Zoom für Videokonferenzen nutzen: Fail. Die Zoom-Meeting-ID einer sensiblen Konferenz veröffentlichen: Epic fail.
Five Eyes, wer alle überwacht, landet letztlich bei sich selbst 😆
@mayhem @kuketzblog
@wuffel
#neuland und #Datenschutz ist wohl nix für Politiker oder Top-Manager...
@kuketzblog leider nix neues... Politiker und dieses “Neuland”. Ich erinnere da nur an die erfreuliche Transparenz des bayerischen Innenministeriums https://heise.de/-4680288
@kuketzblog Klar - als die Inselaffen (aka. Werte Ausfälle die Politiker ersetzen) das hier bei der EU gesehen haben, mussten sie einfach in den extremen "Hold my Beer!"-Modus gehen. Das Schlimme ist: Trump wird Nachlegen. Und ich hoffe für meine geistige Gesundheit das er Hose im Homeoffice träge m(
Zoom hat ja auch diese stationären Geräte für Konferenzräume.
Der Nachteil an den Geräten ist, dass die ständig an sind und die Meetingraum-ID von jedem besucht werden kann.
Somit kann jeder dem Raum joinen und mithören wenn er möchte. Die im Raum sitzenden Personen bekommen das nicht mit, da Fernseher aus sind und diese stationäre Box sowieso ständig leuchtet.
Boris Johnson: Fail
@kuketzblog immerhin waren keine nicht angemeldeten Nutzer drin. Vielleicht war ja am Erstellen der Konferenz doch jemand beteiligt der schlau genug war denn Haken für „Nur autorisierte Teilnehmer“ zu setzen.
@kuketzblog Hehe, allein schon dieser Zoom Client - der wurde ja neulich herrlich zerlegt - leider auf Twitter.
https://twitter.com/c1truz_/status/1244737672930824193
Kurzzusammenfassung: Die fangen Passwörter ab und authorisieren sich damit selbst um sich zu installieren. Holy Shit! #datenschutz #privacy
@waschtl @kuketzblog
and the fail-cascade continues: https://threatpost.com/two-zoom-zero-day-flaws-uncovered/154337/
@kuketzblog
#autsch