Сегодня:
USD 66.2416    CNY 95.8079    EUR 75.7075    JPY 58.8161
Последние новости
Суд в Ванкувере не вынес окончательного решения после завершения слушания по...
США поздравляют Армению с проведением конкурентных парламентских выборов,...
Странные вибрации зафиксировали сейсмографы около острова Майотта в Индийском...
Введенный президентом Франции Эммануэлем Макроном режим чрезвычайного положения...
В рейтинге самых теплых городов России по итогам осени текущего года Волгоград...
Служба безопасности Украины издала буклеты, в которых запугивает украинцев...
Институты ЕС согласовали положения закона об усилении полномочий агентства по...
Научно-технический совет «Роскосмоса» выберет 19 декабря из четырех...
Три самых непокорных знака зодиака назвали астрологи. Не стоит даже и пытаться...
Сайт правовой информации Генеральной прокуратуры РФ разместил информацию о...
Украинские власти совершили преступление против своего народа и страны, заявив...
Президент России Владимир Путин положительно отнесся к предложению временно...
Супруг  финансового директора китайской компании Huawei Мэн Ваньчжоу,...
Загрузка...

Последние комментарии
Хранитель
P. S.  Киба: Умереть или быть убитым — это закон жизни. Это лучше, чем жить без цели. "Волчий дождь"...
13 ноября 2018 15:21
Хранитель
УДАЧИ В БОЮ!!!*Братья и Сёстры!Недавно, в Интернете мною была распространена дезинформация, «троянский конь» для...
8 ноября 2018 08:37
джэ
погонял на Наталью Шулим...
5 ноября 2018 11:25
Рамиль Азнаев
БЕЛЫЙ ВОЛК ИЩЕТ СВОЮ БЕЛУЮ СТАЮ!!! Созвездие Белой Волчицы (Текст, музыка – Кошка Сашка) Ты знаешь как трудно бывает...
18 октября 2018 17:51

Программист «украл» секретные чаты Telegram. Они считались неуязвимыми

Багхантер сначала сообщил об обнаруженной уязвимости руководству мессенджера, но не получив ответ, опубликовал алгоритм взлома.

Программисты нашли способ вскрыть так называемые секретные чаты в Telegram и тем самым опровергли заявление владельцев мессенджера о его неуязвимости.  

На крупнейшем в Рунете портале для людей, занятых в индустрии высоких технологий - Habr - появилась статья одного из  багхантеров (специалиста по поиску системных ошибок). В ней он подробно рассказывает, как обнаружил уязвимость в Telegram на Android-девайсах, и скомпрометировал секретный чат мессенджера. Хакер пришел к выводу, что защищенность сервиса, о которой так много заявлял Дуров и компания, сильно преувеличена. 

«Local code Telegram (pin) на Android-е взламывается в JTR мгновенно. И c вероятностью 100% - это ведет к последствиям: угон секретных чатов, вскрытию переписки секретных чатов, выдавание злоумышленника за реального пользователя», — резюмирует программист в конце своего масштабного эксперимента. 

Доцент кафедры «Информационная безопасность компьютерных систем» Санкт-Петербургского Политехнического университета Александр Печенкин в комментарии для ИА «Политика Сегодня» отметил, что не удивлен вскрывшимися фактами.

«На самом деле все программы так или иначе имеют ошибки. Telegram относительно молодой мессенджер, поэтому в нем будут находиться ошибки. Это нормальный процесс. Это не делает его принципиально менее безопасным, чем остальные мессенджеры. Но в Telegram внедрены технологии безопасности, которых нет у других. Его взломать сложнее, но все равно возможно. Потому что все можно взломать», — отметил Печенкин.

Бизнесмен, гендиректор компании «Новые технологии» Иван Алехин отметил, что поиск системных ошибок (багов) — это непрекращающийся процесс.

«Работа багхантеров в том и заключается, чтобы искать баги. У Telegram более тысячи багхантеров на фрилансе за деньги занимаются тем, что ищут лазейки. Я думаю, что обнаруженную «дырку» моментально залатают. А пользователя, который написал об этом, внесут в черный список. Потому что по негласному закону, ошибки сообщаются только владельцу сервиса, а не общественности», — отметил Алехин. 

Справедливости ради стоит отметить, что автор публикации на портале Habr сообщал о найденных ошибках в службу техподдержки Telegram, но его обращение осталось без внимания. 

«Отправил письмом на вышеупомянутый e-mail. Ответа не получил, спустя несколько дней написал в техподдержку волонтерам Telegram. Волонтеры мне ответили, что донесут мою мысль до руководства Telegram, запросив с меня уточнение: откуда и когда я отправил свое письмо. Спустя две недели тишины я еще раз напомнил о своем письме волонтерам, на этот раз и добровольцы мессенджера полностью проигнорировали мое напоминание. Через неделю я снова повторил отправку письма на официальную почту Telegram — нет ответа», — объясняет причину подробной публикации на портале программист.  

Ранее защищенность мессенджера Telegram подвергал сомнению экс-сотрудник ЦРУ и АНБ Эдвард Сноуден из-за того, end-to-end шифрование в нем используется не по умолчанию, как в Whats App, а только в «секретных» чатах. Павел Дуров на это отвечал Сноудену, что пользователи Whats App хранят данные в облачных сервисах Google и iCloud. Сноуден порекомендовал Дурову реагировать на критику через описание изменений сервиса, а не постами в Twitter.

Категория: Политика
Источник: fapnews

Читайте также:
07 мар 2017, 17:40   
В этот весенний день лучшие праздничные пожелания звучат в адрес любимых женщин. Короткие красивые стихи с 8 Марта посвящаются маме, сестре,...
Загрузка...
Автор: Виталий Смотрин       10 авг 2018, 14:04 
Комментарии