SecurityOpenLab

Sicurezza Zoom: c'è un aggiornamento da fare

Zoom 5.0 porta alcune funzioni di sicurezza e privacy che mancavano. E che invece sono importanti.

Lo staff di Zoom aveva promesso miglioramenti di sicurezza in tempi rapidi. Dopo le polemiche, ben motivate, delle scorse settimane. Ora il primo passo importante con il rilascio di Zoom 5.0. Per la software house è "una pietra miliare importante" nella strada verso una maggiore sicurezza della piattaforma. Ma il CEO Eric Yuan ammette che "è solo l'inizio". D'altronde i passi falsi di Zoom, da quando si è incrementato il suo utilizzo causa lockdown, sono stati diversi.

La novità più importante per la sicurezza di Zoom in effetti non si vede. È l'adozione della cifratura GCM (Galois/Counter Mode) a 256 bit per la protezione dei dati. In pratica, le sessioni video sono cifrate molto meglio di prima mentre sono in transito da e verso i server di Zoom. La cifratura a 256 bit sarà applicata anche ai dati memorizzati sui server di Zoom. In precedenza questo non avveniva.

È stata anche migliorata l'usabilità delle funzioni di sicurezza di Zoom. In precedenza erano sparse un po' per tutta l'applicazione. E divise tra la sua applicazione nativa e la sua console web di gestione. Ora le principali sono tutte raggruppate. Vi si accede con il pulsante Security della toolbar che appare durante i meeting virtuali.

Alcune altre novità di sicurezza non riguardano nuove funzioni ma le impostazioni di default di Zoom. Alcune erano troppo permissive. Ora la Waiting Room è abilitata di default per tutti gli account. Anche l'obbligatorietà delle password per accedere ai meeting è stata estesa. Ma non a tutti i tipi di abbonamenti. Gli Amministratori possono anche definire requisiti per le password, come la lunghezza minima o il tipo di caratteri obbligatori.

Non c'è solo questo in Zoome 5.0. Altri miglioramenti riguardano ancora la sicurezza ma sono meno impoortanti. Ed altri toccano invece l'usabilità dell'applicazione. Si tratta comunque di un aggiornamento praticamente obbligatorio.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.

Redazione SecurityOpenLab - 22/04/2020

Tag: zoom videoconferenza


Top trend

CoronaVirus
Ransomware
Phishing
Malware
Botnet
Vulnerabilità
Data Breach
IoT
Cyberwarfare



End of content

No more pages to load

Iscriviti alla nostra newsletter

Mantieniti aggiornato sul mondo della sicurezza

iscriviti

Redazione | Pubblicità | Contattaci | Copyright

SecurityOpenLab

SecurityOpenLab e' un canale di BitCity,
testata giornalistica registrata presso il tribunale di Como,
n. 21/2007 del 11/10/2007 - Iscrizione ROC n. 15698

G11 MEDIA S.R.L.
Sede Legale Via Nuova Valassina, 4 22046 Merone (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 Capitale Sociale Euro 30.000 i.v.

Cookie | Privacy

statistiche contatore