Theo zdnet, Zoom đã thuê Luta Security - một công ty chuyên quản lý các chương trình công bố lỗ hổng và các chương trình trao thưởng cho những phát hiện lỗi. Công ty này do chuyên gia an ninh mạng kỳ cựu Katie Moussouris phụ trách, người nổi tiếng với việc thiết lập các chương trình trao thưởng cho những phát hiện lỗi của Microsoft, Symantec và Lầu năm góc.
Trước đây, Zoom đã từng thực hiện chương trình trao thưởng cho những phát hiện lỗi trên nền tảng HackerOne. Giờ đây, Luta Security có thể chủ động xây dựng lại chương trình này của Zoom. Katie Moussouris cho biết, hiện công ty đang lấy ý kiến từ toàn bộ cộng đồng an ninh mạng về các giải pháp để cải thiện quy trình tiết lộ lỗ hổng của Zoom.
Hợp tác với các chuyên gia an ninh mạng có tên tuổi
Zoom đã tuyển dụng chuyên gia an ninh mạng Katie Moussouris - một nhân vật nổi tiếng trong ngành an ninh mạng, một tuần sau khi tuyển cựu Giám đốc phụ trách an ninh mạng của Facebook là Alex Stamos làm cố vấn bảo mật.
Trong một đăng tải mới nhất trên Twitter, vị chuyên gia này cho biết nhiều tên tuổi nữa sẽ tham gia Zoom trong những ngày tới. Danh sách này bao gồm chuyên gia về quyền riêng tư Lea Kissner (cựu Giám đốc công nghệ riêng tư toàn cầu của Google), nhà mật mã học - Giáo sư John Green Hopkins, Matthew Green và ba công ty kiểm thử bảo mật nổi tiếng là BishopFox, NCC Group và Trail of Bits.
Những tính năng bảo mật mới sẽ được triển khai
Việc tuyển dụng các chuyên gia bảo mật mới là một phần trong nỗ lực của Zoom nhằm nâng cao tính năng bảo mật của dịch vụ.
Do đại dịch Covid-19, việc sử dụng Zoom tăng đột biến từ 10 triệu người dùng trong tháng 12/2019 lên hơn 200 triệu người dùng hiện nay. Do sự nổi tiếng của Zoom, nên ứng dụng đã được xem xét kỹ lưỡng từ các nhà nghiên cứu an ninh mạng, chuyên gia bảo mật và tin tặc. Sau đó, các chuyên gia đã phát hiện lỗ hổng bảo mật trong mã nguồn của ứng dụng, các vấn đề với sơ đồ mã hóa tùy chỉnh của ứng dụng và cáo buộc gửi dữ liệu đến các máy chủ Trung Quốc - nơi có thể bị tình báo Trung Quốc chiếm quyền điều khiển.
Đối mặt với làn sóng chỉ trích đang đe dọa hủy hoại danh tiếng của Zoom, CEO Eric Yuan đã tuyên bố vào ngày 01/4/2020 về kế hoạch ngừng phát triển trên tất cả các tính năng ứng dụng mới và chỉ tập trung vào bảo mật.
Trong hai tuần qua, Zoom đã vá tất cả các lỗi bảo mật đã được biết đến, đồng thời triển khai các tính năng để bảo mật các cuộc họp Zoom chống lại Zoombombing. Mặt khác, công ty cũng đã thuê các chuyên gia để phát triển một chiến lược an ninh mạng dài hạn.
Trong hội thảo trực tuyến hàng tuần "Hỏi Eric bất cứ điều gì" vừa diễn ra, CEO của Zoom đã tóm tắt những nỗ lực trước đây của công ty và giới thiệu sơ bộ về các tính năng bảo mật Zoom trong tương lai.
Các tính năng bảo mật Zoom sẽ được triển khai trong tương lai
Các kế hoạch trong tương lai bao gồm bổ sung tùy chọn để cho phép người dùng kiểm soát các trung tâm dữ liệu Zoom, nơi dữ liệu của họ sẽ được lưu trữ và báo cáo những người dùng lạm dụng. Tính năng đầu tiên sẽ giúp làm giảm lo ngại rằng các cuộc trò chuyện Zoom và khóa mã hóa có thể được gửi đến các máy chủ Trung Quốc. Tính năng thứ hai sẽ giúp Zoom khoá các tài khoản Zoombombing.
Phát biểu tại hội thảo trực tuyến, Alex Stamos cũng đã công bố kế hoạch chuyển từ chương trình mã hóa cuộc gọi kém chất lượng hiện tại của Zoom sang một giải pháp đáng tin cậy và được thử nghiệm rộng rãi hơn. Cụ thể hơn, Zoom sẽ chuyển từ mã hóa 256-AES ECB hiện tại sang mã hóa 256-AES GCM an toàn hơn, nhưng "trọng tâm dài hạn sẽ liên quan đến một thiết kế mật mã hoàn toàn mới giúp giảm đáng kể rủi ro cho hệ thống của Zoom".
Quốc Trung
08:00 | 24/04/2019
05:00 | 18/03/2019
14:00 | 28/10/2022
07:00 | 08/04/2024
Red Hat cảnh báo người dùng ngừng ngay lập tức việc sử dụng các hệ thống chạy phiên bản thử nghiệm và phát triển Fedora, vì một backdoor được tìm thấy trong các công cụ và thư viện nén dữ liệu mới nhất của XZ Utils (trước đó là LZMA Ultis).
08:00 | 06/03/2024
Cục An toàn thông tin (Bộ Thông tin và Truyền thông) vừa phát cảnh báo về các lỗ hổng an toàn thông tin trong các sản phẩm của Microsoft có ảnh hưởng mức cao và nghiêm trọng.
08:00 | 10/02/2024
Theo thống kê của Liên Hợp Quốc, các doanh nghiệp vừa và nhỏ (SMB) đóng góp 50% tổng sản phẩm quốc nội toàn cầu và tạo thành trục xương sống của nền kinh tế của nhiều quốc gia. Trong bối cảnh chịu ảnh hưởng nặng nề bởi đại dịch COVID-19 và căng thẳng địa chính trị, các doanh nghiệp SMB đã cùng lúc phải đối mặt với những khủng hoảng về kinh tế và đặc biệt là các cuộc tấn công mạng. Bài báo sẽ trình bày về các mối đe dọa an ninh mạng chính đối với các doanh nghiệp SMB trong nửa đầu năm 2023, đồng thời đưa ra những khuyến nghị về cách đảm bảo an toàn thông tin, dựa trên báo cáo của hãng bảo mật Kaspersky.
14:00 | 01/11/2023
Các doanh nghiệp công nghệ Việt gồm MK Hi-Tek, SafeGate, Pavana và Vissoft công bố bắt tay hợp tác để phát triển, sản xuất các sản phẩm thiết bị kết nối mạng Make in Vietnam, với mục tiêu làm chủ công nghệ và hiện thực hoá tầm nhìn đưa Việt Nam thành quốc gia tự chủ về an toàn, an ninh mạng để bảo vệ sự thịnh vượng của Việt Nam trên không gian mạng vào 2030.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Trong tháng 4/2024, Microsoft, Adobe và SAP lần lượt phát hành bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt bản vá để phòng tránh rủi ro mất an toàn thông tin.
14:00 | 04/05/2024
