Авторизация

E-mail:

Пароль:
Регистрация

Связь с нами

Топ 10 за неделю

читаемые/ комментируемые 450 Три человека погибли и два пострадали при столкновении двух иномарок в Ростовской области Серьезная авария произошла на трассе в Ростовской области вечером в пятницу, 19 января, около 19:00. На 324-м километре автодороги М21 Волгоград — Каменск-Шахтинск — граница с Украиной лоб в лоб столкнулись две иномарки. 344 На трассе М4 «Дон» в аварию попали четыре машины ГИБДД Сразу несколько массовых аварий с участием автомобилей УГИБДД произошли на 1024-м километре трассы М4 «Дон» 18 января. 275 Обращение активистов РОО «Волга-Дон» к Президенту РФ В.В. Путину Региональная общественная организация содействия защите прав пострадавших от теракта «Волга-Дон» на протяжение многих лет занимается социальной защитой граждан, пострадавших от теракта в г. Волгодонске, является одной из самых активных социально-ориентированных общественных организаций, входящих в Общественную палату г. Волгодонска. 242 В Ростовской области 17-летний парень покончил с собой в прямом эфире В Таганроге, ведя прямую трансляцию, покончил с собой 17-летний Вадим. Паблик Mash сообщает, что парень был куратором так называемой «группы смерти». На неё было подписано несколько десятков подростков. Дети вступали и выполняли задания куратора. А 12 января Вадим сам решил наглядно показать, «как надо умирать». Во время онлайн-трансляции зрители пытались отговорить парня, но безуспешно. 242 В небе над Ростовской области едва не столкнулись два пассажирских самолёта В Ростовской области в ночь с воскресенья на понедельник опасно сблизились два пассажирских самолёта. Инцидент произошёл в районе Морозовска, пишет Рен-ТВ со ссылкой на собственный источники. По словам источника, лайнер Boeing 737, выполнявший рейс из Москвы в Грозный на высоте 10 650 метров, прошёл всего в 300 метрах от другого лайнера, который летел из Минеральных Вод в Москву. Якобы в кабине обоих самолётов сработала система предупреждения о возможном столкновении (TCAS) экстренном режиме RA. 227 «Россия веселилась, а первоклассницу Дарину убивали» На третий день праздников, когда страна отмечала Новый год, а российские законодатели — пятилетие «закона Димы Яковлева», запрещающего американцам усыновлять наших сирот, в деревеньке Агибалово мучительно умирала 7-летняя Дарина Лучина (имя изменено). По версии следствия, ее задушил приемный отец. На новогоднем утреннике малышка отказывалась идти домой, плакала, что ее там убьют, просила помощи, выбегала на улицу. Но народ веселился и не обращал внимания. Утром 4 января Дарины не стало. 219 Экологическое ЧП в Цимлянском районе может отразиться на Волгодонске Видео с последствиями разлива трёх десятков бочек с краской неизвестного происхождения и загрязнения одного из водоёмов хутора Паршиков прислал в «Блокнот» один из местных жителей, обеспокоенных за состояние экологии Цимлянского и Волгодонского районов. 200 И опять об автобусах Волгодонска 19 января 2018г. на первом в этом году заседании Координационного совета Общественной палаты г. Волгодонска недавно назначенный начальник Транспортного отдела Департамента городского хозяйства Виталий Сухоруков ознакомил участников заседания с предложениями по изменению муниципальных регулярных перевозок по нерегулируемым тарифам на территории муниципального образования «Город Волгодонск» 164 Веселые и богатые. Названы суммы, которые Масляковы зарабатывают на КВН Клубу веселых и находчивых уже 56 лет. За это время юмористическая передача, которую ведет Александр Масляков, стала одной из самых популярных на российском ТВ. Неудивительно, что многих поклонников шоу интересуют доходы его главных участников. Сколько зарабатывают Масляковы, рассказали журналисты «Комсомольской правды». Коррупционная составляющая В конце прошлого года бессменный ведущий КВН Александр Масляков покинул пост директора государственного унитарного предприятия «ММЦ Планета КВН». Тогда его подозревали в коррупционных действиях. 160 На трассе в Красносулинском районе «ВАЗ-2109» на скорости врезался в дерево, погибла 26-летняя девушка Смертельная авария произошла в четверг, 18 января, на автодороге Шахты — станица Владимировская в Красносулинском районе в семи километрах от трассы М4 «Дон».

