Connect with us

Tipps

Apple entfernt den Webserver von Zoom von Ihrem Mac

Ein Cryptocurrency Wallet-Entwickler hat sich selbst gehackt, um seine Benutzer zu retten

Anfang dieser Woche hat ein Sicherheitsforscher einen Exploit veröffentlicht, der zeigt, dass Websites die Video-Chat-Software von Zoom verwenden können, um Ihre Webcam zu starten und ohne Ihre Erlaubnis aufzunehmen. Jetzt entfernt Apple den Zoom-Webserver automatisch von allen Macs.

Zoom, ein Video-Chat-Dienst, wollte Komfort bieten. Die Software wurde so konzipiert, dass sie einem Video-Chat beitritt und Ihre Webcam durch Klicken auf einen Link startet. Aber dann hat Safari, Apples Browser, ein Update veröffentlicht, um genau dieses Verhalten zu verhindern. Stattdessen würden Sie bestätigen, dass Sie Ihre Webcam starten möchten.

Daher entschied sich Zoom, dieses Problem zu umgehen, und installierte einen lokalen Webserver auf Macs, der die Sicherheitsüberprüfung im Namen der Benutzerfreundlichkeit umgehen konnte. Das gesamte Konzept ist problematisch und wie von Jonathan Leitschuh gezeigtEin schlechter Schauspieler könnte leicht eine Website erstellen, die Sie automatisch zu einem Anruf verbindet und Ihre Webcam startet.

Schlimmer noch, wenn Sie Zoom von Ihrem Mac deinstallieren, wird der Webserver nicht entfernt. Was bedeutete, dass es einfach war, eine Neuinstallation der Software zu erzwingen, wiederum ohne Ihre Erlaubnis.

Zoom versprach, Änderungen vorzunehmen, und anscheinend trat Apple ein, um zu helfen. Apple hat ein stilles Update veröffentlicht, mit dem der Webserver von Zoom von Ihrem Mac entfernt wird. Der Prozess ist automatisiert und Sie müssen nichts tun. Das sollte jeden, der Zoom mag, unter MacOS sicherer machen. Die Autojoin-Funktion wirkt sich jedoch weiterhin auf Windows aus. [TechCrunch]

In anderen Nachrichten:

  • Das neueste Insider-Update von Microsoft enthält eine kennwortlose Anmeldung: Microsoft treibt Insider-Tests voran, und das neueste Update enthält einige interessante Ergänzungen. Zusätzlich zur Erweiterung Ihres Telefons für die Verwendung mit mehr Surface-Geräten testet das Unternehmen eine neue passwortlose Anmeldeoption. Es zwingt im Wesentlichen alle Microsoft-Konten auf einem PC dazu, Windows Hello zu verwenden, was die Anmeldung etwas reibungsloser machen sollte. [Microsoft]
  • Ein ehemaliger Tesla-Mitarbeiter gibt zu, Quellcode in iCloud hochgeladen zu haben: Guangzhi Cao, ein ehemaliger Tesla-Ingenieur, verließ das Unternehmen, um für das chinesische EV-Startup Xiaopeng Motors zu arbeiten. Er arbeitete in der Autopilot-Abteilung von Tesla und hat vor seiner Abreise den Autopilot-Quellcode in iCloud hochgeladen. Tesla hat ihn beschuldigt, den Code gestohlen zu haben, um ihn seiner neuen Firma zu übergeben, obwohl Xiaopeng Motors jegliche Kenntnis des Diebstahls bestreitet. Cao behauptet, er habe alle Dateien gelöscht, die er in die Cloud hochgeladen hat. [The Verge]
  • Microsoft schließt Remix3D.com später in diesem Jahr: Microsoft stellt Remix3D.com am 10. Januar 2020 in den Ruhestand. Das Unternehmen hat die Website im Rahmen eines 3D-Pushs in seinem Windows 10 Creators Update eingeführt. Ähnlich wie bei Fernsehgeräten hat sich 3D in Windows nie durchgesetzt, und jetzt scheint es sich langsam abzuwickeln. [Thurott]
  • Ältere Download-Versionen des Pale Moon-Browsers, die mit Malware infiziert sind: Pale Moon, eine Abzweigung von FireFox, gab bekannt, dass Hacker seinen Archivserver verletzt haben. Der Server stellte Links zu älteren Versionen des Browsers bereit, und die Hacker fügten diesen Downloads Malware hinzu. Das Ziel scheint darin zu bestehen, Ihre Kryptowährung zu stehlen. Kreide es auf einen anderen Grund, keine Firefox-Gabel zu verwenden. [ZDNet]
  • Google hat die Nest Apple Watch App heruntergefahren: Verwenden Sie Ihre Apple Watch zur Steuerung Ihres Nest-Thermostats? Laut Google wahrscheinlich nicht. Das Unternehmen gibt an, dass nur sehr wenige Benutzer die App verwendet haben. Daher wurde die Apple Watch-Kompatibilität im neuesten Update entfernt. [9to5Google]
  • White Hat-Hacker haben versucht, Ransomware-Kriminelle zu besiegen, aber es ist ein Unentschieden: White Hat-Hacker versuchten, mithilfe eines Denial-of-Service-Angriffs die Verbreitung von Ransomware zu verhindern, um ein wachsendes Problem zu lösen. Sie bemerkten, dass Teile der Verbreitung und des Angriffs der Ransomware vorhersehbar waren, und versuchten, diese Sicherheitsanfälligkeit auszunutzen. Anfangs hat es funktioniert, aber die schlechten Hacker haben gerade die Software aktualisiert. Trotzdem netter Versuch. [Ars Technica]
  • Apple hat Walkie-Talkie nach dem Exploit von der Apple Watch deaktiviert:: Nach der Veröffentlichung eines Exploits hat Apple die Walkie-Talkie-Funktion auf der Apple Watch deaktiviert. Details sind rar, aber es scheint, dass ein schlechter Schauspieler mit den richtigen Schritten Walkie-Talkie verwenden könnte, um Ihre Gespräche zu hören, ohne dass Sie es wissen. Apple verspricht, das Problem zu beheben und die Funktion später wieder zu aktivieren. [9to5Mac]

Heute vor vierzig Jahren, am 11. Juli, fiel die NASA-Raumstation Skylab auf die Erde zurück.

Skylab war die erste Raumstation, die von der NASA gestartet und betrieben wurde. Es wurde nur etwa 24 Wochen lang verwendet, und die Station bestand aus einer modifizierten Saturn-Rakete und übrig gebliebener Apollo-Hardware.

Die Raumstation sah früh Probleme und wurde durch den Start beschädigt, um die Rakete ins All zu bringen. Infolgedessen haben Astronauten bei ihrer Ankunft viel Zeit damit verbracht, die Station zu reparieren.

Astronauten führten an Bord der Raumstation Experimente durch, die von der Biowissenschaft bis zur Sonnenphysik reichten. Das Hauptziel war jedoch nur zu beweisen, dass Menschen an Bord einer Raumstation leben können, wenn auch nur vorübergehend. Auf diese Weise ebnete Skylab den Weg zu zukünftigen Raumstationen wie der Internationalen Raumstation (ISS).

Nachdem die NASA beschlossen hatte, keine neuen Besatzungen mehr zur Station zu schicken, verfiel ihre Umlaufbahn langsam, bevor sie zur Erde zurückfiel. Die NASA versuchte, den Sturz so zu kontrollieren, dass die Raumstation im Indischen Ozean landete und niemandem Schaden zufügte.

Leider landeten Teile davon in Australien und führten das Land – und das ist wahr – dazu, die NASA mit 400 US-Dollar für Müll zu bestrafen. [Space.com]

Continue Reading
Click to comment

Leave a Reply

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Tendencia