Онлайн страхование в Казахстане

Понедельник, 19 августа 2019
Menu

В WhatsApp нашли уязвимость, которая позволяет править переписки

В WhatsApp обнаружена уязвимость, которая позволяет хакерам изменять сообщения в личных и групповых чатах. Об этом сообщает Bloomberg со ссылкой на сообщение израильской компании по кибербезопасности Check Point Software Technologies.

Эксперты выявили три способа изменить диалог в мессенджере. Первый предполагает использование функции "Цитата" в групповом чате с целью изменения отправителя сообщения. Второй дает хакеру возможность изменить текст чужого ответа.

Последний, уже исправленный, позволял маскировать отправку сообщения под видом личного. Когда участник группового чата отвечал на такое сообщение, его ответ был виден всем участникам диалога. 

Как сообщает Bloomberg, специалисты Check Point Software Technologies предупредили компанию об уязвимости еще в конце 2018 г., однако мессенджер устранил только одну из них. По словам главы подразделения Check Point Software Technologies по исследованиям и поиску уязвимостей Одеда Вануну, другие проблемы трудно решить из-за шифрования сообщений.

Вануну подчеркнул, что подобные недостатки мессенджера могут привести к серьезным последствиям, поскольку около 1,5 млрд пользователей WhatsApp используют его для личных разговоров, политических диалогов и деловых коммуникаций. Представитель мессенджера от комментариев отказался.

В начале июля специалисты "Лаборатория Касперского" обнаружили новую версию программы-шпиона FinSpy, которая может наблюдать практически за всеми действиями пользователя на мобильном устройстве, в том числе читать обычные и секретные чаты в даже защищенных мессенджерах.

FinSpy – это программа-шпион немецкой компании Gamma Group. Через свою расположенную в Великобритании дочернюю компанию Gamma International она занимается продажами своего шпионского ПО правительствам и силовым структурам по всему миру, сообщается в блоге "Лаборатории Касперского".

FinSpy используется для сбора пользовательских данных как на персональных компьютерах, так и на мобильных устройствах. Впервые импланты FinSpy для персональных компьютеров были описаны в утечке WikiLeaks в 2011 г., а мобильные импланты были обнаружены годом позднее. Согласно данным "Лаборатории Касперского" за последний год было заражено несколько десятков уникальных мобильных устройств, а последние на текущий момент случаи активности были зафиксированы в Мьянме в июне 2019 г.

Существует версия FinSpy и для компьютеров на базе ОС Windows, macOS и Linux. Но эксперты предупреждают об опасности для мобильных устройств: FinSpy может быть установлена как на iOS, так и на Android, при этом для каждой платформы доступен одинаковый набор функций — приложение предоставляет атакующему практически полный контроль над зараженным устройством.

Конфигурация зловреда может быть настроена индивидуально для каждой жертвы, и таким образом организатор атаки может получить подробнейшую информацию о пользователе, его список контактов, историю звонков, геолокацию, текстовые сообщения, мероприятия из календаря и так далее.

FinSpy умеет также записывать голосовые и VoIP-звонки, перехватывать сообщения из мессенджеров. Шпион умеет прослушивать множество мессенджеров — WhatsApp, WeChat, Viber, Skype, Line, Telegram, а также Signal и Threema. Помимо сообщений FinSpy извлекает из мессенджеров переданные и полученные жертвой файлы, а также данные о группах, контактах и так далее.

Имплант FinSpy для iOS может наблюдать за практически всеми действиями, совершаемыми на устройстве, включая запись звонков VoIP через установленные приложения, например Skype или WhatsApp, сообщается в блоге Securelist. Более того, в списке приложений, информацию из которых может извлекать данный имплант, находятся такие защищенные мессенджеры, как Threema, Signal и Telegram.

