XS
SM
MD
LG
Державний університет телекомунікацій

Адреса:
03110, Україна
м. Київ, вул. Солом'янська, 7
Контактна інформація:
Державний університет телекомунікацій

Впровадження інноваційного підходу до навчання за допомогою програми Zoom

15:58, 16-05-2020

Під час карантину багато хто для роботи чи навчання почали використовувати програму Zoom. Виявилось, що при використанні Zoom , як додаток для відеоконференцій, на комп’ютерах, на яких встановлена ОС Windows, існують загрози для вашої інформаційної безпеки через чат, де проходить спілкування при проведенні конференції. Ця загроза виникає при надісланні повідомлень. Будь-які надіслані URL-адреси перетворюються у гіперпосилання, і інші учасники можуть натиснути на них, щоб відкрити веб-сторінку у своєму браузері за замовчуванням.

Фахівці з інформаційного та кібернетичного захисту виявили, що звичайна URL-адреса та шлях UNC до картинки прикладу (images \cat.jpg) були перетворені в посилання, яке можна натиснути. Людині просто стає цікаво що це за картинка.

Якщо користувач натисне посилання на шлях UNC, Windows спробує підключитися до віддаленого сайту за допомогою протоколу обміну файлами SMB (протокол для загального доступу до файлу), щоб відкрити віддалений файл cat.jpg. Здійснюючи це, Windows за замовчуванням надсилає ім’я користувача та ім'я пароля, яке може бути зламано за допомогою безкоштовних інструментів, таких як Hashcat, для видалення або виявлення пароля користувача.

Студенти нашої кафедри слідкують за ситуацією в світі і проводять моніторинг досліджень інформаційного та кібернетичного захисту, і отримувати знання що до утиліт чи програм, які можуть нести небезпеку для систем інформаційного і кібернетичного захисту.

Читайте також
Переглядів: 387