IPB

Здравствуйте, гость ( Авторизация | Регистрация )


6 страниц V  « < 4 5 6  
Reply to this topicStart new topicGo to the end of the page
> Telegram
hook
сообщение 14.06.2019 - 17:46
Сообщение #51


Уже не экспат
**********

Текущее настроение:

Вст. ник | Цитата

Группа: Легенда
Сообщений: 16554
Регистрация: 14.06.2011
Пользователь №: 46131
Из: Везде

Награды: 34
Подарки: 337

Пол: М


Репутация:   3270  



DDoS-атака лишила сотни тысяч пользователей доступа к Telegram



В среду, 12 июня, популярный мессенджер Telegram на короткое время стал недоступен для сотен тысяч пользователей по всему миру. Причиной послужила мощная DDoS-атака на его серверы. По словам основателя Telegram Павла Дурова, большинство IP-адресов, с которых осуществлялась атака, были китайскими, что указывает на возможную причастность к ней правительства КНР. В пользу этой теории говорят сразу несколько фактов, отметил Дуров. Во-первых, инцидент совпал с протестами в Гонконге. Во-вторых, как правило, мощность финансируемых китайским правительством DDoS-атак на Telegram составляет 200-400 Гб/с, и нынешний случай не стал исключением. Начиная с прошлой недели, в Гонконге проходят массовые акции протеста против поправок в закон об экстрадиции, разрешающих экстрадировать арестованных в Гонконге граждан на материковый Китай и другие страны. Многие видят в поправках угрозу гражданским свободам и верховенству закона в Гонконге. С помощью зашифрованного мессенджера Telegram протестующие координировали свои действия и обменивались информацией о происходящем, не боясь перехвата сообщений. 12 июня протестующие пытались выстроить в центре Гонконга баррикады и заблокировать движение транспорта, однако правоохранители прибегли к слезоточивому газу и резиновым пулям. В связи с этим на следующий день все правительственные учреждения в центре города были закрыты.

securitylab.ru


--------------------
Не говори что мне делать и я не скажу куда тебе идти.


--------------------
Подарки: (Всего подарков: 337 )
Подарок
Подарил(а): Буська-бяка
Подарок
Подарил(а): льдинка
Подарок
Подарил(а): льдинка




Go to the top of the pageGo to the end of the page
 
+Quote Post
hook
сообщение 18.06.2019 - 19:58
Сообщение #52


Уже не экспат
**********

Текущее настроение:

Вст. ник | Цитата

Группа: Легенда
Сообщений: 16554
Регистрация: 14.06.2011
Пользователь №: 46131
Из: Везде

Награды: 34
Подарки: 337

Пол: М


Репутация:   3270  



Telegram-бот MailSearchBot выдает утекшие пароли по электронному адресу



Разработчик MailSearchBot позиционирует своего бота как сервис для проверки утечек паролей. В мессенджере Telegram появился новый бот, позволяющий пользователям по адресу своей электронной почты узнавать, не встречается ли их пароль в каких-либо утечках. Создателем бота MailSearchBot является основатель компании Nitro-Team Батыржан Тютеев. В течение месяца Тютеев вместе с коллегами собирал по интернету утекшие базы данных для своего сервиса. В настоящее время БД MailSearchBot насчитывает порядка 9 млрд электронных адресов, а совсем скоро эта цифра увеличится до 12 млрд. Для того чтобы проверить, утекли ли его пароли, пользователь должен открыть и запустить @mailsearchbot и ввести электронный адрес, после чего бот покажет, какие пароли от этой почты утекли. В некоторых случаях сервис также выдает утекшие пароли для сайтов, на которых пользователь зарегистрировался с данным электронным адресом. Подобный подход создает определенную угрозу безопасности пользователей, и Тютеев это признает. Злоумышленники могут ввести электронный адрес жертвы и получить ее утекшие учетные данные. Если жертва имеет привычку использовать одни и те же пароли для разных сервисов, киберпреступникам не составит труда скомпрометировать и другие ее учетные записи. Даже если утекшие данные больше не являются актуальными, киберпреступники могут определить схему, согласно которой жертва выбирает свои пароли, и взломать их путем подбора. Тютеев не исключает, что в будущем в боте может появиться функция, позволяющая отправлять запрос на удаление своих паролей из базы данных сервиса.

securitylab.ru


--------------------
Не говори что мне делать и я не скажу куда тебе идти.


--------------------
Подарки: (Всего подарков: 337 )
Подарок
Подарил(а): Буська-бяка
Подарок
Подарил(а): льдинка
Подарок
Подарил(а): льдинка




Go to the top of the pageGo to the end of the page
 
+Quote Post
hook
сообщение 4.07.2019 - 15:11
Сообщение #53


Уже не экспат
**********

Текущее настроение:

Вст. ник | Цитата

Группа: Легенда
Сообщений: 16554
Регистрация: 14.06.2011
Пользователь №: 46131
Из: Везде

Награды: 34
Подарки: 337

Пол: М


Репутация:   3270  



В работе Facebook, Instagram и WhatsApp произошел сбой



Пользователи трех социальных сетей сообщили о сбое в работе сервисов, следует из данных сайта Downdetector, который фиксирует проблемы в работе популярных интернет-ресурсов. Сбои в What'sApp, Instagram и Facebook начались 3 июля около шести вечера по Москве. Технические неполадки зафиксировали в России и некоторых европейских странах. Более 90 процентов пользователей What'sApp не смогли подключиться к серверу, у шести процентов некорректно отображался сайт, а один процент пользователей жаловались на проблему с авторизацией. Более 80 пользователей Instagram испытали трудности при загрузке, девять процентов рассказали о проблемах со входом, а для семи процентов пользователей сайт был недоступен. Более 80 процентов пользователей Facebook не смогли зайти на сайт, а 17 процентов – авторизоваться в социальной сети. Возможные причины сбоев прокомментировал в беседе с RT руководитель направления аутсорсинга вычислительных инфраструктур IT-компании КРОК Ренат Сайфутдинов. По его словам, среди наиболее распространенных причин можно назвать проблемы с работоспособностью дата-центров, например связанные с инженерными системами или недостаточным резервированием. Сайфутдинов подчеркнул, что часто причиной подобных неполадок могут стать выход из строя оборудования или программные сбои, вирусные и DDoS-атаки. Чтобы избежать подобных проблем, специалист посоветовал создать резервную площадку для переключения нагрузки и стабильной работы сервисов. "Также для обеспечения катастрофоустойчивости можно использовать облачный сервис", — сказал он.

ria.ru


--------------------
Не говори что мне делать и я не скажу куда тебе идти.


--------------------
Подарки: (Всего подарков: 337 )
Подарок
Подарил(а): Буська-бяка
Подарок
Подарил(а): льдинка
Подарок
Подарил(а): льдинка




Go to the top of the pageGo to the end of the page
 
+Quote Post
hook
сообщение 1.08.2019 - 12:48
Сообщение #54


Уже не экспат
**********

Текущее настроение:

Вст. ник | Цитата

Группа: Легенда
Сообщений: 16554
Регистрация: 14.06.2011
Пользователь №: 46131
Из: Везде

Награды: 34
Подарки: 337

Пол: М


Репутация:   3270  



Telegram исправил уязвимость, позволявшую взламывать учетные записи через голосовую почту



Уязвимость эксплуатировалась злоумышленниками для взлома более тысячи учетных записей. В мессенджере Telegram исправлена уязвимость, позволявшая взламывать чужие учетные записи через голосовую почту. С помощью этой уязвимости злоумышленники в течение нескольких последних месяцев взломали более тысячи учетных записей бразильских пользователей. Взлом базировался на добавлении учетной записи Telegram на новое устройство. Для того чтобы добавить аккаунт, пользователь может запросить одноразовый код в виде голосового сообщения, которое будет отправлено на его телефонный номер. Если владелец номера три раза подряд пропускает голосовое сообщение или занят телефонным разговором, одноразовый код отправляется на автоответчик, предоставляемый оператором связи. С помощью VoIP-сервисов злоумышленники осуществляли спуфинг телефонного номера жертвы, используя пароль по умолчанию (0000 или 1234), который пользователи меняют редко, получали доступ к голосовой почте и запрашивали одноразовый код. С помощью этого кода злоумышленники затем привязывали учетную запись жертвы к своему устройству. На прошлых выходных Telegram выпустил исправление, блокирующее киберпреступникам возможность пользоваться вышеописанным методом. Отныне запросить одноразовый код в голосовом сообщении могут только владельцы учетных записей, защищенных двухфакторной аутентификацией. Исправление доступно для пользователей по всему миру, а не только для бразильцев.

securitylab.ru


--------------------
Не говори что мне делать и я не скажу куда тебе идти.


