[image]

Telegram

 
1 2 3 4 5 6 7 8
+
+1
-
edit
 

Fakir

BlueSkyDreamer
★★★★☆
Некоторые крупные российские фирмы требуют от сотрудников наличия Телеграма.
   51.051.0
RU Vоеnniсh #20.10.2019 10:00  @Fakir#20.10.2019 09:10
+
-1
-
edit
 

Vоеnniсh
Voennich

аксакал

Fakir> Некоторые крупные российские фирмы требуют от сотрудников наличия Телеграма.
Какие нибудь рабочие процессы через чат-ботов идут?
   77.0.3865.12077.0.3865.120
LT Bredonosec #09.12.2019 20:25
+
-
edit
 
4 декабря 2019

Group-IB: игнорирование двухфакторной аутентификации привело к перехвату переписки в Telegram


Group-IB, международная компания, специализирующаяся на предотвращении кибератак, сообщает о ряде инцидентов, связанных с получением нелегального доступа к содержимому переписки в Telegram на устройствах iOS и Android у клиентов разных операторов сотовой связи. Во всех случаях на устройствах пострадавших единственным фактором аутентификации были СМС. Опасность в том, что таким образом злоумышленники могут получить доступ и к другим мессенджерам, социальным сетям, электронной почте, различным сервисам или приложениям мобильного банкинга, где для аутентификации используются только СМС.

В конце 2019 года в отдел расследований киберпреступлений Group-IB обратились несколько российских предпринимателей, которые столкнулись с проблемой несанкционированного доступа неизвестных к их переписке в мессенджере Telegram. Инциденты происходили на устройствах iOS и Android, независимо от того клиентом какого федерального оператора сотовой связи являлся пострадавший.

Атака начиналась с того, что в мессенджер Telegram пользователю приходило сообщение от сервисного канала Telegram (это официальный канал мессенджера с синей галочкой верификации) с кодом подтверждения, который пользователь не запрашивал. После этого на смартфон жертвы падало СМС с кодом активации — и практически сразу же в сервисный канал Telegram приходило уведомление о том, что в аккаунт был произведен вход с нового устройства.


Во всех случаях, о которых известно Group-IB, злоумышленники заходили в чужой аккаунт через мобильный интернет (вероятно, использовались одноразовые сим-карты), а IP-адрес атакующих в большинстве случаев находился в Самаре.



Что делать, чтобы защитится?

Специалисты Group-IB подчеркивают, в Telegram уже реализованы все необходимые опции кибербезопасности, которые сведут усилия атакующих на нет, однако пользуются ими далеко не все. «Рекомендую как можно скорее установить в Telegram дополнительный фактор аутентификации в виде пароля, помимо обязательной CМС, это важно сделать каждому. Далее необходимо проверить и другие приложения, а также сервисы, которые используют СМС-сообщения для аутентификации как основной или второй фактор или же для восстановления пароля к электронной почте, социальным сетям, доступу к приложениям мобильного банкинга, для доставки одноразовых паролей.


Сергей Никитин

Заместитель руководителя Лаборатории компьютерной криминалистики Group-IB

В Group-IB предупреждают, что подобная атака может быть успешна только в случае, если в настройках Telegram на смартфоне опция «Облачный пароль» или «Two step verification» не активированы. Именно поэтому на устройствах iOS и Android для Telegram необходимо перейти в настройки Telegram, выбрать вкладку «Конфиденциальность» и назначить «Облачный пароль/Двухшаговую проверку» или «Two step verification». Детальное описание по включению этой опции дано в инструкции на официальном сайте мессенджера.

Эксперты Group-IB добавляют, что желательно не устанавливать адрес электронной почты для восстановления этого пароля, поскольку, как правило, восстановление пароля к электронной почте тоже происходит через СМС. Аналогичным образом можно повысить защиту аккаунта в WhatsApp.



Как получают доступ к мессенджеру

Исследование Лаборатории компьютерной криминалистики Group-IB, куда были переданы электронные устройства пострадавших, показало, что техника не была заражена шпионской вредоносной программой или банковским трояном, учетные записи не взломаны, подмены SIM-карты произведено не было. Во всех случаях злоумышленники получали доступ к мессенджеру жертвы с помощью СМС-кодов, получаемых при входе в аккаунт с нового устройства.

Эта процедура выглядит следующим образом: при активации мессенджера на новом устройстве, Telegram отправляет код через сервисный канал на все устройства пользователя, а потом уже (по запросу) на телефон уходит СМС-сообщение. Зная об этом, злоумышленники сами инициируют запрос на отправку мессенджером СМС с кодом активации, перехватывают это СМС и используют полученный код для успешной аутентификации в мессенджере.

Таким образом, атакующие получают нелегальный доступ ко всем текущим чатам, кроме секретных, а также к истории переписки в этих чатах, в том числе к файлам и фотографиям, которые в них пересылались. Обнаружив это, легальный пользователь Telegram может принудительно завершить сессию злоумышленника. Благодаря реализованному механизму защиты обратного произойти не может, злоумышленник не может завершить более старые сессии настоящего пользователя в течении 24 часов. Поэтому важно вовремя обнаружить постороннюю сессию и завершить её, чтобы не потерять доступ к аккаунту. Специалисты Group-IB направили уведомление команде Telegram о своем исследовании ситуации.



Доступ за 250 000 рублей

Изучение инцидентов продолжается, и на данный момент точно не установлено, какая именно схема использовалась для обхода фактора СМС. В разное время исследователи приводили примеры перехвата СМС с помощью атак на протоколы SS7 или Diameter, используемые в мобильных сетях. Теоретически подобные атаки могут быть реализованы с нелегальным использованием специальных технических средств или инсайда в операторах сотовой связи. В частности, на хакерских форумах в Даркнете свежие объявления с предложениями взлома различных мессенджеров, в том числе и Telegram.


Специалисты в разных странах, в том числе и в России, неоднократно заявляли о том, что социальные сети, мобильный банкинг и мессенджеры можно взломать с помощью уязвимости в протоколе SS7, однако это были единичные случаи целенаправленных атак или экспериментальных исследований. В серии новых инцидентов, которых уже более 10, очевидно желание атакующих поставить этот способ заработка на поток. Для того, чтобы этого не произошло, необходимо повышать собственный уровень цифровой гигиены: как минимум использовать двухфакторную авторизацию везде, где возможно, и добавлять к СМС обязательный второй фактор, что функционально заложено в том же Telegram.

Group-IB: игнорирование двухфакторной аутентификации привело к перехвату переписки в Telegram

Group-IB, международная компания, специализирующаяся на предотвращении кибератак, сообщает о ряде инцидентов, связанных с получением нелегального доступа к содержимому переписки в Telegram на устройствах iOS и Android у клиентов разных операторов сотовой связи. Во всех случаях на устройствах пострадавших единственным фактором авторизации были СМС. Опасность в том, что таким образом злоумышленники могут получить доступ и к другим мессенджерам, социальным сетям, электронной почте, различным сервисам или приложениям мобильного банкинга, где для авторизации используются только СМС. //  www.group-ib.ru
 
   57.057.0

Iva

аксакал

☠☠☠☠

В России придумали, как бороться с анонимностью в Telegram

В России создали Telegram-деанонимайзер, способный определять имена и номера телефонов, а также устанавливать примерное местоположение мобильных устройств. Возможностями нового бота уже начали пользоваться сотрудники МВД и ФСБ, которые с его помощью ловят наркоторговцев и продавцов краденых баз данных в Даркнете //  secretmag.ru
 
   79.0.3945.7979.0.3945.79
IL digger #18.12.2019 14:37  @Bredonosec#09.12.2019 20:25
+
-
edit
 

digger

аксакал

>как минимум использовать двухфакторную авторизацию везде, где возможно, и добавлять к СМС обязательный второй фактор, что функционально заложено в том же Telegram.

СМС обычно рассматривается как безопасный 2-й фактор, если он ломается, то ничего не безопасно. Все остальное находится на телефоне/компьютере и ломается еще легче. Посылать голубя с запиской?
   79.0.3945.7979.0.3945.79

Iva

аксакал

☠☠☠☠

Глава Роскомнадзора зарегистрировался в Telegram

Глава Роскомнадзора Александр Жаров теперь доступен в мессенджере Telegram. //  www.gazeta.ru
 
   79.0.3945.8879.0.3945.88
+
+2
-
edit
 

Bod

координатор
★★★★★

Власти США запросили у Telegram отчет о расходовании $1,7 млрд инвестиций | Технологии | Forbes.ru

Суд в США обязал Telegram объяснить, как компания тратит $1,7 млрд, привлеченные в ходе ICO. Это произошло за несколько дней до дачи показаний Павлом Дуровым в рамках тяжбы с SEC //  www.forbes.ru
 
   66
+
-1 (+1/-2)
-
edit
 

Iva

аксакал

☠☠☠☠
Последний пресс-релиз хозяина Telegram (в России сервис заблокирован — Ред.) выдержан в традиционном для него стиле, буквализирующем метафору про белый фрак и толпу в неприглядном виде:

два с половиной года «наши лучшие инженеры» трудились над блокчейном нового поколения, но американская Фемида подрезала крылья мечте;
если вам кажется, что решение американского суда абсурдно, то вам правильно кажется;
США контролируют в мире все, что касается финансов и технологий, поэтому мир бессилен перед их произволом;
«активное участие Telegram в TON закончено»;
«вы можете видеть сайты, использующие мое имя или бренд Telegram, или аббревиатуру TON для продвижения своих проектов. Не доверяйте им свои деньги или данные. Ни один из присутствующих или бывших членов нашей команды не участвует ни в одном из этих проектов».
«я хочу завершить этот пост пожеланием удачи всем тем, кто стремится к децентрализации, справедливости и равенству в мире».
 

Новая газета - Novayagazeta.ru

Google Chrome Firefox Opera //  novayagazeta.ru
 
   83.0.4103.9783.0.4103.97
+
-3 (+1/-4)
-
edit
 

Iva

аксакал

☠☠☠☠
Iva> Новая газета - Novayagazeta.ru

Ну не будет токенов, и не будет. Плохо, конечно, но не смертельно. Главное теперь — разобраться с деньгами. Как быть с инвестированными 1,7 миллиарда? По состоянию на январь 2020 года из них было потрачено 405 миллионов (24%), а с учетом апрельских предложений Дурова по возврату денег инвесторам — 476 миллионов (28%). При этом нет не то что намека на отчетность, но даже малейшего желания кому-то что-то рассказывать и показывать. Не царское это дело — отчитываться перед инвесторами.

Вопрос об отчетности отнюдь не праздный, потому что

разработка самого крутого блокчейна даже по верхней планке — это 20 миллионов долларов. Куда тогда делись недостающие 456 миллионов?
 
   83.0.4103.9783.0.4103.97

Iva

аксакал

☠☠☠☠
Iva>> Новая газета - Novayagazeta.ru

29 апреля, накануне истечения крайнего срока по запуску блокчейна TON, от Дурова поступил ультиматум инвесторам: либо они забирают сейчас 72% от денег, вложенных в проект два года назад (напомним, что в октябре 2019-го в предыдущем ультиматуме цифра была 77% — 5 дополнительных процентов отщипнули, надо так понимать, юристы, представлявшие интересы Telegram в суде Нью-Йорка), либо ждут еще год и получают 110% от первоначальной инвестиции.

Немного математики: 110% от 1,7 млрд — 1,87 млрд, а 72% оставшихся сегодня — это 1,22 млрд. Иными словами, Дуров собирается заработать за год 646 миллионов долларов. Если допустить, что 1,22 млрд — это все деньги, какие остались, то обещанная доходность — 53% годовых. Такой доходности на инвестиционных мировых рынках нет и никогда в жизни не было, поэтому

речь идет либо о продаже чего-то очень ценного (скорее всего, Telegram), либо о попытке потянуть время и покормить завтраками.

