Двоичный кот
16.8K subscribers
1.94K photos
447 videos
7 files
1.18K links
Новости IT, ChatGPT и импортозамещения информационных технологий от Двоичного кота.

Ссылка на канал: https://yangx.top/binarcat

Реклама: @binarcatV1_bot

Зарегистрирован в РКН: clck.ru/3FVRAa
加入频道
October 6, 2021
Forwarded from Tech Crunch
​​Белый хакер раскрыл секрет «самоуничтожающихся» фото в Telegram, но отказался от награды

В мессенджере Telegram месяцами существовал баг, благодаря которому «самоуничтожающиеся» изображения продолжали храниться даже после их исчезновения из чата. Об этом рассказал интернет-сообществу «белый хакер» исследователь, который в своё время обнаружил проблему.

В начале этого года Telegram исправил еще одну ошибку самоуничтожения изображений в приложении. Этот недостаток отличался от того, о котором сообщалось в 2019 году. Но исследователь, сообщивший об ошибке, недоволен многомесячным сроком обработки Telegram и предложенным вознаграждением в размере 1000 евро (1159 долларов США) в обмен на его молчание.

Как и другие приложения для обмена сообщениями, Telegram позволяет отправителям устанавливать для связи режим «самоуничтожения» данных, так что сообщения и любые мультимедийные вложения автоматически удаляются с устройства по истечении заданного периода времени. Такая функция предлагает расширенную конфиденциальность как отправителям, так и получателям.

В феврале 2021 года Telegram представил набор таких функций автоматического удаления в версии 2.6. Но через несколько дней исследователь Дмитрий (без фамилии) обнаружил серьезную ошибку в том, как приложение Telegram для Android реализовало этот режим.

Поскольку для выполнения каждого случая самоуничтожения требуется не менее 24 часов, тесты Дмитрия длились несколько дней.

«Я протестировал нововведение в Telegram на Android и ничего подозрительного не обнаружил. Всё security-заявленное со стороны Tg работало так, как с обложки. Спустя только несколько суток…, я добился того что искал: сообщения которые должны автоудаляться у участников личного и приватного групповых чатов <удалялись> только визуально (очистка окна сообщений), а в реальности сообщения-картинки оставались на устройствах в открытом кэше, который доступен любому пользователю по пути: /Storage/Emulated/0/Telegram/Telegram Image», — написал исследователь в сообщении блога, опубликованном на прошлой неделе.

«Было непросто привлечь внимание Telegram», — добавил Дмитрий. Исследователь связался с Telegram в начале марта. И после серии электронных писем и текстовой переписки между ним и представителями мессенджера, продолжавшейся несколько месяцев, в сентябре компания связалась с Дмитрием, наконец, подтвердив наличие ошибки и сотрудничая с исследователем во время бета-тестирования. За его усилия Дмитрию предложили вознаграждение в размере 1000 евро ($1159).

Хотя многие компании предлагают «белым хакерам» награды за обнаруженные уязвимости, обычно разрешается рассказать о них через 60-90 дней, период оговаривается индивидуально.

«Изучив контракт, отправленный по электронной почте представителем Telegram, я обратил внимание на тот факт, что Telegram требует, чтобы я не разглашал какие-либо детали сотрудничества / технические детали по умолчанию без его письменного согласия», — написал Дмитрий, имея в виду восьмистраничное соглашение, предоставленное компанией исследователю.

По данным Дмитрия, такие условия его не устроили. После этого компания начала игнорировать его, также он не получил никакой награды.

Известно, что в 2019 году за обнаружение похожей уязвимости исследователь получил от Telegram 2000 евро, но требуют ли от добровольных помощников подписывать какие-то документы о неразглашении — достоверно неизвестно.

Сейчас в Google Play имеется версия Telegram v8.1.2, а баг, судя по всему, устранён в более ранних релизах мессенджера.
October 6, 2021
October 7, 2021
This media is not supported in your browser
VIEW IN TELEGRAM
October 7, 2021
Forwarded from Technogram Inside | IT
October 7, 2021
October 8, 2021
Forwarded from Breaking Trends
​​В Хорватии появились первые в мире дроны-садоводы 🌳

Беспилотники сажают деревья, залетая в труднодоступные горные местности и сбрасывая «бомбочки» с глиной, песком и семенами растений. Так хорваты решают вопрос озеленения в местах, куда человеку добраться труднее всего.

Ну, молодцы же? И дроны, и хорваты.
October 8, 2021
October 9, 2021
October 9, 2021
October 9, 2021
October 10, 2021
October 10, 2021
October 10, 2021
October 11, 2021
October 11, 2021
Forwarded from Мем
Media is too big
VIEW IN TELEGRAM
October 11, 2021
October 12, 2021
October 12, 2021
This media is not supported in your browser
VIEW IN TELEGRAM
October 12, 2021
October 12, 2021
October 13, 2021