Однако для доступа к защищенным данным используется фреймворк Cydia Substrate, т. е. имплант может быть установлен только на iPhone или iPad с джейлбрейком и iOS версии 11 и ниже. Существование версии для iPod не подтверждено, также не подтверждены более новые версии ОС, поскольку на момент исследования импланты для iOS 12 еще не были замечены. После полного развертывания импланта FinSpy на смартфоне или планшете шпионское ПО обеспечивает атакующего практически безграничными возможностями по отслеживанию работы устройства.

С момента нашумевшей утечки исходных кодов в 2014 г. Gamma Group воссоздала значительную часть своих имплантов, расширила поддерживаемые функции (например, список поддерживаемых мессенджеров был значительно увеличен) и в то же время улучшила используемые алгоритмы шифрования и обфускации имплантов, затруднив их анализ и обнаружение, для того чтобы сохранить свои позиции на рынке шпионского ПО.

В целом в ходе исследований применение этих имплантов было зафиксировано примерно в 20 странах. Однако, принимая во внимание размер клиентской базы Gamma Group, вполне вероятно, что реальное число жертв намного выше, а география значительно шире.

Источник  www.vestifinance.ru

Читайте также...

  • 1
  • 2
  • 3
Пред След

Кто сможет пережить глобальное потепление?

19-08-2019 Просмотров:23

Кто сможет пережить глобальное потепление?

Всем давно известно, что главной причиной возникновения такого явления, как глобальное потепление,...

63 человека погибло после взрыва на афганской свадьбе

19-08-2019 Просмотров:17

63 человека погибло после взрыва на афганской свадьбе

63 человека стали жертвами взрыва на свадьбе в столице Афганистана Кабуле. Об...

Как муж и жена создали миллиардную империю, чтобы чаще быть…

19-08-2019 Просмотров:27

Как муж и жена создали миллиардную империю, чтобы чаще быть вместе

Робин Джонс не устраивало то, что ее муж слишком много работал и...

Какие болезни будут лечить бесплатно после внедрения ОСМС

19-08-2019 Просмотров:29

Какие болезни будут лечить бесплатно после внедрения ОСМС

Внедрение обязательного социального медицинского страхования (ОСМС) в 2020 году не отменяет гарантию...

Как «Уральские авиалинии» компенсируют жесткую посадку: основной сценарий

19-08-2019 Просмотров:40

 Как «Уральские авиалинии» компенсируют жесткую посадку: основной сценарий

Экстренная посадка Airbus A321 авиакомпания «Уральские авиалинии» нанесет финансовый ущерб перевозчику. В...

7 нетрадиционных рисков, которые можно покрыть страховкой

19-08-2019 Просмотров:41

7 нетрадиционных рисков, которые можно покрыть страховкой

Общеизвестно, что страховка необходима для защиты таких активов, как автомобили и дома....

Изменение климата, нехватка продовольствия и риск необратимой потери пахотной земли:…

19-08-2019 Просмотров:37

Изменение климата, нехватка продовольствия и риск необратимой потери пахотной земли: доклад ООН

В новом докладе ООН содержится предупреждение о том, что изменение климата будет...

4 причины, по которым цифровые технологии идеально подходят для страхования…

19-08-2019 Просмотров:35

4 причины, по которым цифровые технологии идеально подходят для страхования от наводнений

Недавние достижения в области цифровых технологий дали хорошую встряску для страховщиков, агентов...

Индия: Премьер-министр Моди выразил беспокойство о взрывном росте населения

19-08-2019 Просмотров:37

Индия: Премьер-министр Моди выразил беспокойство о взрывном росте населения

Премьер-министр Нарендра Моди назвал проблему демографического взрыва сложной задачей и призвал центральное...

Австралия: рост ущерба от клеветы и сплетен может уменьшить возможность…

19-08-2019 Просмотров:37

Австралия: рост ущерба от клеветы и сплетен может уменьшить возможность покупки страхования

Взрыв убытков, присужденных по делам о диффамации в Австралии, может привести к...

