Случайны выбор дневника Раскрыть/свернуть полный список возможностей


Найдено 622 сообщений
Cообщения с меткой

whatsapp - Самое интересное в блогах

Следующие 30  »
Trang

В России могут запретить звонки со Skype, Viber, WhatsApp и других сервисов — Виртуальный Кореновск

Суббота, 21 Мая 2016 г. 17:27 (ссылка)
mykor.ru/stati/v-rossii-mog...kype-.html

Минконсвязи РФ предложило изменить схему взаимодействия операторов связи и запретить звонить через Skype, WhatsApp, Viber и другие подобные программы.
Подробнее читаем далее...
#Интересное_виртуальныйкореновск
Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
Максимыч-

Клиент популярного мессенджера для компьютера.

Понедельник, 16 Мая 2016 г. 19:16 (ссылка)




Клиент популярного мессенджера для компьютера.


Makсимыч


Метки:   Комментарии (2)КомментироватьВ цитатник или сообщество
rss_rss_hh_new

Как взломать Telegram и WhatsApp: спецслужбы не нужны

Пятница, 06 Мая 2016 г. 10:43 (ссылка)

На прошлой неделе общественность взбудоражила новость о причастности спецслужб к взлому Telegram опозиционеров. На протяжении своего существования человечество все необъяснимое пыталось объяснить с помощью высших сил – Богов. В наше время все непонятные вещи объясняют происками спецслужб.



Мы решили проверить, действительно ли нужно быть спецслужбой, чтобы получить доступ к чужому аккаунту Telegram.



Мы зарегистрировали тестовый аккаунт Telegram, обменялись несколькими тестовыми сообщениями:







Далее провели атаку через сеть SS7 на один из тестовых номеров (подробнее о самих атаках мы писали ранее).



Узнаем IMSI…











Перерегистрируем абонента на наш терминал…







Получаем профиль абонента…



















Завершаем процедуру перерегистрации абонента…







Теперь номер жертвы под полным нашим контролем, инициируем на любом девайсе процедуру подключения к Telegram под аккаунтом жертвы (номер телефона) и получаем заветную SMS…







После ввода кода мы получаем полноценный доступ к аккаунту Telegram, теперь мы можем не только вести переписку от имени жертвы, но и прочитать всю переписку, которую клиент Telegram любезно подгружает (телефон справа имеет полную копию переписки среднего):







Однако, прочитать секретные чаты невозможно:







Но можно создать новый и переписываться от имени жертвы:







После чего мы провели атаку по той же схеме на WhatsApp. Доступ к аккаунту мы конечно же получили, однако, т.к. WhatsApp, якобы не хранит историю переписки на сервере, получить доступ к переписке, которая была ранее, не удалось. WhatsApp хранит backup переписки в Google Drive, поэтому для получения доступа к ней необходимо кроме этого взломать аккаунт Google. Зато вести переписку от имени жертвы, так что она не будет об этом знать – вполне реально:







Выводы: уж сколько раз твердили миру, что одноразовые коды посредством SMS не безопасны, т.к. мобильная связь не безопасна, и уязвимостям подвержены не только технологическая сеть SS7 но и алгоритмы шифрование радиоинтерфейса. Атаки на сеть SS7 можно осуществлять из любой точки мира, а возможности злоумышленника не ограничиваются взломом мессенджеров. Таким образом, сейчас все эти атаки становятся доступны не только спецслужбам, но и многим другим. Стоит отметить, что все тесты проводились с настройками по умолчанию, т.е. в режиме в котором работает большинство пользователей.



Original source: habrahabr.ru.

https://habrahabr.ru/post/283052/?utm_source=habrahabr&utm_medium=rss&utm_campaign=best

Комментарии (0)КомментироватьВ цитатник или сообщество
Igor_Tirsen

Переписка ООН в чате

Четверг, 06 Мая 2016 г. 00:42 (ссылка)



Метки:   Комментарии (1)КомментироватьВ цитатник или сообщество
rss_rss_hh_new

Security Week 14: опасная уязвимость в Adobe Flash, WhatsApp включает шифрование, Пентагон платит за баги

Пятница, 08 Апреля 2016 г. 19:40 (ссылка)

История о споре между Apple и ФБР показала нам как политика может повлиять на технологии. На этой неделе все обсуждают обратный пример — тему об утечке данных из панамской юридической фирмы Mossack Fonseca. Не касаясь политической стороны этого события, не могу не отметить важный момент: резонансная история, скорее всего, началась с кибератаки и кражи данных. Об этом говорят в самой компании и есть косвенные доказательства того, что взломать инфраструктуру фирмы было не так уж сложно. В частности, внешний доступ к документам клиентов работал на версии Drupal трехлетней давности с минимум двумя критическими уязвимостями (впрочем, достаточно было одной этой).



Как на самом деле все произошло, мы вряд ли когда-нибудь узнаем. В индустрии ИБ вообще очень сложно учиться на чужих ошибках: делиться негативным опытом компании, по понятным причинам, не любят. Но общие выводы сделать можно, а именно:



— Не бывает неважных корпоративных данных. Не исключено, что в Mossack Fonseca даже не подозревали, какой резонанс могут вызвать хранящиеся у них документы. Это приводит к недооценке рисков и неадекватным затратам на защиту.

— Шифрование данных — это эффективная мера. Об этом говорит иная часть данной истории: десятки журналистов по всему миру анализировали полученные документы больше года, используя облачные системы и различные формы передачи данных в зашифрованном виде (начиная с VeraCrypt, форка TrueCrypt для шифрования жестких дисков). За это время не произошло ни одной утечки, несмотря на огромное количество участников проекта и отсутствие серьезных обязательств между ними.

— Объем утечки превышает 2,5 терабайта. Нужна система, которая поможет компаниям фиксировать такие события. Неважно по какой причине с серверов компании утекает огромный объем данных — специалист по безопасности должен об этом знать.



А теперь перейдем к традиционным новостям. Все выпуски дайджеста доступны по тегу.



Adobe закрывает критическую уязвимость в Flash, которая уже используется для распространения криптолокеров

Новость. Advisory.



Очередных, внеочередных и прочих патчей для Adobe Flash за последнее время было так много, что очередной апдейт вряд ли бы удостоился внимания, если бы не активное использование критической уязвимости. До того, как апдейт был выпущен. Не так уж часто киберпреступники получают информацию о свежих уязвимостях до того, как они закрываются. Это им, впрочем, не мешает заражать пользователей незащищенных ПК и после патча, так как не всегда и не везде софт обновляется вовремя. Как выяснилось в четверг, критическая уязвимость Adobe Flash затрагивала версии для всех платформ, вызывала сбой в работе плагина и могла привести к выполнению произвольного кода. Уязвимость использовали в эксплойт-паках Magnitude и Nuclear для распространения криптолокеров Cerber и Locky.



Locky — это тот самый троян-шифровальщик, который недавно наделал шума после инцидента с заражением медицинских учреждений. Уверен, что данное событие послужит еще одним аргументом в пользу полного и окончательного отказа от Flash — ведь получается, что даже устанавливая самые последние апдейты нельзя быть уверенным в безопасности системы. Но оказывается своевременный апдейт все же помогает и в этом случае. Проанализировав эксплойт-пак, эксперт компании Proofpoint заметил, что он таргетирует пользователей совсем старых версий Flash. Новый эксплойт, который какое-то время (минимум 3 дня до патча) мог успешно атаковать даже самые свежие релизы плагина, почему-то использовался только для устаревших версий. Судя по всему, создатели эксплойт-пака не до конца поняли, что именно попало им в руки.



Whatsapp внедрил сквозное шифрование сообщений для всех пользователей

Новость. Пост в блоге Whatsapp.



Создатели мессенджера Whatsapp в последней версии клиента для всех мобильных платформ включили полное сквозное шифрование сообщений. Причем это касается всех видов передаваемых данных: в личных и групповых чатах, текст и картинки, для голосовых сообщений и звонков. Для шифрования используется открытый протокол Signal. Если шифрование реализовано корректно, и оно действительно сквозное, то по идее прочитать сообщения можете только вы и ваш собеседник (или собеседники). Именно это в Whatsapp и обещают. Именно поэтому данное событие называют куда более важным, чем спор между Apple и ФБР: сотни миллионов пользователей на этой неделе получили бесплатный, надежный и защищенный канал связи.







Или нет? Мы собрали комментарии экспертов в этой новости. В частности, протокол может быть идеальным, но в конечном счете за реальную защиту данных отвечает владелец системы, то есть в данном случае Facebook. По мнению независимого эксперта Джонатана Здярски, приватность и сам Facebook — вещи малосовместимые. Уверен, что так думает не только он. Более аргументированный довод: даже если сообщения будет невозможно расшифровать, метаданные (IP-адреса и другая информация) все равно раскрывают слишком многое, чтобы можно было говорить о полной приватности или анонимности. Наконец, зашифрованная передача данных не отменяет уязвимости информации на конечном устройстве. Впрочем, это мы уже проходили недавно, с кейсом о взломе телефона Apple. Уверен, довольно скоро дебаты на тему конфликта между приватностью и необходимостью отслеживать коммуникации, конечно с благой целью (но и не только) будут продолжены. И обсуждать на них будут как устройства, так и протоколы и сети: две ключевых точки перехвата информации.



Про абсолютную приватность недавно высказался глава ФБР, читайте в этой новости. Если коротко, то он против.



Пентагон открывает собственную bug bounty программу Hack The Pentagon

Новость.



Как взломать Пентагон и получить за это деньги. ОК, не совсем так. Программы Bug Bounty прежде всего направлены на то, чтобы формализовать общение между исследователями и вендорами, дать возможность первым получать вознаграждение за свою работу, а вторым — своевременную информацию об уязвимостях в софте, железе или инфраструктуре. За последние полгода мы не раз обсуждали примеры, когда в этом общении что-то идет не так: и уязвимости раскрываются до появления патчей, и вендоры пытаются наезжать на исследователей. Тем не менее организация собственной программы мало того, что у госструктуры, так еще и у военного ведомства — это серьезный прогресс, и весьма позитивная новость.







Программа реализована на платформе компании HackerOne, предоставляющей компаниям инфраструктуру для работы с исследователями. Впрочем, прогресс-прогрессом, но без особенностей не обошлось. Предъявлять определенные требования к найденным уязвимостям — это вполне нормально, но Пентагон довольно серьезно фильтрует и самих исследователей. Нужно иметь гражданство США, а особым счастливчикам еще придется пройти security check, включая проверку на наличие судимостей. Отказаться от проверки можно, но и премию тогда не выплатят, даже если исследование будет соответствовать всем правилам.



Что еще произошло:

На Филиппинах украли базу данных избирателей, 55 миллионов записей.



ФБР в рамках судебного разбирательства попросили рассказать, как именно они взламывают коммуникации в сети Tor. ФБР вежливо ответило отказом.



Опасная уязвимость в сетевых экранах Cisco.



Древности:

Семейство «Protect»



Опасные резидентные вирусы, стандартно поражают COM- и EXE-файлы при из запуске на выполнение. Перехватывают int 21h и int 1Ch или int 33h в зависимости от версии. Содержат текст: «File protection». «Protect-1157» снимает атрибуты файлов и блокирует работу мыши. «Protect-1355» проявляется на EGA и VGA мониторах мелким и очень противным дрожанием экрана.



Цитата по книге «Компьютерные вирусы в MS-DOS» Евгения Касперского. 1992 год. Страницa 44.



Disclaimer: Данная колонка отражает лишь частное мнение ее автора. Оно может совпадать с позицией компании «Лаборатория Касперского», а может и не совпадать. Тут уж как повезет.



Original source: habrahabr.ru (comments, light).

https://habrahabr.ru/post/281250/

Комментарии (0)КомментироватьВ цитатник или сообщество
АГЕНСТВО_НАШИХ_НОВОСТЕЙ (Автор -Бахмач_и_К)

10 секретов WhatsApp, которые вам понравятся

Пятница, 08 Апреля 2016 г. 06:37 (ссылка)



1.
Whatsapp-625x417 (625x417, 185Kb)
Итак, что можно сделать с программой WhatsApp:
Настроить приватность. Чтобы настроить видимость персональных данных (статус, фото профиля), тебе достаточно перейти в меню «Настройки» — «Аккаунт» — «Приватность». А вот если вы хотите уберечь информацию от посторонних глаз, выбери пункт «Никто».

разд22 (480x37, 8Kb)
Метки:   Комментарии (1)КомментироватьВ цитатник или сообщество
АлияА

WhatsApp на компе

Среда, 06 Апреля 2016 г. 14:50 (ссылка)

Это цитата сообщения Владимир_Шильников Оригинальное сообщение

Как пользоваться WhatsApp (Ватсап) Web?

скриншот_001 (245x101, 23Kb)Чтобы вы могли общаться в полной мере, приложение WhatsApp теперь доступно, как на телефоне, так и на компьютере. WhatsApp Web - это дополнение к аккаунту WhatsApp на вашем телефоне, однако функционирующее на компьютере. Все сообщения, которые вы отправляете и получаете, полностью синхронизируются между вашим телефоном и компьютером, и вы можете видеть их на обоих устройствах. Любые действия, которые вы выполняете на своем телефоне, будут отражены в WhatsApp Web, и наоборот. В настоящее время приложение WhatsApp Web доступно только для смартфонов: Android, iPhone 8.1+, Windows Phone 8.0 и 8.1, Nokia S60, Nokia S40 EVO, BlackBerry и BlackBerry 10.
WhatsApp Web - это не отдельный аккаунт в WhatsApp. Когда вы используете WhatsApp на компьютере и на телефоне, у вас есть доступ к одному аккаунту с обоих устройств.
Минимальные требования для использования WhatsApp Web:
Скачать WhatsApp на компьютер
Вам необходим активный аккаунт в WhatsApp на вашем телефоне.
Вам потребуется стабильное Интернет-подключение, как на телефоне, так и на компьютере.
Вам нужно использовать последнюю версию следующих браузеров на вашем компьютере: Google Chrome, Firefox, Opera, Safari или Edge.
Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество

Следующие 30  »

<whatsapp - Самое интересное в блогах

Страницы: [1] 2 3 ..
.. 10

LiveInternet.Ru Ссылки: на главную|почта|знакомства|одноклассники|фото|открытки|тесты|чат
О проекте: помощь|контакты|разместить рекламу|версия для pda