--------------------
Подарки: (Всего подарков: 337 )
Подарок
Подарил(а): Буська-бяка
Подарок
Подарил(а): льдинка
Подарок
Подарил(а): льдинка




Go to the top of the pageGo to the end of the page
 
+Quote Post
hook
сообщение 13.08.2019 - 9:07
Сообщение #55


Уже не экспат
**********

Текущее настроение:

Вст. ник | Цитата

Группа: Легенда
Сообщений: 16554
Регистрация: 14.06.2011
Пользователь №: 46131
Из: Везде

Награды: 34
Подарки: 337

Пол: М


Репутация:   3270  



Трафик Telegram теперь может маскироваться под протокол HTTPS



Маскировка нужна для сокрытия факта использования мессенджера. Благодаря недавним нововведениям трафик Telegram теперь может маскироваться под протокол HTTPS (TLS + HTTP/2.0) – с этой целью в код клиента был добавлен префикс секрета «ee». Также в добавок к base16 (hex) появилась возможность шифровать секрет в адресе прокси-сервера с помощью base64. В настоящее время в Telegram используется собственный протокол MTProto, появившийся около года назад – тогда же для него вышел официальный прокси. В MTProto отсутствуют служебные заголовки, позволяющие идентифицировать его. Однако выявить использование протокола, а заодно и самого мессенджера, все-таки можно по длине пакетов. Дело в том, что при установке соединения между клиентом и прокси-сервером происходит обмен пакетами определенной длины, а при работе – пакетами одной и той же длины. Это дало провайдерам возможность выявлять трафик Telegram по длине пакетов, передаваемых по MTProto. Для решения вышеуказанной проблемы в целях маскировки протокола разработчики мессенджера добавили случайный байт в каждый пакет. Тем не менее, данный шаг влиял на совместимость, из-за чего разработчики добавили в секрет префикс «dd». Поскольку использование MTProto продолжал выдавать трафик Telegram (благодаря чему его успешно блокируют в Иране и Китае с помощью атак повторного воспроизведения), разработчики решили реализовать в нем возможность маскировки под другие протоколы. В частности, был добавлен дополнительный слой инкапсуляции поверх TCP, и теперь данные словно «заворачиваются» в записи TLS. Также была реализована эмуляция TLS-рукопожатия.


securitylab.ru


--------------------
Не говори что мне делать и я не скажу куда тебе идти.


--------------------
Подарки: (Всего подарков: 337 )
Подарок
Подарил(а): Буська-бяка
Подарок
Подарил(а): льдинка
Подарок
Подарил(а): льдинка




Go to the top of the pageGo to the end of the page
 
+Quote Post
hook
сообщение 10.09.2019 - 13:34
Сообщение #56


Уже не экспат
**********

Текущее настроение:

Вст. ник | Цитата

Группа: Легенда
Сообщений: 16554
Регистрация: 14.06.2011
Пользователь №: 46131
Из: Везде

