<div dir="ltr"><div class="gmail_default" style="font-family:tahoma,sans-serif;font-size:xx-large">Carnegie Mellon on Zoom security.</div><div class="gmail_default" style="font-family:tahoma,sans-serif;font-size:xx-large"><br></div><div><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div>George Duncan</div><div>Emeritus Professor of Statistics, Carnegie Mellon University<br><a href="http://georgeduncanart.com/" target="_blank">georgeduncanart.com</a></div><div>See posts on Facebook, Twitter, and Instagram</div>
<div>Land: (505) 983-6895  <br></div><div>Mobile: (505) 469-4671</div>
<div> <br>My art theme: Dynamic exposition of the tension between matrix order and luminous chaos.<br></div><div><br></div><div><h1 style="letter-spacing:-0.02em;margin:0px"><font size="2" face="arial, helvetica, sans-serif" style="font-weight:normal">"Attempt what is not certain. Certainty may or may not come later. It may then be a valuable delusion."</font></h1><div><span style="font-size:small;letter-spacing:-0.02em;line-height:1.125em"><font face="arial, helvetica, sans-serif">From "Notes to myself on beginning a painting" by Richard Diebenkorn. </font></span></div><table width="85%" style="color:rgb(93,86,81);font-family:Helvetica;font-size:18px;margin:auto;border-collapse:collapse!important"><tbody><tr><td style="text-align:center"><p style="margin-top:4px;margin-bottom:12px"><font size="2">"It's that knife-edge of uncertainty where we come alive to our truest power." Joanna Macy.</font></p></td></tr><tr><td valign="top" style="font-size:13px;text-transform:uppercase"><p style="margin-top:0px;margin-bottom:27px;color:rgb(146,146,146);text-align:center"><br></p></td></tr></tbody></table></div></div></div></div></div></div></div></div></div></div></div><br><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">---------- Forwarded message ---------<br>From: <strong class="gmail_sendername" dir="auto">The Information Security Office</strong> <span dir="auto"><<a href="mailto:iso@andrew.cmu.edu">iso@andrew.cmu.edu</a>></span><br>Date: Wed, Apr 8, 2020 at 7:57 AM<br>Subject: Cybersecurity Updates<br>To:  <<a href="mailto:gd17@andrew.cmu.edu">gd17@andrew.cmu.edu</a>><br></div><br><br>
<div>

<p>** Visit the Information Security Office News page to verify the authenticity
of this message. **</p>
<p>Dear Members of the Campus Community,</p>
<p>I am writing to address recent Zoom security and privacy questions, alert you
to new and ongoing coronavirus-related scams, and remind you about securing
remote workspaces.</p>
<p><strong>Zoom Security and Privacy</strong></p>
<p>In the wake of explosive growth and worldwide dependency on Zoom’s
video conferencing platform, public scrutiny has surfaced numerous privacy and
security concerns. In response, Zoom’s leadership publicly accepted
responsibility and committed to greater transparency, improved security practice
and timely resolution of system vulnerabilities.   </p>
<p>As first steps, Zoom patched several security vulnerabilities that were
identified last week, discontinued certain sharing practices and updated its
privacy policies to provide greater clarity. </p>
<p>As it relates to encryption, Zoom does not provide end-to-end encryption as
commonly defined. Zoom provides encryption in transit. While Zoom is working to
improve upon its encryption implementation, it remains acceptable for public,
private and some restricted content like FERPA. </p>
<p>Computing Services and the Information Security Office will continue to
monitor Zoom developments.  We expect new findings and fixes will continue
to be announced.   </p>
<p>What can you do? Update your Zoom client whenever prompted, so new fixes get
applied as soon as possible. You also can periodically “Check for
Updates.” Also, refer to the <a href="https://www.cmu.edu/computing/services/comm-collab/web-conferencing/zoom/how-to/secure-meetings.html" target="_blank">Secure
a Meeting or Class</a> guidance on the Computing Services site to help you
use Zoom as securely as possible.</p>
<p><strong>New and Ongoing Scams</strong></p>
<p>As the 2020 stimulus check process begins to unfold, be on guard for a wave
of related scams. Security researchers and the IRS predict fraudulent
“verification” schemes and expedited delivery schemes.  Expect
similar fraud attempts related to prevention and therapeutics as these appear in
the media. </p>
<p>Whether delivered by phone, email, text or any other method, scams will
persist and adapt as long as coronavirus fears continue and events evolve. Stay
alert to these scams via the ISO’s <a href="https://www.cmu.edu/iso/aware/coronavirus-alerts/coronavirus-scam-awareness.html" target="_blank">coronavirus
scam page</a>, report suspicious emails to the ISO at <a href="mailto:iso-ir@andrew.cmu.edu" target="_blank">iso-ir@andrew.cmu.edu</a>, fact-check before
responding to or clicking on unsolicited communications, and continue to
maintain good computer hygiene like keeping software up to date with security
patches and making regular back-ups of your data.</p>
<p><strong>Secure Remote Workspace</strong></p>
<p>As we continue to work remotely, remember to observe reasonable physical
security practices like conducting sensitive discussions where others
can’t overhear, including while using devices like Alexa, Cortana, Google
and Siri. Review the <a href="https://www.cmu.edu/iso/news/remote-work-surroundings.html" target="_blank">ISO’s
news page</a> for additional tips for protecting your surroundings.</p>
<p>As always, thanks for sharing your concerns, inquiring about additional
security measures, and doing your part to keep yourself and our community
safe.</p>
<p>Sincerely, </p>
<p>Mary Ann Blair<br>Chief Information Security Officer<br>Information
Security Office<br>Computing Services<br>Carnegie Mellon University<br><a href="https://www.cmu.edu/iso" target="_blank">https://www.cmu.edu/iso</a><br>Phone:
412-268-8556<br>ISO Hotline: 412-268-2044</p>

</div>

</div></div>