Telegram: Передать ФСБ ключи дешифровки просто невозможно

Telegram: Передать ФСБ ключи дешифровки просто невозможно

Представители мессенджера Telegram уведомили Роскомнадзор, что предоставить ФСБ ключи для расшифровки переписок пользователей не представляется возможным. Эту информацию подтвердил Павел Чиков, руководитель представляющей интересы мессенджера правозащитной группы «Агора».

Как известно, в Telegram есть два вида чатов — облачный и секретный.

«Сообщения, передаваемые через "секретные чаты", никогда не сохраняются на серверах Telegram. Переписка пользователей "облачных чатов" хранится в зашифрованном виде, распределяется между различными подсистемами и никогда не хранится в одном месте», — объясняют представители мессенджера.

Более того, принцип секретных чатов основан на том, что ключ разбивается на две части, одна из которых находится только на устройстве пользователя, никуда больше не попадая. Следовательно, у владельцев меесенджера нет никакой возможности получить доступ к информации, необходимой для расшифровки переписки.

Напомним про недавний инцидент — 29 марта пользователи популярного мессенджера Telegram пожаловались на проблемы с доставкой и получением сообщений. Оказалось, что все дело в сбое, о котором уже официально сообщили представители Telegram.

Кроме этого, кибермошенники достаточно быстро смекнули, что сбоем в работе мессенджера Telegram можно воспользоваться в своих целях. В результате злоумышленники создали поддельные аккаунты и просили доверчивых пользователей переводить им криптовалюту Ethereum для участия в некой программе компенсации за неудобства.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Хакеры атакуют серверы Jira, Exim, чтобы установить Linux-троян Watchbog

Киберпреступники атакуют уязвимые серверы Jira и Exim с целью установить Linux-версию трояна Watchbog. Все заражённые устройства становятся частью крупного ботнета, участвующего в операции по майнингу цифровой валюты Monero.

Ещё в мае вредонос Watchbog использовался для заражения Linux-серверов. В ходе атак злоумышленники эксплуатировали уязвимость Jenkins.

Новый вариант трояна обнаружил на VirusTotal исследователь компании Intezer Labs. Зловред использует уязвимость внедрения шаблона в Jira. Информация об этой дыре появилась 12 дней назад, она отслеживается под идентификатором CVE-2019-11581.

В случае удачного использования атакующий может удаленно выполнить код в целевой системе.

Помимо этого, вредоносная программа использует проблему безопасности Exim, которая приводит к удаленному выполнению команд — CVE-2019-10149.

По данным поисковика Shodan, в Сети на сегодняшний день находятся 1 610 000 непропатченных серверов Exim. Все они — потенциальные жертвы Watchbog.

Этот вредонос очень опасен ещё и потому, что на VirusTotal его не детектирует ни один антивирус.

 

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru