Крымский государственный мессенджер Диалог М взломали за три минуты

Крымский государственный мессенджер Диалог М взломали за три минуты

Крымский государственный мессенджер Диалог М взломали за три минуты

Учетную запись мессенджера «Диалог М», разрабатываемого государственной компанией «Крымтехнологии», удалось взломать  всего за три минуты после его запуска. Оказалось, что мессенджер содержит уязвимость.

О наличии уязвимости сообщил Артем Леготин, который проверил браузерную версию клиента. Эксперт выяснил, что в системе авторизации присутствует серьезная брешь, благодаря которой можно взломать аккаунт пользователя «Диалог М».

Специалист предоставил подробное описание этой дыры в безопасности, согласно которому на взлом того или иного аккаунта требуется около 3-4 минут. После этого исследователь с разрешения редактора портала TJ взломал его учетную запись.

Мессенджер «Диалог М» позиционируется в качестве замены заблокированному недавно Telegram. Напомним, что Таганский районный суд Москвы постановил немедленно блокировать мессенджер Telegram на территории России. В течение месяца представители мессенджера могут обжаловать это решение в Мосгорсуде.

Со стороны ФСБ в ходе процесса настаивали на том, что Telegram обязан передать ключи дешифровки, так как мессенджер имеет статус организатора распространения информации (ОРИ). Судя по всему, представителей спецслужбы не убедили ранее сделанные заявления о невозможности передачи таких ключей.

Ни Роскомнадзор, ни ФСБ не дали никаких комментариев относительно вынесенного решения. Однако, как сообщил руководитель отдела информации «Агоры» Дмитрий Колбасин, решение суда будет обжаловано.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Участники CyberCamp рассказали, как киберучения помогли им в реальной жизни

С 20 по 25 октября пройдёт четвёртый по счёту онлайн-кэмп CyberCamp — одно из крупнейших практических событий в сфере кибербезопасности. В этом году основная тема — киберустойчивость: участники будут учиться не только защищать инфраструктуру, но и быстро восстанавливать работу систем после атак.

За шесть дней кэмпа более тысячи специалистов из сотен ИБ-команд будут разбирать реальные сценарии кибератак и способов реагирования на них.

В программе — десятки докладов, практические задания, командные учения и круглые столы. Спикерами выступят эксперты из ведущих российских компаний — от разработчиков решений в области ИБ до представителей крупных ИТ-структур.

Организаторы отмечают, что особенность CyberCamp — приближённость заданий к реальной практике. Участники работают в условиях, близких к тем, что бывают при настоящих инцидентах: анализируют подозрительный трафик, ищут точки проникновения, устраняют последствия атак и восстанавливают системы.

«Сценарии моделировали атаки на веб-приложения, проникновение во внутреннюю сеть, расследование инцидента, реагирование и восстановление. Всё это максимально похоже на реальные ситуации, когда нужно действовать быстро и без полной информации», — вспоминает Артём Серов, участник корпоративной лиги CyberCamp от компании Nordgold.

Для многих участников участие в кэмпе становится не только профессиональным, но и личным испытанием.

«Я участвовал ради азарта — поработать в условиях ограниченного времени и высокой концентрации. Это отличный способ встряхнуться, выйти из рутины и проверить себя», — рассказывает Максим Митрохин из Т1-Иннотех.

При этом CyberCamp остаётся открытым и для новичков. Здесь можно получить базовые практические навыки, познакомиться с инструментами и попробовать себя в роли аналитика по безопасности.

«На CyberCamp я впервые поработал с Wireshark, и потом эти знания пригодились на работе. Задания были максимально приближены к реальности: нужно было понять, как произошёл взлом и какие данные утекли. Главное — не бояться пробовать новое», — говорит студент МИФИ Данил Антипов.

Похожий опыт у студента ВШЭ Артёма Глазыринa:

«Кэмп дал мне навыки анализа логов и работы с SIEM-системами. Эти знания я потом использовал на стажировке. Но главное даже не победа, а опыт и атмосфера — они реально помогают в развитии карьеры».

CyberCamp воспринимается участниками не просто как соревнование, а как площадка, где можно проверить свои знания, получить обратную связь и обменяться опытом с профессионалами.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru