Павел Дуров раскритиковал WhatsApp, отметив наличие бэкдора в нем

Павел Дуров раскритиковал WhatsApp, отметив наличие бэкдора в нем

Павел Дуров, основатель мессенджера Telegram, рассказал о принципах и объемах работы компании, а также провел параллели с коллегами по цеху. Критике Дурова на этот раз подверглись представители прямого конкурента Telegram — WhatsApp.

Свою позицию российский предприниматель выразил в своем канале Telegram, отметив практически круглосуточную работу разработчиков, которые полировали новую версию приложения для iOS, параллельно устраняя проблемы с подключением.

«Однако нет во всем мире другой компании, в которой бы я работал с большим энтузиазмом. В Telegram у нас есть уникальная свобода делать то, чего ждут от нас пользователи. Защищать их интересы», — пишет Дуров.

Начиналось все довольно безобидно, вот только потом пошли сравнения с WhatsApp:

«Недавняя ситуация с уходом основателей WhatsApp является хорошим примером того, как все для тебя закончится, если бы продаешь компанию. Ты получаешь деньги, но теряешь что-то более ценное и значимое — целостность и возможность продолжать улучшать жизни сотен миллионов людей».

Далее Дуров вспомнил ситуацию с недавно закрытой уязвимость в WhatsApp, которая позволяла прочитать все сообщения пользователей, инициировав видеозвонок.

«<…> В WhatsApp годами присутствовал бэкдор. А если даже бэкдоров не осталась (что маловероятно), у мессенджера есть другие бреши, которые раскрывают сообщения третьим лицам».

Основатель Telegram подчеркнул, что корпорации вроде Facebook редко выполняют свои обещания, так как у них в приоритете всегда деньги, а не интересы пользователей. Именно этим, отметил Дуров, его компания и отличается от остальных.

На днях мы писали, что разработчики Telegram планируют запустить тестовую версию собственной блокчейн-платформы уже осенью этого года. В настоящее время, как уверяют участвующие в разработке лица, она готова на 70 %. Для этого проекта Павел Дуров, основатель мессенджера, привлек 1,7 миллиарда долларов.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В контроллерах Rockwell выявлена 10-балльная уязвимость

В двух десятках ПЛК производства Rockwell Automation выявлена возможность обхода аутентификации, позволяющая получить удаленный доступ к устройству и изменить его настройки и/или код приложения. Степень опасности уязвимости оценена в 10 баллов из 10 возможных по шкале CVSS.

Уязвимость, зарегистрированную под идентификатором CVE-2021-22681, параллельно обнаружили исследователи из Сычуаньского университета (КНР), «Лаборатории Касперского» и ИБ-компании Claroty. В появлении опасной проблемы повинен Studio 5000 Logix Designer (ранее RSLogix 5000) — популярный программный продукт, обеспечивающий единую среду разработки для ПЛК.

Корнем зла в данном случае является слабая защита секретного критоключа, который Studio 5000 Logix Designer использует для подтверждения полномочий рабочей станции на связь с контроллерами. В итоге открылась возможность получить доступ к ПЛК в обход аутентификации, чтобы загрузить на устройство сторонний код, скачать информацию или подменить прошивку.

Уязвимость актуальна для ПЛК линеек CompactLogix, ControlLogix, DriveLogix, Compact GuardLogix, GuardLogix и SoftLogix. Эксплуатация CVE-2021-22681, по свидетельству экспертов, тривиальна.

Чтобы снизить риски, Rockwell советует включить на контроллерах режим RUN,  предельно обновить их прошивки и заменить CIP на соединениях Logix Designer протоколом CIP Security, стандартизированным ODVA. Не стоит пренебрегать также обычными мерами безопасности, такими как сегментация сети, ограничение доступа к средствам управления, строгая изоляция и надежная защита АСУ ТП.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru