[image]

Telegram

 
1 2 3 4 5 6 7 8
+
+1
-
edit
 

Fakir

BlueSkyDreamer
★★★★☆
Некоторые крупные российские фирмы требуют от сотрудников наличия Телеграма.
   51.051.0
RU Vоеnniсh #20.10.2019 10:00  @Fakir#20.10.2019 09:10
+
-1
-
edit
 

Vоеnniсh
Voennich

аксакал

Fakir> Некоторые крупные российские фирмы требуют от сотрудников наличия Телеграма.
Какие нибудь рабочие процессы через чат-ботов идут?
   77.0.3865.12077.0.3865.120
LT Bredonosec #09.12.2019 20:25
+
-
edit
 
4 декабря 2019

Group-IB: игнорирование двухфакторной аутентификации привело к перехвату переписки в Telegram


Group-IB, международная компания, специализирующаяся на предотвращении кибератак, сообщает о ряде инцидентов, связанных с получением нелегального доступа к содержимому переписки в Telegram на устройствах iOS и Android у клиентов разных операторов сотовой связи. Во всех случаях на устройствах пострадавших единственным фактором аутентификации были СМС. Опасность в том, что таким образом злоумышленники могут получить доступ и к другим мессенджерам, социальным сетям, электронной почте, различным сервисам или приложениям мобильного банкинга, где для аутентификации используются только СМС.

В конце 2019 года в отдел расследований киберпреступлений Group-IB обратились несколько российских предпринимателей, которые столкнулись с проблемой несанкционированного доступа неизвестных к их переписке в мессенджере Telegram. Инциденты происходили на устройствах iOS и Android, независимо от того клиентом какого федерального оператора сотовой связи являлся пострадавший.

Атака начиналась с того, что в мессенджер Telegram пользователю приходило сообщение от сервисного канала Telegram (это официальный канал мессенджера с синей галочкой верификации) с кодом подтверждения, который пользователь не запрашивал. После этого на смартфон жертвы падало СМС с кодом активации — и практически сразу же в сервисный канал Telegram приходило уведомление о том, что в аккаунт был произведен вход с нового устройства.


Во всех случаях, о которых известно Group-IB, злоумышленники заходили в чужой аккаунт через мобильный интернет (вероятно, использовались одноразовые сим-карты), а IP-адрес атакующих в большинстве случаев находился в Самаре.



Что делать, чтобы защитится?

Специалисты Group-IB подчеркивают, в Telegram уже реализованы все необходимые опции кибербезопасности, которые сведут усилия атакующих на нет, однако пользуются ими далеко не все. «Рекомендую как можно скорее установить в Telegram дополнительный фактор аутентификации в виде пароля, помимо обязательной CМС, это важно сделать каждому. Далее необходимо проверить и другие приложения, а также сервисы, которые используют СМС-сообщения для аутентификации как основной или второй фактор или же для восстановления пароля к электронной почте, социальным сетям, доступу к приложениям мобильного банкинга, для доставки одноразовых паролей.


Сергей Никитин

Заместитель руководителя Лаборатории компьютерной криминалистики Group-IB

В Group-IB предупреждают, что подобная атака может быть успешна только в случае, если в настройках Telegram на смартфоне опция «Облачный пароль» или «Two step verification» не активированы. Именно поэтому на устройствах iOS и Android для Telegram необходимо перейти в настройки Telegram, выбрать вкладку «Конфиденциальность» и назначить «Облачный пароль/Двухшаговую проверку» или «Two step verification». Детальное описание по включению этой опции дано в инструкции на официальном сайте мессенджера.

Эксперты Group-IB добавляют, что желательно не устанавливать адрес электронной почты для восстановления этого пароля, поскольку, как правило, восстановление пароля к электронной почте тоже происходит через СМС. Аналогичным образом можно повысить защиту аккаунта в WhatsApp.



Как получают доступ к мессенджеру

Исследование Лаборатории компьютерной криминалистики Group-IB, куда были переданы электронные устройства пострадавших, показало, что техника не была заражена шпионской вредоносной программой или банковским трояном, учетные записи не взломаны, подмены SIM-карты произведено не было. Во всех случаях злоумышленники получали доступ к мессенджеру жертвы с помощью СМС-кодов, получаемых при входе в аккаунт с нового устройства.

Эта процедура выглядит следующим образом: при активации мессенджера на новом устройстве, Telegram отправляет код через сервисный канал на все устройства пользователя, а потом уже (по запросу) на телефон уходит СМС-сообщение. Зная об этом, злоумышленники сами инициируют запрос на отправку мессенджером СМС с кодом активации, перехватывают это СМС и используют полученный код для успешной аутентификации в мессенджере.

Таким образом, атакующие получают нелегальный доступ ко всем текущим чатам, кроме секретных, а также к истории переписки в этих чатах, в том числе к файлам и фотографиям, которые в них пересылались. Обнаружив это, легальный пользователь Telegram может принудительно завершить сессию злоумышленника. Благодаря реализованному механизму защиты обратного произойти не может, злоумышленник не может завершить более старые сессии настоящего пользователя в течении 24 часов. Поэтому важно вовремя обнаружить постороннюю сессию и завершить её, чтобы не потерять доступ к аккаунту. Специалисты Group-IB направили уведомление команде Telegram о своем исследовании ситуации.



Доступ за 250 000 рублей

Изучение инцидентов продолжается, и на данный момент точно не установлено, какая именно схема использовалась для обхода фактора СМС. В разное время исследователи приводили примеры перехвата СМС с помощью атак на протоколы SS7 или Diameter, используемые в мобильных сетях. Теоретически подобные атаки могут быть реализованы с нелегальным использованием специальных технических средств или инсайда в операторах сотовой связи. В частности, на хакерских форумах в Даркнете свежие объявления с предложениями взлома различных мессенджеров, в том числе и Telegram.


Специалисты в разных странах, в том числе и в России, неоднократно заявляли о том, что социальные сети, мобильный банкинг и мессенджеры можно взломать с помощью уязвимости в протоколе SS7, однако это были единичные случаи целенаправленных атак или экспериментальных исследований. В серии новых инцидентов, которых уже более 10, очевидно желание атакующих поставить этот способ заработка на поток. Для того, чтобы этого не произошло, необходимо повышать собственный уровень цифровой гигиены: как минимум использовать двухфакторную авторизацию везде, где возможно, и добавлять к СМС обязательный второй фактор, что функционально заложено в том же Telegram.

Group-IB: игнорирование двухфакторной аутентификации привело к перехвату переписки в Telegram

Group-IB, международная компания, специализирующаяся на предотвращении кибератак, сообщает о ряде инцидентов, связанных с получением нелегального доступа к содержимому переписки в Telegram на устройствах iOS и Android у клиентов разных операторов сотовой связи. Во всех случаях на устройствах пострадавших единственным фактором авторизации были СМС. Опасность в том, что таким образом злоумышленники могут получить доступ и к другим мессенджерам, социальным сетям, электронной почте, различным сервисам или приложениям мобильного банкинга, где для авторизации используются только СМС. //  www.group-ib.ru
 
   57.057.0

В России придумали, как бороться с анонимностью в Telegram

В России создали Telegram-деанонимайзер, способный определять имена и номера телефонов, а также устанавливать примерное местоположение мобильных устройств. Возможностями нового бота уже начали пользоваться сотрудники МВД и ФСБ, которые с его помощью ловят наркоторговцев и продавцов краденых баз данных в Даркнете //  secretmag.ru
 
   79.0.3945.7979.0.3945.79
IL digger #18.12.2019 14:37  @Bredonosec#09.12.2019 20:25
+
-
edit
 

digger

аксакал

>как минимум использовать двухфакторную авторизацию везде, где возможно, и добавлять к СМС обязательный второй фактор, что функционально заложено в том же Telegram.

СМС обычно рассматривается как безопасный 2-й фактор, если он ломается, то ничего не безопасно. Все остальное находится на телефоне/компьютере и ломается еще легче. Посылать голубя с запиской?
   79.0.3945.7979.0.3945.79

Глава Роскомнадзора зарегистрировался в Telegram

Глава Роскомнадзора Александр Жаров теперь доступен в мессенджере Telegram. //  www.gazeta.ru
 
   79.0.3945.8879.0.3945.88
+
+2
-
edit
 

Bod

координатор
★★★★☆

Власти США запросили у Telegram отчет о расходовании $1,7 млрд инвестиций | Технологии | Forbes.ru

