Российский агрегатор хакерских данных предлагает до $4 млн за эксплойты Telegram
Российский агрегатор хакерских данных Operation Zero предложил до $4 миллионов за информацию об уязвимостях нулевого дня в мессенджере Telegram.
Российский агрегатор хакерских данных Operation Zero предложил до $4 миллионов за информацию об уязвимостях нулевого дня в мессенджере Telegram.
Operation Zero готова заплатить до $500 000 за эксплойт с удаленным выполнением кода (RCE) в один клик, до $1,5 миллиона за эксплойт zero-click, не требующий взаимодействия с жертвой, и до $4 миллиона за полную цепочку эксплойтов. Последнее предположительно означает набор уязвимостей, позволяющих злоумышленникам получить полный контроль над устройством или операционной системой цели, начиная с доступа к Telegram.
Как отмечают эксперты по безопасности, Telegram не считается таким же безопасным, как его конкуренты, например WhatsApp и Signal. Одной из ключевых проблем является отсутствие сквозного шифрования по умолчанию. Даже при его активации приложение использует не общепринятые и не прошедшие аудит методы шифрования, что, по мнению экспертов, делает большинство личных бесед и все групповые чаты потенциально видимыми на серверах Telegram.
Аналитики рынка эксплойтов считают, что публикация такого предложения может свидетельствовать о непосредственном запросе со стороны российского правительства. Повышенные выплаты могут быть связаны с готовностью заказчика заплатить за эксклюзивные и действенные инструменты.
Цены, предложенные Operation Zero, по мнению осведомленного источника TechCrunch, могут быть занижены, и компания, вероятно, рассчитывает на перепродажу эксплойтов по значительно более высокой цене, возможно, в два-три раза дороже, или же на многократную продажу различным клиентам.
Ранее Operation Zero предлагала гораздо более высокие суммы — до $20 миллионов — за инструменты для полного взлома устройств на базе iOS и Android. Это может указывать на смещение приоритетов или на изменение сложности поиска соответствующих эксплойтов.
Дуров назвал WhatsApp жалкой пародией Telegram. А его аудитория достигла 1+ млрд пользователей в месяц
Дуров назвал WhatsApp жалкой пародией Telegram. А его аудитория достигла 1+ млрд пользователей в месяц
«Коммерсант»: за полгода мошенники украли 1,2 млн аккаунтов Telegram
«Коммерсант»: за полгода мошенники украли 1,2 млн аккаунтов Telegram
Telegram готовит платные личные сообщения и платные комментарии
Telegram готовит платные личные сообщения и платные комментарии
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.
из жизни российских интеграторов:
Сегодня утром, 20 марта, сотрудники ФСБ провели обыски в двух крупных российских IT-компаниях: «Ланит» и «Крок». Об этом сообщили РБК, РЕН ТВ и ТАСС со ссылкой на источники.
По словам одного из них, обыски связаны с разработкой комплексной информационной системы судов общей юрисдикции Москвы (КИС СОЮ), в которой «Ланит» принимала участие. ФСБ изъяла документы, связанные с разработкой судебной системы.
Аналогичные обыски утром также прошли в IT-компании «Крок», которая является подрядчиком КИС СОЮ. Как пояснял источник РБК, близкий к компании, ФСБ и Росгвардия проверяют всех, кто имеет отношение к разработке этой системы.
Цукерберг уже в открытую сказал про WhatsApp - а эксперты все продолжают топить о его безопасности :(