Крымский государственный мессенджер Диалог М взломали за три минуты

Крымский государственный мессенджер Диалог М взломали за три минуты

Учетную запись мессенджера «Диалог М», разрабатываемого государственной компанией «Крымтехнологии», удалось взломать  всего за три минуты после его запуска. Оказалось, что мессенджер содержит уязвимость.

О наличии уязвимости сообщил Артем Леготин, который проверил браузерную версию клиента. Эксперт выяснил, что в системе авторизации присутствует серьезная брешь, благодаря которой можно взломать аккаунт пользователя «Диалог М».

Специалист предоставил подробное описание этой дыры в безопасности, согласно которому на взлом того или иного аккаунта требуется около 3-4 минут. После этого исследователь с разрешения редактора портала TJ взломал его учетную запись.

Мессенджер «Диалог М» позиционируется в качестве замены заблокированному недавно Telegram. Напомним, что Таганский районный суд Москвы постановил немедленно блокировать мессенджер Telegram на территории России. В течение месяца представители мессенджера могут обжаловать это решение в Мосгорсуде.

Со стороны ФСБ в ходе процесса настаивали на том, что Telegram обязан передать ключи дешифровки, так как мессенджер имеет статус организатора распространения информации (ОРИ). Судя по всему, представителей спецслужбы не убедили ранее сделанные заявления о невозможности передачи таких ключей.

Ни Роскомнадзор, ни ФСБ не дали никаких комментариев относительно вынесенного решения. Однако, как сообщил руководитель отдела информации «Агоры» Дмитрий Колбасин, решение суда будет обжаловано.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

По стопам Windows: Linux Mint будет принудительно устанавливать апдейты

Разработчики бесплатного дистрибутива Linux Mint решили пойти по стопам Windows и ужесточить контроль над обновлениями версий операционной системы. А всё из-за того, что пользователи крайне беспечно относятся к апдейтам.

При изучении привычек пользователей Linux Mint команда разработчиков дистрибутива пришла к выводу, что первые не склонны регулярно обновлять версию ОС. И речь идёт не просто о периодическом пропуске выходящих патчей, а об использовании неподдерживаемых версий ОС больше года.

Например, в блоге есть информация о том, что многие устройства по сей день работают на Linux Mint 17.x, а эту версию разработчики не поддерживают с апреля 2019 года.

Такое положение дел подтверждает, что пользователи Linux не всегда ответственны, когда речь заходит о регулярном патчинге. Возможно, это отчасти связано с тем, что они верят в свою неуязвимость перед вредоносными программами и стандартными кибератаками.

Тем не менее разработчики Linux Mint признали и свою ошибку — пользователям не напоминают об установке обновлений и не подталкивают к апдейту системы. Но теперь всё изменится, согласно новому посту в блоге Linux Mint.

Менеджер обновлений отныне будет уведомлять пользователей о наличии патчей, которые желательно установить. Более того, в некоторых случаях, согласно посту, апдейты будут инсталлироваться в принудительном порядке.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru