Авторизация

E-mail:

Пароль:
Регистрация

Связь с нами

Топ 10 за неделю

читаемые/ комментируемые 264 Пенсионер вернул Медведеву 60-рублевую прибавку к пенсии Пенсионер Виктор Смирнягин из поселка Белый Яр в Томской области отправил премьер-министру Дмитрию Медведеву свою прибавку к пенсии — 60 рублей. Об этом сообщается на сайте КПРФ, где опубликовано письмо мужчины коммунистам. В своем сообщении премьеру он написал: «Село — столице — похмелиться». По словам Смирнягина, работники почты сначала не хотели принимать денежный перевод, ему пришлось добиваться своего около часа. За отправку 60 рублей мужчина заплатил 133 рубля. «Иду домой, улыбаюсь, сам себя глажу по лысине», — поделился он в письме, которое отправлено не только КПРФ, но и в СМИ. 200 Путину нашли замену: что задумал спикер Володин На заседании комитета «Победа» Владимир Путин неожиданно для себя узнал, что на его место претендует спикер Госдумы Вячеслав Володин. Об этом ошарашенному президенту рассказал глава общественной организации воинов-«афганцев» Андрей Чепурной, ссылаясь на письмо сенатора Франца Клинцевича. По словам Чепурного, Клинцевич рассчитывает получить от Володина «необъятные полномочия», которые позволят всех «неугодных закопать и закатать живьем». Уже давно древние стены Кремля не были свидетелями выяснения отношений на таком высоком уровне. 184 Источник: на Ростовской АЭС произошла утечка водорода системы охлаждения Ростов-на-Дону, 19 апреля 2017.DON24.RU. Мощность реакторной установки энергоблока №1 Ростовской АЭС была снижена до 30%. Это произошло накануне в 04.25, - сообщается на сайте Росэнергоатома. Согласно источнику Don24 в правоохранительных органах Волгодонска, причиной могла стать утечка водорода системы охлаждения из блока генератора. На самой атомной станции заявили, что это было сделано в рамках планово-предупредительного ремонта. 167 Ростовчане: сняли, называется, квартиру на сутки! Для того чтобы остаться вдвоём, молодым людям теперь необязательно снимать номер в гостинице, да и дороговато это для многих. А город пестрит объявлениями: мол, квартира и посуточно, и на час... Ну, не будем ханжами: известно, для чего на час-на два снимают квартиры. 141 В выходные в Ростовской области будут лить дожди Прогнозы синоптиков неутешительны: в выходные в Ростовской области продолжатся дожди и будет довольно прохладно. 138 Собчак словами Раневской призвала Путина разрешить людям «распоряжаться собственной жопой» Телеведущая Ксения Собчак выпустила очередное обращение к президенту России Владимиру Путину. Прошлое она посвятила теракту в Санкт-Петербурге. Теперь же ее темой стал конфликт между «Новой газетой» и руководством Чечни по поводу публикаций о преследованиях гомосексуалистов. При этом Собчак поставила вопрос шире, призвав, чтобы государство «поняло и приняло» геев и не «лезло в трусы своим гражданам». 137 Горожанин благодарит полицейских за профессионализм и оперативную работу В нашу редакцию пришло письмо, в котором житель нашего города выражает благодарность полицейским МУ МВД России «Волгодонское» за то, что им по «горячим следам» удалось найти и вернуть украденное. 136 Ямочный ремонт в дождь возмутил волгодонских автомобилистов Дорожники вновь вызвали шквал негодования у волгодонцев. Ремонтируют полотно автомобильных магистралей с нарушениями, уверены автомобилисты. В подтверждение этому горожане присылают видео «водяного» ремонта дорог. 127 Пассажиропоток аэропорта Платов может вырасти за счёт жителей Донбасса Пассажиропоток возводимого под Ростовом аэропортного комплекса Платов может возрасти, в том числе, за счёт жителей Донецка и Луганска. Об этом сообщает ТАСС со ссылкой на специального представителя президента России по вопросам природоохранной деятельности, экологии и транспорта Сергея Иванова, который лично ознакомился с ходом строительства объекта. Визит Иванова в Ростовскую область прошёл в субботу, 22 апреля. 126 Информационный вброс или наглость коллекторов? Ростовчане обсуждают появившуюся в соцсетях информацию о новом факте «коллекторского беспредела».

