уязвимость - Мойка78.ру Новости СПб

Дуров опроверг уязвимость приложения Telegram для Apple басней про мальчика

Вероника Смирнова — Thu, 18 May 2023 09:12:47 +0000

Основатель Telegram Павел Дуров опроверг наличие уязвимости в приложении мессенджера для компьютеров Apple.

По его словам, заявленная «уязвимость» заключалась в следующем: «Если бы у злоумышленника уже был доступ к вашему компьютеру, он мог бы управлять вашей камерой и микрофоном через Telegram. Но если компьютер уже скомпрометирован, то доступ к микрофону через Telegram – меньшая из проблем, о которых стоит беспокоиться».

При этом Дуров сравнил громкие заголовки СМИ о мнимых и реальных угрозах. В результате люди могут не придать значение настоящим проблемам. И получится как в басне про мальчика, который без нужды кричал «Волк», заключил бизнесмен в своем Telegram-канале.

Как сообщалось ранее, слабое место в приложении мессенджера для macOS обнаружил инженер Google Ден Рева. Он сообщил, что в Telegram найдена уязвимость, которая позволяет активировать камеру и микрофон.

Ранее Мойка78 сообщала, что Павел Дуров попал в список самых обедневших миллиардеров из России. Он стремительно рухнул с третьей строчки рейтинга на десятую. В целом за год обеднели только 13 из 110 участников списка, сообщили в журнале Forbes.

Камера ноутбуков на macOS легко поддается взлому хакеров при открытии Telegram

Клавдия Гроцкая — Wed, 17 May 2023 08:30:06 +0000

В мессенджере Telegram для операционной системы macOS обнаружили слабое место, позволяющее получить доступ к камере и микрофон. Уязвимость зафиксировали в версии, которая используется на персональных компьютерах Apple.

О дыре в безопасности Telegram рассказал инженер Google Дэн Рева в своем блоге. Он отметил, что хакеры, используя уязвимость стороннего приложения, могут обойти механизмы защиты, выстроенные компанией Apple, и получить доступ к информации, хранящейся на устройстве пользователя.

Эксперт в области кибербезопасности Мэтт Йохансен отметил, что слабое место в Telegram обнаружили еще несколько месяцев назад, уведомив об этом разработчиков мессенджера. Однако никакой обратной связи от них не последовало, поэтому Рева рассказал об этом другим пользователям.

Telegram в своих официальных соцсетях подтвердил, что на macOS действительно есть уязвимость, позволяющая злоумышленникам получить доступ к камере и микрофону пользователей компьютера или ноутбука. В настоящее время специалисты приложения работают над исправлением имеющейся проблемы.

Ранее Мойка78 сообщала, что очки с тактильным откликом для незрячих разработали студенты в Петербурге.

Telegram признал, что мошенники могут получить через него доступ к камере на Mac

Полина Карганова — Tue, 16 May 2023 20:17:17 +0000

В Telegram подтвердили наличие уязвимости приложения на macOS, из-за которой злоумышленники могут через мессенджер получить доступ к камере и микрофону компьютера, на котором он установлен.

Обновление с исправлением уязвимости уже готово, сейчас его проверяет Apple, сообщает компания на своей официальной странице в социальных сетях.

Столкнуться с проблемами могут только те пользователи, которые использовали версии Telegram из App Store на Mac, зараженным вредоносным ПО. С приложениями, установленными с сайта Telegram, никаких проблем нет.

Ранее Мойка78 сообщала, что в России презентовали смартфон и планшет на отечественной ОС «Аврора».

«ВКонтакте» заплатит до 1,5 млн рублей за найденные пользователями уязвимости

Екатерина Шемякинская — Thu, 03 Feb 2022 22:15:54 +0000

Социальная сеть «ВКонтакте» заявила, что перезапускает программу поиска уязвимостей Bug Bounty и повышает выплаты исследователям безопасности.

В обновленной программе большое внимание будет уделяться VK ID — сервису единой авторизации для всех проектов VK. Всем пользователям, которые обнаружат баги в сервисе, гарантируют вознаграждение до 1,5 млн рублей, сообщает пресс-служба «ВКонтакте».

Сумма выплат будет зависеть от критичности уязвимости: чем она опаснее, тем большую сумму сможет получить обнаруживший ее пользователь. Вознаграждение вырастет на 20-50%, а на некоторые категории — в три раза.

Например, если у найденной уязвимости низкий уровень угрозы, то пользователь получит до 500 долларов (38 тысяч рублей), средний уровень — до пяти тысяч долларов (383 тысячи рублей), высокий уровень — до десяти тысяч долларов (767 тысяч рублей). Тем, кто найдет уязвимость критического уровня, обещают выплатить до 20 тысяч долларов (1,5 млн рублей).

Программу Bug Bounty запустили «ВКонтакте» в 2015 году. Ее участники исследуют безопасность соцсети и получают выплаты за составленные отчеты об уязвимостях. За пять лет существования проекта исследователи получили 352 тысячи долларов (порядка 27 млн рублей).

Ранее Мойка78 сообщала, что коты и Добрыня Никитич стали мемами года по версии ВКонтакте и Memepedia.

В процессоре Apple M1 нашли осознанно сделанную уязвимость

Александров Антон — Wed, 26 May 2021 23:52:33 +0000

Разработчик Asahi Linux Гектор Мартин нашел критическую уязвимость в аппаратной составляющей чипсета Apple M1 и назвал ее M1RACLES (от англ. «чудеса»). По его словам, уязвимость стала результатом осознанно принятого Apple решения. Уязвимости он посвятил отдельный сайт.

Как считает специалист, Apple нарушила спецификации ARM, убрав одну из обязательных функций, полагая, что она не понадобится macOS.

Мартин рассказал, что недостаток в дизайне чипа М1 позволяет двум любым приложениям, запущенным в ОС, скрытно обмениваться между собой любыми данными, без использования памяти, сокетов, файлов и других привычных атрибутов. Уязвимость работает с процессами, запущенными от имени разных пользователей и разным уровнем доступа.

Тем не менее, ширина канала обмена данными составляет всего два бита. Его можно расширить до 1 Мбайт/с, но это крайне маловероятно.

Ранее сообщалось, что Apple в обновлении операционной системы macOS 11.4 устранила уязвимость, которая позволяла скрытно записывать видео с экрана и получать полный доступ к диску.

Специалисты сообщили об «очень опасной» функции Android

Александров Антон — Thu, 08 Apr 2021 00:32:27 +0000

Пользователям смартфонов на Android нужно отключать «опасные» настройки, которые могут угрожать безопасности персональных данных, предупредила команда Check Point.

Так, злоумышленники начали от имени знакомых людей отправлять пользователям сообщения с опасными ссылками и файлами. Кроме того, стало известно о программном обеспечении, которое может воровать информацию и учетные данные, а также совершать другие опасные действия, пишет Forbes.

Абсолютную безопасность не гарантирует и официальный магазин Google Play Store. Серьезной уязвимостью оказался сервис «Прослушиватель уведомлений», который имеет доступ к уведомлениям пользователя. Специалисты советуют проверять настройки приложений и отключать потенциально опасные.

Ранее Мойка78 писала, что как минимум одна уязвимость есть у 60% наиболее скачиваемых Android-приложений. В среднем в каждой такой программе насчитывается 39 проблем с информационной безопасностью.

Эксперт назвал способы защиты средств в мобильном банке

Павел Михеев — Sat, 27 Feb 2021 22:36:55 +0000

Руководитель группы исследований безопасности банковских систем Positive Technologies Максим Костиков рассказал РИА Новости о том, как обезопасить свои деньги от мошенников, который могут украсть персональные данные, воспользовавшись уязвимостями в мобильном приложении банка.

Костиков отметил, что утечки персональных данных зачастую происходят из-за недостаточной защищенности финансовых организаций, однако во многих случаях ответственность несут сами пользователи.

По словам эксперта, чтобы защитить свои персональные данные, необходимо ограничить распространение информации через социальные сети и предоставлять ограниченный минимум информации при регистрации на сайтах. Кроме того, для авторизации на ресурсах, которые не вызывают доверия, Костиков рекомендовал использовать дополнительный номер телефона, отдельную электронную почту и виртуальную банковскую карту.

Специалист подчеркнул, что при вводе данных банковских карт необходимо обратить внимание на адрес сайта и удостовериться, что это не мошенническая копия веб-страницы.

Ранее Мойка78 сообщила, что профессор с Морской набережной перевел «банковским» аферистам 2 млн рублей.

Новая уязвимость TikTik позволяет собирать данные пользователей

Павел Михеев — Tue, 26 Jan 2021 15:41:26 +0000

Компания Check Point Software Technologies обнаружила уязвимость в китайской социальной сети TikTok, позволяющей беспрепятственно получать доступ к данным пользователей.

Как сообщает РИА Новости, по словам экспертов компании, уязвимость напрямую связана с функцией «Найти друзей».

Отмечается, что злоумышленники могут получить доступ к номерам телефонов, фотографиям, никнейму, а также смогут изменять настройки профиля и управлять подписками.

Представители Check Point Software Technologies в своем исследовании рассказали, что им удалось преодолеть несколько этапов защиты TikTok. По их словам, точно так же действуют киберпреступники, которые с легкостью смогут получить доступ к данным пользователя.

Ранее Мойка 78 сообщила, что в Telegram выставили на продажу номера 533 млн пользователей социальной сети Facebook.

Названы слабые места операционной системы от Apple

Павел Михеев — Wed, 06 Jan 2021 22:53:40 +0000

Американский обозреватель гаджетов Адриан Кингсли-Хьюз перечислил главные недостатки IOS.

Как сообщает портал ZDNet, эксперт считает главной проблемой операционной системы от Apple ненадежность работы механизма для беспроводной передачи файлов AirDrop.

По его словам, это отличная функция, но стабильность её работы удручает.

Также в числе уязвимых мест IOS Кингсли-Хьюз назвал невозможность отключать звук в выбранных приложениях: прослушиванию музыки или аудиодорожек к видео препятствует слишком громкая реклама и звук из других приложений.

Специалист считает, что громоздкое приложение настроек операционной системы недружелюбно к неопытным пользователям. Кингсли-Хьюз считает, что разработчикам необходимо оперативно исправить эту проблему.

Ранее Мойка 78 сообщила, что пользователи наушников от Apple недовольны их качеством.

Большинство людей уязвимы к коронавирусу, говорят в ВОЗ

Александр Просяник — Fri, 14 Aug 2020 05:00:45 +0000

Коронавирусной инфекцией переболело слишком мало людей в мире, большинство остаются уязвимыми к вирусу, в связи с чем следует проявлять бдительность.

Об этом заявил директор программы ВОЗ по чрезвычайным ситуациям в области здравоохранения Майкл Райан на брифинге в Женеве, передаёт РИА Новости. Он подчеркнул, что наибольшей опасностью в настоящее время является риск передачи вируса среди обществ.

В связи с этим во Всемирной организации здравоохранения рекомендуют не появляться в людных местах, а также носить медицинскую маску.

«Затишье может означать, что мы вышли из бури, но оно также может означать, что мы находимся в эпицентре бури»,

— сказал он.

Ранее «Мойка78» составила актуальную хронику распространения COVID-19 во всём мире.

Уязвимость Android позволяла хакерам шпионить через камеру

Александр Просяник — Wed, 20 Nov 2019 13:51:59 +0000

Исследовательская фирма по кибербезопасности Checkmarx обнаружила новую уязвимость в операционной системе Android. При помощи неё злоумышленники через приложение «Камера» могли получать доступ ко всему устройству.

Как уточняют специалисты, очередная уязвимость затронула Google Camera и Samsung Camera. Так, после запуска программа устанавливала соединение с удалённым сервером, однако во время ожидания не прерывало соединение. Это и позволяло недоброжелательным ПО отправлять команды.

Хакеры могли беззвучно делать фотографии и снимать видеоролики при помощи камеры, а также записывать диалог обоих собеседников. Также было возможным получение неограниченного доступа к изображениям и собирать GPS-метки с фото.

Ранее «Мойка78» сообщала, что популярное приложение для Android собирало информацию о пользователях.

Google нашла «дыру» в безопасности ПО для iPhone

Липова Наталья — Tue, 30 Jul 2019 23:21:57 +0000

Исследователи компании Google нашли шесть уязвимостей в обновлении операционной системе на устройствах Apple — iOS. Одна из них позволяет на расстоянии читать сообщения в iMessage.

Проблему в безопасности iOS нашла Натали Силванович, исследователь проекта Google Project Zero. Она позволяла злоумышленникам удаленно читать содержимое файлов, которые хранились на iPhone без какого-либо физического вмешательства.

Эксперт сообщила о «дыре» сотрудникам Apple в мае. По ее словам, недоработка могла привести к нелегальному доступу к локальным файлам.

В результате в конце июля в Apple выпустили обновление для iOS под номером 12.4, в котором проблемы с безопасностью в iMessage были устранены.

Дуров считает WhatsApp «мессенджером диктаторов»

Екатерина Пархоменко — Thu, 16 May 2019 03:09:19 +0000

Основатель мессенджера Telegram Павел Дуров посвятил колонку в своем блоге сервису WhatsApp. Он «разнес» конкурентов, раскритиковав существующие проблемы с безопасности.

Бизнесмен отметил, что его не удивили новости об уязвимости сервиса, так как за одной ошибкой сразу следует другая. Выявленные дефекты, заметил Дуров, хорошо подходят для слежки и напоминают бэкдоры (намеренно встроенные). При этом WhatsApp отказывается публиковать исходный код и намеренно вносит путаницу в файлы.

Предприниматель не исключил, что мессенджеру могли предписать установить бэкдоры, например, в ФБР. Свои действия спецслужбы оправдывают «борьбой с терроризмом». Кроме того, данным методом пользуются преступники и представители авторитарного режима.

«Неудивительно, что диктаторы любят WhatsApp. Отсутствие безопасности позволяет им шпионить за своими людьми»,

— подчеркнул он.

Дуров добавил, что доступ к сообщениям в мессенджере могли получить не только хакеры и чиновники. но и операторы связи.

Ранее «Мойка78» писала, что на Avito продают рюкзак Дурова.

Уязвимость WhatsApp позволила следить за пользователями

Санжеева Дарья — Tue, 14 May 2019 09:29:36 +0000

В мессенджере WhatsApp обнаружена уязвимость, которая позволяет устанавливать на телефоны программы для слежки. Для этого хакерам достаточно позвонить пользователю через мессенджер.

Наличие уязвимости признали в Facebook. В компании сообщили, что обнаружена возможность удаленно подключаться к телефону с помощью серии пакетов SRTCP. Злоумышленникам удалось получить доступ к системам Androi, IOS и Windows Phone.

Впервые атака, как пишет BBC, была обнаружена в начале мая. В качестве мер предосторожности WhatsApp предлагает всем пользователям скачать обновление.

Ранее «Мойка78» рассказывала о том, что эксперты компании Artezio назвали мессенджеры с самыми высоким уровнем безопасности. Возглавил рейтинг мессенджер Signal.

В популярных приложениях заказа такси нашли опасные уязвимости

Наталья Петровская — Thu, 11 Apr 2019 08:32:33 +0000

Эксперты нашли опасные уязвимости в популярных приложениях заказа такси. По мнению специалистов, «дыры» в защите могут привести к утечке персональных данных.

Исследования проводились программистами Роскачества. Приложения оценивались по нескольким параметрам, пишут «Известия». В результате средний показатель в 4,15 заработали приложения для Android , для iOS этот показатель оказался чуть ниже — 3,82.

Изучались наиболее популярные приложения: «Яндекс.Такси», Uber Russia, Maxim, Gett, «Ситимобил», Rutaxi, «Везет» и Fasten. Программисты искали возможные уязвимости, вирусы, вредоносные программы, изучали безопасность передачи и хранения персональных и платежных данных. Как выяснилось, почти половина приложений уязвима для DDoS-атак. А это может стать причиной блокировки сервиса.

Специалисты рекомендуют не заказывать такси при подключении к открытой Wi-Fi-сети. Либо использовать на смартфоне VPN-клиент.

Найдена уязвимость, позволяющая взломать iPhone

Анастасия Смирнова — Thu, 31 Jan 2019 20:24:36 +0000

Исследователь кибербезопасности Мелих Севим из Турции смог найти уязвимость в смартфонах компании Apple. Оказалось, что любой iPhone можно взломать, зная только номер телефона, который связан с iCloud.

Как сообщает The Hacker News, компания связывала номер телефона, сохраненный в платежной информации Apple ID с учетной записью iCloud на устройстве, используя тот же номер телефона. Зная нужный номер телефона, исследовать смог получить доступ к сообщениям владельца смартфона, телефонной книге, заметкам.

В Apple, в свою очередь заявили, что устранили проблему.

Ранее стало известно, что на компанию подали в суд из-за ошибки, которая позволила следить за владельцем смартфона через приложение FaceTime. Сбой приложение давало во время групповых звонков. В суд на Apple подал адвокат их Техаса, который заявил, что из-за бага был подслушан его разговор с клиентом.

Оператор сети Wi-Fi в метро ответил на обвинения в утечке данных

Львова Лидия — Tue, 10 Apr 2018 02:34:22 +0000

Система авторизации в метрополитене Москвы будет доработана,
оказалось, что в ней было уязвимое место – за пользователем возможна слежка.

Как сообщает РБК, в операторе сети Wi-Fi заявили о том, что
систему придется доработать из-за обнаруженной уязвимости: она давала
возможность получить номер телефона и отслеживать передвижения человека.

Появились сведения о том, что компания «МаксимаТелеком» уже устранила
уязвимость, на данный момент сотрудники дорабатывают систему авторизации.

Пока что хранение данных о передвижение пользователей
отключено.

О «косяке» оператора метро впервые написал Владимир Серов — пользователь
портала «Хабрахабр». Это заявление он сделал 13 марта.

В The Village предположили, что с мая прошлого года
данные пользователей не были защищены.

«ВКонтакте» объяснился по поводу утечки личных сообщений

Сергей Корунный — Wed, 07 Mar 2018 12:19:30 +0000

Специалисты
«ВКонтакте» разобрались, как на самом
деле переписка пользователей попала в
открытый доступ, и перекрыли канал
утечки. При это эксперты обнаружили в
открытом доступе конфиденциальную
информацию из Telegram,
с
ресурсов американского ФБР и российского
правительства.

Переписка
400 пользователей самой популярной в
России соцсети «ВКонтакте» оказалась
в открытом доступе из-за использования
небезопасных
VPN-сервисов, сообщили в пресс-службе
компании. Об
утечке личных сообщений из «ВК» в
понедельник вечером сообщил анонимный
CEO-разработчик с ником Yoga2016. Данные он
обнаружил на сайте проекта SimilarWeb, который
анализирует популярность интернет-ресурсов.

Для
ознакомления SimilarWeb предоставляет (за
определенную плату) 300 самых популярных
материалов с каждого ресурса. В качестве
таких материалов из «ВК» SimilarWeb выдавал
личные данные пользователей: переписку,
фотографии и пароли.