Суд в США обязал Telegram объяснить, как компания тратит $1,7 млрд, привлеченные в ходе ICO. Это произошло за несколько дней до дачи показаний Павлом Дуровым в рамках тяжбы с SEC //  www.forbes.ru
 
   66
+
-1 (+1/-2)
-
edit
 
Последний пресс-релиз хозяина Telegram (в России сервис заблокирован — Ред.) выдержан в традиционном для него стиле, буквализирующем метафору про белый фрак и толпу в неприглядном виде:

два с половиной года «наши лучшие инженеры» трудились над блокчейном нового поколения, но американская Фемида подрезала крылья мечте;
если вам кажется, что решение американского суда абсурдно, то вам правильно кажется;
США контролируют в мире все, что касается финансов и технологий, поэтому мир бессилен перед их произволом;
«активное участие Telegram в TON закончено»;
«вы можете видеть сайты, использующие мое имя или бренд Telegram, или аббревиатуру TON для продвижения своих проектов. Не доверяйте им свои деньги или данные. Ни один из присутствующих или бывших членов нашей команды не участвует ни в одном из этих проектов».
«я хочу завершить этот пост пожеланием удачи всем тем, кто стремится к децентрализации, справедливости и равенству в мире».
 

Новая газета - Novayagazeta.ru

Google Chrome Firefox Opera //  novayagazeta.ru
 
   83.0.4103.9783.0.4103.97
+
-3 (+1/-4)
-
edit
 
Iva> Новая газета - Novayagazeta.ru

Ну не будет токенов, и не будет. Плохо, конечно, но не смертельно. Главное теперь — разобраться с деньгами. Как быть с инвестированными 1,7 миллиарда? По состоянию на январь 2020 года из них было потрачено 405 миллионов (24%), а с учетом апрельских предложений Дурова по возврату денег инвесторам — 476 миллионов (28%). При этом нет не то что намека на отчетность, но даже малейшего желания кому-то что-то рассказывать и показывать. Не царское это дело — отчитываться перед инвесторами.

Вопрос об отчетности отнюдь не праздный, потому что

разработка самого крутого блокчейна даже по верхней планке — это 20 миллионов долларов. Куда тогда делись недостающие 456 миллионов?
 
   83.0.4103.9783.0.4103.97
Iva>> Новая газета - Novayagazeta.ru

29 апреля, накануне истечения крайнего срока по запуску блокчейна TON, от Дурова поступил ультиматум инвесторам: либо они забирают сейчас 72% от денег, вложенных в проект два года назад (напомним, что в октябре 2019-го в предыдущем ультиматуме цифра была 77% — 5 дополнительных процентов отщипнули, надо так понимать, юристы, представлявшие интересы Telegram в суде Нью-Йорка), либо ждут еще год и получают 110% от первоначальной инвестиции.

Немного математики: 110% от 1,7 млрд — 1,87 млрд, а 72% оставшихся сегодня — это 1,22 млрд. Иными словами, Дуров собирается заработать за год 646 миллионов долларов. Если допустить, что 1,22 млрд — это все деньги, какие остались, то обещанная доходность — 53% годовых. Такой доходности на инвестиционных мировых рынках нет и никогда в жизни не было, поэтому

речь идет либо о продаже чего-то очень ценного (скорее всего, Telegram), либо о попытке потянуть время и покормить завтраками.

4 мая грянул новый гром: Дуров властной рукой отодвигает американских инвесторов от фантастической кормушки со 110% и оставляет единственный вариант — берите сейчас 72% от вложенных денег и давай до свидания на выход. Для неамериканских инвесторов в рукаве припасен другой недетский кондратий: никаких блокчейнов-токенов-шмокенов через год никому не будет, тем более не будет доли в Telegram, как то многим надеялось. Вместо всего этого — либо забирайте следом за американскими коллегами по несчастью 72%, либо переоформляйте заключенный два года назад договор SAFT в кредит под 53%.

Уже на следующий день — 6 мая — гайку завернули окончательно: новый кредитный договор оформляется не на полный срок (1 год), а на столько, на сколько захочет Дуров. Если деньги на погашение задолженности найдутся уже через месяц, значит, и проценты начислят только за один месяц, после чего со всеми также распрощаются.
 
   83.0.4103.9783.0.4103.97
+
-1 (+1/-2)
-
edit
 
Iva>>> Новая газета - Novayagazeta.ru


В этом случае перед Павлом Дуровым однозначно встанет вопрос о продаже Telegram, поскольку сложно представить, что в мире найдется хоть один инвестор, который бы согласился после подобной двухлетней эпопеи доверить пламенным борцам за мировую децентрализацию хотя бы доллар в обмен на голые обещания.

Telegram на бочку — только после этого будем разговаривать.
 


В декабре 2013 года у Whatsapp было 400 миллионов пользователей — столько же, сколько заявляет о своей клиентской базе сегодня Telegram.

На тот момент Whatsapp оценивался в 1,5 миллиарда долларов. Будем считать, что столько же стоит и Telegram.

В прессе сегодня гуляют разные цифры стоимости Telegram — от 4 до 10 миллиардов долларов. Все это — чистая умозрительность, которая, опять-таки, опирается на прецедент: при стоимости в 1,5 миллиарда Whatsapp был приобретен в феврале 2014 года Facebook за 19 миллиардов долларов. Эта сделка явилась крупнейшей в истории покупкой венчурного бизнеса.

Показательно, что живых денег Facebook отдал за Whatsapp только 4 миллиарда долларов. 13 миллиардов венчурный фонд Sequoia Capital (владелец Whatsapp) получил не деньгами, а акциями Facebook. Еще 3 миллиарда достались лично двум отцам-основателям Whatsapp, однако тоже акциями.
 
   83.0.4103.9783.0.4103.97
LT Bredonosec #20.06.2020 19:29
+
-
edit
 

4PDA .:. Всё в порядке, но...

в целях обеспечения безопасности ресурса нам необходимо убедиться, что вы человек. Пожалуйста введите защитный код, расположенный ниже и нажмите кнопку "Submit". Этот текст мало кто будет читать и мы можем написать здесь все, что угодно, например... Вы живете в неведении. Роботы уже вторглись в нашу жизнь и быстро захватывают мир, но мы встали на светлый путь и боремся за выживание человечества. А если серьезно, то... В целях обеспечения безопасности сайта от кибератак нам необходимо убедиться, что вы человек. //  Дальше — 4pda.ru
 

В четверг, 18 июня, Роскомнадзор внезапно объявил о прекращении блокировки Telegram на территории России. Россияне бурно отреагировали на это событие, заметно повысив свою активность в мессенджере Павла Дурова.

19 июня, на следующий день после прекращения блокировки, трафик абонентов в Telegram вырос на 33% по сравнению с предыдущим днём. Благодаря этому Telegram занял второе место в топ-5 мессенджеров с долей аудитории в 20,6%. В связи с этим оператор начал работать над тем, чтобы вернуть Telegram в список приложений с безлимитным доступом.

Самым популярным мессенджером среди клиентов YOTA с долей 48,8% остаётся WhatsApp. В пятёрку лидирующих приложений для мгновенного обмена сообщениями также входят Viber (15%), Imo (9,6%) и Skype (5,5%). На шестом месте располагается Facebook Messenger, которому отдают предпочтение 4,4% абонентов.
   75.075.0
LT Bredonosec #16.12.2020 17:27
+
-
edit
 
В Telegram произошёл масштабный сбой
 


Согласно данным сайта Downdetector, проблемы с доступом к Telegram наблюдаются во множестве европейских стран и в европейской части России. Об этом свидетельствуют и многочисленные отзывы пользователей в социальных сетях. В частности, не обновляются чаты и не отправляются сообщения.

Разработчики Telegram уже знают о проблеме и работают над исправлением. О причинах происшествия не сообщается.
   68.068.0
LT Bredonosec #16.12.2020 17:30
+
-
edit
 
а прямо перед этим -

Telegram и «ВКонтакте» попали в европейский список «пиратских» платформ

Европейская комиссия объявила об их включении в специальный реестр платформ, способствующих распространению пиратского контента. По словам представителей комиссии, со стороны правообладателей поступало немало жалоб на нарушение сервисами авторских прав.

ВКонтакте

Сам список формируется на основе отчётов групп правообладателей. Помимо общения, Telegram, по мнению Еврокомиссии, используется для обмена нелегальным контентом: музыкой, книгами, новостными публикациями, телепрограммами и фильмами. При этом используются, в том числе публичные каналы, в которых появляются ссылки на сайты с пиратским контентом.

