Giacomo Lanzi
WebRTC vs. software proprietario
Tempo di lettura: 4 min
Quando si tratta il tema delle videoconferenze, le soluzioni disponibili sul mercato si dividono in due grandi categorie: quelle che richiedono l’installazione di uno specifico software proprietario e quelli che invece sfruttano lo standard WebRTC. Questo tipo di servizio web non ha niente da invidiare ai software proprietari, come Skype, ma offre l’innegabile vantaggio di avere come unico requisito il poter usare un browser.
WebRTC: cos’e’ e come funziona
WebRTC (Web Real Time Communications) e’ uno standard di comunicazione con supporto nativo per lo streaming live di contenuti audio e video dal browser senza necessita’ di plug-in aggiuntivi o installazione di componenti esterni. Con questo standard puoi trasformare il tuo browser in un endpoint per videoconferenze.
Non richiedendo alcuna installazione, e’ possibile sfruttare questo metodo comunicativo anche su macchine relativamente vecchie o con una potenza di calcolo limitata. Inoltre, e’ solitamente possibile l’utilizzo anche su laptop aziendali che non permettono ai lavoratori di installare alcun software.
La comunicazione e’ gestita dai server del servizio e la qualita’ audio e video ottimizzata in tempo reale. In ambito di sicurezza, le comunicazioni sono tutte protette e crittografate. L’interfaccia si basa su HTML5 e pertanto unico requisito e’ un browser che lo supporti. Unico escluso e’ quindi Internet Explorer, che e’ stato sostituito da Microsoft Edge.
Vantaggi
La qualita’ della comunicazione in un servizio WebRTC e’ delegato ai codec video e audio. Questo garantisce un’ottima resa a prescindere dall’hardware audio/video di cui si dispone. Questa e’ però solo una parte di quello che i servizi web basati su WebRTC possono offrire.
Cloud Web Conference offerto da SOD, mette a disposizione anche altri strumenti utili come la lavagna condivisa, la chat di gruppo, la possibilita’ di creare “stanze” separate per i partecipanti, fino anche alla possibilita’ di utilizzare presentazioni e di condividere lo schermo tra i partecipanti.
Tutto questo, senza la necessita’ di installare alcun programma sul proprio computer, riducendo al minimo l’impatto sul sistema operativo e sul disco rigido.
Quindi, i vantaggi per le aziende comprendono un’interessante riduzione dei costi dei servizi di comunicazione a supporto dei propri dipendenti o clienti. Si rende definitivamente indipendente la comunicazione dal dispositivo e si apre una frontiera infinita di integrazione con altri servizi, dai client di posta elettronica alle piattaforme avanzate di collaborazione.
Svantaggi
Se proprio c’e’ da trovare un difetto ai sistemi WebRTC, e’ la dipendenza dalla velocita’ della rete a disposizione.
Infatti, se e’ vero che la risorse hardware sono minime (la possibilita’ di utilizzare un browser), le risorse di rete richieste possono essere comunque limitanti. Purtroppo in Italia ci sono ancora aree geografiche in cui la connessione e’ particolarmente lenta e questo potrebbe influenzare la qualita’ delle videochiamate anche attraverso un servizio WebRTC.
Per la maggior parte degli utenti, comunque, e’ un rischio davvero minimo. Inoltre, e’ un problema che si riscontra anche con l’utilizzo di software proprietari per le videochiamate.
Utilizzi di servizi WebRTC
I servizi di videoconferenze o videochiamata sono diventati di fondamentale importanza in questo periodo storico. La necessita’ di comunicare a distanza e’ diventata concreta. Essere impossibilitati ad incontrarsi dal vivo ha ingigantito questo bisogno.
Usare servizi basati sullo standard di comunicazione WebRTC e’ rapidamente diventata la soluzione preferita. Le aziende che hanno adottato questo standard per spostare sulla rete le loro riunioni, non si sono dovute preoccupare dell’installazione di alcun software. Anche studenti e insegnanti hanno potuto concludere il ciclo scolastico 2019/2020 senza preoccuparsi troppo dei computer a loro disposizione.
I servizi per videoconferenze basati su WebRTC hanno dimostrato di avere pochi ostacoli alla comunicazione, facilitando molti aspetti nel mondo lavorativo ed educativo.
Multipiattaforma
L’assenza di un’installazione porta con se’ un ulteriore vantaggio: l’indipendenza da qualsiasi sistema operativo o dispositivo.
I servizi WebRTC sono disponibili dovunque sia possibile usare un browser, quindi anche sui dispositivi mobili. Di fatto si e’ ulteriormente liberi di comunicare con chiunque, in qualunque situazione e da qualunque posto. L’interfaccia del servizio Cloud Web Conference e’ progettato prima di tutto per i dispositivi portatili, garantendo in ogni situazione un’esperienza chiara e semplice.
Conclusioni
La tecnologia WebRTC, ampiamente supportata da praticamente ogni browser in circolazione, offre innumerevoli vantaggi ai propri utenti e sempre piu’ servizi si affidano a questo standard per offrire la loro soluzione di videoconferenze.
C’e’ da aspettarsi che questo diventi lo standard in breve tempo, soppiantando il software proprietario anche in ambito della comunicazione. E’ gia’ successo con lo stoccaggio di dati e i cloud server, e’ solo questione di tempo.
Il consiglio e’ dunque quello di valutare servizi come Cloud Web Conference di SOD per le tue videochiamate.
Link utili:
Piattaforma per la video conferenza
Comunicazione: webinar e video chiamate
Cloud Conference: gratis per emergenza corona virus (Covid-19)
Condividi
RSS
Piu’ articoli…
- NIS2 – Come il nuovo regolamento cyber potenzia la sicurezza dell’Europa
- Advanced persistent threat (APT): cosa sono e come difendersi
- Penetration Testing e MFA: Una Strategia Duplice per Massimizzare la Sicurezza
- SOAR e l’automazione della sicurezza informatica
- Penetration Testing: Dove Colpire per Proteggere la Tua Rete Informatica
- Ransomware: una piaga che mette in ginocchio aziende e istituzioni. Pagare o non pagare? Ecco la risposta.
- Perché l’audit IT e il log management sono importanti per la Cybersecurity
- Red Team, Blue Team e Purple Team: quali sono le differenze?
Categorie …
- Backup as a Service (25)
- Acronis Cloud Backup (18)
- Veeam Cloud Connect (3)
- Cloud CRM (1)
- Cloud Server/VPS (23)
- Conferenza Cloud (4)
- Log Management (2)
- Monitoraggio ICT (4)
- Novita' (20)
- ownCloud (7)
- Privacy (8)
- Secure Online Desktop (14)
- Security (215)
- Cyber Threat Intelligence (CTI) (9)
- Deception (4)
- Ethical Phishing (10)
- Netwrix Auditor (2)
- Penetration Test (18)
- Posture Guard (4)
- SOCaaS (66)
- Vulnerabilita' (83)
- Web Hosting (16)
Tags
CSIRT
- Aggiornamenti Mensili Microsoft
(AL07/240409/CSIRT-ITA) - Aggiornamento Aprile 30, 2024Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 150 nuove vulnerabilità.
- Vulnerabilità nel linguaggio di programmazione “R”
(AL01/240430/CSIRT-ITA) Aprile 30, 2024Rilevata vulnerabilità nel linguaggio di programmazione statistica "R". Tale vulnerabilità, qualora sfruttata, potrebbe consentire l’esecuzione di codice arbitrario sui sistemi target tramite l’apertura di file “.rds” o “.rdx” opportunamente predisposti.
- Rilevato sfruttamento in rete della vulnerabilità CVE-2023-48365 relativa a Qlik Sense
(AL03/240429/CSIRT-ITA) Aprile 30, 2024Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2023-48365 con gravità “critica” - già sanata dal vendor a settembre 2023 - relativa a Qlik Sense, piattaforma di business intelligence e data integration. Tale vulnerabilità potrebbe consentire a un attaccante non autenticato l'esecuzione da remoto di codice arbitrario sui sistemi target.
- CrushFTP: rilevato sfruttamento in rete della CVE-2024-4040
(AL02/240429/CSIRT-ITA) Aprile 29, 2024Rilevato lo sfruttamento attivo in rete di una vulnerabilità con gravità “critica” - già sanata dal vendor – presente in CrushFTP, software per il trasferimento sicuro di file. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un attaccante remoto non autenticato di leggere file sul dispositivo, bypassare l'autenticazione ottenendo privilegi amministrativi, eseguire codice sul server ed […]
- Vulnerabilità in prodotti QNAP
(AL01/240429/CSIRT-ITA Aprile 29, 2024Aggiornamenti di sicurezza QNAP risolvono alcune vulnerabilità, di cui una con gravità “critica” e 2 con gravità “alta” nei prodotti QTS, QuTS hero, QuTScloud e nel componente aggiuntivo Media Streaming.
- La Settimana Cibernetica del 28 aprile 2024 Aprile 29, 2024Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 22 al 28 aprile 2024.
- Sanate vulnerabilità su GitLab CE/EE
(AL01/240426/CSIRT-ITA) Aprile 26, 2024Rilasciati aggiornamenti di sicurezza che risolvono 5 vulnerabilità, di cui 3 con gravità “alta”, in GitLab Community Edition (CE) e Enterprise Edition (EE). Tali vulnerabilià potrebbero permettere a un utente malintenzionato di eseguire il bypass dei meccanismi di sicurezza, elevare i propri privilegi e compromettere la disponibilità del servizio sul sistema target.
- ArcaneDoor: rilevato sfruttamento in rete di vulnerabilità relative a prodotti Cisco ASA/FTD
(AL04/240424/CSIRT-ITA) Aprile 26, 2024È stata rilevata una campagna di attacchi che prenderebbe di mira i software Cisco Adaptive Security Appliance (ASA) e Cisco Firepower Threat Defense (FTD)
- Palo Alto Networks risolve vulnerabilità in PAN-OS
(AL03/240412/CSIRT-ITA) - Aggiornamento Aprile 26, 2024Aggiornamenti di sicurezza sanano 5 vulnerabilità, di cui una con gravità “critica”, nel software PAN-OS. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente remoto non autenticato di eseguire codice arbitrario, accedere a informazioni sensibili o compromettere la disponibilità del servizio sui sistemi target.
- Campagna phishing a tema “messaggio fax”
(AL03/240424/CSIRT-ITA) Aprile 24, 2024È stata rilevata una campagna di phishing, volta a carpire le credenziali utente delle potenziali vittime, che esorta la potenziale vittima a visualizzare un presunto messaggio di tipo “fax” ospitato su una risorsa remota.
darkreading
- To Damage OT Systems, Hackers Tap USBs, Old Bugs & Malware Aprile 30, 2024USBs have something the newest, hottest attack techniques lack: the ability to bridge air gaps.
- Wireless Carriers Face $200M FCC Fine As Data Privacy Waters Roil Aprile 30, 2024Verizon, AT&T, and T-Mobile USA are being fined for sharing location data. They plan to appeal the decision, which is the culmination of a four-year investigation into how carriers sold customer data to third parties.
- The 6 Data Security Sessions You Shouldn't Miss at RSAC 2024 Aprile 30, 2024Themed "The Art of Possible," this year's conference celebrates new challenges and opportunities in the age of AI.
- ESET PROTECT Portfolio Now Includes New MDR Tiers and Features Aprile 29, 2024
- R Programming Bug Exposes Orgs to Vast Supply Chain Risk Aprile 29, 2024The CVE-2024-27322 security vulnerability in R's deserialization process gives attackers a way to execute arbitrary code in target environments via specially crafted files.
- Okta: Credential-Stuffing Attacks Spike via Proxy Networks Aprile 29, 2024Okta warns users that the attack requests are made through an anonymizing service like Tor or various commercial proxy networks.
- Cybersecurity Is Becoming More Diverse … Except by Gender Aprile 29, 2024While other professions are making up ground, cybersecurity still lags behind in female representation, thanks to a lack of respect and inclusion.
- 13.4M Kaiser Insurance Members Affected by Data Leak to Online Advertisers Aprile 29, 2024Tracking code used for keeping tabs on how members navigated through the healthcare giant's online and mobile sites was oversharing a concerning amount of information.
- 'Muddling Meerkat' Poses Nation-State DNS Mystery Aprile 29, 2024Likely China-linked adversary has blanketed the Internet with DNS mail requests over the past five years via open resolvers, furthering Great Firewall of China ambitions. But the exact nature of its activity is unclear.
- Addressing Risk Caused by Innovation Aprile 29, 2024By embracing a proactive approach to cyber-risk management, companies can better detect, prevent, and mitigate cyber threats while integrating the latest state-of-the-art technology.
Full Disclosure
- Defense in depth -- the Microsoft way (part 87): shipping more rotten software to billions of unsuspecting customers Aprile 24, 2024Posted by Stefan Kanthak on Apr 24Hi @ll, this post is a continuation of and With the release of .NET Framework 4.8 in April 2019, Microsoft updated the following paragraph of the MSDN article "What's new in .NET Framework" | Starting with .NET Framework 4.5, the clrcompression.dll assembly...
- Response to CVE-2023-26756 - Revive Adserver Aprile 24, 2024Posted by Matteo Beccati on Apr 24CVE-2023-26756 has been recently filed against the Revive Adserver project. The action was taken without first contacting us, and it did not follow the security process that is thoroughly documented on our website. The project team has been given no notice before or after the disclosure. Our team has […]
- BACKDOOR.WIN32.DUMADOR.C / Remote Stack Buffer Overflow (SEH) Aprile 19, 2024Posted by malvuln on Apr 19Discovery / credits: Malvuln (John Page aka hyp3rlinx) (c) 2024 Original source: https://malvuln.com/advisory/6cc630843cabf23621375830df474bc5.txt Contact: malvuln13 () gmail com Media: twitter.com/malvuln Threat: Backdoor.Win32.Dumador.c Vulnerability: Remote Stack Buffer Overflow (SEH) Description: The malware runs an FTP server on TCP port 10000. Third-party adversaries who can reach the server can send a specially […]
- SEC Consult SA-20240418-0 :: Broken authorization in Dreamehome app Aprile 19, 2024Posted by SEC Consult Vulnerability Lab via Fulldisclosure on Apr 19SEC Consult Vulnerability Lab Security Advisory < 20240418-0 > ======================================================================= title: Broken authorization product: Dreamehome app vulnerable version:
- MindManager 23 - full disclosure Aprile 19, 2024Posted by Pawel Karwowski via Fulldisclosure on Apr 19Resending! Thank you for your efforts. GitHub - pawlokk/mindmanager-poc: public disclosure Affected application: MindManager23_setup.exe Platform: Windows Issue: Local Privilege Escalation via MSI installer Repair Mode (EXE hijacking race condition) Discovered and reported by: Pawel Karwowski and Julian Horoszkiewicz (Eviden Red Team) Proposed mitigation:...
- CVE-2024-31705 Aprile 14, 2024Posted by V3locidad on Apr 14CVE ID: CVE-2024-31705 Title : RCE to Shell Commands" Plugin / GLPI Shell Command Management Interface Affected Product : GLPI - 10.X.X and last version Description: An issue in Infotel Conseil GLPI v.10.X.X and after allows a remote attacker to execute arbitrary code via the insufficient validation of user-supplied input. […]
- SEC Consult SA-20240411-0 :: Database Passwords in Server Response in Amazon AWS Glue Aprile 14, 2024Posted by SEC Consult Vulnerability Lab via Fulldisclosure on Apr 14SEC Consult Vulnerability Lab Security Advisory < 20240411-0 > ======================================================================= title: Database Passwords in Server Response product: Amazon AWS Glue vulnerable version: until 2024-02-23 fixed version: as of 2024-02-23 CVE number: - impact: medium homepage: https://aws.amazon.com/glue/ found:...
- [KIS-2024-03] Invision Community <= 4.7.16 (toolbar.php) Remote Code Execution Vulnerability Aprile 11, 2024Posted by Egidio Romano on Apr 10------------------------------------------------------------------------------ Invision Community
- [KIS-2024-02] Invision Community <= 4.7.15 (store.php) SQL Injection Vulnerability Aprile 11, 2024Posted by Egidio Romano on Apr 10-------------------------------------------------------------------- Invision Community
- Multiple Issues in concretecmsv9.2.7 Aprile 11, 2024Posted by Andrey Stoykov on Apr 10# Exploit Title: Multiple Web Flaws in concretecmsv9.2.7 # Date: 4/2024 # Exploit Author: Andrey Stoykov # Version: 9.2.7 # Tested on: Ubuntu 22.04 # Blog: http://msecureltd.blogspot.com Verbose Error Message - Stack Trace: 1. Directly browse to edit profile page 2. Error should come up with verbose stack trace […]
Customers
Twitter FEED
Recent activity
-
SecureOnlineDesktop
Estimated reading time: 6 minutes L'impatto crescente delle minacce informatiche, su sistemi operativi privati op… https://t.co/FimxTS4o9G
-
SecureOnlineDesktop
Estimated reading time: 6 minutes The growing impact of cyber threats, on private or corporate operating systems… https://t.co/y6G6RYA9n1
-
SecureOnlineDesktop
Tempo di lettura stimato: 6 minuti Today we are talking about the CTI update of our services. Data security is… https://t.co/YAZkn7iFqa
-
SecureOnlineDesktop
Estimated reading time: 6 minutes Il tema della sicurezza delle informazioni è di grande attualità in questo peri… https://t.co/tfve5Kzr09
-
SecureOnlineDesktop
Estimated reading time: 6 minutes The issue of information security is very topical in this historical period ch… https://t.co/TP8gvdRcrF
Newsletter
{subscription_form_2}Prodotti e Soluzioni
Collaborazioni
Modelli Cloud
News
- NIS2 – Come il nuovo regolamento cyber potenzia la sicurezza dell’Europa Aprile 22, 2024
- Advanced persistent threat (APT): cosa sono e come difendersi Aprile 17, 2024
- Penetration Testing e MFA: Una Strategia Duplice per Massimizzare la Sicurezza Aprile 15, 2024
- SOAR e l’automazione della sicurezza informatica Marzo 27, 2024
- Penetration Testing: Dove Colpire per Proteggere la Tua Rete Informatica Marzo 25, 2024
Recensioni Google
Ottima azienda, servizi molto utili, staff qualificato e competente. Raccomandata!leggi di più
Ottimo supportoleggi di più
E' un piacere poter collaborare con realtà di questo tipoleggi di più
Un ottimo fornitore.
Io personalmente ho parlato con l' Ing. Venuti, valore aggiunto indubbiamente.leggi di più
Contatti
© 2023 Secure Online Desktop s.r.l. All Rights Reserved. Registered Office: via dell'Annunciata 27 – 20121 Milan (MI), Operational Office: via statuto 3 - 42121 Reggio Emilia (RE) – PEC [email protected] Tax code and VAT number 07485920966 – R.E.A. MI-1962358 Privacy Policy - ISO Certifications