Сотрудники
«ВКонтакте», узнав о «сливе», предположили,
что информацию передавали сторонние
разработчики, приложениям которых
пользователи разрешили использовать
свои данные.

“Ночью
специалисты «ВКонтакте»
провели более подробный анализ
произошедшего и обнаружили, что речь
идёт об использовании небезопасных
VPN-сервисов, которые передают данные
третьим лицам — например, сторонним
сервисам аналитики”,

—
сообщила пресс-служба компании утром
в среду, 7 марта.

Сотрудники
соцсети обнаружили, что некоторые
VPN-сервисы
передавали трафик своих клиентов
аналитическим сервсиам. Те в свою очередь
выкладывали данные в открытом доступе
без фильтрации.

«Если
пользователь разрешает ненадёжным
VPN-приложениям или прокси-сервисам
доступ к трафику на своём устройстве,
то создавшие такой сервис разработчики могут
получить и передать третьим лицам
персональные данные — включая
историю посещений, личные сообщения,
информацию об аккаунтах в разных
сервисах, данные банковских карт»,

—
рассказал Сергей
Кубасов, директор по технологиям «ВКонтакте».

К
настоящему моменту «ВКонтакте» перекрыл
доступ к информации пользователей.

Между
тем специалисты компании в процессе
изучения проблемы обнаружили, что
SimilarWeb
«сливал» не только переписку из соцсетей,
но и ключи к ботам мессендежера Telegram,
благодаря которым можно
отправить любое сообщение от имени
чужого бота.

Также
на сайте SimilarWeb хранится «история
поисковых запросов с сайтов американского
ФБР и российского правительства»,
сообщили в «ВКонтакте».

Программист нашел способ читать чужие сообщения «ВКонтакте»

Пирогова Анастасия — Tue, 06 Mar 2018 20:59:23 +0000

Анонимный CEO-разработчик Yoga2016 сообщил о новой уязвимости социальной сети «ВКонтакте», позволяющей читать личные сообщения с помощью сервиса статистики SimilarWeb, сообщает TJ.

SimilarWeb разработан для получения статистики сайтов и социальных сетей из поисковиков, собирающий данные о трафике, и просматриваемых материалах, популярности в рахных странах.

Как заметил Yoga2016, платная версия SimilarWeb позволит просмотреть 300 самых популярных материалов определеного сайта для анализа посещаемости. Он использовал сервис в случае со «ВКонтакте», но получил ссылки на личные сообщения 300 случайных пользователей.

Разработчику удалось загрузить несколько историй переписок пользователей, для того чтобы посмотреть их, он добавил к адресу из SimilarWeb «.xml». Он прислал несколько ссылок на переписки пользователей, где в строке user указаны id-адреса некоторых из них. Там же можно найти фотографии, пароли и другие личные данные.

WADA посоветовало МОК отказаться от новых контейнеров для допинг-проб

Львова Лидия — Thu, 01 Feb 2018 05:13:13 +0000

Агентство считает, что обновленные контейнеры уязвимы и ими
не стоит пользоваться на предстоящей Олимпиаде в Пхёнчхане.

В официальном пресс-релизе WADA представлена информация о подтверждении факта
уязвимости контейнеров BEREG-KIT.

Отметим, что они были разработаны швейцарской фирмой Berlinger
в сентябре прошлого года.

Всемирное антидопинговое агентство (WADA) рекомендовало
Международному олимпийскому комитету (МОК) отказаться новых контейнеров для допинг-проб
и применять контейнеры старого образца.

Планировалось, что эти контейнеры нового поколения будут
использоваться на Олимпиаде-2018.

Пока МОК не выразил обеспокоенности в связи с появлением
информации об уязвимости новых контейнеров. Но в комитете не сомневаются, что
WADA найдет решение проблемы.

уязвимость - Мойка78.ру﻿ Новости СПб