Трафік Telegram тепер може маскуватися під протокол HTTPS (TLS+HTTP/2.0) – з цією метою в код клієнта був доданий префікс секрету “ee”. Також на додаток до base16 (hex) з’явилася можливість шифрувати секрет в адресі проксі-сервера за допомогою base64.
Зараз у Telegram використовується власний протокол MTProto, що з’явився близько року тому – тоді ж для нього вийшов офіційний проксі. У MTProto відсутні службові заголовки, що дозволяють ідентифікувати його. Однак виявити використання протоколу, а заодно і самого месенджера, все-таки можна по довжині пакетів. Справа в тому, що під час активного з’єднання між клієнтом і проксі-сервером відбувається обмін пакетами певної довжини, а при роботі – пакетами однієї і тієї ж довжини. Це дало провайдерам можливість виявляти трафік Telegram по довжині пакетів, переданих по MTProto. Про це пише Securitylab.
Для вирішення вищезазначеної проблеми з метою маскування протоколу розробники месенджера додали випадковий байт в кожен пакет. Проте, цей крок впливав на сумісність, через що розробники додали в секрет префікс “dd”.
Оскільки використання MTProto продовжувало видавати трафік Telegram (завдяки чому його успішно блокують в Ірані і Китаї за допомогою атак повторного відтворення), розробники вирішили реалізувати в ньому можливість маскування під інші протоколи. Зокрема, було додано додатковий шар інкапсуляції поверх TCP, і тепер дані немов “загортаються” в запис TLS. Також була реалізована емуляція TLS-рукостискання.
До речі, Apple запустила свою віртуальну кредитну карту у співпраці з банком Goldman Sachs Group Inc.
Нагадаємо, компанії Microsoft і Samsung оголосили про співпрацю, в рамках якої планують разом інвестувати у справу розширення можливостей приватних клієнтів і організацій.
Також фахівці компанії Avast виявили дивного шкідника Clipsa, який не тільки краде криптовалюту, підміняє адреси гаманців у буфері користувачів і встановлює майнери на заражені машини, але і запускає на скомпрометованих хостах брутфорс-атаки проти WordPress-сайтів.
Стало відомо, що в п’ятницю, 9 серпня, на конференції для розробників генеральний директор споживчого напрямки Huawei Річард Юй (Richard Yu) здивував аудиторію, презентувавши “HarmonyOS”, яка, за його словами, є більш швидкою і безпечною системою, ніж Android.
Окрім цього, Microsoft випустила нову збірку 18956 Windows 10 для інсайдерів у рамках програми Fast Ring. Збірка містить безліч змін, у тому числі поліпшену сторінку “Стан мережі та Інтернету”, контроль над повідомленнями і новий компактний режим для калькулятора.
Експерти з компанії Check Point Research, що займається питаннями кібербезпеки, виявили три уразливості в месенджері WhatsApp.
Зверніть увагу, на презентації Samsung Galaxy Note 10 компанія Microsoft представила нову функцію додатка “Ваш телефон”, яка вже скоро дозволить здійснювати і приймати телефонні дзвінки на комп’ютері.
Компанії Microsoft і Samsung оголосили про співпрацю, в рамках якої планують разом інвестувати у справу розширення можливостей приватних клієнтів і організацій.
Компанія HYP3R збирала і зберігала інформацію про мільйони користувачів Instagram без їх відома, повідомляє видання Business Insider.