Погода в городе

Стена

Написать на стене
Гость, написал(а):
Снежные завалы на парковке у центрального рынка
Снег не убирают. Место для инвалидов на парковке занято снежной глыбой.
Наука и техника

Мессенджерам задали работу над ошибками

29/03/2017 в 11:40, 124 прочитали, 0 прокомментировали

Практически все популярные мобильные мессенджеры имеют уязвимости в коде, которые могут быть использованы злоумышленниками, выяснила компания Solar Security. При этом в коммуникационных приложениях для iOS эксперты нашли больше ошибок, чем в их версиях для Android. Сами мессенджеры пока не подтверждают наличие проблем с безопасностью. Разработчик софта Solar Security подвел итоги исследования защищенности девяти наиболее популярных мобильных мессенджеров. С помощью технологии автоматического бинарного анализа был проверен код Telegram, WhatsApp, Viber, Facebook Messenger, Signal, Slack, Skype, WeChat и QQ International. Согласно результатам исследования (есть у «Ъ»), эксперты не обнаружили в Signal под Android критических уязвимостей, однако код приложения содержит шесть ошибок среднего уровня и семь — низкого уровня. В Facebook Messenger и Slack эксперты нашли по четыре критических уязвимости, в остальных — еще больше (см. таблицу).

По данным Solar Security, наиболее частые критические уязвимости мессенджеров на Android — слабые алгоритмы шифрования и хеширования, небезопасные реализации SSL, использование пустых паролей. Эти ошибки, по мнению экспертов, повышают риски компрометации переписки, логинов и паролей, хранимых на устройстве. Небезопасная реализация SSL, как указали эксперты, увеличивает риск подмены сертификата и перехвата данных. "Эта уязвимость может быть эксплуатирована при использовании общественного Wi-Fi, в этом случае злоумышленник пропускает через себя весь трафик между мессенджером жертвы и сервером",— пояснили в Solar Security.
 
В iOS-версиях приложений эксперты обнаружили больше ошибок. Так, в Facebook Messenger они нашли 12 критических уязвимостей, в Viber — 15, а в Skype — 17. Больше всего ошибок и для iOS, и для Android было обнаружено в китайских мессенджерах QQ International и WeChat. Относительно высокое количество ошибок, найденное в iOS-мессенджерах, может быть связано с тем, что разработчики Android "априори более внимательно относятся к уровню защищенности приложения", поскольку сама Android считается менее безопасной, считает руководитель направления Solar inCode компании Solar Security Даниил Чернов.Solar Security разрабатывает решения в сфере информационной безопасности и основана акционерами системного интегратора "Инфосистемы Джет", созданного в 1991 году. По итогам 2015 года выручка "Инфосистем Джет" составляла 16,4 млрд руб.
 
В Viber сообщили, что компания никогда не находила в своем мессенджере критических уязвимостей. В компании утверждают, что качество приложений проверяют специалисты Viber и сторонние эксперты, кроме того, используются "средства автоматизации и аналитики для выявления ошибок и оперативного исправления сбоев в работе приложения". "Наши команды, отвечающие за безопасность, создают такие системы кодирования, которые позволяют инженерам и разработчикам автоматически следовать лучшим практикам обеспечения безопасности и фактически исключать целое множество типов угроз",— сообщил "Ъ" представитель Facebook, который владеет Facebook Messenger и WhatsApp.
 
В Facebook также отметили, что новые продукты проходят проверку на безопасность с помощью "специальных команд", а также участвуют в программе bug bounty, которая предлагает вознаграждение сторонним специалистам, передающим в Facebook информацию о выявленных ошибках.В Microsoft, владеющей Skype, "Ъ" сообщили, что регулярно проводят поверки и аудиты кода. "Любые уязвимости оцениваются индивидуально, и мы принимаем соответствующие меры с учетом вредоносности и рисков для наших пользователей",— пояснили в Microsoft.
 
Безопасность современных мессенджеров вышла на новый уровень хотя бы потому, что уже никто не отправляет данные по незащищенным каналам связи, считает руководитель подразделения Instant Messaging в Mail.Ru Group Игорь Ермаков. Тем не менее проблемы с реализацией механизма шифрования, выбором надежного алгоритма и всевозможным вариантами MITM-атак остаются актуальными, констатирует эксперт.
 
Основная проблема кроется не в разработке, а в среде, в которую попадает приложение после установки на устройство конечного пользователя, отмечает ведущий разработчик Android в Redmadrobot Александр Блинов. По его мнению, риск компрометации данных пользователя увеличивают такие факторы, как root-права на устройстве, использование публичных сетей Wi-Fi, установка на смартфон приложений из сомнительных источников, использование простых паролей и игнорирование обновлений.
 
Мария Коломыченко



Источник:
http://www.kommersant.ru/doc/3255484

Расскажите в социальных сетях:

Также читают:

Соцсети знают о вас всеАнтивирус по ошибке начал блокировать Facebook и уничтожать WindowsКитайцы выпустили мощнейший смартфон за 20 тысяч рублейСканеры отпечатков пальцев не гарантируют защиту устройстваКак глобальная катастрофа лишила Марс жизни

Оставьте свой комментарий:

Ваше имя:

Текст комментария:



Код безопасности:

Правила:
Комментарии, содержащие нецензурную лексику, оскорбления или нарушающие законодательство РФ, будут удаляться

Оставленные комментарии:

Комментариев пока нет.