4 мая грянул новый гром: Дуров властной рукой отодвигает американских инвесторов от фантастической кормушки со 110% и оставляет единственный вариант — берите сейчас 72% от вложенных денег и давай до свидания на выход. Для неамериканских инвесторов в рукаве припасен другой недетский кондратий: никаких блокчейнов-токенов-шмокенов через год никому не будет, тем более не будет доли в Telegram, как то многим надеялось. Вместо всего этого — либо забирайте следом за американскими коллегами по несчастью 72%, либо переоформляйте заключенный два года назад договор SAFT в кредит под 53%.

Уже на следующий день — 6 мая — гайку завернули окончательно: новый кредитный договор оформляется не на полный срок (1 год), а на столько, на сколько захочет Дуров. Если деньги на погашение задолженности найдутся уже через месяц, значит, и проценты начислят только за один месяц, после чего со всеми также распрощаются.
 
   83.0.4103.9783.0.4103.97
+
-1 (+1/-2)
-
edit
 

Iva

аксакал

☠☠☠☠
Iva>>> Новая газета - Novayagazeta.ru


В этом случае перед Павлом Дуровым однозначно встанет вопрос о продаже Telegram, поскольку сложно представить, что в мире найдется хоть один инвестор, который бы согласился после подобной двухлетней эпопеи доверить пламенным борцам за мировую децентрализацию хотя бы доллар в обмен на голые обещания.

Telegram на бочку — только после этого будем разговаривать.
 


В декабре 2013 года у Whatsapp было 400 миллионов пользователей — столько же, сколько заявляет о своей клиентской базе сегодня Telegram.

На тот момент Whatsapp оценивался в 1,5 миллиарда долларов. Будем считать, что столько же стоит и Telegram.

В прессе сегодня гуляют разные цифры стоимости Telegram — от 4 до 10 миллиардов долларов. Все это — чистая умозрительность, которая, опять-таки, опирается на прецедент: при стоимости в 1,5 миллиарда Whatsapp был приобретен в феврале 2014 года Facebook за 19 миллиардов долларов. Эта сделка явилась крупнейшей в истории покупкой венчурного бизнеса.

Показательно, что живых денег Facebook отдал за Whatsapp только 4 миллиарда долларов. 13 миллиардов венчурный фонд Sequoia Capital (владелец Whatsapp) получил не деньгами, а акциями Facebook. Еще 3 миллиарда достались лично двум отцам-основателям Whatsapp, однако тоже акциями.
 
   83.0.4103.9783.0.4103.97
LT Bredonosec #20.06.2020 19:29
+
-
edit
 

4PDA .:. Всё в порядке, но...

в целях обеспечения безопасности ресурса нам необходимо убедиться, что вы человек. Пожалуйста введите защитный код, расположенный ниже и нажмите кнопку "Submit". Этот текст мало кто будет читать и мы можем написать здесь все, что угодно, например... Вы живете в неведении. Роботы уже вторглись в нашу жизнь и быстро захватывают мир, но мы встали на светлый путь и боремся за выживание человечества. А если серьезно, то... В целях обеспечения безопасности сайта от кибератак нам необходимо убедиться, что вы человек. //  Дальше — 4pda.ru
 

В четверг, 18 июня, Роскомнадзор внезапно объявил о прекращении блокировки Telegram на территории России. Россияне бурно отреагировали на это событие, заметно повысив свою активность в мессенджере Павла Дурова.

19 июня, на следующий день после прекращения блокировки, трафик абонентов в Telegram вырос на 33% по сравнению с предыдущим днём. Благодаря этому Telegram занял второе место в топ-5 мессенджеров с долей аудитории в 20,6%. В связи с этим оператор начал работать над тем, чтобы вернуть Telegram в список приложений с безлимитным доступом.

Самым популярным мессенджером среди клиентов YOTA с долей 48,8% остаётся WhatsApp. В пятёрку лидирующих приложений для мгновенного обмена сообщениями также входят Viber (15%), Imo (9,6%) и Skype (5,5%). На шестом месте располагается Facebook Messenger, которому отдают предпочтение 4,4% абонентов.
   75.075.0
Последние действия над темой
1 2 3 4 5 6 7 8

в начало страницы | новое
 
Поиск
Настройки
Твиттер сайта
Статистика
Рейтинг@Mail.ru