Пентагон занялся разработкой полностью анонимного мессенджера

Пентагон занялся разработкой полностью анонимного мессенджера

Отношения властей различных государств с анонимными мобильными мессенджерами полны противоречий. Пентагон, например, вместо того, чтобы бороться с ними, решил создать свой анонимный сервис обмена сообщениями, который будет устойчив к взлому.

Проект получил название «Resilient Anonymous Communication for Everyone» или «RACE» — «Надёжная анонимная связь для всех».

В Пентагоне рассчитывают, что RACE позволит пользователям общаться, используя криптографические технологии.

Управление перспективных исследовательских проектов Министерства обороны США (DARPA) уже выделило на разработку мессенджера 44 миллиона долларов. Разработка должна соответствовать строгим требованиям безопасности и конфиденциальности, а также обеспечить целостность доставляемых сообщений.

«Рассматриваются предложения по исследованиям в области шифрования и обфускации сообщений, что поможет создать мобильную систему связи, для которой характерными качествами будут: полная анонимность, устойчивость к кибератакам, полное функционирование в пределах среды», — гласит документ.

В первую очередь разработка будет вестись под мобильную операционную систему Android. На одном из этапов планируется осуществить тестирование на устойчивость к взлому.

Работа над проектом начнется в марте следующего года, займет приблизительно четыре года. То есть выпуск планируется где-то на 2023 год.

Напомним, что Пентагон также занялся созданием черного списка программного обеспечения из России и Китая.

Этот список поможет сотрудникам отдела закупок Министерства обороны избежать покупки нежелательного кода, который может навредить нацбезопасности.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Google пропатчила 26 брешей в Chrome 97, включая одну критическую

Google выпустила обновление Chrome, получившее номер 97.0.4692.99. Разработчики устранили 26 уязвимостей, включая одну критическую. А общая сумма, которую интернет-гигант выплатил исследователям за найденные бреши, уже перевалила за 100 тысяч долларов.

Сторонние специалисты сообщили Google о 22 уязвимостях из последнего набора, одна получила статус критической, 16 — высокую степень риска и пять — среднюю.

12 представляли собой Use-After-Free (возможность некорректного использования динамической памяти) и затрагивали компоненты Safe Browsing, Site isolation, Web packaging, Omnibox, Printing, Vulkan, Scheduling, Text Input Method Editor, Bookmarks, Optimization Guide и Data Transfer.

Критическая дыра получила идентификатор CVE-2022-0289, её нашли в Safe Browsing. Злоумышленник может с её помощью выполнить произвольный код в системе жертвы. О проблеме Google сообщил Сергей Глазунов из Project Zero.

Глазунов также выявил две опасные уязвимости, одна из которых затронула Site isolation (CVE-2022-0290), а другая открывала возможность для переполнения буфера в PDFium (CVE-2022-0306).

По словам Google, корпорация выплатила экспертам в области кибербезопасности уже более 108 тысяч долларов. Последний релиз под номером 97.0.4692.99 может установить любой пользователь Windows, macOS и Linux.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru