1k
8 лет назад · 1 фото · 4243 просмотров · 76 комментариев
Миф о безопасности развеян: хакер Enot272 получил доступ к личным данным пользователей Telegram
Как сообщает британское издание BBC, эксперты в области компьютерной безопасности из Cisco Tales обнаружили компьютерный вирус, который смог похитить данные из «самого безопасного» мессенджера Telegram. Отмечается, что вредоносную программу разработал русскоязычный хакер с ником Enot272 – ему удалось похитить файлы КЭШа, а также ключи шифрования.
Как сообщает британское издание BBC, эксперты в области компьютерной безопасности из Cisco Tales обнаружили компьютерный вирус, который смог похитить данные из «самого безопасного» мессенджера Telegram. Отмечается, что вредоносную программу разработал русскоязычный хакер с ником Enot272 – ему удалось похитить файлы КЭШа, а также ключи шифрования (да неужели, а кто-то старательно доказывал, что «никаких ключей в природе нет»). При этом в статье говорится, что похищенные ключи постоянно меняются, поэтому хакер вряд ли имеет доступ к сообщениям, однако, если его вирус будет внедрен повторно, то он снова получит к ним доступ. А из файлах КЭШа, похищенных «Енотом», могли содержаться всевозможные документы, в том числе и личные фото.
Еще раз особо подчеркну – эта статья написана изданием BBC, которое никак нельзя назвать сторонником российской власти. И тем не менее, из этой статьи мы можем подчеркнуть два очень важных момента: 1. безопасность «Телеграм» явно преувеличена, оттуда с легкостью можно похитить даже ваши личные данные; 2. Ключи, которых якобы «нет», на самом деле есть – и их с легкостью похитил хакер «Енот», то бишь руководство мессенджера явно лгало, намеренно идя на конфликт с властями.
Так что, делайте выводы, господа. Факт остается фактом: хакер действительно получил доступ к файлам КЭШа «самого безопасного» мессенджера, смог прочитать личную переписку, и поделился своим методом взлома в сети. Действенность этого метода уже подтверждена компанией Cisco Tales – «тележечка» вовсе не так безопасна, как это пытается старательно доказать руководство этого мессенджера.
Еще раз особо подчеркну – эта статья написана изданием BBC, которое никак нельзя назвать сторонником российской власти. И тем не менее, из этой статьи мы можем подчеркнуть два очень важных момента: 1. безопасность «Телеграм» явно преувеличена, оттуда с легкостью можно похитить даже ваши личные данные; 2. Ключи, которых якобы «нет», на самом деле есть – и их с легкостью похитил хакер «Енот», то бишь руководство мессенджера явно лгало, намеренно идя на конфликт с властями.
Так что, делайте выводы, господа. Факт остается фактом: хакер действительно получил доступ к файлам КЭШа «самого безопасного» мессенджера, смог прочитать личную переписку, и поделился своим методом взлома в сети. Действенность этого метода уже подтверждена компанией Cisco Tales – «тележечка» вовсе не так безопасна, как это пытается старательно доказать руководство этого мессенджера.
Ключей нет у Дурова, они на клиенте, впрочем это нормально, когда статьи пишет ламерьё.
Источник тоже врядли заслуживает доверия. Это как в ООН пробирку с какойто фигней показали для нападения на ирак. Кто видел этот вирус?
А нам скрывать нечего, пусть пользуется)))
Автор, хайпануть на названии поста решила? А вышло глупо... Или тебе роскомпозор платит?
это проблема Windows !!! а не телеграма !!!
БРАВО! МОЛОДЦЫ!!! РКН них..я не смог сделать и запускает уточки что телега не такая уж и защищенная. Прогрессирует! сменила тактику тупого натиска и где то проглядывается хитрость:)
Зачем Главпур заставляет таких безграмотных куриц писать пропагандистские высеры?
Как мне нравиться читать статьи таких тупорылых авторов...
"...безопасность Телеграм явно преувеличена, оттуда с легкостью можно похитить даже ваши личные данные..."
Безопасность штука комплексная, а если ты на своем ПК установил зловреда, то тут виноват не Телеграм а лично ты. От атак подобного рода мало что защитит.
"...Ключи, которых якобы нет , на самом деле есть..."
Конечно есть а кто заявлял что их нет? С самого начала говорилось что ключи хранятся на устройствах пользователей а не на серверах, именно по этому их предоставить не было возможности. Видимо кто то читает через строчку.
Сам для начала разберись, а потом кидайся на защиту Дурова. На серверах и на клиентах хранятся cloud API keys. Про них и разговор.
Легко, с легкостью, с легкостью, легко... такое ощущение что стоял рядом и видел как хакер, ковыряя в носу, все поломал за минуту.
Статья расчитана на бабок из отряда Путина?
Как раз таки специалист поймет о чем речь.
А для бабуинов только повод срач развести. #ВЫВСЕВРЕТИ
Если какой то тупица скачал вирус и установил себе на компьютер, то это конечно взлом века бл*дь.
Вирус...
Скачал...
Взлом века...
ROFL!
Тебе не понять не пытайся.
Чего бл*дь не понять то? В телеге огромная дырка, через которую можно вирус запустить? Или недоумки из майкрософт опять лоханулись?
Если действительно интересно, то сюда: blog.talosintelligence.com/2018/05/telegrab.html
The malware is not breaking or exploiting any vulnerability on Telegram. It affects the desktop version of Telegram, which does not support Secret Chats and has weak default settings.
И?
Если какой то тупица скачал вирус и установил себе на компьютер, то это конечно взлом века бл*дь.
Оооооо, у нас тут МИЛА - эксперт в области компьютерной безопасности...
Какие громкие выводы, а на деле даже теорию не знает...
Что такое шифрование? Как оно осуществляется? Что такое ключи шифрования? Для чего они нужны?
Как порою раздражает, когда человек, совершенно не понимающий в этом ни чего, пытается всем рассказать "правду"...
А ты у нас эксперт? Тогда скажи как защищен Клиент от атаки MITM со стороны Телеграма?
Паша пиарится и Дурит, а народ ведется.
Я бы тебе расписал, но ты все равно не поймешь. Да и расписывать только для того чтобы в итоге прочитать твое "вы все врети" не охота
Дурачок потому что.
Дурачок как погляжу ты, без устали бред строчишь
афтор дурачок или кремлебот.
никто не говорил что никаких ключей нет. говорилось что ключей нет на серверах. все ключи только на оконечных устройствах.
Зачем неграмотные люди пишут статьи о том в чём не разбираются?
У Дурова нет универсального ключа, с помощью которого можно прочитать любое сообщение, как в скайпе, например.
Сообщения в Телеграм не шифруются по умолчанию, и хранятся на серверах телеграмма. Учи матчасть.
Ты вот сейчас сказал, что ФСБ снифером не умеет пользоваться. А между прочим, её хакеры Трампа выбрали.
Это ты сказал.
Я сказал что в Телеге нет шифрования EndToEnd по умолчанию.
И да по умолчанию всё шифруется теми самыми внутренними ключами Телеграмма, которые требует ФСБ.
//-- А между прочим, её хакеры Трампа выбрали.
Ты про что вообще???
ФСБ хотела чтобы изменили алгоритм шифрования, для доступа к переписке секретных чатов, учи мат часть. ФСБ и так доступ к переписке любого пользователя в телеге получить может путем получения дубликата сим карты.
Ещё раз как секретный чат защищен от атаки MITM со стороны телеги?
Никак.
Все сообщения, во всех мессенджерах анализируются, затем аналитика продается рекламщикам, спецслужюам, иначе на что они живут?
Или было как у Эплла. Внезапно появился английский хакер, который помог ФБР сломать смарт подозреваемого потому, что фирма доступ не давала. Дело пошло в правительство шша и через пару дней опа! Хакер помог. Т.е. Эпл доступ дала, но сохранила лицо списав все на хакера.
Низачет, роскомпозор. Как всегда в России, пытаетесь выиграть в информационном поле проиграную в реалии битву? пропагандоны, вы кроме того, что бы врать, вааще ничего не умеете? мальчика идите разопните!
Даже погуглил оригинальный ббс , там нет инфы про взлом за последнее время.
(С)... удалось похитить файлы КЭШа, а также ключи шифрования...(/С)
Эй., ФСБ с Роском3.14дорами в компании! Вот надо было огород городить, а? Взяли бы на хороший оклад умного чувака - и вуаля!
Так всё-таки в Telegram есть ключи шифрования, раз их похитили? Но ведь с пеной у рта доказывали, что ключей как таковых, не существует?
Возьми да проверь умник.
Если ключ есть только в телефоне у конечного пользователя, то при потере телефона/ключа все сообщения должны теряться, ан нет. Спокойно скачиваются на новый девайс с сервера. Значит для Телеграмма твои сообщении открыты.
Разработчики Telegram выдают свою разработку за средство защищенного общения, однако по факту Telegram им не является. Сплошной хайп.
Какой же ты дебил
Уже третье твое сообщение в теме комментирую и во всех бред сумашедшего. Не позорьсяИ что ты дельного сказал? Ничего!
Дурачок деревенский, иди гуляй.
Дуров еще в 2013 предложил 200к зелени за взлом его переписки с братом Николаем. На что ты их потратил?
Тогда что похитили? Если ключей нет, значит Enot272 свистит? И да - мне ехать, а не шашечки.