Đầu tuần này, một nhà nghiên cứu bảo mật đã tiết lộ một khai thác cho thấy các trang web có thể sử dụng phần mềm trò chuyện video của Zoom để khởi động webcam của bạn và ghi lại mà không cần sự cho phép của bạn. Giờ đây, Apple sẽ tự động xóa máy chủ web của Zoom khỏi tất cả các máy Mac.
Zoom, một dịch vụ trò chuyện video muốn cung cấp sự tiện lợi. Nó thiết kế phần mềm của mình để tham gia trò chuyện video và khởi động webcam của bạn chỉ bằng cách nhấp vào một liên kết. Nhưng sau đó Safari, trình duyệt của Apple, đã phát hành một bản cập nhật để ngăn chặn chính xác hành vi đó. Thay vào đó, bạn sẽ xác nhận rằng bạn muốn khởi động webcam của mình.
Vì vậy, Zoom quyết định giải quyết vấn đề đó và cài đặt một máy chủ web cục bộ trên máy Mac có thể vượt qua kiểm tra bảo mật, nhân danh sự thuận tiện. Toàn bộ khái niệm đó là có vấn đề và như Jonathan Leitschuh thể hiện, một kẻ xấu có thể dễ dàng tạo ra một trang web tự động kết nối bạn với một cuộc gọi và khởi động webcam của bạn.
Tệ hơn nữa, việc gỡ cài đặt Zoom khỏi máy Mac của bạn sẽ không xóa máy chủ web. Điều đó có nghĩa là rất dễ dàng để buộc cài đặt lại phần mềm mà không cần sự cho phép của bạn.
Zoom hứa hẹn sẽ thực hiện các thay đổi và dường như Apple đã vào cuộc để giúp đỡ. Apple đã phát hành một bản cập nhật im lặng loại bỏ máy chủ web của Zoom khỏi máy Mac của bạn. Quá trình này được tự động hóa và bạn sẽ không cần phải làm bất cứ điều gì. Điều đó sẽ giúp những ai thích Zoom an toàn hơn trên MacOS. Tuy nhiên, tính năng tự động tham gia vẫn ảnh hưởng đến Windows. [TechCrunch]
LIÊN QUAN: Thu phóng Cho phép các trang web bắt đầu quay phim bạn mà không cần sự đồng ý của bạn, ngay cả trên Windows
Trong những tin tức khác:
- Bản cập nhật Insider mới nhất của Microsoft bao gồm đăng nhập không cần mật khẩu: Microsoft đang tiến hành thử nghiệm Insider và bản cập nhật mới nhất bao gồm một số bổ sung thú vị. Ngoài việc mở rộng Điện thoại của bạn để hoạt động với nhiều thiết bị Surface hơn, công ty đang thử nghiệm một tùy chọn đăng nhập không cần mật khẩu mới. Về cơ bản, nó buộc tất cả các tài khoản Microsoft trên PC phải sử dụng Windows Hello, điều này sẽ giúp đăng nhập trơn tru hơn một chút. [Microsoft]
- Một cựu nhân viên Tesla thừa nhận đã tải mã nguồn lên iCloud: Guangzhi Cao, một cựu kỹ sư Tesla, đã rời công ty để làm việc cho công ty khởi nghiệp xe điện Trung Quốc Xiaopeng Motors. Anh ấy làm việc trong bộ phận Autopilot của Tesla, và trước khi rời đi, anh ấy đã tải mã nguồn Autopilot lên iCloud. Tesla đã cáo buộc anh ta ăn cắp mã để đưa đến công ty mới của mình, mặc dù Xiaopeng Motors phủ nhận mọi thông tin về vụ trộm. Cao tuyên bố anh ta đã xóa tất cả các tệp mà anh ta đã tải lên đám mây. [The Verge]
- Microsoft sẽ đóng cửa Remix3D.com vào cuối năm nay: Microsoft sẽ gỡ bỏ Remix3D.com vào ngày 10 tháng 1 năm 2020. Công ty đã giới thiệu trang web này như một phần của sự thúc đẩy 3D trong Bản cập nhật Windows 10 Creators. Giống như TV, 3D trong Windows chưa bao giờ thành công và giờ đây nó dường như đang giảm dần. [Thurott]
- Các phiên bản tải xuống cũ hơn của trình duyệt Pale Moon bị nhiễm phần mềm độc hại: Pale Moon, một nhánh của FireFox, đã thông báo rằng tin tặc đã xâm phạm máy chủ lưu trữ của nó. Máy chủ đã cung cấp các liên kết đến các phiên bản cũ hơn của trình duyệt và tin tặc đã thêm phần mềm độc hại vào các bản tải xuống đó. Mục tiêu dường như là ăn cắp tiền điện tử của bạn. Phấn khởi vì một lý do khác để không sử dụng Firefox fork. [ZDNet]
- Google tắt ứng dụng Nest Apple Watch: Bạn có sử dụng Apple Watch để điều khiển bộ điều nhiệt Nest của mình không? Theo Google, có lẽ là không. Công ty cho biết rất ít người sử dụng ứng dụng này và vì vậy họ đã loại bỏ khả năng tương thích của Apple Watch trong bản cập nhật mới nhất. [9to5Google]
- Tin tặc Mũ trắng đã cố gắng hạ gục bọn tội phạm ransomware, nhưng kết quả là: Tin tặc Mũ Trắng đã cố gắng sử dụng một cuộc tấn công Từ chối Dịch vụ để ngăn chặn sự lây lan của ransomware, theo một cách tiếp cận mới đối với một vấn đề đang ngày càng gia tăng. Họ nhận thấy các phần về cách thức lây lan và tấn công của ransomware có thể dự đoán được và cố gắng tận dụng lỗ hổng đó. Ban đầu, nó hoạt động, nhưng những kẻ xấu chỉ cập nhật phần mềm. Rất cố gắng nhưng. [Ars Technica]
- Apple đã vô hiệu hóa Walkie-Talkie khỏi Apple Watch sau khi khai thác: Sau khi tiết lộ một khai thác, Apple đã vô hiệu hóa tính năng Walkie-Talkie trên Apple Watch. Thông tin chi tiết rất hiếm, nhưng có vẻ như với các bước phù hợp, kẻ xấu có thể sử dụng Walkie-Talkie để nghe các cuộc trò chuyện của bạn mà bạn không biết. Apple hứa hẹn sẽ khắc phục sự cố và kích hoạt lại tính năng này. [9to5Mac]
LIÊN QUAN: Các cuộc tấn công từ chối dịch vụ và DDoS là gì?
40 năm trước, ngày 11 tháng 7, trạm vũ trụ Skylab của NASA đã rơi trở lại Trái đất.
Skylab là trạm vũ trụ đầu tiên do NASA phóng và vận hành. Nó chỉ được sử dụng trong khoảng 24 tuần, và trạm được tạo thành từ Tên lửa Sao Thổ đã được sửa đổi và phần cứng còn sót lại của Apollo.
Trạm vũ trụ đã sớm nhận ra các vấn đề và bị hư hỏng do vụ phóng để đưa tên lửa vào không gian. Do đó, các phi hành gia đã dành một khoảng thời gian đáng kể để sửa chữa trạm khi họ mới đến.
Các phi hành gia đã thực hiện các thí nghiệm trên trạm vũ trụ, từ khoa học sự sống đến vật lý mặt trời. Nhưng mục tiêu chính chỉ là chứng minh rằng con người có thể sống trên một trạm vũ trụ, dù chỉ là tạm thời. Bằng cách đó, Skylab đã mở đường cho các trạm vũ trụ trong tương lai như Trạm vũ trụ quốc tế (ISS).
Sau khi NASA quyết định ngừng gửi các phi hành đoàn mới đến trạm, quỹ đạo của nó từ từ bị phân hủy trước khi lao xuống Trái đất. NASA đã cố gắng kiểm soát vụ rơi để trạm vũ trụ hạ cánh xuống Ấn Độ Dương và tránh gây hại cho bất kỳ ai.
Thật không may, một phần của nó đã đổ bộ vào Úc, dẫn đầu đất nước – và điều này là đúng – NASA phạt 400 đô la vì xả rác. [Space.com]