Социальная сеть «ВКонтакте», по данным источника, включена в реестр из-за большого количества жалоб со стороны правообладателей, отмечающих, что пользователи получают несанкционированный доступ к фильмам, книгам и телепередачам в группах. Представители Telegram и «ВКонтакте» ранее выступали против их включения в «список наблюдения за пиратством».

Руководство социальной сети отметило, что в платформу уже были внедрены специальные алгоритмы, препятствующие распространению нелегального контента. Кроме того, в кратчайшие сроки было обработано 1,36 миллиона жалоб, которые в большинстве случаев закончились удалением таких публикаций. В свою очередь, представители Telegram заявили, что в течение суток удаляют пиратский контент после поступления жалобы от правообладателя.
   68.068.0
RU Sandro #13.01.2021 03:25  @Bredonosec#16.12.2020 17:30
+
-
edit
 

Sandro
AXT

инженер вольнодумец
★☆
Bredonosec> Руководство социальной сети отметило, что в платформу уже были внедрены специальные алгоритмы, препятствующие распространению нелегального контента. Кроме того, в кратчайшие сроки было обработано 1,36 миллиона жалоб, которые в большинстве случаев закончились удалением таких публикаций. В свою очередь, представители Telegram заявили, что в течение суток удаляют пиратский контент после поступления жалобы от правообладателя.

А как же свобода распространения информации?

Кстати, меня только что заблокировали в телеграме за неизвестно что (техподдержка запросы игнорирует).

И это при том, что я ровным счётом ничего не распространял, а общался с десятком человек, которые никаких, кроме телеги, мессенджеров не признают. И поставил только по их просьбе.

Потому, как они веруют в открытость и доступность исключительно и только телеграма. Ну что, мне теперь бомжатскую симку покупать для наслаждения открытым и доступным общением в телеграме?

А, телеграмофилы?
   52.952.9
+
+1
-
edit
 

Sandro
AXT

инженер вольнодумец
★☆
Fakir> Некоторые крупные российские фирмы требуют от сотрудников наличия Телеграма.

Кстати, вот мой нынешний пример из жизни — а если в телеге забанен навсегда по номеру телефона? Как быть?
   52.952.9
LT Bredonosec #13.01.2021 10:49  @Sandro#13.01.2021 03:25
+
-
edit
 
Sandro> А как же свобода распространения информации?
увы, теперь это "прекрасное далёко"© на нашей планете.
Тут вчера в телеге увидел поздравления, мол, телега перешагнула 500 млн юзеров, из них 25 млн только за 72 часа.
Как понимаю, следствие того, что Амазон вытер базы Parler со своих серверов, а гугл удалил приложение из магазина вслед за запретом мессенджера в сша.

Sandro> Кстати, меня только что заблокировали в телеграме за неизвестно что (техподдержка запросы игнорирует).
Вот тут ровным счетом ничего не могу сказать..
Мож акк был на телефонный номер, который уже сменился, и новый владелец накосячил, а тебя заодно прихлопнули? Или там, "восстановить угнанный акк" и убедил техсап, что на самом деле это он, а не ты, законный?
   68.068.0
LT Bredonosec #17.02.2021 00:10
+
-
edit
 
Крайне подозрительно слышать, что Дуров заблочил каналы, где публиковались личные данные силовиков, судей, прокуроров рф, с призывами расправы над ними, исключительно потому, что без этого действия эппл не позволял в аппстор залить экстренное обновление Тлг для ИОС.

При этом всяческие призывы к насилию в сша - удаляются незамедлительно без каких-либо напоминаний и ограничений.

Возникают сомнения, кто на самом деле контролирует мессенджер.

Дуров из-за Apple закрыл Telegram-каналы с адресами силовиков и судей

Он сообщил, что в мессенджере появились каналы, где публикуются данные прокуроров, силовиков и судей, а также призывы к насилию. Из-за этого Apple не давала одобрения на выпуск экстренного обновления Telegram для iOS //  www.rbc.ru
 
Основатель Telegram Павел Дуров сообщил, что мессенджер заблокировал каналы, в которых публиковались телефонные номера и адреса судей, прокуроров, силовиков и журналистов. Он привел в качестве примера призывы к насилию, содержавшиеся в одном из таких каналов.

«Подобное использование Telegram прямо противоречит нашим правилам, которые запрещают публичные призывы к насилию. Принимая во внимание эмоциональный накал обстановки в России, мы тщательно анализировали ситуацию, не желая нанести вред поспешным решением», — пояснил Дуров.

Он добавил, что существование этих каналов не позволяло выпустить экстренное обновление мессенджера для iOS. Дуров пишет, что Apple не давала на него одобрения и администрация Telegram решила «заблокировать проблемные каналы».

Основатель Telegram обратился к авторам публичных каналов с просьбой «не распространять призывы к насилию и личные данных других людей». «Благодаря этому мы сможем продолжить обновлять Telegram в App Store и Google Play, последовательно применяя наши правила ко всем нарушителям, независимо от их политических взглядов», — пояснил он.
 

последняя сентенция, учитывая вышесказанное, выглядит насмешкой.
   84.084.0
+
-1
-
edit
 
Telegram постоянно терпит убытки, группе не хватает капитала, а активы не покрывают обязательства. Об этом со ссылкой на финансовую отчетность группы за 2018–2020 годы сообщил VTimes.

По его информации, Telegram должен до конца апреля вернуть инвесторам более $600 млн. Для этого, как сообщал ранее «Коммерсантъ», владеющая месенджером компания Telegram Group Inc. планирует привлечь $1 млрд через размещение облигаций среди ограниченного круга инвесторов, а команда мессенджера обещает набор проектов по монетизации Telegram, говорится в статье.

Документы, в которых описаны проблемы, планы и финансовые показатели Telegram, команда мессенджера направила потенциальным покупателям облигаций в конце 2020 года. Их подлинность и актуальность VTimes подтвердил один из получателей рассылки.
 


Подробнее на РБК:

СМИ узнали об убытках и проблемах Telegram

Telegram планирует разместить облигации на $1 млрд среди ограниченного круга инвесторов, чтобы выплатить инвесторам $600 млн долгов, срок погашения которых истекает в конце апреля, узнал VTimes //  www.rbc.ru
 
   88.0.4324.19088.0.4324.190

Molty

новичок
Iva> Подробнее на РБК:
Iva> СМИ узнали об убытках и проблемах Telegram :: Бизнес :: РБК


Грустно будет, если телеграм заблочат. Это одно из немногих приложений, где еще сохранилась хоть какая-то анонимность, что ли? Не знаю...
   88.0.4324.19088.0.4324.190
RU smalltownboy #03.03.2021 13:24  @Molty#03.03.2021 13:14
+
-
edit
 

smalltownboy

опытный

Molty> Грустно будет, если телеграм заблочат. Это одно из немногих приложений, где еще сохранилась хоть какая-то анонимность, что ли? Не знаю...
Дурову стоит донаты собирать. Он покаа не пытался?
   85.085.0
Группа Telegram в пятницу, 12 марта, впервые разместила пятилетние конвертируемые долларовые облигации и привлекла на рынке $1 млрд. Размещение прошло по цене номинала, ставка составила 7% годовых. Об этом РБК сообщил источник, «получивший удовлетворение своей заявки».

Минимальный лот для участия составлял $500 тыс. Бонды размещены до 2026 года, первая выплата купона намечена на сентябрь 2021 года. Номинал одной бумаги составил $1 тыс., купонный период - полгода.
Кроме того, одним из условий выпуска облигаций стало предоставление владельцам возможности конвертировать их в акции с дисконтом 10% к цене размещения компании в случае проведения IPO.
 

Telegram взял в долг $1 млрд

Компания Павла Дурова разместила первый в своей истории выпуск долларовых облигаций. //  www.finanz.ru
 

Telegram разместил бонды на $1 млрд

Группа мессенджера Telegram впервые разместила собственные облигации и привлекла на рынке $1 млрд. Основной интерес для инвесторов представляет возможность конвертировать долг в акции в случае будущего IPO, считают эксперты //  www.rbc.ru
 
   89.0.4389.8289.0.4389.82
Последние действия над темой
1 2 3 4 5 6 7 8

в начало страницы | новое
 
Поиск
Настройки
Твиттер сайта
Статистика
Рейтинг@Mail.ru