Twitter тестирует функцию шифрования личных сообщений

Twitter тестирует функцию шифрования личных сообщений

Twitter тестирует функцию шифрования личных сообщений

В современных реалиях, когда Facebook, Google, WhatsApp и Signal предлагают различные формы шифрования сообщений, социальная платформа Twitter заметно отстала. Еще Эдвард Сноуден предлагал компании добавить опцию шифрования для личных сообщений (direct messages), и теперь эксперты сообщают, что Twitter начал тестировать эту функцию.

Исследователи утверждают, что обнаружили внедрение функций шифрования в последнем APK для Android. Ожидается, что версия приложения Twitter с поддержкой таких возможностей выйдет в ближайшее время.

Однако на данном этапе реализация выглядит слегка грубоватой, согласно словам обнаружившего ее исследователя. Появилась новая вкладка «Education on what an encrypted conversation is» («Узнать, что представляет собой обмен зашифрованными сообщениями»), также есть возможность начать зашифрованный диалог.

Помимо этого, предоставляется возможность проверить ключи шифрования участников разговора.

Обнаружившая новые функции эксперт Джейн Манчун Вонг (Jane Manchun Wong) сообщила о своей находке в Twitter.

Также  Джейн приложила скриншоты, на которых отмечается наличие нового функционала:

В прошлом Twitter часто оттягивал внедрение функции шифрования сообщений на своей платформе, лишь в декабре 2016 года генеральный директор сказал, что подумает над этим. Теперь же, судя по всему, представители социальной сети приняли решение идти в ногу со временем

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Уязвимость в UEFI Shell позволяет обойти Secure Boot на 200 000 ноутов

При разборе шелл-кода UEFI, подписанного сертификатом Microsoft, исследователи из Eclypsium обнаружили уязвимость, которую, по их словам, можно описать лишь как встроенный бэкдор — притом с доверенной подписью.

Легитимные инструменты диагностики предоставляли возможность получения доступа к памяти на чтение/запись с помощью команды mm (memory modify).

Оказавшись в руках злоумышленника, подобный инструмент позволяет эффективно нейтрализовать защиту Secure Boot и загрузить в систему любой код, в том числе буткит или руткит.

В доказательство своих выводов эксперты продемонстрировали атаку на Security Architectural Protocol, отвечающий за соблюдение политик Secure Boot в процессе начальной загрузки:

 

Уязвимые командные оболочки были обнаружены в прошивках UEFI, распространяемых в качестве обновления для Linux-компьютеров Framework. Тестирование с помощью специально созданных скриптов показало, что это не единственный затронутый вендор.

Получив уведомление, в Framework Computer удостоверились в наличии проблемы, определили охват (несколько моделей ноутбуков и десктопов, суммарно около 200 тыс. устройств) и в срочном порядке стали исправлять ситуацию.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru