Авторизация

E-mail:

Пароль:
Регистрация

Связь с нами

Топ 10 за неделю

читаемые/ комментируемые 299 Тайны секс-рабства: как москвички подрабатывают летом проституцией «…Средний заработок при сотрудничестве с нами — $1000 в день. Работа в эскорт-агентстве — это возможность вести интересную и обеспеченную жизнь. Это трудно назвать работой, это больше удовольствие! Увлекательные путешествия по красивейшим городам, общение с удачливыми и интересными людьми, посещение дорогих ресторанов и пр. Изменить свою жизнь к лучшему и зарабатывать от $500 до $2000 каждый день может любая девушка...» На подобные предложения сегодня «ведутся» вовсе не простушки из глухих провинций, принимающие все за чистую монету. Совсем наоборот. Теперь все понимают, что за красивым словом «эскорт» стоит банальное и неблагозвучное — «проституция». Однако, как выясняется, желающих жить красиво это не отпугивает. 228 В Ростовской области мужчина убил 9-летнюю девочку Трагедия, в которой погибла 9-летняя девочка, произошла минувшей ночью в Константиновском районе. По сообщению следственного управления Следственного комитета РФ по Ростовской области, накануне вечером, 21 июля, ребёнок вышел из дома и ушёл в неизвестном направлении. 182 Два сотрудника ДПС получили тяжёлые травмы в массовом ДТП на трассе М4 «Дон» в Ростовской области С четырёх до пяти человек выросло число пострадавших в массовой аварии, которая произошла утром в четверг, 20 июля, на 959-м километре трассы М4 «Дон» в Красносулинском районе Ростовской области. 160 БЛАГОДАРНЫЕ АБХАЗЦЫ ЛЮБЯТ «РОССИЙСКИХ ЛОХОВ» В непризнанной республике Абхазия продолжается расследование по факту убийства москвича Андрея Кабанова, который приехал отдыхать со всей семьей на черноморский курорт. Это преступление вызвало международный скандал и широкий общественный резонанс. Многие туристы теперь не чувствуют себя в безопасности, а редактор «Чегемской правды» (Сухуми) Инал Хашиг винит в произошедшем особый менталитет местных жителей, которые склонны к «халяве» и испытывают презрение к отдыхающим, которых стремятся «ободрать как липку». 156 Мужчина, изнасиловавший и убивший девочку в Ростовской области напал на школьницу пока она посла овец Мужчина, изнасиловавший и убивший девочку в Ростовской области напал на школьницу пока она посла овец. 31-летний дончанин ударил ребенка по лицу, а после вступил с ней в половой акт. 155 «Развернуть мозги»: Губернатор призвал депутатов Востока РО изменить отношение к благоустройству на встрече в Волгодонске Рабочая встреча главы донского региона имела целью донести депутатам как и за счёт чего в перспективе будет выполняться благоустройство муниципалитетов. Благоустройство городов Ростовской области должно встать на качественно новые «рельсы». С таким посылом Василий Голубев объезжает все зоны региона. Подобная рабочая встреча с депутатами Востока области состоялась сегодня, 21 июля, в Волгодонске. В главном зале ДК имени Курчатова собралось порядка 800 человек. 144 У дачников опять вырастут налоги: Дума приняла новый закон Законопроект «О ведении гражданами садоводства и огородничества для собственных нужд» на днях утвержден Госдумой. Какие новшества он несет дачникам и чем они могут для дачников со временем обернуться? 130 В Ростове на левом берегу живодёры хотели приготовить шашлык из собаки На левом берегу Дона трое живодёров в ночь с 20 на 21 июля хотели приготовить шашлык из собаки. По данным сообщества «Я с тобой», мужчины связали собаку и готовы были пустить её на шашлык, но в дело вмешался оказавшийся рядом зоозащитник Андрей Спиридонов. 127 В Ростове мужчина нашёл в камышах свалку из разграбленных посылок «Почты России» В субботу, 22 июля, на видеохостинге «YouTube» некий пользователь Антон Куренков опубликовал запись «Как «Почта России» грабит людей». На видео мужчина рассказывает, что сегодня утром на рыбалке, недалеко от яхтклуба «Аврал» он обратил внимание на огромную кучу мусора, находящуюся в камышах. 126 Мужчина застрелил своего родственника, играя в русскую рулетку в Ростовской области Мужчина застрелил своего родственника, играя в русскую рулетку в Ростовской области. ЧП случилось вечером 21 июля в Константиновском районе. Об этом сообщает Rostov.ru со ссылкой на свой источник.

Погода в городе

Стена

Написать на стене
Наука и техника

Мессенджерам задали работу над ошибками

29/03/2017 в 11:40, 242 прочитали, 0 прокомментировали

Практически все популярные мобильные мессенджеры имеют уязвимости в коде, которые могут быть использованы злоумышленниками, выяснила компания Solar Security. При этом в коммуникационных приложениях для iOS эксперты нашли больше ошибок, чем в их версиях для Android. Сами мессенджеры пока не подтверждают наличие проблем с безопасностью. Разработчик софта Solar Security подвел итоги исследования защищенности девяти наиболее популярных мобильных мессенджеров. С помощью технологии автоматического бинарного анализа был проверен код Telegram, WhatsApp, Viber, Facebook Messenger, Signal, Slack, Skype, WeChat и QQ International. Согласно результатам исследования (есть у «Ъ»), эксперты не обнаружили в Signal под Android критических уязвимостей, однако код приложения содержит шесть ошибок среднего уровня и семь — низкого уровня. В Facebook Messenger и Slack эксперты нашли по четыре критических уязвимости, в остальных — еще больше (см. таблицу).

По данным Solar Security, наиболее частые критические уязвимости мессенджеров на Android — слабые алгоритмы шифрования и хеширования, небезопасные реализации SSL, использование пустых паролей. Эти ошибки, по мнению экспертов, повышают риски компрометации переписки, логинов и паролей, хранимых на устройстве. Небезопасная реализация SSL, как указали эксперты, увеличивает риск подмены сертификата и перехвата данных. "Эта уязвимость может быть эксплуатирована при использовании общественного Wi-Fi, в этом случае злоумышленник пропускает через себя весь трафик между мессенджером жертвы и сервером",— пояснили в Solar Security.
 
В iOS-версиях приложений эксперты обнаружили больше ошибок. Так, в Facebook Messenger они нашли 12 критических уязвимостей, в Viber — 15, а в Skype — 17. Больше всего ошибок и для iOS, и для Android было обнаружено в китайских мессенджерах QQ International и WeChat. Относительно высокое количество ошибок, найденное в iOS-мессенджерах, может быть связано с тем, что разработчики Android "априори более внимательно относятся к уровню защищенности приложения", поскольку сама Android считается менее безопасной, считает руководитель направления Solar inCode компании Solar Security Даниил Чернов.Solar Security разрабатывает решения в сфере информационной безопасности и основана акционерами системного интегратора "Инфосистемы Джет", созданного в 1991 году. По итогам 2015 года выручка "Инфосистем Джет" составляла 16,4 млрд руб.
 
В Viber сообщили, что компания никогда не находила в своем мессенджере критических уязвимостей. В компании утверждают, что качество приложений проверяют специалисты Viber и сторонние эксперты, кроме того, используются "средства автоматизации и аналитики для выявления ошибок и оперативного исправления сбоев в работе приложения". "Наши команды, отвечающие за безопасность, создают такие системы кодирования, которые позволяют инженерам и разработчикам автоматически следовать лучшим практикам обеспечения безопасности и фактически исключать целое множество типов угроз",— сообщил "Ъ" представитель Facebook, который владеет Facebook Messenger и WhatsApp.
 
В Facebook также отметили, что новые продукты проходят проверку на безопасность с помощью "специальных команд", а также участвуют в программе bug bounty, которая предлагает вознаграждение сторонним специалистам, передающим в Facebook информацию о выявленных ошибках.В Microsoft, владеющей Skype, "Ъ" сообщили, что регулярно проводят поверки и аудиты кода. "Любые уязвимости оцениваются индивидуально, и мы принимаем соответствующие меры с учетом вредоносности и рисков для наших пользователей",— пояснили в Microsoft.
 
Безопасность современных мессенджеров вышла на новый уровень хотя бы потому, что уже никто не отправляет данные по незащищенным каналам связи, считает руководитель подразделения Instant Messaging в Mail.Ru Group Игорь Ермаков. Тем не менее проблемы с реализацией механизма шифрования, выбором надежного алгоритма и всевозможным вариантами MITM-атак остаются актуальными, констатирует эксперт.
 
Основная проблема кроется не в разработке, а в среде, в которую попадает приложение после установки на устройство конечного пользователя, отмечает ведущий разработчик Android в Redmadrobot Александр Блинов. По его мнению, риск компрометации данных пользователя увеличивают такие факторы, как root-права на устройстве, использование публичных сетей Wi-Fi, установка на смартфон приложений из сомнительных источников, использование простых паролей и игнорирование обновлений.
 
Мария Коломыченко



Источник:
http://www.kommersant.ru/doc/3255484

Расскажите в социальных сетях:

Также читают:

Вирус-вымогатель Petya, уничтожающий файлы: чего делать не стоитОбъяснены аномальные результаты советской миссии к ВенереКак Telegram обойдет блокировку в РоссииПровайдеры начали блокировать российский домен GoogleКакое будущее ждет дизельный транспорт

Оставьте свой комментарий:

Ваше имя:

Текст комментария:



Код безопасности:

Правила:
Комментарии, содержащие нецензурную лексику, оскорбления или нарушающие законодательство РФ, будут удаляться

Оставленные комментарии:

Комментариев пока нет.