Cybercalm писав, що у месенджері Telegram існував баг, який давав можливість віддалено видаляти вміст з пристроїв одержувачів. Тепер Telegram вирішив проблему конфіденційністю та винагородив дослідника, який знайшов прогалину у безпеці.
Помилку безпеки виявив Дхірай Мішра (Dhiraj Mishra) у функції видалення повідомлення, яка призначена для того, щоб користувачі могли видаляти повідомлення з пристроїв-одержувачів у випадках після надсилання. Як зазначає, експерт вона не працює у випадках, коли користувачі хочуть відновити свої повідомлення та будь-який пов’язаний з ним вміст, пише ZDNet.
Мішра переконався, що помилки актуальні принаймні для Telegram для Android версії 5.10.0 (1684), і можливо, проблема також вплинула на Telegram для Windows та iOS, але тести не проводилися.
Аналогічна служба обміну повідомленнями, що належить Facebook та WhatsApp, вимагає того ж дозволу на читання/запис/зміну пам’яті пам’яті, що і Telegram при встановленні, і містить аналогічну функцію під назвою “Видалити для всіх”, яка дозволяє користувачам видаляти вміст, включаючи повідомлення та зображення. Однак у цьому випадку вкладення також одночасно вилучаються із сховища.
Після подання цих висновків у Telegram, відповідний підрозділ компанії прийняв дослідження та супровідне підтвердження концепції (PoC). Виправлення включено в останню версію Telegram, версія 5.11. Мішрі було виплачено 2500 євро (2749 доларів) винагороди за звіт.
Стало відомо, що зловмисники можуть використовувати справжні файли Microsoft Teams для виконання шкідливого навантаження за допомогою підробленої папки встановлення.
Facebook виправила дві небезпечні уразливості в серверному додатку HHVM. Їх експлуатація дозволяє зловмисникам віддалено отримувати конфіденційну інформацію або викликати відмову в обслуговуванні системи шляхом завантаження шкідливого файлу в форматі JPEG.
Режим “Інкогніто” у браузерах надає належний рівень конфіденційності без додаткових зусиль. Він потрібен не лише для того, щоб браузер “не запам’ятовував” сайти, які Ви відвідали. Крім історії відвідувань, браузер не зберігає введені паролі і логіни, не зберігає файли cookies і не вивантажує дані сайтів в кеш. Всі ці три пункти містять конфіденційну інформацію про Вас і Ваші екаунти. А це завжди ласий шматочок для зловмисників. Як увімкнути конфіденційний режим у Chrome, Firefox, Opera, Internet Explorer, Microsoft Edge і Safari на різних платформах, читайте у статті.
Ви можете покладатися на власну пам’ять, коли встановлюєте паролі. Але це ненадійно, тому що паролі, які важко підібрати, водночас важко запам’ятати. Тим паче, що їх може бути кілька десятків. Для таких випадків потрібні менеджери паролів. Про те, які вони бувають і як ними користуватися, дізнайтеся зі статті.
