На веб-портале Adobe обнаружена и устранена уязвимость

На веб-портале Adobe обнаружена и устранена уязвимость

Специалисты компании Digital Security во второй раз за последний квартал получили благодарность от компании Adobe за предоставление информации об уязвимости на их веб-портале. На этот раз Алексей Синцов сообщил компании Adobe об уязвимости класса SQL Injection. Данная уязвимость позволяла получить неавторизованный доступ к содержимому одной из баз данных веб-портала, что могло бы привести к компрометации конфиденциальных данных и обернуться скандалом для компании.

Сотрудники Digital Security не раз участвовали в различных программах, поощряющих этичный хакинг, и имеют множество благодарности от таких ведущих производителей программного обеспечения, как SAP, Microsoft, VMware, IBM, Yandex, Google и многих других.

«В 2007 году мы сделали важнейший стратегический шаг в развитии компании, создав первый в СНГ исследовательский центр по анализу и поиску уязвимостей. Мы получили возможность способствовать профессиональному развитию лучших хакеров страны и в то же время безвозмездно помогать разработчикам программного обеспечения. Мы рады, что сейчас, в 2012 году, можно сказать, что наша работа идет не зря. Более того, другие российские компании последовали нашему примеру и сделали похожие лаборатории. Этому способствует и открытая поддержка со стороны разработчиков, ведь поощрение исследователей, пусть даже в виде строчки благодарности на официальном веб-сайте – это признание той работы, что делаем мы и другие специалисты по безопасности. Внимание разработчиков к защищенности их продуктов поощряет ответственность со стороны исследователей и делает Интернет более безопасным», – прокомментировал это достижение технический директор Digital Security Александр Поляков.

История со слитыми переписками пользователей Telega быстро развалилась

Вокруг альтернативного клиента Telegram Телега вспыхнул новый скандал, продержался он недолго. Журналист ВГТРК Эдуард Петров сообщил, что в даркнете якобы появились предложения о продаже переписок пользователей Телеги. По его словам, киберпреступники готовы были предоставить 100 последних сообщений из чатов любых 10 пользователей за 155 тыс. рублей.

Звучало громко, но доказательств в публикации не было: ни ссылок, ни скриншотов, ни технических данных, ни подтверждения реальных сделок.

Команда Телеги назвала сообщение вбросом и заявила, что такой слив технически невозможен. В проекте подчеркнули, что автор публикации не запросил комментарий у команды и не предоставил источников. При этом разработчики заявили, что начали проверять возможные источники информации, но не нашли подтверждений.

Позже сам Петров удалил публикацию и извинился. Он признал, что после дополнительной проверки источник не предоставил никаких доказательств. Информация, по словам журналиста, оказалась непроверенной.

История произошла на фоне закрытия Телеги. Ранее команда проекта сообщила, что сервис прекратит работу с 1 июля из-за внешних ограничений со стороны технологических платформ и невозможности обеспечить полное соответствие действующим требованиям в формате телеграм-клиента.

У Телеги и до этого хватало проблем. В апреле стало известно, что Cloudflare пометил рабочие домены проекта как шпионские, после чего у клиента отозвали TLS-сертификат, а приложение удалили из App Store.

RSS: Новости на портале Anti-Malware.ru