В мессенджере Павла Дурова нашли уязвимость

В мессенджере Павла Дурова нашли уязвимость

Основатель социальной сети "ВКонтакте" Павел Дуров наградил пользователя тематического ресурса "Хабрахабр", который смог "с ходу определить потенциально уязвимое место в секретных чатах" мессенджера Telegram. За выявление слабого места в криптографическом протоколе MTProto разработчик под ником x7mz получит 100 тысяч долларов.

В посте на сайте "Хабрахабр" программист написал, что создатели Telegram модифицировали алгоритм обмена ключами Диффи-Хеллмана, не сделав его безопасным. "Если Вам нужен простой быстрый чат, Telegram – отличное приложение. Если Вы параноик, то пользоваться не следует однозначно. Потому что даже если я ошибся и написал полную ересь Telegram знает о Вас все: номер телефона, контакты, смс сообщения, местоположение, с кем и когда вы общаетесь. Обратите внимание на список разрешений для приложения. Т.е. мое мнение Telegram – быстрый, удобный, но нисколько не приватный чат", — сообщил x7mz.

Сотрудники Digital Fortress (компании-разработчика мессенджера) в комментарии к записи признали ошибку, подчеркнув, что "сделано это было из лучших побуждений: исправление плохого рандома на клиентах", т.е. чтобы на клиентской стороне лучше генерировались случайные числа. Некоторое время спустя Дуров написал, что x7mz получит в награду 100 тысяч долларов. "На всякий случай, поясню для массовых пользователей: утечки данных не было, уязвимость закрыта, опасности нет", — добавил он.

На прошлой неделе создатель "ВКонтакте" объявил конкурс на взлом MTProto. Тому, кто расшифрует его переписку в Telegram, Дуров пообещал выплатить 200 тысяч долларов.

Источники: Habrahabr.ru, "ВКонтакте", Telegram.org

vesti.ru

Комментарии пользователей:
Написал: Nikita,
2013-12-26 в 6:51
+1
сотку "простил"...
ответить ›


А Вы что думаете?

Вы можете оставлять комментарии анонимно, или войти на сайт через open ID и использовать любой из ваших существующих аккаунтов (Mail.ru, Вконтакте и т.д.).
Ваше имя:
Контрольное число:
Отправка..
Комментарий:
Похожие новости:
Павла Дурова могут уволить из "ВКонтакте"
Фонд United Capital Partners (UCP), которому принадлежат 48% социальной сети "ВКонтакте", не исключает варианта отставки Павла Дурова с должности гендиректора. "В самой компании и на рынке есть другие талантливые ребята, которым будет интересно заниматься развитием ..
2013-10-1 1803 0 Интернет, IT
0
Facebооk запустила собственную интернет-телефонию
По Facebооk теперь можно позвонить: соцсеть предоставила пользователям мобильного приложения Facebook Messenger возможность воспользоваться услугой бесплатной голосовой связи. Пользователи могут совершать телефонные звонки, если они находятся в зоне действия Wi-Fi или в сетях операторов связи ..
2014-04-05 1434 0 Интернет, IT
0
Дуров: Сноуден отказался работать в "ВКонтакте"
Бывший сотрудник американских спецслужб Эдвард Сноуден отказался работать в социальной сети "ВКонтакте". По словам основателя ресурса Павла Дурова, Сноуден получил предложение о трудоустройстве, но отклонил его. Адвокат информатора Анатолий Кучерена сообщил, что с ноября Сноуден будет заниматься ..
2013-11-3 2074 0 Интернет, IT
0
Google раскрыла опасную уязвимость Windows
Разработчики Google в рамках проекта Project Zero обнаружили уязвимость в браузере Microsoft Edge. Долгое время компания не сообщала об уязвимости, однако в Microsoft не успели ее исправить, пишет The Verge.В обновлении Windows 10 Creators Update была представлена технология Arbitrary Code Guard (ACG) для защиты ..
2018-03-20 10039 0 Интернет, IT
2
Приложение ВКонтакте пропало из App Store
Приложение социальной сети "ВКонтакте" для iPhone 26 апреля пропало из российского магазина App Store. При переходе по прямой ссылке iTunes выдаёт ошибку и надпись: "Интересующий Вас контент сейчас недоступен в данном магазине (Русский)". VK App пропадает из App Store не первый раз. Так, ..
2014-04-29 2260 0 Интернет, IT
0
Дуров даст $200 000 тому, кто прочитает его переписку в Telegram
Павел Дуров пообещал $200 000 тому, кто сможет дешифровать его переписку в мобильном мессенджере Telegram. Об этом он заявил в комментариях сообщества Roem.ru в ответ на критику со стороны англоязычных пользователей на Hacker News. «В результате Telegram либо обнаружит и закроет лазейку для спецслужб, ..
2013-12-18 2264 0 Интернет, IT
0
Павел Дуров выпустил мессенджер, не связанный с "Вконтакте"
Компания Павла Дурова Digital Fortress выпустила приложение-мессенджер для iPhone под названием Telegram. Его отличие от WhatsApp и прочих аналогов - в высокой скорости работы по мобильному соединению, которая обеспечивается специально адаптированным протоколом. "Telegram не завязан на "ВКонтакте" технологически или юридически, это отдельный экспериментальный ..
2013-08-14 36714 0 Интернет, IT
0
В Windows 10 нашли опасную уязвимость
В предустановленном на Windows 10 менеджере паролей Keeper обнаружена критическая уязвимость, позволяющая похищать данные пользователей. На это обратил внимание специалист Google Тэвис Орманди (Tavis Ormandy).Отмечается, что точно такая же уязвимость была найдена более года назад. Фирменный плагин ..
2017-12-18 3727 0 Интернет, IT
2
Mail.Ru может избавиться от доли "ВКонтакте"
Российский интернет-холдинг Mail.Ru Group не исключает продажи своей доли (39,9%) в социальной сети "ВКонтакте". Об этом в интервью агентству Bloomberg заявил Иван Стрешинский, гендиректор компании USM Advisors LLS, которая управляет активами Алишера Усманова. По мнению Стрешинского, ..
2012-12-7 1975 0 Интернет, IT
0
Apple исправила критическую ошибку в системе безопасности Mac
Компания Apple впервые распространила автоматическое обновление платформы для компьютеров Mac, которое призвано устранить критическую уязвимость в системе безопасности компьютера. Об этом говорится на сайте техподдержки Apple. Специалисты по инфобезопасности из университета Карнеги-Меллон обнаружили уязвимость в компоненте операционной системы ..
2014-12-26 7204 0 Интернет, IT
-1
Хакеры нашли эффективный способ взлома Gmail на Android
Хакеры нашли способ взлома Android-приложений Gmail с 92-процентной вероятностью. Об этом говорится в отчете специалистов по информационной безопасности из университетов Мичигана и California Riverside. Эксперты проанализировали уязвимость семи популярных Android-приложений в случае установки на устройство одного вредоносного приложение. Такой ..
2014-08-24 3109 0 Интернет, IT
0
Microsoft заплатила 100 тысяч долларов за уязвимость в Windows
Microsoft подарит 100 тысяч долларов известному антивирусному эксперту Джеймсу Форшоу за то, что он первым указал на некую комплексную ошибку в Windows, которая позволит компании разработать защиту от целого ряда атак. Награда станет одной из самых крупных, когда-либо выплаченных ..
2013-10-9 1549 0 Интернет, IT
0
Мессенджер Дурова подвергся массовой DDoS-атаке
Мессенджер Telegram, созданный основателем «ВКонтакте» Павлом Дуровым, подвергся DDoS-атаке, которая привела к перебоям в работе сервиса по всему миру. Об этом сообщается на странице приложения в Twitter. Alright, somebody seems really pissed — the DDoS is now global, affecting Telegram users ..
2015-07-11 5377 0 Интернет, IT
1
Догхантер взломал "Твиттер" основателя "ВКонтакте"
У основателя социальной сети "ВКонтакте" Павла Дурова взломали аккаунт в Twitter. На его страничке появилась запись, что автор поддерживает тех, кто убивает бездомных собак. Далее следовало, что автор намерен спонсировать впредь этот вид деятельности. Кроме того, в записи на страничке ..
2012-06-16 1869 0 Интернет, IT
0
Миллионам Android-устройств угрожает новая критическая уязвимость
Сотрудниками FireEye была обнаружена уязвимость в смартфонах Android. Недочёт связан с современным программным обеспечением Qualcomm.Немного раньше на просторах глобальной сети появилась информация, что сотни современных мобильных устройств, которые осуществляют работу на операционке Android, обладают существенной ..
2016-05-08 1690 0 Интернет, IT
0