglaublich faszinierend. Aber eine Frage (ok, viele Fragen) tauchte schwer auf: Was passiert, wenn ein Spiele-Publisher die Unterstützung von Stadia einstellt? Verlierst du das Spiel trotz des Geldes, das du ausgegeben hast? Wenn die häufig gestellten Fragen (FAQ) von Google aktualisiert wurden, können Sie Ihre Spiele in diesem Fall behalten. &Ldquo; Vorbehaltlich unvorhergesehener Umstände ” (weil jede Firma Spielraum will). [The Verge]
  • Die seltsamen Tweets von Microsoft waren nur seltsame Dinge. Die Tweets von Microsoft waren “ seltsam ” In letzter Zeit wirbt Windows 1.0 und andere Rückschläge. Die Verweise auf 1985 haben es zu einem wahrscheinlichen Bindeglied für Fremde Dinge gemacht (eine Show aus dem Jahr 1985). Dies wurde jetzt durch ein Themenpaket und den Download der Windows 1.11-App bestätigt. Wenn Sie hässliche Dinge mögen und Paint wirklich lieben, laden Sie sie jetzt herunter. [Ars Technica]
  • YouTube kehrt zu FireTV zurück und Prime Video erhält Chromecast-Unterstützung: Google hat YouTube von FireTV entfernt, da die beiden Unternehmen um die Vertretung in den Filialen des jeweils anderen gekämpft haben. Die Unternehmen haben Frieden versprochen, und es scheint, dass es endlich soweit ist. Sie werden YouTube jetzt auf den meisten FireTV-Geräten finden (außer für die Echo-Show). Prime Video wird ab heute auch Chromecast-Unterstützung erhalten. Was für eine Zeit, um am Leben zu sein. [GeekWire]

RELATED: Die drei Dinge, die Google Stadia braucht, um die Gaming-Branche zu erobern

Touchscreens mit ihren virtuellen Tasten, die sich nach Ihren Bedürfnissen neu konfigurieren lassen, sind eine fantastische Technologie, die unser Leben verändert hat. Es sei denn, Sie sind blind. Touchscreens sind eine stumpfe Technologie, mit der jeder, der nicht sehen kann, die Tasten nicht richtig bedienen kann. Dies ist erforderlich, um sie zu finden und ihre Verwendung zu bestimmen.

Forscher wollen das und andere Probleme lösen. Sie arbeiten an elektronischer Haut, die mit Touchscreens interagieren könnte, um taktile Empfindungen zu erzeugen. Stellen Sie es sich wie die Vibrationen Ihres Mobiltelefons vor, aber in kleinerem Maßstab können Sie erkennen, in welche Richtung Sie Ihren Finger bewegen müssen oder wie schwer es ist, darauf zu drücken.

Die Idee ist, die Technologie so dünn zu halten, dass Sie sie mit Ihrem Finger spüren können, und dennoch Schaltkreise einzubetten, die mit anderen Technologien und Ihnen interagieren können. Die Wissenschaftler hoffen, dass eine eintägige elektronische Haut auch einer Handprothese das Gefühl von Empfindung und Berührung verleihen kann. Bis dahin ist es noch ein langer Weg, aber jetzt scheint es wirklich möglich zu sein und nicht nur das, was im Bereich der Science-Fiction liegt. Das ist wahrer Fortschritt. [Phys.org]

body #primary .entry-content ul # nextuplist {Listentyp: keine; Rand-Links: 0px; Abstand-Links: 0px;} body #primary .entry-content ul # nextuplist li a {Textdekoration: keine; Farbe: # 1d55a9;} WEITERLESEN

  • › Herunterladen einer Windows 10-ISO-Datei ohne das Medienerstellungstool
  • › Verwendung des Befehls strings unter Linux
  • › So überprüfen Sie die Datenschutzeinstellungen Ihres iPhones
  • › Verwendung des Linux-Befehls ar zum Erstellen statischer Bibliotheken
  • › Was ist ein Deepfake und sollte ich mir Sorgen machen?

q , quelle

Zusammenhängende Posts:

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.