Награды: 34
Подарки: 337

Пол: М


Репутация:   3270  



Уязвимость в Telegram позволяла просматривать удаленные изображения



Уязвимость затрагивает не только удаление файлов из отдельных диалогов, но и при отправке вложений в супергруппу Telegram. Для мобильного клиента кроссплатформенного мессенджера Telegram выпущена версия 5.11, исправляющая уязвимость, которая позволяет получателю просматривать изображения или файлы даже после того, как они были удалены отправителем. В марте Telegram реализовала новую функцию, которая позволяет пользователю удалить отправленное сообщение со всех устройств получателя. Она была добавлена в качестве дополнительного уровня конфиденциальности в случае, если файл, изображение или сообщение было отправлено случайно, или отправитель позже решил удалить его. Исследователь безопасности Дхирадж Мишра (Dhiraj Mishra) обнаружил ошибку в протоколе Telegram MTProto, связанную с функцией удаления сообщений. Когда отправитель удаляет сообщение, изображение или файл из Telegram, оно удаляется из диалога как отправителя, так и получателя, но все равно останется на устройстве. Пользователи Android-устройств в данном случае по-прежнему смогут просматривать удаленные файлы. Уязвимость затрагивает не только удаление мультимедийных файлов из отдельных диалогов, но также отправку файлов в супергруппу Telegram. Если пользователь отправил файл по ошибке в группу, а затем удалил его, то каждый член группы все равно сможет получить доступ к нему из файловой системы устройства. Мишра протестировал уязвимость только на версии Telegram для Android, но полагает, что проблема также может затрагивать релиз для iOS.

После сообщения об ошибке Telegram наградила исследователя выплатой в размере €2500.





securitylab.ru


--------------------
Не говори что мне делать и я не скажу куда тебе идти.


--------------------
Подарки: (Всего подарков: 337 )
Подарок
Подарил(а): Буська-бяка
Подарок
Подарил(а): льдинка
Подарок
Подарил(а): льдинка




Go to the top of the pageGo to the end of the page
 
+Quote Post
hook
сообщение 13.09.2019 - 20:19
Сообщение #57


Уже не экспат
**********

Текущее настроение:

Вст. ник | Цитата

Группа: Легенда
Сообщений: 16554
Регистрация: 14.06.2011
Пользователь №: 46131
Из: Везде

Награды: 34
Подарки: 337

Пол: М


Репутация:   3270  



Reuters: операторы протестируют в Тюмени оборудование для блокировки Telegram



Роскомнадзор выдал оборудование для блокировок мессенджера Telegram и в сентябре крупные операторы связи его протестируют в Тюмени, сообщил Reuters со ссылкой на два источника в телекоммуникационных компаниях. «Роскомнадзор раздал оборудование, с помощью специалистов ведомства мы его устанавливаем сейчас. Все [операторы, участвующие в тестировании] его ставят в Тюмени», – приводит издание слова одно из них. Второй собеседник агентства также сообщил, что тесты пройдут в Тюмени, и добавил, что тестирование пройдет «на реальных пользователях». Тесты должны показать, как оно [оборудование] работает, какие сбои есть, они должны завершиться до конца сентября, сообщил он Reuters. Подобное оборудование может быть установлено для исполнения закона о «суверенном интернете», большая часть его положений вступит в силу 1 ноября 2019 г. В мае о тестировании оборудования в нескольких регионах для реализации закона о «суверенном рунете» рассказал вице-президент МТС по технике и информационным технологиям Андрей Ушацкий. Опыты проводятся в специальных зонах на Урале, МТС в этих тестах участвует, но тестирование не проводится на реальных абонентах, рассказывал он. Ушацкий не уточнял, какое оборудование используется во время тестов, но сказал, что оно обладает функциями DPI (системы глубокой фильтрации трафика, Deep Packet Inspection), фильтрации как по сетевым адресам, так и по контенту, но у него есть и другой функционал – чтобы оборудование соответствовало всем требованиям к нему, описанным в законе «о суверенном рунете». Рабочая группа Роскомнадзора тестировала разные DPI в лабораторных условиях, стало известно в марте. Тесты предполагали блокировку мессенджера Telegram, самым эффективным решением рабочая группа признала разработку компании «РДП.ру» («Ростелеком» контролирует 15%), рассказывали «Ведомостям» федеральный чиновник, человек, знающий об этом от другого профильного чиновника, и человек, знающий это от сотрудников оператора связи. По словам одного из собеседников Reuters, операторы в Тюмени тестируют именно программно-аппаратный комплекс «РДП.ру». Пресс-секретарь Роскомнадзора Вадим Ампелонский не ответил на запрос Reuters. Представитель «РДП.ру» сообщил изданию, что не знает, где именно тестируется оборудование компании.
Представители МТС, «Вымпелкома», Tele2 и «Ростелекома» отказались от комментариев.




