이번 주 초 보안 연구원은 웹 사이트가 Zoom의 화상 채팅 소프트웨어를 사용하여 웹캠을 시작하고 허가없이 녹화 할 수 있다는 익스플로잇을 공개했습니다. 이제 Apple은 모든 Mac에서 Zoom의 웹 서버를 자동으로 제거합니다.
화상 채팅 서비스 인 줌은 편의를 제공하고자했습니다. 링크를 클릭하여 화상 채팅에 참여하고 웹캠을 시작하도록 소프트웨어를 설계했습니다. 그러나 애플의 브라우저 인 사파리 (Safari)는 그러한 행동을 정확히 막기 위해 업데이트를 발표했다. 대신 웹캠을 시작하고 싶다는 것을 확인하게됩니다.
따라서 Zoom은이 문제를 해결하기로 결정하고 편의상 보안 검사를 우회 할 수있는 Mac에 로컬 웹 서버를 설치했습니다. 이 모든 개념은 문제가되고, 조나단 라이츠 (Jonathan Leitschuh)가 보여 주듯이, 나쁜 행위자는 웹 사이트를 쉽게 만들어 전화를 걸고 웹캠을 시작할 수 있습니다.
게다가 Mac에서 Zoom을 제거해도 웹 서버가 제거되지는 않습니다. 따라서 사용자의 허락없이 소프트웨어를 다시 강제로 다시 설치하기가 쉬워졌습니다.
줌은 변화를 약속했고 애플은 분명히 도움을 청했다. Apple은 Mac에서 Zoom의 웹 서버를 제거하는 자동 업데이트를 출시했습니다. 프로세스는 자동화되어 있으므로 별도의 조치를 취할 필요가 없습니다. 그것은 MacOS에서 Zoom을 좋아하는 사람을 더 안전하게 유지해야합니다. 그러나 자동 가입 기능은 여전히 Windows에 영향을줍니다. (테크 크런치)
관련 : Zoom을 사용하면 Windows에서도 동의없이 웹 사이트에서 촬영을 시작할 수 있습니다.
다른 뉴스에서 :
- Microsoft의 최신 참가자 업데이트에는 비밀번호없는 로그인이 포함되어 있습니다. Microsoft는 내부자 테스트를 진행하고 있으며 최신 업데이트에는 흥미로운 추가 기능이 포함되어 있습니다. 이 회사는 더 많은 Surface 장치에서 작동하도록 휴대 전화를 확장하는 것 외에도 새로운 암호없는 로그인 옵션을 테스트하고 있습니다. 기본적으로 PC의 모든 Microsoft 계정이 Windows Hello를 사용하도록 강제하므로 로그인이 조금 더 원활 해집니다. (마이크로 소프트)
- 전 Tesla 직원은 iCloud에 소스 코드 업로드를 인정합니다. 전 Tesla 엔지니어 인 Guangzhi Cao는 중국 EV 스타트 업 Xiaopeng Motors에서 일하기 위해 회사를 떠났습니다. 그는 Tesla의 Autopilot 사업부에서 근무했으며, Autopilot 소스 코드를 iCloud에 업로드하기 전에 떠났습니다. Xiaopeng Motors는 도난에 대한 지식을 거부하지만 테슬라는 새로운 회사에 가져갈 코드를 훔쳤다고 비난했습니다. Cao는 클라우드에 업로드 한 모든 파일을 삭제했다고 주장합니다. (The Verge)
- Microsoft는 올해 말 Remix3D.com을 마감합니다. Microsoft는 2020 년 1 월 10 일에 Remix3D.com을 폐기합니다.이 회사는 Windows 10 Creators Update에서 3D 푸시의 일부로 사이트를 소개했습니다. TV와 마찬가지로 Windows의 3D는 결코 사라지지 않았으며 이제는 천천히 줄어들고 있습니다. (투롯)
- 악성 프로그램에 감염된 Pale Moon 브라우저의 이전 다운로드 버전 : FireFox 포크 인 Pale Moon은 해커가 보관 서버를 위반했다고 발표했습니다. 서버는 이전 버전의 브라우저에 대한 링크를 제공했으며 해커는 해당 다운로드에 맬웨어를 추가했습니다. 목표는 귀하의 암호 해독을 도용하는 것 같습니다. Firefox 포크를 사용하지 않는 다른 이유를 생각해보십시오. (ZDNet)
- Google은 Nest Apple Watch 앱을 종료합니다. Apple Watch를 사용하여 Nest 온도 조절기를 제어합니까? 구글에 따르면 아마 아닐 것이다. 이 회사는 앱을 사용한 사람이 거의 없으므로 최신 업데이트에서 Apple Watch 호환성을 제거했다고 말합니다. (9to5Google)
- White Hat 해커는 랜섬웨어 범죄자를 제거하려고 시도했지만 그 결과는 다음과 같습니다. White Hat 해커는 점점 늘어나는 문제에 대한 새로운 접근 방식으로 랜섬웨어 확산을 막기 위해 서비스 거부 공격을 시도했습니다. 그들은 랜섬웨어의 확산과 공격이 어떻게 예측 가능한지를 발견하고 그 취약점을 이용하려고 시도했습니다. 처음에는 효과가 있었지만 나쁜 해커가 방금 소프트웨어를 업데이트했습니다. 그래도 시도해보십시오. (Ars Technica)
- Apple은 악용 후 Apple Watch에서 워키 토키를 비활성화했습니다.: 익스플로잇이 공개 된 후 Apple은 Apple Watch의 워키 토키 기능을 비활성화했습니다. 세부적인 내용은 드물지만, 나쁜 행위자가 워키 토키를 사용하여 모르는 사이 대화를들을 수있는 올바른 단계가있는 것 같습니다. Apple은 문제를 해결하고 기능을 재 활성화 할 것을 약속합니다. (9to5Mac)
관련 : 서비스 거부 및 DDoS 공격이란 무엇입니까?
40 년 전 오늘, 7 월 11 일 NASA의 Skylab 우주 정거장은 지구로 다시 떨어졌습니다.
Skylab은 NASA가 처음으로 발사하고 운영 한 우주 정거장입니다. 약 24 주 동안 만 사용되었으며 스테이션은 수정 된 토성 로켓과 남은 아폴로 하드웨어로 구성되었습니다.
우주 정거장은 로켓을 우주로 발사하기위한 발사로 인해 문제를 조기에 발견했으며 손상되었습니다. 결과적으로 우주 비행사는 처음 도착했을 때 스테이션을 수리하는 데 많은 시간을 보냈습니다.
우주 비행사들은 우주 과학 기술에서 우주 과학에 이르기까지 생명 과학에서 태양 물리에 이르기까지 실험을 수행했습니다. 그러나 주요 목표는 단지 일시적인 경우에도 인간이 우주 정거장에 탑승 할 수 있음을 증명하는 것이 었습니다. 이러한 방식으로 Skylab은 국제 우주 정거장 (ISS)과 같은 미래의 우주 정거장으로가는 길을 열었습니다.
NASA가 새로운 승무원을 역으로 보내는 것을 중단하기로 결정한 후, 궤도는 천천히 쇠퇴하여 지구로 다시 떨어졌다. NASA는 우주 정거장이 인도양에 착륙하여 사람을 해치지 않도록 추락을 통제하려고 시도했다.
불행히도, 그 일부는 호주에 상륙했으며, 이로 인해 호주는 $ 400의 벌금을 내야합니다. (Space.com)
