{"id":2026,"date":"2020-04-18T04:42:39","date_gmt":"2020-04-18T04:42:39","guid":{"rendered":"https:\/\/www.affinite.fr\/index.php\/2020\/04\/18\/les-enregistrements-cloud-de-zoom-etaient-faiblement-securises\/"},"modified":"2020-04-18T04:42:39","modified_gmt":"2020-04-18T04:42:39","slug":"les-enregistrements-cloud-de-zoom-etaient-faiblement-securises","status":"publish","type":"post","link":"http:\/\/www.affinite.fr\/index.php\/2020\/04\/18\/les-enregistrements-cloud-de-zoom-etaient-faiblement-securises\/","title":{"rendered":"Les enregistrements cloud de Zoom \u00e9taient faiblement s\u00e9curis\u00e9s"},"content":{"rendered":"<p> [ad_1]<br \/>\n<br \/><img decoding=\"async\" src=\"https:\/\/img.bfmtv.com\/i\/0\/0\/af2\/bdfb31db3e151e9609911777fc6e8.jpg\" \/><\/p>\n<div itemprop=\"articleBody\">\n<p><a href=\"https:\/\/www.01net.com\/actualites\/zoom-5-bonnes-raisons-de-ne-pas-utiliser-ce-service-de-visioconference-1888182.html\" target=\"_blank\" rel=\"noopener noreferrer\">Comique de r\u00e9p\u00e9tition<\/a> autour de la s\u00e9curit\u00e9 de Zoom. Le hacker Phil Guimond vient de trouver une nouvelle faille, cette fois-ci dans la fonction d\u2019enregistrement dans le cloud. Cette fonction permet aux utilisateurs de visionner une r\u00e9union apr\u00e8s coup. Malheureusement, cet acc\u00e8s \u00e9tait faiblement s\u00e9curis\u00e9. Certes, on pouvait d\u00e9finir un mot de passe, mais connaissant le lien, un pirate pouvait effectuer des attaques par force brute sans rencontrer aucun obstacle. Phil Guimond a d\u2019ailleurs publi\u00e9 sur GitHub un outil qui le fait de mani\u00e8re automatis\u00e9e.<\/p>\n<p>En testant cet outil, l\u2019expert est tomb\u00e9 sur une autre surprise\u00a0: quand des vid\u00e9os enregistr\u00e9es \u00e9taient effac\u00e9es, elles restaient accessibles pendant encore plusieurs heures avant de dispara\u00eetre d\u00e9finitivement. Pas tr\u00e8s s\u00e9rieux. <em>\u00ab\u00a0Zoom n\u2019a pas du tout pris en consid\u00e9ration la s\u00e9curit\u00e9 lors du d\u00e9veloppement de son logiciel. C\u2019est l\u2019un des produits commerciaux qui contiennent le plus de failles basiques sur le march\u00e9\u00a0\u00bb<\/em>, estime Phil Guimond aupr\u00e8s de Cnet.<\/p>\n<h3 style=\"color:#333; font-family:arial,helvetica,sans-serif; font-size:23px; font-weight:700\">Alex Stamos devient le M.\u00a0S\u00e9curit\u00e9 de Zoom<\/h3>\n<p>Depuis, la vuln\u00e9rabilit\u00e9 des enregistrements cloud a \u00e9t\u00e9 combl\u00e9e avec l\u2019ajout d\u2019un Captcha, ce qui rend impossible l\u2019attaque par force brute. De plus, l\u2019utilisation d\u2019un mot de passe complexe est d\u00e9sormais activ\u00e9e par d\u00e9faut. Enfin, Zoom vient de recruter une pointure mondiale sur le poste de responsable de la s\u00e9curit\u00e9 des syst\u00e8mes d\u2019information (RSSI), \u00e0 savoir Alex Stamos. Ce professeur de Stanford \u00e9tait auparavant RSSI chez Facebook. Esp\u00e9rons qu\u2019il r\u00e9ussira \u00e0 insuffler les bonnes pratiques.<\/p>\n<p><strong>Source<\/strong>: <a href=\"https:\/\/www.cnet.com\/news\/your-zoom-videos-could-live-on-in-the-cloud-even-after-you-delete-them\/\" target=\"_blank\" rel=\"noopener noreferrer\">Cnet<\/a><\/p>\n<\/p><\/div>\n<p><script>\n         !function(f,b,e,v,n,t,s){if(f.fbq)return;n=f.fbq=function()\n         {n.callMethod? n.callMethod.apply(n,arguments):n.queue.push(arguments)}\n         ;if(!f._fbq)f._fbq=n;\n             n.push=n;n.loaded=!0;n.version='2.0';n.queue=[];t=b.createElement(e);t.async=!0;\n             t.src=v;s=b.getElementsByTagName(e)[0];s.parentNode.insertBefore(t,s)}(window,\n                 document,'script','https:\/\/connect.facebook.net\/en_US\/fbevents.js');\n         fbq('init', '1065890633454496');\n         fbq('track', 'PageView');\n     <\/script><br \/>\n<br \/>[ad_2]<br \/>\n<br \/><a href=\"https:\/\/www.01net.com\/actualites\/les-enregistrements-cloud-de-zoom-etaient-faiblement-securises-1894765.html\">Source link <\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>[ad_1] Comique de r\u00e9p\u00e9tition autour de la s\u00e9curit\u00e9 de Zoom. Le hacker Phil Guimond vient de trouver une nouvelle faille, &hellip; <a href=\"http:\/\/www.affinite.fr\/index.php\/2020\/04\/18\/les-enregistrements-cloud-de-zoom-etaient-faiblement-securises\/\" class=\"more-link\">Plus <span class=\"screen-reader-text\">Les enregistrements cloud de Zoom \u00e9taient faiblement s\u00e9curis\u00e9s<\/span> <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":1,"featured_media":2027,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_sitemap_exclude":false,"_sitemap_priority":"","_sitemap_frequency":"","footnotes":""},"categories":[1],"tags":[],"class_list":["post-2026","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tous"],"_links":{"self":[{"href":"http:\/\/www.affinite.fr\/index.php\/wp-json\/wp\/v2\/posts\/2026"}],"collection":[{"href":"http:\/\/www.affinite.fr\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/www.affinite.fr\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/www.affinite.fr\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/www.affinite.fr\/index.php\/wp-json\/wp\/v2\/comments?post=2026"}],"version-history":[{"count":0,"href":"http:\/\/www.affinite.fr\/index.php\/wp-json\/wp\/v2\/posts\/2026\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"http:\/\/www.affinite.fr\/index.php\/wp-json\/wp\/v2\/media\/2027"}],"wp:attachment":[{"href":"http:\/\/www.affinite.fr\/index.php\/wp-json\/wp\/v2\/media?parent=2026"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/www.affinite.fr\/index.php\/wp-json\/wp\/v2\/categories?post=2026"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/www.affinite.fr\/index.php\/wp-json\/wp\/v2\/tags?post=2026"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}