PIB

• ZOOMミーティング

• scrapbox / UTDH/東京大学人文情報学 / オンライン講義の通信量, ネタ元:

  Zoomで音声だけの講義をする場合の通信量を計測しました。講師が一方的に話す場合は1時間あたり30MB〜60MB、受講者も発言できる設定だと60MB〜120MBでした。通信環境の違いなのか、人によって数値にかなりばらつきがあります。まとめはこちらのページにて→ https://t.co/sUZOU6kAim #UTDHラボ

  — 大向一輝 (@i2k) March 31, 2020

パスワード設定推奨とのこと


その他、予防策まとめ

• Hatena Blog / piyolog / 2020-04-03: Zoom爆撃と予防策についてまとめてみた

• PC Watch
  • 2020-04-02: ZoomからWindowsの認証情報が盗まれる脆弱性
  • 2020-04-03: Windows認証情報が盗まれるZoomの脆弱性が即修正

ローカルユーザーの ID と PW のハッシュ値が送信されるので、UNC (= \\SERVER\PATH...) や smb://... のリンクは開くなと。
チャレンジ&レスポンスしてるんじゃ？と思ったけど、チャレンジが手元にあるなら総当たりで可能なので、ハッシュが16進16桁(64 bit)だと暗号強度的に脆弱ってことだろうか？？？
仮に NTLM の暗号強度の問題だとすれば、Client サイドは LmCompatibilityLevel を 3 か 5 にして NTLMv2 only にしとけばどうにかなる話のような気もするが、元のパスワードの強度が低いと現実的時間でバレちゃうので効果は限定的ということかな？
ZOOM ってより、UNC や SMB によるリンク全般の問題だよね。
explorer で「ネットワーク」からサブネット内の PC 開こうとしても同じ問題が起こるはずでは？