Бермудские острова будут играть ключевую роль в предоставлении покрытия киберрисков:…

19-08-2019 Просмотров:50

Бермудские острова будут играть ключевую роль в предоставлении покрытия киберрисков: Hannover Re

Перестрахование киберрисков, вероятно, станет все более важной областью роста для рынка Бермудских...

Страховщики и перестраховщики корректируют аппетит к риску после пожаров в…

19-08-2019 Просмотров:37

Страховщики и перестраховщики корректируют аппетит к риску после пожаров в Калифорнии: S & P

По словам аналитиков S & P Global Ratings, перестраховщики пересмотрели свою склонность...

Почему птицы сталкиваются с самолетами?

19-08-2019 Просмотров:32

Почему птицы сталкиваются с самолетами?

На языке пилотов «страйк» — вовсе не лучший удар, который можно сделать...

Как температура +48°C изменит города на Земле?

16-08-2019 Просмотров:100

Как температура +48°C изменит города на Земле?

Каждый год лето на нашей планете ставит новые температурные рекорды. Так, июль...

Накопительное страхование жизни в России обгоняет инвестиционное

16-08-2019 Просмотров:107

Накопительное страхование жизни в России обгоняет инвестиционное

В России падают продажи инвестиционного страхования жизни и растет популярность классических накопительных...

Глобальная непогода. Как изменение климата Земли сказывается на Казахстане?

16-08-2019 Просмотров:112

Глобальная непогода. Как изменение климата Земли сказывается на Казахстане?

Глобальное изменение климата – тема, как правило, далекая от рядового обывателя. Однако...

Пассажирский Airbus совершил посадку на кукурузное поле в Подмосковье

16-08-2019 Просмотров:99

Пассажирский Airbus совершил посадку на кукурузное поле в Подмосковье

Самолет Airbus A321 "Уральских авиалиний", вылетевший из подмосковного аэропорта Жуковский в Симферополь,...

Андрей Крупнов: Иншуртех здесь и сейчас

16-08-2019 Просмотров:31

Андрей Крупнов: Иншуртех здесь и сейчас

На развитых страховых рынках, где иншуртех-стартапы активно развиваются и предлагают свои решения,...

Страховщики анонсировали новое приложение для оформления ДТП за 15…

16-08-2019 Просмотров:124

 Страховщики анонсировали новое приложение для оформления ДТП за 15 минут

В России уже этой осенью появится специальное мобильное приложение для регистрации ДТП...

Названа средняя сумма выплат водителям в России по европротоколу

16-08-2019 Просмотров:107

 Названа средняя сумма выплат водителям в России по европротоколу

В России средняя сумма выплат водителям по европротоколу за первые семь месяцев...

Sompo использует платформу Slice для развертывания цифровых страховых продуктов

16-08-2019 Просмотров:120

Sompo использует платформу Slice для развертывания цифровых страховых продуктов

Sompo Holdings Asia, входящая в состав японской страховой и перестраховочной компании, заключила...

Тропический шторм Кроса обрушился на Японию, нарушая транспортное сообщение, останавливая…

16-08-2019 Просмотров:111

Тропический шторм Кроса обрушился на Японию, нарушая транспортное сообщение, останавливая заводы и электроснабжение

Сильный тропический шторм Кроса обрушился на западную и южную части Японии с...

Страховые требования в 2030 году: как цифровизация может помочь страховщикам…

16-08-2019 Просмотров:147

Страховые требования в 2030 году: как цифровизация может помочь страховщикам переосмыслить свою роль

Процесс урегулирования претензий в страховании находится на грани полной трансформации и речь...

Хакерская атака заставляет Европейский центральный банк закрыть один из своих…

16-08-2019 Просмотров:117

Хакерская атака заставляет Европейский центральный банк закрыть один из своих сайтов

Европейский центральный банк (ЕЦБ) закрыл один из своих веб-сайтов в четверг после...