4206
1
Как сообщает британское издание BBC, эксперты в области компьютерной безопасности из Cisco Tales обнаружили компьютерный вирус, который смог похитить данные из «самого безопасного» мессенджера Telegram. Отмечается, что вредоносную программу разработал русскоязычный хакер с ником Enot272 – ему удалось похитить файлы КЭШа, а также ключи шифрования.
Как сообщает британское издание BBC, эксперты в области компьютерной безопасности из Cisco Tales обнаружили компьютерный вирус, который смог похитить данные из «самого безопасного» мессенджера Telegram. Отмечается, что вредоносную программу разработал русскоязычный хакер с ником Enot272 – ему удалось похитить файлы КЭШа, а также ключи шифрования (да неужели, а кто-то старательно доказывал, что «никаких ключей в природе нет»). При этом в статье говорится, что похищенные ключи постоянно меняются, поэтому хакер вряд ли имеет доступ к сообщениям, однако, если его вирус будет внедрен повторно, то он снова получит к ним доступ. А из файлах КЭШа, похищенных «Енотом», могли содержаться всевозможные документы, в том числе и личные фото.
Еще раз особо подчеркну – эта статья написана изданием BBC, которое никак нельзя назвать сторонником российской власти. И тем не менее, из этой статьи мы можем подчеркнуть два очень важных момента: 1. безопасность «Телеграм» явно преувеличена, оттуда с легкостью можно похитить даже ваши личные данные; 2. Ключи, которых якобы «нет», на самом деле есть – и их с легкостью похитил хакер «Енот», то бишь руководство мессенджера явно лгало, намеренно идя на конфликт с властями.
Так что, делайте выводы, господа. Факт остается фактом: хакер действительно получил доступ к файлам КЭШа «самого безопасного» мессенджера, смог прочитать личную переписку, и поделился своим методом взлома в сети. Действенность этого метода уже подтверждена компанией Cisco Tales – «тележечка» вовсе не так безопасна, как это пытается старательно доказать руководство этого мессенджера.
Еще раз особо подчеркну – эта статья написана изданием BBC, которое никак нельзя назвать сторонником российской власти. И тем не менее, из этой статьи мы можем подчеркнуть два очень важных момента: 1. безопасность «Телеграм» явно преувеличена, оттуда с легкостью можно похитить даже ваши личные данные; 2. Ключи, которых якобы «нет», на самом деле есть – и их с легкостью похитил хакер «Енот», то бишь руководство мессенджера явно лгало, намеренно идя на конфликт с властями.
Так что, делайте выводы, господа. Факт остается фактом: хакер действительно получил доступ к файлам КЭШа «самого безопасного» мессенджера, смог прочитать личную переписку, и поделился своим методом взлома в сети. Действенность этого метода уже подтверждена компанией Cisco Tales – «тележечка» вовсе не так безопасна, как это пытается старательно доказать руководство этого мессенджера.
Источник:
Ссылки по теме:
- Терроризм повержен, Роскомнадзор заблокировал буквы
- Затроллили: Роскомнадзор предложил запустить бумажные мячики
- Кубанские казаки проверят смартфоны краснодарцев на наличие Telegram
- Последнее предупреждение: анонимные хакеры пригрозили "Роскомнадзору"
- Больше власти: Роскомнадзор сможет заблокировать любой ресурс
реклама
________________________________________________________________________________________________
Эксперты по компьютерной безопасности из компании Cisco Talos обнаружили вредоносную программу, которая способна похищать данные из версии мессенджера Telegram для персональных компьютеров. Автором программы предположительно является русскоговорящий хакер под псевдонимом Enot272.
Согласно отчету Cisco Talos, в апреле 2018 года хакер дважды атаковал Telegram, в результате чего ему удалось похитить файлы кэша, а также ключи шифрования мессенджера. Эти ключи постоянно меняются, так что успех хакера не означает, что он может читать переписку всех пользователей.
В кэше Telegram хранятся файлы, которые пользователи использовали в переписках - документы, видео и аудиозаписи, фотографии.
Вредоносная программа атакует только версию мессенджера для компьютеров, поскольку в ней нет функции секретных чатов. Кроме того, по умолчанию в этой версии слабо настроена безопасность, отмечают в Cisco Talos.
Специалисты считают, что уязвимость позволяет получить доступ к сеансу, контактам и переписке жертвы. В частности, программа сканирует жесткие диски на компьютерах под управлением операционной системы Windows на предмет учетных данных браузера Google Chrome. Также сканируются cookie (настройки и статистика пользователя) и текстовые файлы. Все это при обнаружении архивируется и загружается на облачный сервис хранения данных pcloud.com.
https://www.bbc.com/russian/news-44148359https://www.bbc.com/russian/news-44148359
P.S. Концовку текста обрезал, там скучные измышления про хакера. Кому интересно - по ссылке.
"...безопасность Телеграм явно преувеличена, оттуда с легкостью можно похитить даже ваши личные данные..."
Безопасность штука комплексная, а если ты на своем ПК установил зловреда, то тут виноват не Телеграм а лично ты. От атак подобного рода мало что защитит.
"...Ключи, которых якобы нет , на самом деле есть..."
Конечно есть а кто заявлял что их нет? С самого начала говорилось что ключи хранятся на устройствах пользователей а не на серверах, именно по этому их предоставить не было возможности. Видимо кто то читает через строчку.
Какие громкие выводы, а на деле даже теорию не знает...
Что такое шифрование? Как оно осуществляется? Что такое ключи шифрования? Для чего они нужны?
Как порою раздражает, когда человек, совершенно не понимающий в этом ни чего, пытается всем рассказать "правду"...
Паша пиарится и Дурит, а народ ведется.
никто не говорил что никаких ключей нет. говорилось что ключей нет на серверах. все ключи только на оконечных устройствах.
У Дурова нет универсального ключа, с помощью которого можно прочитать любое сообщение, как в скайпе, например.
Я сказал что в Телеге нет шифрования EndToEnd по умолчанию.
И да по умолчанию всё шифруется теми самыми внутренними ключами Телеграмма, которые требует ФСБ.
//-- А между прочим, её хакеры Трампа выбрали.
Ты про что вообще???
Никак.
Все сообщения, во всех мессенджерах анализируются, затем аналитика продается рекламщикам, спецслужюам, иначе на что они живут?
Даже погуглил оригинальный ббс , там нет инфы про взлом за последнее время.
Эй., ФСБ с Роском3.14дорами в компании! Вот надо было огород городить, а? Взяли бы на хороший оклад умного чувака - и вуаля!
Если ключ есть только в телефоне у конечного пользователя, то при потере телефона/ключа все сообщения должны теряться, ан нет. Спокойно скачиваются на новый девайс с сервера. Значит для Телеграмма твои сообщении открыты.
Разработчики Telegram выдают свою разработку за средство защищенного общения, однако по факту Telegram им не является. Сплошной хайп.
Дурачок деревенский, иди гуляй.