| 1.1, Аноним (1), 08:12, 04/08/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
>Мероприятие примечательно готовностью выплатить миллион долларов за выявление в мессенджере WhatsApp ошибки, позволяющей удалённо выполнить код без действия пользователя (0-click).
Правильно понимаю, что такая цена потому что это практически невозможно?
| | |
| |
| 2.3, Аноним (3), 08:21, 04/08/2025 [^] [^^] [^^^] [ответить]
| –3 +/– |
Конечно. если разработчик уверен в безопасности, а просто так код никто не будет показывать,т.к. продать его злоумышленнику можно дорого. Вот и разраб дерет цену выше,чтоб получить возможно существующий эксплоит.
| | |
| |
| 3.4, Аноним (3), 08:25, 04/08/2025 [^] [^^] [^^^] [ответить]
| +2 +/– |
К примеру я нашел эксплоит CVE-2024-28085 и написал под него трояна sleepall. Мог бы не выкладывать на гитхаб, но т.к. мне на работе не дали на практике показать что даже наши админы простые юзеры, то пришлось рассекретить,потому что профита будет больше от публичности моей. А в их случае - получение денег
| | |
|
| |
| 3.15, Аноним (15), 12:52, 04/08/2025 [^] [^^] [^^^] [ответить]
| +/– |
никогда ты не будешь богатым..
вернуть доверие? насмешил.
отдать мульон просто так?
| | |
| |
| 4.25, Аноним (25), 15:55, 04/08/2025 [^] [^^] [^^^] [ответить]
| +2 +/– |
только не с телегой.
там чтобы чат был зашифрован, нужно создавать его секретным.
2025 год на дворе!
огорчу. если между телефона это возможно, то уже в пк-версии нет
| | |
| 4.26, Аноним (-), 16:58, 04/08/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> Уровень условной безопасности у них примерно одинаковый.
Агаблин. Все они угоняются через контроль над телефонным номером - который как раз получить не особо сложно. Ибо хзкакие ss7 гейты в Зимбабве - не отменяли.
| | |
| |
| 5.44, blkkid (?), 13:51, 05/08/2025 [^] [^^] [^^^] [ответить]
| +/– |
для этого существует пароль на аккаунт. даже крайне ненавистная мной телега позволяет его поставить
| | |
| |
| 6.65, Аноним (-), 23:08, 05/08/2025 [^] [^^] [^^^] [ответить]
| +/– |
> для этого существует пароль на аккаунт. даже крайне ненавистная мной телега позволяет
> его поставить
Только аккаунт потом обычно можно все же "восстановить" - через типа-контроль над телефонным номером. В ss7 джентльменам верят на слово - поэтому всякие майоры, гейты в зимбабве и проч просто заинтродусят этот номер с левого кейта, сделают на него восстановление, и вся "безопасность" этого добра на всем этом и заканчивается как правило.
Крепкость цепи определяется ее самым слабым звеном. Атакующий не будет долбаться с вскрытием крутого крипто и чем там еще, когда можно - что-то такое. SS7 это старинный телефонистский протокол, и он делался в другую эпоху. Поэтому с безопасностью там - это самое. И все что завязано на номер телефона по этому поводу вот настолько безопасно.
| | |
|
| 5.50, Аноним (50), 16:23, 05/08/2025 [^] [^^] [^^^] [ответить]
| +/– |
что такое e2e в курсе?
нуууу.. читать-читать )
если параноqя край как изнуряет, то есть же шифротекст от gpg
| | |
| |
| 6.66, Аноним (-), 23:11, 05/08/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> что такое e2e в курсе?
E2E никак не спасает от...
1) Анализа метаданных кто, с кем, когда и сколько, ибо сервак видит все и вся. Этого зачастую - достаточно.
2) Угон аккаунта через "типа-контроль" над телефонным номером.
> нуууу.. читать-читать )
> если параноqя край как изнуряет, то есть же шифротекст от gpg
И как тебе gpg поможет от всего того?
| | |
|
|
|
|
| 2.22, zk (?), 15:31, 04/08/2025 [^] [^^] [^^^] [ответить]
| +1 +/– |
я подумал, что цена такая потому, что уже знают, что эксплоит есть и есть надежда, что за мильон его отдадут. А может и не дадут - он точно стоит мильон? может больше?
| | |
| 2.37, нах. (?), 08:39, 05/08/2025 [^] [^^] [^^^] [ответить]
| +/– |
практически - разумеется, возможно.
