Il servizio join.me è in realtà un enorme rischio per la sicurezza?

Question

Il servizio join.me è in realtà un enorme rischio per la sicurezza?

#1 da (6 voti)
#2 da (1 voti)

8

Nel caso non lo sapessi, esiste un sito web chiamato join.me che ti consente di effettuare la condivisione dello schermo da un browser, utilizzando un programma flash presente sulla pagina web.

Fino a quando non ho incontrato questo servizio, non avevo idea che Flash fosse in grado di eseguire la lettura dello schermo, al contrario di attività più semplici come l'uso della web cam. Ma se può farlo, non potrebbe anche registrare i tasti, memorizzare tutti i dati da una sessione per la lettura di qualcuno o simili?

Una volta che ti fidi di un sito Web per fornire una visualizzazione negli schermi dei computer della tua azienda, chi è che non condivideranno i dettagli della sessione? E data la natura del flash, chi può dire che la sessione è veramente chiusa solo perché chiudi la finestra del browser?

flash web-application risk-management

posta Kerbie 29.09.2011 - 01:12

fonte

2 risposte

Leggi altre domande sui tag flash web-application risk-management

Applica codice / firma script Qual è la differenza tra dati crittografati e dati inviati attraverso un tunnel criptato?

score 6 · Answer 1

Mentre l'aspetto di "guardare una schermata" di quel sito è puro flash, il componente di condivisione dello schermo non lo è. Quando tenti di condividere il tuo schermo, scarica un eseguibile da installare; un .exe su Windows e un .pkg su Mac.

Quindi sì, è un binario straniero con la capacità di rubare tutti i dati che hai citato e altro; ma la condivisione non utilizza il flash, quindi i tuoi timori sul suo accesso ai dati al di fuori del browser non sono (per fortuna) il caso.

score 1 · Answer 2

Un controllo del codice alla base di Join.Me potrebbe fornire informazioni molto più approfondite sul fatto che vengano registrati elementi come le sequenze di tasti o cose simili. Quanto è probabile che tu possa fare quell'audit o lasciare che qualcuno guardi il loro codice dipende dagli sviluppatori responsabili di Join.Me.

Tuttavia, ecco la mia risposta: dato abbastanza tempo e risorse / sforzi, qualsiasi sistema è in grado di essere compromesso / hackerato. La probabilità di un tale attacco è ciò che devi pesare quando pensi a quale servizio o venditore utilizzare.

Ci sono sempre dei rischi, è solo il numero di altri fattori attenuanti che hai in atto per affrontare il rischio e poi lo accetti e usi il prodotto / software o non lo fai.