Изменить размер шрифта
 
Текущее время: 29 мар 2024, 03:36



Часовой пояс: UTC + 1 час [ Летнее время ]




Начать новую тему Ответить на тему  [ Сообщений: 8 ] 
 
Автор Сообщение
 Заголовок сообщения: WhatsApp
СообщениеДобавлено: 09 янв 2019, 15:32 
Не в сети
Зам.админа
Аватара пользователя

Зарегистрирован: 20 сен 2012, 18:31
Сообщения: 16469
Медали: 2
Cпасибо сказано: 1518
Спасибо получено:
1301 раз в 1140 сообщениях
WhatsApp получил новую функцию защиты, которую обязан использовать каждый

Одним из самых популярных в мире мессенджером является WhatsApp, который уделяет большое внимание безопасности пользовательских данных. Команда разработчиков сервиса делает все ради того, чтобы увеличить число пользователей, ведь от этого напрямую зависит доход всей компании. Сегодня, 9 января 2019 года, состоялся релиз новой версии данного программного обеспечения для мобильных устройств, работающих на базе операционной системы Android. В него добавили новую функцию защиты, которую обязан использовать каждый человек.

Дело в том, что компания Facebook приняла решение сделать WhatsApp более безопасным и защищенным. Суть новшества в том, что теперь у пользователей есть возможность защитить переписку с помощью сканера отпечатков пальцев. Каждый раз, когда потребуется получить к ней доступ, нужно будет отсканировать свой палец, и только после этого мессенджер предоставит доступ к конфиденциальной информации, а именно – личным сообщениям.

Скрытый текст +
Новшество уже доступно всем желающим в бета-версии WhatsApp с номером сборки 2.19.3, которая сейчас доступна для гаджетов на базе Android. Включить или выключить защиту при помощи биометрических данных можно будет в настройках, то есть пользователи смогут самостоятельно решить, использовать подобную возможность или же нет. Использовать новшество смогут владельцы телефонов на базе Android и iOS, но такие обязательно должны иметь биометрический датчик.

Изображение

Новая возможность должна защитить личную переписку пользователей, которые по каким-либо причинам не используют защиту при помощи пароля всего телефона. В таком случае, если кто-то посторонний получит доступ к мобильному устройству, он сможет прочитать все сообщения. При активированной защите в WhatsApp сделать этого уже не получится, на что и рассчитывают разработчики. Ожидается, что в финальной стабильной версии мессенджера подобное новшество появится до конца февраля.


Вернуться к началу
 Профиль Отправить email  
Cпасибо сказано 
 
 Заголовок сообщения: Re: WhatsApp
СообщениеДобавлено: 15 янв 2019, 15:39 
Не в сети
Ветеран форума
Ветеран форума
Аватара пользователя

Зарегистрирован: 14 янв 2014, 18:58
Сообщения: 3988
Медали: 2
Cпасибо сказано: 1628
Спасибо получено:
1518 раз в 1181 сообщениях
имя пользователя: dkflbvbh
Если вы смените номер мобильника, WhatsApp покажет вашу переписку кому угодно

По каким-то причинам WhatsApp не всегда удаляет архив переписки после деактивации номера мобильного телефона. В результате, те, кто потом получает от мобильного оператора тот же номер, могут читать сообщения прежних его обладателей.

И кто видит мою историю?

Скрытый текст +
Странная ситуация возникла в связи с мессенджером WhatsApp: пользователь Эбби Фуллер (AbbyFuller) написала в Twitter, что, когда она установила клиент WhatsApp на своем новом телефоне с новым номером, ей оказался доступен весь архив сообщений прежнего обладателя того же номера.

«Теперь мне интересно, как часто это происходит? Например, тот, у кого оказался мой прежний номер, он теперь видит мою историю сообщений?» — написала Фуллер.

Эбби Фуллер является техническим евангелистом AmazonAWS в Сиэттле; у ее аккаунта в твиттере почти 19 тысяч подписчиков, так что реакция на ее сообщение была довольно бурной.

Ей пришлось пояснить, что и устройство, которым она пользуется, и SIM-карта совершенно новые, не бывшие в употреблении. И что она уверена, что сообщения, «вывалившиеся» ей из свежеустановленного клиента WhatsApp, никакого отношения к ней не имеют.

И да, они все были незашифрованными. То есть, если предыдущий пользователь хотел сохранить свою переписку в тайне, то сейчас он стал невольной жертвой утечки данных.

Комментариев со стороны разработчиков WhatsApp пока не поступало.

Ваш архив сбежал из карантина

И, по-видимому, таких случаев много. Как отметил в комментариях к публикации Фуллер один из разработчиков Amazon Сэм Мэчин (SamMachin), проблема заключается в том, что WhatsApp не получает никаких извещений от сотовых операторов о прекращении действия того или иного номера. И хотя по идее операторы выдерживают каждый освободившийся номер в карантине в течение нескольких месяцев, WhatsApp продолжает хранить данные и может их восстановить, если номер снова активирован, не важно, кем именно.

На странице поддержки WhatsApp указывается, что после 45 дней вся информация старого аккаунта должна удаляться, то есть, если новый владелец активирует WhatsApp на новом телефоне после этого срока, вся переписка будет ликвидирована. Но Фуллер утверждает, что владеет новым номером уже больше 45 дней, а значит, информация так и не была удалена. В комментариях Эбби Фуллер несколько человек отметили, что сталкивались с чем-то подобными и ранее, то есть, случай не уникален.

«Это колоссальная брешь в конфиденциальности данных, — считает Михаил Зайцев, эксперт по информационной безопасности компании SECConsultServices. — Очевидно, что речь идет о несоответствии заявленной и реальной функциональности WhatsApp по защите приватности. Возможность восстановить архив сообщений при смене аппарата и SIM-карты, естественно, задумывалась как удобство, но практическая реализация оказалась источником проблем.


Вернуться к началу
 Профиль  
Cпасибо сказано 
 
 Заголовок сообщения: Re: WhatsApp
СообщениеДобавлено: 21 янв 2019, 18:48 
Не в сети
Зам.админа
Аватара пользователя

Зарегистрирован: 20 сен 2012, 18:31
Сообщения: 16469
Медали: 2
Cпасибо сказано: 1518
Спасибо получено:
1301 раз в 1140 сообщениях
WhatsApp ограничит пересылку сообщений пятью контактами
21.01.2019 18:06


Принадлежащий Facebook мессенджер WhatsApp запретит пересылку одного и того же сообщения по многу раз. В целях борьбы с циркуляцией слухов, распространением фейковых новостей и другой дезинформации отправка одинакового текста будет ограничена пятью контактами.

Новый лимит начнет действовать для пользователей по всему миру начиная с сегодняшнего дня, передает Reuters со ссылкой на вице-президента по политике и коммуникациям WhatsApp Викторию Гранд. Первым его введут на Android-смартфонах, чуть позже — на iOS. Ранее в мессенджере, которым пользуется свыше 1,5 миллиарда человек, было разрешено рассылать сообщение 20 людям или группам.

Руководство WhatsApp изменило правила после тестового периода, начатого прошлым летом в Индии. Там из-за ложных обвинений в похищении детей, распространяемых в мессенджере, с начала 2018-го более десятка человек стали жертвами массовых избиений, причем большинство погибли.

Фейковые сообщения, рассылаемые посредством WhatsApp, распространены и России. Например, в прошлом неизвестные, требуя масштабного репоста, заявляли об орудующей в регионах "банде педофилов", а также предупреждали о якобы готовящихся терактах, ссылаясь на "первоисточник в ФСБ РФ".


Вернуться к началу
 Профиль Отправить email  
Cпасибо сказано 
 
 Заголовок сообщения: Re: WhatsApp
СообщениеДобавлено: 04 фев 2019, 20:11 
Не в сети
Зам.админа
Аватара пользователя

Зарегистрирован: 20 сен 2012, 18:31
Сообщения: 16469
Медали: 2
Cпасибо сказано: 1518
Спасибо получено:
1301 раз в 1140 сообщениях
В WhatsApp появилась новая функция для владельцев гаджетов Apple
04 февраля 2019 в 20:17


В популярном мессенджере WhatsApp появилась новая функция безопасности для владельцев гаджетов от компании Apple. Теперь войти в приложение можно с помощью отпечатка пальца или сканера лица.

«В новой версии разблокировать мессенджер можно, используя Touch ID или Face ID», — сообщает РБК. Пользователи могут включать биометрическую систему проверки безопасности по собственному желанию.

Новая версия WhatsApp уже доступна для скачивания в AppStore. По результатам исследования Apple мессенджер стал самым популярным приложением в AppStore в России.


Вернуться к началу
 Профиль Отправить email  
Cпасибо сказано 
 
 Заголовок сообщения: Re: WhatsApp
СообщениеДобавлено: 07 мар 2019, 11:13 
Не в сети
Зам.админа
Аватара пользователя

Зарегистрирован: 20 сен 2012, 18:31
Сообщения: 16469
Медали: 2
Cпасибо сказано: 1518
Спасибо получено:
1301 раз в 1140 сообщениях
Прощайте, пароли? WebAuthn становится официальным стандартом для всемирной паутины

Технология WebAuthn стала официальным стандартом для всемирной паутины. Об этом сообщили в Консорциуме World Wide Web и Альянсе FIDO.

Общеизвестно, что пароли себя изжили и их использование неэффективно, – говорится в пресс-релизе организации. И речь идёт не только о том, что воровство паролей, использование простых паролей и паролей по умолчанию является причиной 81% случаев утечки данных – пароли просто тратят ваше время и ресурсы.

Скрытый текст +
Технология WebAuthn (название которой расшифровывается как Web-авторизация) – это стандарт для браузера и платформы, обеспечивающий более простую и защищённую авторизацию, утверждают в W3C и Альянсе FIDO. Данная технология позволяет пользователям входить в свои учётные записи в сети, используя любимые устройства, биометрику или ключи безопасности FIDO.

Технология WebAuthn уже получила поддержку в операционных системах Windows 10 и Android, а также в браузерах Google Chrome, Mozilla Firefox, Microsoft Edge и Apple Safari. Отныне она объявлена официальным стандартом для всемирной паутины, что должно обеспечить её использование вместо паролей.

Вам не придётся прилагать больших усилий для подготовки к использованию данной технологии. Она войдёт в вашу жизнь в течение ближайших нескольких лет через различные устройства и через уже используемые вами браузеры. В итоге ваша работа в интернете станет более безопасной, и вам едва ли придётся прилагать для этого какие-либо усилия.

Три способа, которыми вы сможете входить в систему

1 Ключ безопасности FIDO

Ключ безопасности FIDO в настоящее время обычно представляет из себя USB-накопитель, который подключается к компьютеру (настольному или ноутбуку). При входе в учётную запись на web-странице, браузер проверяет – вставлен ли в ваш компьютер ключ. Если ключ FIDO будет обнаружен, браузер авторизирует вас на web-страничке, позволив вам войти в учётную запись – так же, как вы это делали ранее при помощи пароля.

2 Биометрика

Биометрика – это обнаружение и измерение присутствия вашего тела, или, по меньшей мере, одной из его частей. В случае с WebAuthn, речь идёт в первую очередь об отпечатках пальцев и сетчатке глаз. Датчики для проверки отпечатков пальцев и сканеры сетчатки глаз являются сегодня самыми распространёнными на рынке устройствами для проверки биометрических данных.

3 Приложения на мобильных устройствах

Приложения на мобильных устройствах будут предоставлять коды для входа в учётные записи с настольных компьютеров и лэптопов. Такое приложение будет показывать пользователю код, который тот затем сможет ввести на странице со своего настольного компьютера или лэптопа. Если вводимый код является корректным, пользователь сможет войти в свою учётную запись.

Отметим, что каждый из этих методов уже используется в той или иной части всемирной паутины. В конечном итоге, вы сможете использовать один, два или все три этих метода для авторизации на любимой web-страничке. Вопрос лишь во времени.


Вернуться к началу
 Профиль Отправить email  
Cпасибо сказано 
 
 Заголовок сообщения: Re: WhatsApp
СообщениеДобавлено: 23 мар 2019, 10:16 
Не в сети
Зам.админа
Аватара пользователя

Зарегистрирован: 20 сен 2012, 18:31
Сообщения: 16469
Медали: 2
Cпасибо сказано: 1518
Спасибо получено:
1301 раз в 1140 сообщениях
В WhatsApp появятся новые функции

Разработчики мессенджера WhatsApp тестируют новые функции, которые позволят получать дополнительную информацию о сообщениях и выявлять таким образом спам. Об этом сообщает портал WABetaInfo.

Одна из функций называется "информация о переадресации". При ее использовании пользователь будет знать, сколько раз полученное сообщение было переадресовано.

Другое нововведение заключается в том, что сообщения, которые были переадресованы более четырех раз, будут помечаться специальным символом.

Разработчики добавили эту функцию, чтобы помочь пользователям выявить часто пересылаемые сообщения. Это связано с тем, что такие сообщения могут содержать неверную информацию или спам.


Вернуться к началу
 Профиль Отправить email  
Cпасибо сказано 
 
 Заголовок сообщения: Re: WhatsApp
СообщениеДобавлено: 12 май 2019, 14:30 
Не в сети
Зам.админа
Аватара пользователя

Зарегистрирован: 20 сен 2012, 18:31
Сообщения: 16469
Медали: 2
Cпасибо сказано: 1518
Спасибо получено:
1301 раз в 1140 сообщениях
WhatsApp перестанет работать на старых смартфонах

Уже 31 декабря 2019 года WhatsApp полностью прекратит работу на смартфонах с устаревшими операционными системами. Речь идет обо всех устройствах на базе Windows Phone.

Кроме того, поддержки лишатся смартфоны под управлением Android 2.3.7 и более старших версий и гаджетах с iOS 7. Это произойдет 1 февраля 2020 года. Информацию о прекращении поддержки официально подтвердили разработчики мессенджера, добавив соответствующие пункты в раздел вопросов и ответов.

Как отмечает Phone Arena, некоторые функции WhatsApp могут прекратить работать и до истечения указанного срока. Более того, те, кто использует вышеупомянутые смартфоны, уже сейчас не могут создавать новые учетные записи.

Прекращение поддержки вряд ли затронет большое количество пользователей. Согласно статистике Google, на которую ссылается TechRadar, в настоящее время только 0,3 процента владельцев Android-девайсов используют устаревшую версию операционной системы. Старая iOS (версия 10 или ниже) установлена примерно на 5 процентах мобильных девайсов от Apple. В то же время, как пишет создание, многие обладатели устаревших смартфонов - это пожилые люди, которые не разбираются в новых технологиях, но при этом связь в мессенджерах для них очень важна.


Вернуться к началу
 Профиль Отправить email  
Cпасибо сказано 
 
 Заголовок сообщения: Re: WhatsApp
СообщениеДобавлено: 14 май 2019, 13:58 
Не в сети
Зам.админа
Аватара пользователя

Зарегистрирован: 20 сен 2012, 18:31
Сообщения: 16469
Медали: 2
Cпасибо сказано: 1518
Спасибо получено:
1301 раз в 1140 сообщениях
Критическая уязвимость в приложении WhatsApp, пригодная для внедрения вредоносного ПО
14.05.2019 10:17


Раскрыты сведения о критической уязвимости (CVE-2019-3568) в мобильном приложении WhatsApp, позволяющей добиться выполнения своего кода через отправку специально оформленного голосового вызова. Для успешной атаки ответ на вредоносный вызов не требуется, достаточно поступления звонка. При этом часто подобный вызов не оседает в журнале звонков и атака может остаться незамеченной пользователем.

