Создатель Telegram Павел Дуров сообщил, что иранские мобильные операторы и интернет-провайдеры заблокировали звонки в мессенджере. Функция недоступна с 16 апреля. Дуров также сказал, что конкурирующий мессенджер WhatsApp, принадлежащий Facebook, не блокируются в Китае, Саудовской Аравии, Иране и других странах, Читать полностью »
Рубрика «WhatsApp» - 8
Дуров: Иран заблокировал звонки в Telegram, а WhatsApp банить не стал, потому что он прослушивается властями
2017-04-20 в 15:02, admin, рубрики: telegram, voip, WhatsApp, безопасность, блокировка, Бразилия, иран, китай, мессенджеры, мобильные приложения, Павел Дуров, провайдеры, саудовская аравия, сотовые операторы, Текучка, телеком, цензура, шпионаж, метки: voip, WhatsApp, безопасность, блокировка, Бразилия, иран, китай, мессенджеры, мобильные приложения, Павел Дуров, провайдеры, саудовская аравия, сотовые операторы, Текучка, телеграм, телеком, цензура, шпионажМилонов не хочет пускать в соцсети детей до 14 лет. Кремль: «Это малореалистично»
2017-04-10 в 17:52, admin, рубрики: Facebook, linkedin, twitter, WhatsApp, Вконтакте, Госвеб, Госдума, дети, Доверие к соцсетям, законотворчество, кейсы, одноклассники, Россия, соцсети, Текучка, метки: Facebook, linkedin, twitter, WhatsApp, Вконтакте, Госвеб, Госдума, дети, Доверие к соцсетям, законотворчество, кейсы, одноклассники, Россия, соцсети, ТекучкаВ начале апреля Заксобрание Ленинградской области разработало законопроект «О правовом регулировании деятельности социальных сетей». Согласно нему, регистрация в соцсетях возможна только по паспорту и с настоящим именем и фамилией, а детям до 14 лет соцсети должны запретить вовсе. В Госдуму документ внесен не был, Читать полностью »
WhatsApp, Telegram и фронтальная камера: как оно работает, как должно работать и еще немного про переписку с саппортом
2017-03-27 в 7:05, admin, рубрики: telegram, WhatsApp, мессенджеры, поддержка пользователей, селфи, смартфоны, Софт, фотокамера
Началось все с того, что около двух месяцев назад я обнаружил странное поведение фронтальной камеры в WhatsApp. Пишу только сейчас не потому, что я так долго готовил пост, а потому, что все это время я переписывался с техподдержкой мессенджера. Ну и до кучи — сам стал сомневаться: баг я нашел или фичу.
Читать полностью »
WhatsApp разрешит компаниям рассылать рекламу в личные сообщения, но обещает не спамить
2017-03-09 в 11:10, admin, рубрики: B2B, Viber, WhatsApp, мессенджеры, спам, Текучка, телеком, метки: b2b, Viber, WhatsApp, мессенджеры, спам, Текучка, телекомПринадлежащий Facebook мессенджер WhatsApp тестирует систему, позволяющую компаниям отправлять рекламу пользователям. О проекте известно немного, Reuters ознакомилось с относящемуся к нему документами, из которых следует, что тестировать рекламные возможности мессенджера планируется с компаниями, работающими с акселератором Y Combinator, Читать полностью »
InfoWatch дал работодателям контроль над перепиской работников в Telegram и других мессенджерах
2017-02-03 в 15:19, admin, рубрики: android, B2B, email, InfoWatch, iOS, telegram, Viber, WhatsApp, безопасность, кадры, мессенджеры, мобильные приложения, Наталья Касперская, Текучка, шпионаж, метки: android, b2b, email, InfoWatch, iOS, Viber, WhatsApp, безопасность, кадры, мессенджеры, мобильные приложения, Наталья Касперская, Текучка, телеграм, шпионажКомпания InfoWatch официально объявила о запуске решения для защиты корпоративных данных от утечек через мобильные устройства сотрудников Device Monitor Mobile. Решение позволяет контролировать любые каналы потенциальной утечки информации, в том числе все популярные мессенджеры, а также позволяет знать, что кто-то из сотрудников сфотографировал секретные документы для пересылки.
Security Week 04: пропавший ботнет, уязвимость в Webex, патчи Apple
2017-01-27 в 18:11, admin, рубрики: Cisco, iOS, klsw, mac os x, webex, WhatsApp, Блог компании «Лаборатория Касперского», боты, информационная безопасность
Важной технической новостью недели в сфере ИБ стало исследование (новость) специалиста по безопасности в проекте Google Project Zero Тависа Орманди об уязвимости в плагине Cisco Webex для браузера Chrome. Тавис специализируется на неординарных уязвимостях (несколько патчей для продуктов «Лаборатории», кстати, выпущены благодаря ему), но проблема в плагине для популярного сервиса видеоконференций относится к совсем уж нестандартным.
Конференция Webex — это по сути отдельная программа, которая запускается на вашем компьютере, после того как участие было инициировано в браузере. Соответственно, для выполнения нативного кода, плагин Cisco Webex использует интерфейс Native Messaging. Суть бага в том, что если передать плагину URL с определенной «магической строкой», то он запустит любой код, без всяких проверок. Пожалуй, следует назвать это фичей: явно было сделано для упрощения процесса запуска нужного приложения без особых церемоний. В итоге, пользователь может словить троян, посетив подготовленную веб-страницу (любую), и кликнув один раз OK на предложение начать веб-конференцию.
Уязвимость была пофикшена быстро, но, по мнению ряда исследователей (включая самого Тависа), не до конца. Новая версия плагина для Chrome ограничивает возможность запуска кода при наличии чудо-строки, только если URL начинается с https://*.webex.com/. Очевидно, что это значительно ограничивает возможность эксплуатации, но любая XSS уязвимость на webex.com может быть использована в паре с магической строкой для атаки.
Читать полностью »
Так ли популярны боты и каналы в мессенджерах
2017-01-21 в 16:50, admin, рубрики: pushall, telegram, Viber, WhatsApp, Аналитика мобильных приложений, Блог компании PushAll, боты, Вконтакте, каналы, мессенджеры
— «Вы видели моего бота?»
— «А вы подписаны на мой канал в телеграме?»
— «100500 каналов в телеграме, о которых никто не знает, но о которых мы напишем так как нам нечего писать»
Я думаю фразы выше вам о многом говорят. Многие новостные сайты забиты статьям про ботов и каналы в телеграме, а в комментариях под ними люди пишут еще больше каналов. В каждом канале буквально 5-10 подписчиков.
Везде пишут ботов и небольшие туториалы вида «Как написать бота за минуту, чтобы он вам гладил белье, искал девушек и мог делать это в суперчатике телеграма».
30 Июня 2015 года, через 3 дня после релиза Telegram Bot API мы сделали бота и писали об этом статью на хабр, тогда мы и не догадывались что все это выльется во всеобщее безумие.
В статье мы постараемся доказать, что в реальности боты и каналы практически никому не нужны, а также рассказать – почему вам не надо делать еще одного бота или еще один новый канал.
Читать полностью »
Security Week 03: закат SHA-1 продолжается, баг или фича в Whatsapp, уязвимости в роутерах не чинятся
2017-01-20 в 18:03, admin, рубрики: DNS, klsw, sha-1, SHA-2, WhatsApp, Блог компании «Лаборатория Касперского», информационная безопасность, роутеры, шифрование
SHA-1 — все. Или нет? Следить за развитием событий вокруг этого алгоритма хеширования легко и приятно: несмотря на очевидную серьезность проблемы, она остается малоприменимой для практических атак, как минимум — массовых. Впервые я упоминал о SHA-1 в дайджесте аж от октября 2015 года. Проблемы с ним появились из-за того, что вычислительные ресурсы подешевели несколько быстрее, чем ожидалось. Эксперт по криптографии Брюс Шнайер в 2012 году предрекал, что через три года для создания коллизии при генерации хэшей потребуется 11 лет вычислений на условном сервере. Три года прошли, и выяснилось, что на самом деле (за счет развития технологий параллельных вычислений, и благодаря новым исследованиям в области криптографии) этот срок значительно меньше — всего 49 дней.
Так как хеширование с помощью SHA-1 используется в весьма ответственных операциях, например при установке защищенного соединения с веб-сайтами, разработчики софта довольно оперативно начали делиться планами по выводу ненадежного алгоритма из эксплуатации. Начиная с 24 января (для Firefox, для других браузеров чуть позже) посещение сайта, не поддерживающего более стойкий алгоритм SHA-2 (обычно модификации SHA-256), будет приводить к разнообразным угрожающим предупреждениям у пользователей.
Читать полностью »
Я отказался от PGP
2016-12-14 в 17:12, admin, рубрики: GnuPG, gpg, IT-стандарты, Operational PGP, otr, pgp, Pond, Ricochet, WhatsApp, защита коммуникаций, информационная безопасность, криптография, Системы обмена сообщениями, шифрованиеОб авторе: Филиппо Валсорда занимается криптографией и TLS, называет себя «послом urandon», входит в криптогруппу компании Cloudflare, поднял известный сервис для тестирования на уязвимость Heartbleed. Вы могли встречать его на конференциях по криптографии и компьютерной безопасности или под ником @FiloSottile на Github и в твиттере
Спустя годы мучений с GnuPG с различным уровнем энтузиазма я пришёл к выводу, что оно не стоит того, и я сдаюсь. По крайней мере относительно концепции долговременных ключей PGP.
Речь не о самой программе gpg и не о криптографических инструментах в принципе. Многие писали на эту тему. Я говорю о модели долговременных ключей PGP, будь она гарантирована сетью доверия, отпечатками открытых ключей или моделью TOFU — неважно. Я говорю о том, что она не подходит для меня лично.
Читать полностью »
В WhatsApp добавлена функция безопасных видеозвонков для всех актуальных платформ
2016-11-15 в 13:25, admin, рубрики: end-to-end, WhatsApp, видеозвонки, информационная безопасность, регулирование интернета, Социальные сети и сообщества, шифрование
Вчера в официальном блоге WhatsApp команда мессенджера представила новую функцию безопасных видеозвонков для своих пользователей с использованием end-to-end шифрования. Доступны звонки будут на всех актуальных платформах — Android, iOS и Windows Phone.
Мы представляем данную функцию, потому что знаем, что иногда голоса и текстового сообщения может быть просто недостаточно. Ничего не заменит возможность наблюдать за первыми шагами любимой внучки или увидеть лицо дочери, когда она учится за границей. Мы хотим, чтобы эти функции были доступны для всех, а не только для тех, кто может себе позволить приобрести самые дорогие новые телефоны или живет в странах с наиболее развитыми сотовыми сетями.