Вход |  Регистрация
 
 
Время электроники Среда, 19 декабря
 
 

Это интересно!

Ранее

Microsoft продолжает портачить с обновлениями Windows 10

Очередное обновление Windows 10 вызывает «синий экран смерти». Более свежее обновление Windows 10 сделало операционную систему немой. Кажется, этот кошмар никогда не кончится.

Хакеры похитили данные о кредитных картах как минимум 30 000 сотрудников Пентагона

Вслед за Facebook о кибератаке отчитался Пентагон: одно из подразделений оборонного ведомства подверглось взлому, в результате которого хакеры получили доступ к личной информации и данным о кредитных картах примерно 30 000 работников - военного и гражданского персонала.

iPhone самовольно заказал и оплатил президентский люкс

В Китае произошла забавная история, рассказанная девушкой по фамилии Чанг (Yang). Она утверждает, что ее смартфон iPhone начинает жить собственной жизнью при подключении к зарядному устройству.

Реклама

По вопросам размещения рекламы обращайтесь в отдел рекламы

Реклама наших партнеров

 

31 октября 2018

Шифрование в мессенджере Telegram для ПК оказалось фикцией

Инженер из США Натаниэль Сачи (Nathaniel Suchy) обнаружил, что приложение Telegram Desktop не зашифровывает переписку пользователя.

О

б этом он сообщил в своем Twitter. На открытие обратил внимание портал BleepingComputer.

«Telegram хранит ваши сообщения в незашифрованной базе данных SQLite. По крайней мере, мне не пришлось прилагать усилия, чтобы найти ключ в этот раз», — написал Сачи, сопроводив пост скриншотом.

Таким образом, программа формирует переписку в текстовые файлы, которые лежат в системе в открытом доступе. Версия Telegram Desktop поддерживает защиту паролем, чтобы предотвратить несанкционированный доступ к приложению, но этот параметр безопасности не предполагает шифрования.

Сачи также протестировал функцию «секретного чата». Оказалось, что все сообщения без исключения попадают в одну и ту же базу данных, независимо от того, получают ли они преимущество сквозного шифрования.

То же касается передаваемых в переписке медиафайлов. Инженеру потребовалось только изменить тип расширения изображения, чтобы просмотреть его в базе. Он выразил удивление в связи с тем, что шифрование Telegram не распространяется на локальную среду.

Сотрудники приложения пока никак не прокомментировали найденную уязвимость.

Несколько дней назад хакер Мэтт Суиче (Matt Suiche) обнаружил такую же уязвимость в приложении Signal. Он сообщил, что не ожидал такого провала от программы, обещающей безопасный обмен сообщениями.

В начале октября эксперты в области кибербезопасности обнаружили в Telegram уязвимость, из-за которой раскрывались IP-адреса пользователей. Это происходило во время звонков через мессенджер. Позднее владелец приложения Павел Дуров сообщил, что утечка затронула лишь малый процент пользователей.

Комментарии

0 / 0
0 / 0

Прокомментировать







 

 
 




Rambler's Top100
Руководителям  |  Разработчикам  |  Производителям  |  Снабженцам
© 2007 - 2018 Издательский дом Электроника
Использование любых бесплатных материалов разрешено, при условии наличия ссылки на сайт «Время электроники».
Создание сайтаFractalla Design | Сделано на CMS DJEM ®
Контакты