Reuters


--------------------
Не говори что мне делать и я не скажу куда тебе идти.


--------------------
Подарки: (Всего подарков: 337 )
Подарок
Подарил(а): Буська-бяка
Подарок
Подарил(а): льдинка
Подарок
Подарил(а): льдинка




Go to the top of the pageGo to the end of the page
 
+Quote Post
hook
сообщение 16.09.2019 - 18:18
Сообщение #58


Уже не экспат
**********

Текущее настроение:

Вст. ник | Цитата

Группа: Легенда
Сообщений: 16554
Регистрация: 14.06.2011
Пользователь №: 46131
Из: Везде

Награды: 34
Подарки: 337

Пол: М


Репутация:   3270  



Сноуден предостерег от использования WhatsApp и Telegram



Использование WhatsApp в правительстве экс-подрядчик АНБ назвал «ошибкой». Сквозное шифрование не обеспечивает стопроцентной защиты конфиденциальности данных, и приложения WhatsApp и Telegram не являются исключением. Об этом в интервью изданию France Inter сообщил бывший подрядчик АНБ США Эдвард Сноуден. Как отметил корреспондент издания, для сохранения конфиденциальности переписки высокопоставленные лица используют WhatsApp и Telegram. В частности, президент Франции Эмманюэль Макрон выбрал для связи с сотрудниками Telegram, а премьер-министр Эдуар Филпп использует в этих целях WhatsApp. По словам Сноудена, оба приложения однозначно лучше, чем обычные SMS-сообщения или незашифрованные устройства, но и они не являются на сто процентов защищенными. Использование WhatsApp в правительстве экс-подрядчик АНБ назвал «ошибкой». Как пояснил Сноуден, компания Facebook, которой принадлежит мессенджер, может «слой за слоем» снимать шифрование, например, в интересах национальной безопасности. В свою очередь Сноуден не решился давать пользователям какие-либо советы по обеспечению безопасности, поскольку спецслужбы всегда смогут добиться своего.



securitylab.ru


--------------------
Не говори что мне делать и я не скажу куда тебе идти.


--------------------
Подарки: (Всего подарков: 337 )
Подарок
Подарил(а): Буська-бяка
Подарок
Подарил(а): льдинка
Подарок
Подарил(а): льдинка




Go to the top of the pageGo to the end of the page
 
+Quote Post
hook
сообщение 4.12.2019 - 17:07
Сообщение #59


Уже не экспат
**********

Текущее настроение:

Вст. ник | Цитата

Группа: Легенда
Сообщений: 16554
Регистрация: 14.06.2011
Пользователь №: 46131
Из: Везде

Награды: 34
Подарки: 337

Пол: М


Репутация:   3270  



Злоумышленники научились похищать переписки в Telegram



Пользователи Telegram, включившие единственный фактор аутентификации с помощью SMS-кодов, рискуют стать жертвами киберпреступников. Специалисты компании Group-IB сообщили о взломах ряда учетных записей пользователей Telegram, где единственным фактором аутентификации были SMS-сообщения. По словам специалистов, жертвами взломов стали владельцы как iOS-, так и Android-устройств, являющиеся абонентами разных операторов связи. Эксперты Group-IB выявили инциденты, когда к ним обратилось несколько российских предпринимателей с жалобами на то, что посторонние получили доступ к их перепискам в Telegram. В начале атаки жертва получала в Telegram сообщение от сервисного канала мессенджера с кодом подтверждения, который она не запрашивала. Далее приходило SMS-сообщения с кодом активации, и практически сразу же в учетную запись осуществлялся вход с нового устройства. «Во всех случаях, о которых известно Group-IB, злоумышленники заходили в чужой аккаунт через мобильный интернет (вероятно, использовались одноразовые сим-карты), а IP-адрес атакующих в большинстве случаев находился в Самаре», - сообщили специалисты. В ходе экспертизы мобильных устройств, предоставленных Group-IB жертвами взломов, никаких вредоносных или шпионских программ выявлено не было. Специалисты также не обнаружили признаков компрометации учетных записей или подмены SIM-карт. Во всех случаях киберпреступники получали доступ к мессенджеру с помощью SMS-кодов, получаемых при авторизации в учетной записи на новом устройстве. Как происходит атака? При активации мессенджера на новом устройстве, Telegram отправляет код через сервисный канал на все устройства пользователя, а потом уже (по запросу) – соответствующую «смску» на телефон. Атакующий инициирует запрос на отправку мессенджером SMS-кода, который затем перехватывает и использует для авторизации в учетной записи жертвы. Таким образом он может получить доступ ко всем текущим чатам (за исключением секретных), истории переписки, в том числе к файлам и фотографиям. Какой именно способ использовали злоумышленники для обхода фактора SMS, специалисты пока не установили. Не исключено, что они проэксплуатировали уязвимости в протоколах SS7 (ОКС-7) или Diameter, используемых в мобильных сетях. Расследование инцидентов продолжается.


