Крымский государственный мессенджер Диалог М взломали за три минуты

Крымский государственный мессенджер Диалог М взломали за три минуты

Крымский государственный мессенджер Диалог М взломали за три минуты

Учетную запись мессенджера «Диалог М», разрабатываемого государственной компанией «Крымтехнологии», удалось взломать  всего за три минуты после его запуска. Оказалось, что мессенджер содержит уязвимость.

О наличии уязвимости сообщил Артем Леготин, который проверил браузерную версию клиента. Эксперт выяснил, что в системе авторизации присутствует серьезная брешь, благодаря которой можно взломать аккаунт пользователя «Диалог М».

Специалист предоставил подробное описание этой дыры в безопасности, согласно которому на взлом того или иного аккаунта требуется около 3-4 минут. После этого исследователь с разрешения редактора портала TJ взломал его учетную запись.

Мессенджер «Диалог М» позиционируется в качестве замены заблокированному недавно Telegram. Напомним, что Таганский районный суд Москвы постановил немедленно блокировать мессенджер Telegram на территории России. В течение месяца представители мессенджера могут обжаловать это решение в Мосгорсуде.

Со стороны ФСБ в ходе процесса настаивали на том, что Telegram обязан передать ключи дешифровки, так как мессенджер имеет статус организатора распространения информации (ОРИ). Судя по всему, представителей спецслужбы не убедили ранее сделанные заявления о невозможности передачи таких ключей.

Ни Роскомнадзор, ни ФСБ не дали никаких комментариев относительно вынесенного решения. Однако, как сообщил руководитель отдела информации «Агоры» Дмитрий Колбасин, решение суда будет обжаловано.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

VK WorkSpace теперь совместим с DLP-системой InfoWatch Traffic Monitor

DLP-система InfoWatch Traffic Monitor теперь совместима с on-premise-версией платформы VK WorkSpace. Это означает, что компании смогут контролировать, какие данные передаются в корпоративных письмах и мессенджере, и вовремя предотвращать утечки.

Интеграция охватывает основные каналы рабочей коммуникации — электронную почту и мессенджер VK Teams. DLP-система отслеживает текст, вложения и документы, выявляет потенциально конфиденциальную информацию и проверяет, нарушаются ли политики безопасности компании.

Если нарушение зафиксировано, система может автоматически заблокировать отправку сообщения, ограничить доступ к файлам и уведомить ИБ-специалистов.

Почта, работающая в составе VK WorkSpace, тоже подключается к DLP-системе. Есть несколько способов настройки: можно перенаправлять почтовый трафик через SMTP или использовать скрытую копию (BCC).

Интеграция настраивается через административный интерфейс — достаточно указать адрес сервера или почтового ящика DLP. Кроме того, защиту трафика на рабочих устройствах обеспечивает установленный агент InfoWatch.

Как подчёркивают в обеих компаниях, эта интеграция — ответ на запросы бизнеса и госсектора на усиление контроля за утечками и работу в полностью российских ИТ-средах.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru