Онлайн страхование в Казахстане

Понедельник, 09 декабря 2019
Menu

В WhatsApp нашли уязвимость, которая позволяет править переписки

В WhatsApp обнаружена уязвимость, которая позволяет хакерам изменять сообщения в личных и групповых чатах. Об этом сообщает Bloomberg со ссылкой на сообщение израильской компании по кибербезопасности Check Point Software Technologies.

Эксперты выявили три способа изменить диалог в мессенджере. Первый предполагает использование функции "Цитата" в групповом чате с целью изменения отправителя сообщения. Второй дает хакеру возможность изменить текст чужого ответа.

Последний, уже исправленный, позволял маскировать отправку сообщения под видом личного. Когда участник группового чата отвечал на такое сообщение, его ответ был виден всем участникам диалога. 

Как сообщает Bloomberg, специалисты Check Point Software Technologies предупредили компанию об уязвимости еще в конце 2018 г., однако мессенджер устранил только одну из них. По словам главы подразделения Check Point Software Technologies по исследованиям и поиску уязвимостей Одеда Вануну, другие проблемы трудно решить из-за шифрования сообщений.

Вануну подчеркнул, что подобные недостатки мессенджера могут привести к серьезным последствиям, поскольку около 1,5 млрд пользователей WhatsApp используют его для личных разговоров, политических диалогов и деловых коммуникаций. Представитель мессенджера от комментариев отказался.

В начале июля специалисты "Лаборатория Касперского" обнаружили новую версию программы-шпиона FinSpy, которая может наблюдать практически за всеми действиями пользователя на мобильном устройстве, в том числе читать обычные и секретные чаты в даже защищенных мессенджерах.

FinSpy – это программа-шпион немецкой компании Gamma Group. Через свою расположенную в Великобритании дочернюю компанию Gamma International она занимается продажами своего шпионского ПО правительствам и силовым структурам по всему миру, сообщается в блоге "Лаборатории Касперского".

FinSpy используется для сбора пользовательских данных как на персональных компьютерах, так и на мобильных устройствах. Впервые импланты FinSpy для персональных компьютеров были описаны в утечке WikiLeaks в 2011 г., а мобильные импланты были обнаружены годом позднее. Согласно данным "Лаборатории Касперского" за последний год было заражено несколько десятков уникальных мобильных устройств, а последние на текущий момент случаи активности были зафиксированы в Мьянме в июне 2019 г.

Существует версия FinSpy и для компьютеров на базе ОС Windows, macOS и Linux. Но эксперты предупреждают об опасности для мобильных устройств: FinSpy может быть установлена как на iOS, так и на Android, при этом для каждой платформы доступен одинаковый набор функций — приложение предоставляет атакующему практически полный контроль над зараженным устройством.

Конфигурация зловреда может быть настроена индивидуально для каждой жертвы, и таким образом организатор атаки может получить подробнейшую информацию о пользователе, его список контактов, историю звонков, геолокацию, текстовые сообщения, мероприятия из календаря и так далее.

FinSpy умеет также записывать голосовые и VoIP-звонки, перехватывать сообщения из мессенджеров. Шпион умеет прослушивать множество мессенджеров — WhatsApp, WeChat, Viber, Skype, Line, Telegram, а также Signal и Threema. Помимо сообщений FinSpy извлекает из мессенджеров переданные и полученные жертвой файлы, а также данные о группах, контактах и так далее.

Имплант FinSpy для iOS может наблюдать за практически всеми действиями, совершаемыми на устройстве, включая запись звонков VoIP через установленные приложения, например Skype или WhatsApp, сообщается в блоге Securelist. Более того, в списке приложений, информацию из которых может извлекать данный имплант, находятся такие защищенные мессенджеры, как Threema, Signal и Telegram.

Однако для доступа к защищенным данным используется фреймворк Cydia Substrate, т. е. имплант может быть установлен только на iPhone или iPad с джейлбрейком и iOS версии 11 и ниже. Существование версии для iPod не подтверждено, также не подтверждены более новые версии ОС, поскольку на момент исследования импланты для iOS 12 еще не были замечены. После полного развертывания импланта FinSpy на смартфоне или планшете шпионское ПО обеспечивает атакующего практически безграничными возможностями по отслеживанию работы устройства.

С момента нашумевшей утечки исходных кодов в 2014 г. Gamma Group воссоздала значительную часть своих имплантов, расширила поддерживаемые функции (например, список поддерживаемых мессенджеров был значительно увеличен) и в то же время улучшила используемые алгоритмы шифрования и обфускации имплантов, затруднив их анализ и обнаружение, для того чтобы сохранить свои позиции на рынке шпионского ПО.

В целом в ходе исследований применение этих имплантов было зафиксировано примерно в 20 странах. Однако, принимая во внимание размер клиентской базы Gamma Group, вполне вероятно, что реальное число жертв намного выше, а география значительно шире.

Источник  www.vestifinance.ru

Читайте также...

  • 1
  • 2
  • 3
Пред След

Обзор тенденций по страхованию директоров и должностных лиц D &…

07-12-2019 Просмотров:113

Обзор тенденций по страхованию директоров и должностных лиц D & O в 2020 году

В последние годы значительно возрос диапазон рисков, с которыми сталкиваются директора и...

Swiss Re достигла соглашения с Phoenix Group о покупке ReAssure 

06-12-2019 Просмотров:118

Swiss Re достигла соглашения с Phoenix Group о покупке ReAssure 

Swiss Re объявила сегодня о достижения соглашения о продаже своей дочерней компании...

Dai-ichi Life инвестирует в облигации Всемирного банка, чтобы обозначить проблему…

06-12-2019 Просмотров:106

Dai-ichi Life инвестирует в облигации Всемирного банка, чтобы обозначить проблему пластика в океанах

Японская компания Dai-ichi Life Insurance инвестирует в пятилетние облигации по устойчивому развитию,...

Китай: EY наметил основные направления деятельности для страховщиков в 2020…

06-12-2019 Просмотров:119

Китай: EY наметил основные направления деятельности для страховщиков в 2020 году

Страховые компании в Китае должны будут перейти к цифровизации, чтобы повысить эффективность,...

Таиланд: регулятор планирует введение специальной лицензии для цифровых страховщиков

06-12-2019 Просмотров:121

Таиланд: регулятор планирует введение специальной лицензии для цифровых страховщиков

Управление комиссии по страхованию Таиланда (OIC) изучает возможность выдачи специальной лицензии для...

Малайзия объявляет либерализацию тарифов по автострахованию и страхованию от пожара

06-12-2019 Просмотров:121

Малайзия объявляет либерализацию тарифов по автострахованию и страхованию от пожара

Поскольку рынок общего страхования Малайзии претерпевает фазу трансформации и либерализации, страховщикам настоятельно...

Пере / страхование сдерживается инновационной инерцией, говорит экспертная группа

06-12-2019 Просмотров:111

Пере / страхование сдерживается инновационной инерцией, говорит экспертная группа

Инновации представляют огромную возможность для отрасли пере / страхования, но их сдерживает...

Можно ли предотвратить кражи художественных ценностей?

06-12-2019 Просмотров:82

Можно ли предотвратить кражи художественных ценностей?

Руководство музея Green Vault в Дрездене, где недавно произошло крупнейшее ограбление музея...

Страховщик оценивает в $ 2,5 трлн расходы на борьбу с…

06-12-2019 Просмотров:97

Страховщик оценивает в $ 2,5 трлн расходы на борьбу с изменением климата на следующие 10 лет

По оценкам Allianz SE, борьба с изменением климата обойдется компаниям во всем...

Fitch дает отрицательный прогноз по французскому и немецкому сектору страхованию…

05-12-2019 Просмотров:125

Fitch дает отрицательный прогноз по французскому и немецкому сектору страхованию жизни

Fitch Ratings изменило прогноз сектора по страхованию жизни во Франции и Германии...

Дойче Банк считает, что ценообразование может бросить вызов перестраховщикам в…

05-12-2019 Просмотров:127

Дойче Банк считает, что ценообразование может бросить вызов перестраховщикам в 2020 году

Несмотря на то, что цены выросли за последние пару лет, аналитики Дойче...

Lloyd's of London запускает полис космического страхования

05-12-2019 Просмотров:129

Lloyd's of London запускает полис космического страхования

Рынок страхования и перестрахования Lloyd's of London запустил новый космический полис для...

46 лет назад компьютерная модель предсказала гибель нашей цивилизации.

04-12-2019 Просмотров:91

46 лет назад компьютерная модель предсказала гибель нашей цивилизации.

В начале 1970-х мир вступил в золотой век технологий. Мы отправляли в...

Тайфун Каммури обрушился на Филиппины, погибли, по меньшей мере, 3…

04-12-2019 Просмотров:174

Тайфун Каммури обрушился на Филиппины, погибли, по меньшей мере, 3 человека

Филиппины вновь открыли свой главный аэропорт во вторник после удара тайфуна Каммури,...

Австралия: регулирующий орган пересматривает стандарты капитала для частных медицинских страховщиков

04-12-2019 Просмотров:112

Австралия: регулирующий орган пересматривает стандарты капитала для частных медицинских страховщиков

Австралийское агентство по пруденциальному регулированию (APRA) начало консультационную работу, направленную на обновление...

Япония: продажи новых индивидуальных полисов страхования жизни выросли более чем…

04-12-2019 Просмотров:112

Япония: продажи новых индивидуальных полисов страхования жизни выросли более чем на 130%

В Японии высокие уровни продаж страхования жизни и страхования от онкологических заболеваний...

Moody's прогнозирует стабильную ситуацию в итальянской страховой отрасли

04-12-2019 Просмотров:110

Moody's прогнозирует стабильную ситуацию в итальянской страховой отрасли

Moody's Investors Service сохранило стабильный прогноз для итальянской страховой отрасли на фоне...

Немецкие страховщики компенсируют растущие потери от катастроф ростом премий: Fitch

04-12-2019 Просмотров:115

Немецкие страховщики компенсируют растущие потери от катастроф ростом премий: Fitch

По мнению аналитиков Fitch Ratings, немецкие компании общего страхования, вероятно, продолжат увеличивать...

Перестраховщики советуют страховщикам взимать с вейперов более высокие страховые премии

04-12-2019 Просмотров:106

Перестраховщики советуют страховщикам взимать с вейперов более высокие страховые премии

Глобальные перестраховщики усиливают предупреждения своих клиентов-страховщиков о потенциальных рисках вейпинга, оказывая давление...

Австралия: регулятор предпринимает действия, чтобы остановить огромные потери в страховании…

03-12-2019 Просмотров:152

Австралия: регулятор предпринимает действия, чтобы остановить огромные потери в страховании доходов по нетрудоспособности

Австралийское агентство по пруденциальному регулированию (APRA) начало интервенцию на рынок страхования жизни...

Сектор перестрахования находится в уникальном положении, но он не может…

03-12-2019 Просмотров:97

Сектор перестрахования находится в уникальном положении, но он не может обеспечить защиту в одиночку: SCOR

Глобальная перестраховочная индустрия имеет все возможности для защиты общества и экономики, но...

Тайвань: необходимо устранение недостатков в сельскохозяйственном страховании

03-12-2019 Просмотров:145

Тайвань: необходимо устранение недостатков в сельскохозяйственном страховании

Профессор экономики предложил создать сельскохозяйственный страховой фонд для обеспечения финансово устойчивых страховых...

Berkshire Hathaway Specialty Insurance предлагает защиту от коммерческих преступлений на…

03-12-2019 Просмотров:85

Berkshire Hathaway Specialty Insurance предлагает защиту от коммерческих преступлений на азиатском рынке

Berkshire Hathaway Specialty Insurance (BHSI) объявила, что внедряет в Азии коммерческое страхование...

Франция потребует от страховщиков и банков провести стресс-тесты на изменение…

03-12-2019 Просмотров:99

Франция потребует от страховщиков и банков провести стресс-тесты на изменение климата в 2020 году

Финансовый регулятор Франции подвергнет банки и страховщиков стресс-тестам на изменение климата в...