securitylab.ru


--------------------
Не говори что мне делать и я не скажу куда тебе идти.


--------------------
Подарки: (Всего подарков: 337 )
Подарок
Подарил(а): Буська-бяка
Подарок
Подарил(а): льдинка
Подарок
Подарил(а): льдинка




Go to the top of the pageGo to the end of the page
 
+Quote Post
hook
сообщение 20.01.2020 - 14:58
Сообщение #60


Уже не экспат
**********

Текущее настроение:

Вст. ник | Цитата

Группа: Легенда
Сообщений: 16554
Регистрация: 14.06.2011
Пользователь №: 46131
Из: Везде

Награды: 34
Подарки: 337

Пол: М


Репутация:   3270  



Telegram лишили анонимности. Любого пользователя можно найти



Конец анонимности Telegram

Отслеживание происходит через целую «базу» ботов, которые могут притворяться пользователями, сообществами и различными сервисами. Каждый из них собирает любую потенциально полезную информацию о пользователе, после чего данные собираются воедино и позволяют правоохранительным органам установить личность человека. Эти боты были разработаны частной компанией «Интернет-розыск». Даже если сделать это не удастся, имеющейся информации хватит для создания «цифрового слепка» пользователя. С его помощью можно будет получить дополнительные данные через сервисы, которым тот пользуется: интернет-магазины, различные сайты и т.д. На данный момент нет такого закона, который бы обязывал компании делиться подобными сведениями, но все мы прекрасно понимаем - они будут это делать. Правоохранительные органы уже довольно давно используют деанонимайзер. Были случаи, когда с его помощью удавалось ловить даже опытных хакеров, шифрующихся под связкой VPN и Tor. Впрочем, если вы пользуетесь аккаунтом на «левой симке», боты окажутся бесполезны. Сейчас МВД активно использует деанонимайзер для поимки торговцев наркотиками в Telegram. Говорить о повсеместном распространении данного софта пока рано, но правоохранители могут запросто масштабировать его на всю аудиторию Telegram в России. Как при этом будут учитываться права законопослушных граждан - непонятно. Инструмент по сути даёт возможность следить за всеми, и это настораживает. Помимо торговли наркотиками, правоохранительные органы задействовали деанонимайзер и в более серьёзных делах. С его помощью им удалось поймать убийцу подполковника полиции Евгении Шишкиной. С помощью ботов они определили номер телефона и местоположение пользователя, что привело к аресту. Таким образом, говорить об анонимности Telegram больше не приходится. Как бы вы не шифровались, правоохранители смогут найти практически любого человека. Интересно, прокомментирует ли эту ситуацию Павел Дуров?


zen.yandex.ru

Очередная пугалка или новость для тех кто ни шиша не петрит?


--------------------
Не говори что мне делать и я не скажу куда тебе идти.


--------------------
Подарки: (Всего подарков: 337 )
Подарок
Подарил(а): Буська-бяка
Подарок
Подарил(а): льдинка
Подарок
Подарил(а): льдинка




Go to the top of the pageGo to the end of the page
 
+Quote Post

6 страниц V  « < 4 5 6
Reply to this topicStart new topic
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 




> Статистика
Board Stats

Подарок форуму

10 евро

100 евро

10000 евро

1000000eur

  


Текстовая версия Сейчас: 28.03.2024 - 15:17