Şimdi Ara

Zoom platformu güvenliği iyileştiremezse tazminat ödeyecek

Daha Fazla
Bu Konudaki Kullanıcılar: Daha Az
2 Misafir - 2 Masaüstü
5 sn
9
Cevap
0
Favori
245
Tıklama
Daha Fazla
İstatistik
  • Konu İstatistikleri Yükleniyor
0 oy
Öne Çıkar
Sayfa: 1
Giriş
Mesaj


  • Pandemi döneminde adeta patlama yapan uygulamalardan birisi şüphesiz Zoom. Uzaktan eğitim ve çalışma faaliyetlerinin zaruri hale gelmesi ile birlikte Zoom öne çıkmaya başladı. Ne var ki güvenlik konusunda sözlerini tutamadı.



    Güvenlik yoksa tazminat var



    Zoom uygulaması arka plan değişimi veya ekran paylaşımı gibi özelliklerle rakip uygulamaların önüne geçmişti. Ne var ki sohbetlere sızma veya yetişkin görüntüleri yayınlama gibi siber saldırılar ile de rakiplerinin önüne geçti.



    Ayrıca Bkz.Fruit Ninja uzun bir aradan sonra geri döndü



    Uygulamanın daha önceki yıllarda söz verdiği uçtan uca güvenlik önlemlerini sadece video sohbetlerde hayata geçirdiği ve diğer bileşenlere dokunmadığı ortaya çıkınca yatırımcılardan dava açanlar olmuştu. Sonrasında iş Ticaret Komisyonu’nda kadar da gitti. Zoom güvenlik sıkıntılarını gidermek için 90 günlük yoğun bir süreç belirlemiş olsa da Komisyonun hamlesinden kurtulamadı.



    Geçtiğimiz haftalarda Federal Ticaret Komisyonu ve Zoom yöneticileri bir araya gelerek gerekli güvenlik önlemlerinin bir an evvel hayata geçirilmesi konusunda anlaştı. Bu anlaşma şimdilik herhangi bir yaptırım içermiyor ancak belirlenen zaman diliminde Zoom yükümlülüklerini yerine getiremezse bu kez ortaya çıkan problem başına 43000$ gibi bir tazminat ödemek zorunda kalacak.



    Uygulamanın kabul ettiği şartlar arasında bir siber saldırı olursa anında haber vermek, MacOS tarafındaki ZoomOpener yazılımının kullanıcından habersiz uygulamayı yeniden indirme protokolünü değiştirmek, tüm bileşenlerde uçtan uca şifreleme kullanmak yer alıyor.



    Zoom Video Communications tarafından yapılan açıklamadır.



    "Zoom olarak en büyük önceliğimiz kullanıcılarımızın güvenliğidir. Kullanıcılarımızın, özellikle de pandeminin yol açtığı küresel sarsıntı süreci boyunca onları her an bir arada tutmamız için her gün bize karşı duydukları bu güven duygusunu sonuna kadar ciddiye alıyor, güvenlik ve gizlilik programlarımızı sürekli olarak geliştiriyoruz. Platformumuzda gerçekleştirdiğimiz ilerlemelerden gurur duyuyoruz ve FTC (Federal Trade Commission - Federal Ticaret Komisyonu) tarafından belirlenen sorunlar konusunda da halihazırda harekete geçmiş durumdayız. Bugün FTC ile sonuca bağladığımız konu, kullanıcılarımıza güvenli bir video iletişim deneyimi yaşatırken, sunduğumuz platform için inovasyon ve geliştirmelere devam edeceğimiz taahhüdümüze dayanmaktadır.



     



    Saygılarımızla,



    Zoom Video Communications"




    Kaynak:https://www.engadget.com/zoom-ftc-security-privacy-settlement-184557545.html







  • "Zoom kredi kartı bilgilerini çalıyor." asparagasından nasıl tık çıkartırım başlıkları.

  • anduril25 kullanıcısına yanıt
    Zoomda videokonferansina katilan ve bu islemi gerceklestirmek icin Telefonu hotspot olrak kullanan ve o konferanstan sonra kredi karti bilgileri calinan bizzat tanidigim biri var. Bu asparagas degil gercek, calistigim kurum dahil bircok firma zooma olan baglantiyi engellemekte.



    < Bu mesaj bu kişi tarafından değiştirildi _turbo_ -- 10 Kasım 2020; 20:50:34 >
    < Bu ileti DH mobil uygulamasından atıldı >
  • _turbo_ kullanıcısına yanıt

    Zoomu telefonuna veya bilgisayarına yükledikten sonra kredi kartı bilgilerinin çalındığı ispat edilmiş 1 kişi görmedim. Sizin söylediğiniz durum da bir varsayım, ispat değil. Nereden belli Zoom yüzünden kredi kartı bilgilerinin çalındığı? Zoom Keylogger mı yüklüyor Pc' ye? Ya da telefonunuzun klavyesine mi erişiyor yüklendikten sonra kredi kartı bilgilerinizi çalıyor? Bu yılın başında 455 bin Türk vatandaşının kredi kartı bilgileri internette yok paraya satılıyordu. Oradan bile gitmiş olabilir tanıdığınız kişinin kart bilgileri.

    Bkz. https://www.cumhuriyet.com.tr/haber/bakanlik-kabul-etti-455-bin-kisinin-kredi-karti-bilgileri-calindi-1714538


    Bu iddialar ilk gündeme geldiğinde benimde dahil olduğum bir Whatsapp grubunda Fbi' in Zoom hakkında kredi kartı bilgilerini çaldırdığını iddia eden bir paylaşım gördüm. Grupta kimse İngilizce bilmediği için açıp okudum bildiriyi. Alın siz de bakın;

    https://www.fbi.gov/contact-us/field-offices/boston/news/press-releases/fbi-warns-of-teleconferencing-and-online-classroom-hijacking-during-covid-19-pandemic

    Burada da Amerika Adalet bakanlığının yazısı;

    https://www.justice.gov/usao-edmi/pr/federal-state-and-local-law-enforcement-warn-against-teleconferencing-hacking-during#:~:text=As%20individuals%20continue%20the%20transition,caution%20in%20your%20cybersecurity%20efforts.&text=In%20Zoom%2C%20there%20are%20two,control%20the%20admittance%20of%20guest.


    İki yazıda da; Uygulamanın varsayılan ayarlarının video konferanslara şifre koymadığını, bunun da linke ulaşan herkesin rahatça görüşmelere girebileceğinden bahsedilmiş, bu yüzden uygulamayı kullanırken ayarların değiştirilmesi tavsiye edilmiş. Ne kredi kartı var ne bir şey.


    Açıkçası uygulama tasarlanırken güvenlik öncelikli tasarlanmamış, zaten pandemi öncesi küçük bir uygulama iken ihtiyaçlar doğrultusunda birden patlayınca onların da eli ayağına dolaştı süreci de iyi idare edemediler.


    Ha Zoom Facebook' a bilgi satıyormuş deyin tamam, video konferanslar uçtan uça şifreli değil deyin tamam, serverların bir kısmı Çin' e "yanlışlıkla" yönlendirilmiş deyin ona da tamam. Ama kredi kartı bilgilerini çaldırıyor demek için sağlam kanıtlarınızın olması lazım.


    Hangi firmada çalışıyorsunuz bilmiyorum. Ancak vizyonu olan bir şirket, online hizmet aldığı bir yazılım varken tabi ki çalışanlarının başka programları kullanmasını istemez. Bundan doğal bir şey de göremiyorum.



    Edit: (Bu arada yazdıktan sonra baktım. 26 Ekim 2020' de gelen güncelleme ile uçtan uça şifreleme özelliğini uygulamaya entegre etmişler.)




    < Bu mesaj bu kişi tarafından değiştirildi anduril25 -- 10 Kasım 2020; 22:9:55 >




  • anduril25 kullanıcısına yanıt
    Benim dedigim olay yurtdisinda yasandi. Zoomda guvenlik acigi var bu sebeple bircok kurum zooma olan baglantiyi engellemekte. Ben bu olayi yasayan kisiyi yasiyorum, kredikarti devredisi birakildi.

    < Bu ileti DH mobil uygulamasından atıldı >
  • Oradan çalınmıştır demek istemedim, ne malum oradan olmadığı demek istedim. Zoom kullanıp akabinde kredi kartından çekim yapılması şüphe oklarının Zoom' a yönlendirilmesi için sadece bir neden, ispat değil. İnternetten alışverişe kapalı kredi kartları bilgilerinin bile çalındığı bir dünyada Zoom kredi kartı bilgilerimi çalıyor demek aşırı naif bir düşüncedir. Zoom' da güvenlik açığı var diyorsunuz evet ama ne derece bir güvenlik açığı? Kredi kartı bilgilerini elde etmek için ekran kaydı mı yapıyor yoksa programın içinde keylogger gibi çalışan script mi var?

    Google, çalışanlarından iş pclerinde Zoom uygulamasını kurmamalarını ancak browser üzerinden veya mobil uygulamadan kullanabileceklerini söylemiş. Zoom madem kredi kartı bilgilerini çalıyor, neden kişisel olarak kullanabilirsiniz diyor Google?

    Bkz: https://www.buzzfeednews.com/article/pranavdixit/google-bans-zoom




    < Bu mesaj bu kişi tarafından değiştirildi anduril25 -- 11 Kasım 2020; 1:8:44 >




  • _turbo_ kullanıcısına yanıt
    Burada açık zoom da hotspot ta mı kullandığı bilgisayarda mı?
    Evet çalınmış olabilir ama anlattıklarınız Zoom nedeniyle çalındığına dair en ufak bilgi vermiyor.

  • Yapay Zeka’dan İlgili Konular
    Daha Fazla Göster
  • Valla zor şey aslında olması da gereken, güvenliği önleyemeyen firmalara tazminatı dayatsınlar
  • 
Sayfa: 1
- x
Bildirim
mesajınız kopyalandı (ctrl+v) yapıştırmak istediğiniz yere yapıştırabilirsiniz.