Уязвимость не связана с протоколом Signal, а вызвана переполнением буфера в специфичном для WhatsApp VoIP-стеке. Проблему можно эксплуатировать через отправку на устройство жертвы специально оформленной серии пакетов SRTCP (Secure Real-time Transport Protocol). Уязвимость проявляется в WhatsApp для Android (исправлено в 2.19.134), WhatsApp Business для Android (исправлено в 2.19.44), WhatsApp для iOS (2.19.51), WhatsApp Business для iOS (2.19.51), WhatsApp для Windows Phone (2.18.348) и WhatsApp для Tizen (2.18.15).

Скрытый текст +
Получив контроль за приложением WhatsApp атакующий может контролировать шифрованную переписку внутри приложения, перехватывать звонки и SMS, передавать данные с микрофона и камеры, получить доступ к сети, хранилищу, фотографиям и адресной книге. Атака на WhatsApp также может быть первой ступенью для эксплуатации системных уязвимостей и получения полного контроля за операционной системой.

Интересно, что в проводимом в прошлом году исследовании безопасности WhatsApp и Facetime проект Zero обратил внимание на недоработку, позволяющую отправлять и обрабатывать связанные с голосовым вызовом управляющие сообщения на стадии до принятия звонка пользователем. WhatsApp было рекомендовано удалить данную возможность и показано, что при проведении fuzzing-проверки отправка подобных сообщений приводит к крахам приложения, т.е. ещё в прошлом году было известно, что в коде имеются потенциальные уязвимости.

После выявления первых следов компрометации устройств в пятницу инженеры Facebook выпустили обновление с исправлением клиентского ПО и обходным путём обеспечили блокировку лазейки на уровне серверной инфраструктуры. Пока не ясно как много устройств было атаковано с использованием уязвимости. Сообщается лишь о не завершившейся успехом попытке компрометации в воскресенье смартфона одного из правозащитников при помощи метода, напоминающего технологию NSO Group, а также о попытке атаки на смартфон сотрудника правозащитной организации Amnesty International.

Проблема без лишней огласки была выявлена израильской компанией NSO Group (или у хакерских групп был выкуплен готовый эксплоит), которая смогла использовать уязвимость для организации установки на смартфоны шпионского ПО для обеспечения слежки правоохранительными органами. Компания NSO заявила, что очень тщательно проверяет клиентов (сотрудничает только с правоохранительными органами и спецслужбами) и расследует все жалобы на злоупотребления. В том числе сейчас инициировано разбирательство, связанное с зафиксированными атаками на WhatsApp-приложения правозащитников.

NSO отвергает причастность к конкретным атакам и заявляет лишь о разработке технологий для спецслужб, но пострадавший правозащитник намерен в суде доказать, что компания разделяет ответственность c клиентами, злоупотребляющими предоставленным им ПО, и продавала свои продукты службам, известным своими нарушениями прав человека.

Компания Facebook инициировала расследование о возможной компрометации устройств и на прошлой неделе в частном порядке поделилась первыми результатами с Министерством юстиции США, а также уведомила о проблеме некоторые правозащитные организации для координации информирования общества (в мире насчитывается около 1.5 млрд установок WhatsApp).


Вернуться к началу
 Профиль Отправить email  
Cпасибо сказано 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 8 ] 

Часовой пояс: UTC + 1 час [ Летнее время ]


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Перейти:  
cron
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Template made by DEVPPL -
Рекомендую создать свой форум бесплатно на http://4admins.ru

Русская поддержка phpBB
 
Яндекс.Метрика Материалы, находящиеся на форуме, были взяты из сети Интернет как свободно распространяемые и добавлены на форум посетителями форума исключительно в ознакомительных целях. Администрация ресурса не несет ответственности за использование материалов, размещенных на форуме пользователями. Если Вы являетесь правообладателем и Вас не устраивают условия, на которых Ваш продукт представлен на данном ресурсе, просьба немедленно сообщить с целью устранения правонарушения. Использование материалов сайта возможно только с разрешения администрации. Copyright © Aiwan. Kolobok smiles

Наверх