Обнал сервис docrus PolisBlank MoneyTeam TheMoneyTeam diplomist
Взлом ВК
hacknet Продажа, изготовление водительских удостоверений (нового и старого образца)

СМИ В защищенном мессенджере Signal обнаружены сразу три уязвимости

Тема в разделе "Новости СМИ", создана пользователем Marck, 17/9/16.

  1. TopicStarter Overlay
    Marck

    Marck Ветеран Модератор Проверенный продавец

    Написать в ЛС
    Последняя активность:
    20.02.17
    Регистрация:
    23/8/15
    Сообщения:
    753
    Симпатии:
    323
    Сделок через ГС (Offelia):
    3
    Депозит:
    Уязвимости являются примером того, что абсолютно безопасных приложений не существует.

    ИБ-эксперты Жан-Филипп Омассон (Jean-Philippe Aumasson) и Маркус Вервье (Markus Vervier) обнаружили сразу три уязвимости в рекомендованном Эдвардом Сноуденом защищенном мессенджере Signal для Android-устройств. Уязвимости уже исправлены, однако обновленная версия приложения еще не загружена в Google Play Store и в настоящее время доступна только на GitHub, а значит, миллионы пользователей подвергаются риску.

    Одна из обнаруженных исследователями уязвимостей позволяет атакующему добавлять произвольные данные (в том числе вредоносные) к вложениям в зашифрованных сообщениях. Злоумышленник может проэксплуатировать ее, отправив во вложении файл очень большого размера (минимум 4 ГБ), тем самым вызвав целочисленное переполнение. Злоумышленник сможет использовать данную уязвимость, только предварительно взломав сервер Signal или каким-либо другим образом получив возможность осуществлять мониторинг передаваемых пользователями данных.

    Вторая уязвимость позволяет удаленно выполнить код на целевом устройстве, а третья – удаленно вызвать сбой в работе приложения. Как пояснил Омассон, обнаруженные исследователями проблемы с безопасностью не являются катастрофическими, однако демонстрируют, что, как и другие программы, Signal неидеален.

    Signal – бесплатное приложение с открытым исходным кодом от Open Whisper System, предназначенное для обмена текстовыми сообщениями и осуществления голосовых звонков. Передаваемые данные защищены с помощью сквозного шифрования. Приложение доступно для Android- и iOS-устройств.
     
    BaseGrotz нравится это.
  2. Инфо. Бот Администратор

    Просьба ознакомиться с основными правилами проекта Читать.
    В сети полно мошенников, которые умело могут Вас развести и завладеть вашими денежными средствами.
    Для безопасности сделок рекомендуем пользоваться услугами Гарант сервиса.
     
дизайн реклама на форуме