FBI varnar för säkerhetsbrister
i videokonferensprogrammet ZOOM
CERT.se refererar till FBI och varnar för ZOOM konferenssprogram.
Klicka på bilden för länk.
I en artikel (2020-04-11) om Jitsi med flera videokonferensprogram, uppdaterad den 12 och 13 april, redovisade vårt magasin säkerhetsbrister som rapporterats beträffande Zoom och Cisco WEBEX.
Sveriges Radio refererar idag till information om ZOOM från Cert.se, en enhet inom MSB som bevakar frågor om IT-säkerhet. CERT.se varnade redan den 2 april för användning av ZOOM.
Cert.se refererar i sin tur till ett säkerhetsmeddelande från FBI där byrån uppmärksammat flera fall av intrång på videokonferenser, så kallad ”VTC-hijacking”.
FBI:s rekommendationer om ZOOM:
• Undvik att göra konferenserna offentliga. Det kan ske på två sätt. Genom att sätta lösenord till mötet, eller att låta användare vänta ”utanför” för att bli insläppta.
• Posta inte länkar till Zoom-möten offentligt, exempelvis på sociala medier. Skicka istället länken direkt till mottagaren.
• Begränsa möjligheten att dela skärm, så att endast värden kan göra detta, ”Host only”.
• Håll Zoom uppdaterad till den senaste programvaran.
”ZOOM:s uppgifter om kryptering stämmer inte”
CERT.se refererar även till nätmagasinet The Intercept, som skriver att Zoom i sin marknadsföring påstått att man använder sig av end-to-end-kryptering, och att det inte stämmer.
Amatörradionyheternas lathund för Jitsi:
”Använd engångslösen när du startar en videokonferens ”
I vår korta användarhandledning för Jitsi framhåller vi bestämt att den identiet man bestämmer sig för att använda ska kompletteras med en slumpmässigt skapad sträng, till exempel en kryptogrupp.
När mötet öppnas skapar Jitsi en URL, en webbadress, som består av länken till Jitsi Meet samt den identiet, dvs. det användarnamn den som öppnar mötet föredrar samt den slumpmässiga sträng som tillfogats användarnamnet. Denna URL blir unik för ett givet möte på nätet och raderas när den siste mötesdeltagaren loggar ut från mötet.
Den slumpmässiga strängen får aldrig återanvändas.
På det sätter undviks att deltagare i tidigare möten kan komma med i ett nytt möte utan att dessförinnan ha blivit inbjuden till det nya mötet. Om den föreslagna kryptogruppen eller annat slumpmässigt genererat lösenord utlämnas finns en överhängande risk att webbadressen till konferensrummet blir allmänt känd, vilket gör att oinbjudna lätt kan komma in i pågående konferenser på nätet.
Ladda ned Lathund för Jitsi, Rev 2.
Prognos Solcykel 25 Solaktivtet just nu
Klicka för länk. Rymdväder i realtid
Klicka på bilden för länk. Cybersäkerhet
CERT-SE senaste nyhetsbrev
— analyser och rapporter för ökad cyberhygien.
Klicka på bilden för länk.
Bandplan Kortvåg
Källa Olle SM2DCU
Klicka på bilden för att ladda ned pdf-kopia av bandplanen
Jitsi — Enkla och säkra videomöten
Ladda ned vår enkla handledning för konferensprogrammet Jitsi.
Läs artikeln först.
Klicka på logotypen för länk.
Artiklar om radio utan bäst-före-datum
Klicka på någon av bilderna
för att komma till en tidigare publicerad artikel om radio
— utan bäst-före-datum.
Lyssna till sista timmen från Motala långvåg
Bokstavera mera
Bokstavera. Undvik missförstånd.
Stig-Åke SM4GGC — Bildspel:
— Lär dej hur månstuds fungerar.
Amateur Radiogate Sweden Artikeln från mars 2016 handlar om hur några få radioamatörer ansåg sig tekniskt överlägsna alla andra, och hur de lyckades få Strålsäkerhetsmyndigheten och PTS att dansa efter deras pipa.
(Uppdatera ditt eget minne, läs!)
Öllers telegrafnyckel.
FOTO © Erik SM7DZV
Sabotaget i Häglared.
Den 15 maj 2016 fälldes Teracoms högmast utanför Borås genom sabotage. Förövarna går fortfarande fria.
FOTO © Erik SM7DZV
Elfrida Andrée, Sveriges första kvinnliga telegrafist.
Elfrida Andrée, porträtt av Gunnar Forssell, Idun 1891
Maximilian Maria Kolbe SP3RN. Läs om Maximilian SP3RN, polsk martyr, helgon och radioamatör. 
Rikard SM1CQA, 1943 - 2017.
Sände nödsignal från fartyget under sin första hyra.
FOTO © Erik SM7DZV
Kaj SM7WMY Läs om Kajs arbete för att minska riskerna för antibiotikaresistens.
