В мессенджере Павла Дурова нашли уязвимость

В мессенджере Павла Дурова нашли уязвимость

Основатель социальной сети "ВКонтакте" Павел Дуров наградил пользователя тематического ресурса "Хабрахабр", который смог "с ходу определить потенциально уязвимое место в секретных чатах" мессенджера Telegram. За выявление слабого места в криптографическом протоколе MTProto разработчик под ником x7mz получит 100 тысяч долларов.

В посте на сайте "Хабрахабр" программист написал, что создатели Telegram модифицировали алгоритм обмена ключами Диффи-Хеллмана, не сделав его безопасным. "Если Вам нужен простой быстрый чат, Telegram – отличное приложение. Если Вы параноик, то пользоваться не следует однозначно. Потому что даже если я ошибся и написал полную ересь Telegram знает о Вас все: номер телефона, контакты, смс сообщения, местоположение, с кем и когда вы общаетесь. Обратите внимание на список разрешений для приложения. Т.е. мое мнение Telegram – быстрый, удобный, но нисколько не приватный чат", — сообщил x7mz.

Сотрудники Digital Fortress (компании-разработчика мессенджера) в комментарии к записи признали ошибку, подчеркнув, что "сделано это было из лучших побуждений: исправление плохого рандома на клиентах", т.е. чтобы на клиентской стороне лучше генерировались случайные числа. Некоторое время спустя Дуров написал, что x7mz получит в награду 100 тысяч долларов. "На всякий случай, поясню для массовых пользователей: утечки данных не было, уязвимость закрыта, опасности нет", — добавил он.

На прошлой неделе создатель "ВКонтакте" объявил конкурс на взлом MTProto. Тому, кто расшифрует его переписку в Telegram, Дуров пообещал выплатить 200 тысяч долларов.

Источники: Habrahabr.ru, "ВКонтакте", Telegram.org

vesti.ru

Комментарии пользователей:
Написал: Nikita,
2013-12-26 в 6:51
+1
сотку "простил"...
ответить ›


А Вы что думаете?

Вы можете оставлять комментарии анонимно, или войти на сайт через open ID и использовать любой из ваших существующих аккаунтов (Mail.ru, Вконтакте и т.д.).
Ваше имя:
Контрольное число:
Отправка..
Комментарий:
Похожие новости:
В роутерах Wi-Fi нашли критические уязвимости
В роутерах Wi-Fi от Asus, D-Link, TrendNet и других ведущих производителей нашли несколько десятков новых уязвимостей. По словам Джейка Холокомба из независимого агентства Independent Security Evaluators (ISE), ситуация обстоит намного хуже, чем когда его компания впервые ..
2013-08-5 1237 0 Интернет, IT
0
Хакеры нашли эффективный способ взлома Gmail на Android
Хакеры нашли способ взлома Android-приложений Gmail с 92-процентной вероятностью. Об этом говорится в отчете специалистов по информационной безопасности из университетов Мичигана и California Riverside. Эксперты проанализировали уязвимость семи популярных Android-приложений в случае установки на устройство одного вредоносного приложение. Такой ..
2014-08-24 2437 0 Интернет, IT
0
Карты Apple экономят трафик
У новых карт Apple, которые пользователи и аналитики раскритиковали за массу фактических и технических ошибок, нашли важное преимущество перед конкурирующими Google Maps. Аналитическая компания Onavo выяснила, что навигационный сервис Apple расходует в пять раз меньше трафика, чем его "гугловский" ..
2012-10-5 1557 0 Интернет, IT
0
Новый вирус атакует предприятия энергетики
Эксперты из двух ведущих антивирусных компаний нашли еще один "промышленный" троян. Новое вредоносное ПО (Symantec присвоила ему имя Shamoon, а McAfee назвала "червя" Disttrack) полностью стирает данные с жесткого диска и делает компьютер непригодным для дальнейшего использования. Троян нацелен ..
2012-08-20 1429 0 Интернет, IT
0
Google отслеживала действия пользователей браузера Safari
Корпорация Google использовала специальный код, который позволял обходить установленные в браузерах Safari настройки безопасности. Об этом сообщает The Wall Street Journal.По умолчанию браузер, использующийся в основном на компьютерах и мобильных устройствах компании Apple, принимает cookie-файлы только ..
2012-02-18 1534 0 Интернет, IT
0
Ученые нашли источник интернет-зависимости
По данным исследователей из Боннского университета, определенные мутации в гене CHRNA4 обуславливают возникновение интернет-зависимости. «Интернет-зависимость не является плодом нашего воображения, существуют научные факты, подтверждающие наличие этого феномена», — говорят авторы исследования. По их словам, описанная мутация ..
2012-09-1 1239 0 Интернет, IT
0
В руке мраморной девы XIX века «нашли» iPhone
Издание Motherboard обратило внимание на мраморную статую индейской девушки, выставленную в Метрополитен-музее в Нью-Йорке. Она держит в руках предмет, напоминающий iPhone. Хотя в ладони скульптуры находится христианский крест, многих посетителей вводит в заблуждение странная поза женщины, и они действительно ..
2018-01-19 1758 0 Интернет, IT
-1
Найден способ сломать iPhone при смене даты в настройках
Пользователи сети нашли способ сломать iPhone с помощью перевода системной даты в настройках устройства. Соответствующая инструкция опубликована на Reddit.Если вручную поменять дату на 1 января 1970 года и перезагрузить iPhone, то он зависает во время отображения логотипа и больше не включается. ..
2016-02-13 1442 0 Интернет, IT
0
В Windows 10 нашли опасную уязвимость
В предустановленном на Windows 10 менеджере паролей Keeper обнаружена критическая уязвимость, позволяющая похищать данные пользователей. На это обратил внимание специалист Google Тэвис Орманди (Tavis Ormandy).Отмечается, что точно такая же уязвимость была найдена более года назад. Фирменный плагин ..
2017-12-18 3277 0 Интернет, IT
2
Google раскрыла опасную уязвимость Windows
Разработчики Google в рамках проекта Project Zero обнаружили уязвимость в браузере Microsoft Edge. Долгое время компания не сообщала об уязвимости, однако в Microsoft не успели ее исправить, пишет The Verge.В обновлении Windows 10 Creators Update была представлена технология Arbitrary Code Guard (ACG) для защиты ..
2018-03-20 9578 0 Интернет, IT
1
В Skype нашли "дыру"
Специалисты обнаружили в популярной программе Интернет-телефонии Skype "дыру", которая позволяет узнать реальное географическое расположение пользователя. Как заявили эксперты Политехнического института при Нью-Йоркском Университете, сервис телефонии позволяет установить IP-адрес конкретного пользователя, что с точки зрения безопасности ..
2011-12-5 1515 0 Интернет, IT
0
В браузере Chrome нашли "Центр уведомлений"
Независимый разработчик Франсуа Бофор обнаружил в исходном коде браузера Chromium последней сборки для Windows "Центр уведомлений" (Notofication Center). Чтобы его активировать, нужно набрать в адресной строке chrome://flags и включить Rich Notifications. На основе Chromium построен браузер ..
2013-02-2 1260 0 Интернет, IT
0
Apple собралась перенести Siri на "маки"
Apple готовится перенести "голосового помощника" Siri на компьютеры Mac. Открытая в компании вакансия для профильного специалиста свидетельствует, что сервис будет встроен в новую версию операционной системы OS X. В объявлении компания из Купертино заявляет, что ищет специалиста, который обеспечит ..
2013-02-7 1233 0 Интернет, IT
0
Вести.net: ботнет Kelihos восстал из забытья
Ботнет Kelihos ожил. Вредоносная сеть, объединявшая от 40 до 45 тысяч зараженных компьютеров, которые отправляли каждый день до 4 миллиардов спам-сообщений и использовались для DDoS-aтак и рассылки вредоносного программного обеспечения, снова в строю. Хотя еще в сентябре этот ботнет, довольно долгое время ..
2012-02-6 1338 0 Интернет, IT
0
Российский ботнет прикрылся анонимной сетью Tor
За последние несколько дней в анонимной сети Tor, в которой данные передаются по зашифрованному каналу, произошел сильный всплеск трафика. По причине, которая до сих пор оставалась неизвестной, число пользователей безопасного клиента выросло с 600 тысяч человек до нескольких миллионов. Некоторые аналитики ..
2013-09-8 1185 0 Интернет, IT
0