Погода в городе

Стена

Написать на стене
Наука и техника

Мессенджерам задали работу над ошибками

29/03/2017 в 11:40, 415 прочитали, 0 прокомментировали

Практически все популярные мобильные мессенджеры имеют уязвимости в коде, которые могут быть использованы злоумышленниками, выяснила компания Solar Security. При этом в коммуникационных приложениях для iOS эксперты нашли больше ошибок, чем в их версиях для Android. Сами мессенджеры пока не подтверждают наличие проблем с безопасностью. Разработчик софта Solar Security подвел итоги исследования защищенности девяти наиболее популярных мобильных мессенджеров. С помощью технологии автоматического бинарного анализа был проверен код Telegram, WhatsApp, Viber, Facebook Messenger, Signal, Slack, Skype, WeChat и QQ International. Согласно результатам исследования (есть у «Ъ»), эксперты не обнаружили в Signal под Android критических уязвимостей, однако код приложения содержит шесть ошибок среднего уровня и семь — низкого уровня. В Facebook Messenger и Slack эксперты нашли по четыре критических уязвимости, в остальных — еще больше (см. таблицу).

По данным Solar Security, наиболее частые критические уязвимости мессенджеров на Android — слабые алгоритмы шифрования и хеширования, небезопасные реализации SSL, использование пустых паролей. Эти ошибки, по мнению экспертов, повышают риски компрометации переписки, логинов и паролей, хранимых на устройстве. Небезопасная реализация SSL, как указали эксперты, увеличивает риск подмены сертификата и перехвата данных. "Эта уязвимость может быть эксплуатирована при использовании общественного Wi-Fi, в этом случае злоумышленник пропускает через себя весь трафик между мессенджером жертвы и сервером",— пояснили в Solar Security.
 
В iOS-версиях приложений эксперты обнаружили больше ошибок. Так, в Facebook Messenger они нашли 12 критических уязвимостей, в Viber — 15, а в Skype — 17. Больше всего ошибок и для iOS, и для Android было обнаружено в китайских мессенджерах QQ International и WeChat. Относительно высокое количество ошибок, найденное в iOS-мессенджерах, может быть связано с тем, что разработчики Android "априори более внимательно относятся к уровню защищенности приложения", поскольку сама Android считается менее безопасной, считает руководитель направления Solar inCode компании Solar Security Даниил Чернов.Solar Security разрабатывает решения в сфере информационной безопасности и основана акционерами системного интегратора "Инфосистемы Джет", созданного в 1991 году. По итогам 2015 года выручка "Инфосистем Джет" составляла 16,4 млрд руб.
 
В Viber сообщили, что компания никогда не находила в своем мессенджере критических уязвимостей. В компании утверждают, что качество приложений проверяют специалисты Viber и сторонние эксперты, кроме того, используются "средства автоматизации и аналитики для выявления ошибок и оперативного исправления сбоев в работе приложения". "Наши команды, отвечающие за безопасность, создают такие системы кодирования, которые позволяют инженерам и разработчикам автоматически следовать лучшим практикам обеспечения безопасности и фактически исключать целое множество типов угроз",— сообщил "Ъ" представитель Facebook, который владеет Facebook Messenger и WhatsApp.
 
В Facebook также отметили, что новые продукты проходят проверку на безопасность с помощью "специальных команд", а также участвуют в программе bug bounty, которая предлагает вознаграждение сторонним специалистам, передающим в Facebook информацию о выявленных ошибках.В Microsoft, владеющей Skype, "Ъ" сообщили, что регулярно проводят поверки и аудиты кода. "Любые уязвимости оцениваются индивидуально, и мы принимаем соответствующие меры с учетом вредоносности и рисков для наших пользователей",— пояснили в Microsoft.
 
Безопасность современных мессенджеров вышла на новый уровень хотя бы потому, что уже никто не отправляет данные по незащищенным каналам связи, считает руководитель подразделения Instant Messaging в Mail.Ru Group Игорь Ермаков. Тем не менее проблемы с реализацией механизма шифрования, выбором надежного алгоритма и всевозможным вариантами MITM-атак остаются актуальными, констатирует эксперт.
 
Основная проблема кроется не в разработке, а в среде, в которую попадает приложение после установки на устройство конечного пользователя, отмечает ведущий разработчик Android в Redmadrobot Александр Блинов. По его мнению, риск компрометации данных пользователя увеличивают такие факторы, как root-права на устройстве, использование публичных сетей Wi-Fi, установка на смартфон приложений из сомнительных источников, использование простых паролей и игнорирование обновлений.
 
Мария Коломыченко



Источник:
http://www.kommersant.ru/doc/3255484

Расскажите в социальных сетях:

Также читают:

Apple предупредила о проблемах с iPhone XВ России запретили использовать анонимайзеры для захода на заблокированные сайтыДуров: Россия стала единственной страной, желающей читать всю переписку гражданЧто можно украсть по Wi-Fi и как от этого защититьсяКак улучшить качество Wi-Fi в квартире?

Оставьте свой комментарий:

Ваше имя:

Текст комментария:



Код безопасности:

Правила:
Комментарии, содержащие нецензурную лексику, оскорбления или нарушающие законодательство РФ, будут удаляться

Оставленные комментарии:

Комментариев пока нет.