Header Ads

Home / Apple / Astronomia / Google / Microsoft / Notícias / Segurança / windows / Daily Roundup de notícias: a Apple remove o servidor da Web do Zoom do seu Mac

Daily Roundup de notícias: a Apple remove o servidor da Web do Zoom do seu Mac

quinta-feira, julho 11, 2019 , , , , , ,

No início desta semana, um pesquisador de segurança divulgou uma exploração que mostra que os sites podem usar o software de bate-papo por vídeo da Zoom para iniciar sua webcam e gravar sem sua permissão. Agora, a Apple está removendo automaticamente o servidor da Web da Zoom de todos os Macs.

Zoom, um serviço de bate-papo por vídeo queria oferecer conveniência. Ele projetou seu software para participar de um bate-papo por vídeo e iniciar sua webcam apenas clicando em um link. Mas o Safari, o navegador da Apple, lançou uma atualização para evitar exatamente esse comportamento. Em vez disso, você confirmaria que queria iniciar sua webcam.

A So Zoom decidiu solucionar esse problema e instalou um servidor da Web local em Macs que poderia ignorar a verificação de segurança, em nome da conveniência. Todo esse conceito é problemático e, como demonstrado por Jonathan Leitschuh, um ator mal-intencionado poderia facilmente criar um site que conectaria você e ligaria sua webcam.

Pior ainda, desinstalar o Zoom do seu Mac não faz. t remova o servidor da web. O que significava que era fácil forçar uma reinstalação do software, novamente sem a sua permissão.

O Zoom prometia fazer mudanças e, aparentemente, a Apple interveio para ajudar. A Apple lançou uma atualização silenciosa que remove o servidor da Web do Zoom do seu Mac. O processo é automatizado e você não precisa fazer nada. Isso deve impedir que qualquer pessoa que goste do Zoom seja mais segura no MacOS. No entanto, o recurso de associação automática ainda afeta o Windows. [TechCrunch]

RELACIONADOS: o zoom permite que os sites comecem a ser filmados sem seu consentimento, mesmo no Windows

Em outras notícias:

  • Atualização mais recente do Microsoft Insider inclui login sem senha: a Microsoft está avançando no teste Insider e a atualização mais recente inclui algumas adições interessantes. Além de expandir seu telefone para trabalhar com mais dispositivos Surface, a empresa está testando uma nova opção de login sem senha. Isso essencialmente força todas as contas da Microsoft em um PC a usar o Windows Hello, o que deve tornar o login um pouco mais suave. [Microsoft]
  • Um ex-funcionário da Tesla admite o upload de código fonte para o iCloud: Guangzhi Cao, um ex-engenheiro da Tesla, deixou a empresa para trabalhar para a startup chinesa EV Xiaopeng Motors. Ele trabalhou na divisão Autopilot da Tesla e antes de deixar o código-fonte do Autopilot carregado para o iCloud. A Tesla o acusou de roubar o código para levar para sua nova empresa, embora a Xiaopeng Motors negue qualquer conhecimento sobre o roubo. Cao afirma que ele apagou todos os arquivos que ele enviou para a nuvem. [The Verge]
  • A Microsoft está fechando o Remix3D.com no final deste ano: a Microsoft está fechando o Remix3D.com no final deste ano: a Microsoft está aposentando o Remix3D.com em 10 de janeiro de 2020. A empresa apresentou o site como parte de um push 3D na atualização do Windows 10 Creators. Assim como as TVs, o 3D no Windows nunca decolou, e agora parece estar diminuindo lentamente. [Thurott]
  • Versões mais antigas de download do navegador Pale Moon contaminadas com malware: Pale Moon, um fork da FireFox, anunciou que hackers violaram seu servidor de arquivamento. O servidor forneceu links para versões mais antigas do navegador e os hackers adicionaram malware a esses downloads. O objetivo parece estar roubando sua criptomoeda. Giz para outro motivo para não usar um garfo do Firefox. [ZDNet]
  • Google encerre o aplicativo Nest Apple Watch: você usa o Apple Watch para controlar o termostato Nest? Segundo o Google, provavelmente não. A empresa diz que poucas pessoas usaram o aplicativo e, por isso, removeu a compatibilidade com o Apple Watch na última atualização. [9to5Google]
  • Hackers da White Hat tentaram derrubar criminosos de ransomware, mas é um empate: hackers da White Hat tentaram usar um ataque de negação de serviço para impedir a disseminação de ransomware, em uma nova abordagem para um crescente problema. Eles perceberam que partes de como o ransomware se espalhou e atacaram eram previsíveis e tentaram aproveitar essa vulnerabilidade. Inicialmente, funcionou, mas os hackers ruins apenas atualizaram o software. Boa tentativa embora. [Ars Technica]
  • A Apple desativou o Walkie-Talkie do Apple Watch após a exploração: Após a revelação de um exploit, a Apple desativou o recurso Walkie-Talkie no Apple Watch. Os detalhes são escassos, mas parece que, com o conjunto certo de passos, um ator mal-intencionado poderia usar o Walkie-Talkie para ouvir suas conversas sem que você soubesse. A Apple promete corrigir o problema e reativar o recurso no futuro. [9to5Mac]

RELACIONADOS: O que são ataques de negação de serviço e ataques DDoS?

Quarenta anos atrás, 11 de julho, a estação espacial Skylab da NASA caiu de volta à Terra. / p>

Skylab foi a primeira estação espacial lançada e operada pela NASA. Ele só foi usado por cerca de 24 semanas, e a estação era composta de um Saturn Rocket e um restante do hardware Apollo.

A estação espacial teve problemas cedo e foi danificada pelo lançamento para levar o foguete ao espaço. . Como resultado, os astronautas gastaram uma quantidade significativa de tempo consertando a estação quando chegaram pela primeira vez. Os astronautas realizaram experimentos a bordo da estação espacial, indo da ciência da vida à física solar. Mas o objetivo principal era apenas provar que os seres humanos poderiam viver a bordo de uma estação espacial, mesmo que temporariamente. Dessa forma, a Skylab abriu o caminho para futuras estações espaciais como a Estação Espacial Internacional (ISS).

Depois que a NASA decidiu parar de enviar novas equipes para a estação, sua órbita decaiu lentamente antes de despencar de volta à Terra. A Nasa tentou controlar a queda para que a estação espacial aterrisse no Oceano Índico e evitasse ferir alguém. Infelizmente, partes dela pousaram na Austrália, levando o país - e isso é verdade - a multa. NASA $ 400 por jogar lixo. [Space.com]

LEIA PRÓXIMO & rsaquo; Patch de segurança do Windows 7 de julho de 2019 inclui telemetria & rsaquo; Como abrir arquivos de imagem RAW no Windows 10 e rsaquo; Por que estou recebendo spam do meu próprio endereço de e-mail? & Rsaquo; Como funciona o reconhecimento facial? & Rsaquo; Como cruzar células de referência entre as planilhas do Microsoft Excel

Via: How to Geek

Nenhum comentário

Assinar: Postar comentários ( Atom )