Zoom güvenlik açıklarını kapattığını duyurdu

Dünya genelinde kullanılan popüler görüntülü konuşma programı Zoom, yaşanan güvenlik açıklarından sonra toparlanarak yeni bir sürümle piyasaya iddialı şekilde dönüş yaptı.

Google Haberlere Abone ol
Zoom güvenlik açıklarını kapattığını duyurdu

Popüler video iletişim platformu Zoom, v4.6.10 güncellemesi ile görüşme gizliliğini ve güvenliğini artıran yeni özelliklerini duyurdu. Zoom CEO’su Eric Yuan, daha önce açıkladığı 90 günlük yol haritasının kapsamını genişlettiklerini açıkladı ve kullanıcıları bilgilendirmek için her Çarşamba webinar düzenleyeceklerini belirtti.

Zoom Video Communications, video iletişim platformunda görüşme güvenliğini ve gizliliğini artıracak yeni özellikleri içeren 4.6.10 sürümünü kullanıcılara açtı. Yeni sürümü kullananlar, Zoom görüşmelerinde Güvenlik simgesi ile platformdaki güvenlik özelliklerine tek bir noktadan erişebilecekler.

Güvenlik simgesi ile tüm özelliklere kolay erişim

Görüşmeyi başlatan kişilerin ve görüşme yöneticilerinin görebileceği Güvenlik simgesi, görüşmeleri korumak için çeşitli yenilikler de sunuyor.

Güncelleme ile aşağıdaki işlevlere erişilebilecek:

Görüşmeyi kilitleme,

Bekleme Odası’nı etkinleştirme,

Katılımcıları görüşmeden çıkartma,

Katılımcıların ekran paylaşımı yapabilme, yazılı sohbet etme, görünen adlarını değiştirme ve görüşme yöneticilerinin paylaştığı içeriklere not ekleme yetkilerini kısıtlama.

Güncelleme öncesinde kullanıcı profil ayarlarından yapılabilen ayarlar, Güvenlik simgesi ile ulaşılabilen alana taşınırken, Güvenlik simgesi, önceki sürümlerdeki Davet Et düğmesinin bulunduğu yerde konumlandırılıyor. Zoom v4.6.10 ile Davet Et düğmesi ise Katılımcılar paneline taşındı.

Güvenlik simgesi, tüm ücretli ve ücretsiz kullanıcılar için masaüstü (Mac ve Windows), mobil (iOS ve Android), iPad ve web istemcisinde yer alacak.

Tüm hesaplara yönelik ek güvenlik önlemleri

Zoom, görüşmelerin gizliliğini korumak için artık başlık çubuğunda toplantı ID’sini görüntülemeyecek. Böylece Zoom görüşmesinin ekran görüntüsünün paylaşıldığı durumlarda bu ID gizli kalabilecek.

Farklı hesap tipleri için alınan ek güvenlik önlemleri ise aşağıdaki şekilde sıralanıyor: Bekleme Odası: Ücretsiz Temel, tekil lisanslı Pro ve K-12 programındaki eğitim hesaplarında Bekleme Odası, görüşmelerde varsayılan olarak etkin olacak. Parolalar: Ücretsiz Temel, tekil lisanslı Pro ve K-12 programındaki eğitim hesapları için görüşme parolaları varsayılan olarak etkin olacak ve eğitim hesaplarında bu özellik kapatılamayacak.

Alan adı kişi listesi: Yönetilmeyen alan adı için ücretsiz Temel ve tekil lisanslı Pro hesaplarında, aynı alan adındaki kişilerin listesi artık görüntülenemeyecek. Yeni sürümde ayrıca aynı alan adındaki kullanıcılar için Kişi Listesi’ni otomatik oluşturma özelliği de yer almıyor. Kişileri korumak isteyenler, harici tutulan kişiler listesine ek yapabilecekler.
Katılımcı adı değiştirme: Yukarıdaki görüşme içi ad değiştirmeye ek olarak, hesap yöneticileri ve görüşme yöneticileri katılımcıların (her görüşme için) kendi adlarını değiştirme özelliğini web portal üzerinden hesap, grup ve kullanıcı düzeyinde kısıtlayabilecekler. 

Zoom’un son sürümünü indirmek için https://zoom.us/download?zcid= 1231

Zoom CEO’su Eric Yuan, 90 günlük taahhüdün kapsamını genişletti

Eric Yuan, yayınladığı bir blog yazısı ile son derece hızlı büyüyen kullanıcı tabanının ortaya çıkardığı yeni ve farklı kullanım alanlarına yönelik güvenlik ve gizlilik özelliklerini geliştirmek için 90 günlük taahhüdünün kapsamını da yenilediklerini duyurdu.

Bu taahhütte açıklanan ve farklı sektörlerden güvenlik uzmanlarının oluşturacağı CISO Konsey ve Tavsiye Kurulu’na ek olarak, danışman olarak dışarıdan destek veren Alex Stamos, platformun kapsamlı güvenlik incelemesine yardımcı olacak.

Dünyaca tanınan saygın siber güvenlik uzmanlarından Stamos, Stanford Üniversitesi’nin Freeman-Spogli Enstitüsü’nde misafir profesör, Hoover Enstitüsü’nde ise misafir öğretim görevlisi olarak görev yapıyor. Stanford’a katılmadan önce Facebook’un Güvenlikten Sorumlu Üst Düzey Yöneticisi (CSO) olarak çalışan Stamos, Harvard Üniversitesi’nin Dijital Demokrasiyi Savunma Projesi katılımcıları arasında yer alıyor. Stanford Üniversitesi Siber Güvenlik Politikası Programı ve UC Berkeley Uzun Dönem Siber Güvenlik Merkezi danışmanlığını yapan Stamos, NATO’nun Kolektif Siber Güvenlik Mükemmeliyet Merkezi danışma kurulunda da yer alıyor.

CISO Konseyi’ne Tavsiye Kurulu eklendi

Taahhüdün açıklanmasının üzerinden sadece bir hafta geçmesine karşın, CISO Konsey ve Tavsiye Kurulu’na katılanlar arasında HSBC, NTT Data, Procore ve Ellie Mae gibi alanlarında öncü kurumların CISO’ları bulunuyor.

CISO Konseyi içerisinde oluşturulan Tavsiye Kurulu’ndaki CISO’lar ise doğrudan Zoom CEO’su Eric Yuan’a kişisel danışmanlık verecekler. Kurulda VMware, Netflix, Uber, Electronic Arts gibi şirketlerin CISO’ları yer alıyor.

Kaynak: Son Haberler

Yorumlar