Расійскі агрэгатар хакерскіх дадзеных прапануе да $4 млн за эксплойты Telegram
Расійскі агрэгатар хакерскіх дадзеных Operation Zero прапануе да $4 мільёнаў за інфармацыю пра ўразлівасці нулявога дня ў мэсенджары Telegram.
Расійскі агрэгатар хакерскіх дадзеных Operation Zero прапануе да $4 мільёнаў за інфармацыю пра ўразлівасці нулявога дня ў мэсенджары Telegram.
Operation Zero гатова заплаціць да $500 000 за эксплойт з аддаленым выкананнем кода (RCE) у адзін клік, да $1,5 мільёна за эксплойт zero-click, які не патрабуе ўзаемадзеяння з ахвярай, і да $4 мільёнаў за поўны ланцуг эксплойтаў. Апошняе, мяркуючы па ўсім, азначае набор уразлівасцяў, што дазваляюць зламыснікам атрымаць поўны кантроль над прыладай ці аперацыйнай сістэмай ахвяры, пачынаючы з доступу да Telegram.
Як адзначаюць эксперты ў галіне бяспекі, Telegram не лічыцца такім жа бяспечным, як яго канкурэнты, напрыклад WhatsApp і Signal. Адна з ключавых праблем — адсутнасць скразнога шыфравання па змаўчанні. Нават пры яго актывацыі дадатак выкарыстоўвае метады шыфравання, якія не агульна прынятыя і не прайшлі аўдыт, што, на думку спецыялістаў, робіць большасць асабістых перапісак і ўсе групавыя чаты патэнцыйна бачнымі на серверах Telegram.
Аналітыкі рынку эксплойтаў лічаць, што публікацыя такой прапановы можа сведчыць пра непасрэдную зацікаўленасць з боку расійскіх улад. Павышаныя выплаты могуць быць звязаныя з гатоўнасцю замоўцы плаціць за эксклюзіўныя і эфектыўныя інструменты.
Паводле крыніцы TechCrunch кошты, прапанаваныя Operation Zero, могуць быць заніжаныя, і кампанія, верагодна, разлічвае на перапродаж эксплойтаў па значна больш высокім кошце — магчыма, у два-тры разы даражэй — або на шматразовы продаж розным кліентам.
Раней Operation Zero прапаноўвала значна большыя сумы — да $20 мільёнаў — за інструменты для поўнага ўзлому прылад на базе iOS і Android. Гэта можа сведчыць пра змену прыярытэтаў або пра змену складанасці пошуку адпаведных эксплойтаў.
Дураў назваў WhatsApp вартай жалю пародыяй на Telegram. А аўдыторыя яго мэсэнджара дасягнула 1+ млрд карыстальнікаў у месяц
Дураў назваў WhatsApp вартай жалю пародыяй на Telegram. А аўдыторыя яго мэсэнджара дасягнула 1+ млрд карыстальнікаў у месяц
«Коммерсант»: за полгода мошенники украли 1,2 млн аккаунтов Telegram
«Коммерсант»: за полгода мошенники украли 1,2 млн аккаунтов Telegram
Telegram рыхтуе функцыю платных асабістых паведамленняў і платных каментароў
Telegram рыхтуе функцыю платных асабістых паведамленняў і платных каментароў
Рэлацыраваліся? Цяпер вы можаце каментаваць без верыфікацыі акаўнта.
из жизни российских интеграторов:
Сегодня утром, 20 марта, сотрудники ФСБ провели обыски в двух крупных российских IT-компаниях: «Ланит» и «Крок». Об этом сообщили РБК, РЕН ТВ и ТАСС со ссылкой на источники.
По словам одного из них, обыски связаны с разработкой комплексной информационной системы судов общей юрисдикции Москвы (КИС СОЮ), в которой «Ланит» принимала участие. ФСБ изъяла документы, связанные с разработкой судебной системы.
Аналогичные обыски утром также прошли в IT-компании «Крок», которая является подрядчиком КИС СОЮ. Как пояснял источник РБК, близкий к компании, ФСБ и Росгвардия проверяют всех, кто имеет отношение к разработке этой системы.
Цукерберг уже в открытую сказал про WhatsApp - а эксперты все продолжают топить о его безопасности :(