Ну да, придется потрахаться, ибо исходники закрыты и сам протокол восстановлен реверсом (и скорее всего неточно, что и позволило всосапу эффективно блокировать пользующихся неправильными клиентами). Но за лям - мог бы и попытаться, если ты умеешь, не?
Чисто технически - учитывая что видео-фтопочки-ссылочки там явно не самодельный код обрабатывает - что-то вполне может найтись даже если не особо глубоко ковырять.
| | |
|
| 1.6, Роман Прокофьев (-), 09:42, 04/08/2025 [ответить] [﹢﹢﹢] [ · · · ]
| –10 +/– |
Пока что самый безопасный (по многим очевидным причинам) мессенджер для жителей РФ, несмотря на свою проприетарностью. Но уже понятно куда ветра дуют... С 1го сентября будут активно блокировать Wtahsapp и насаждать мессенджер Max от спeцслyжб. Придется настраивать ВПН еще большему кругу людей, а не только близким/дальним родственникам.
| | |
| 1.8, Аноним (8), 10:18, 04/08/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
надеюсь зп у писак шатсаппа больше чем лям, а то погромисты за еду могут сговориться
| | |
| |
| 2.34, GG (ok), 23:47, 04/08/2025 [^] [^^] [^^^] [ответить]
| +/– |
 У них опционы от десятков до сотен миллионов.
Им зарплаты не нужны.
| | |
| |
| 3.39, нах. (?), 08:45, 05/08/2025 [^] [^^] [^^^] [ответить]
| +/– | |
Это не у тех кто на самом деле сейчас пишет код.
Тем никаких опционов не полагается, и зарплата ниже помойного уровня. Сцукенберг _феерически_ жадный м-к.
(А индусы и рады стараться. А то h1b уже ж просрочена.)
| | |
|
|
| 1.9, Аноним (9), 10:34, 04/08/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Осталось только понять, что делает новость о начисто проприетарном закрытом WhatsApp на ресурсе об открытых технологиях. Или это тонкий намек, что в нем есть опенсорсные библиотеки, в которых, как правило, и находят дыры?
| | |
| |
| 2.10, Аноним (9), 10:37, 04/08/2025 [^] [^^] [^^^] [ответить]
| +/– |
Просто если посмотреть предыдущие новости о Pwn2Own, то там в основном ломали всякие опенсорсные Убунты и Виртуалбоксы благодаря сишочным выходам за пределы буфера и double free.
| | |
| |
| |
| 4.29, Аноним (17), 17:11, 04/08/2025 [^] [^^] [^^^] [ответить]
| +/– |
Именно.
Но это теперь это госмессенджер, и уже сейчас в него активно загоняют.
А через месяц-два начнут блочить остальные.
| | |
|
|
|
| |
| |
| 3.38, нах. (?), 08:42, 05/08/2025 [^] [^^] [^^^] [ответить]
| +/– | |
Не, ну как ты отберешь телефон у чувака, смывшегося в Парагвай? Там, учти, в тюряге кондиционер отсутствует напрочь.
| | |
|
|
| |
| 2.23, Аноним (25), 15:51, 04/08/2025 [^] [^^] [^^^] [ответить] | +1 +/– | Предоставляемое Signal сквозное шифрование сегодня применяется как в одноименно... большой текст свёрнут, показать | | |
| |
| 3.36, Black_Kot (ok), 00:51, 05/08/2025 [^] [^^] [^^^] [ответить]
| +/– |
 Очень сильно сомневаюсь что у watsap сквозное шифрование, больше похоже что его нету во все.
Да и косвенное подтверждение не одно уже получил, два раза в диалогах тестом спорил что свозного шифрования нет, и через пару часов приходило сообщение от аккаунта watsap - Ваши сообщения не видит даже watsap бла бла, совпадение наверное?
Но вот когда при звонке через watsap я расказывал что у watsap нет сквозного шифрования и все видят, то и мне и собеседнику во время разговора пришло угадаете что? Да, от аккаунта watsap - Ваши личные сообщения не видит даже watsap, и зврнки мы не можем прослушать так как сквозное шифрования между участниками.. Ага, "верю", что это совпадение, как же.
| | |
| |
| 4.40, Аноним (-), 11:04, 05/08/2025 [^] [^^] [^^^] [ответить]
| +/– | |
Друг мой в этом мире ты не одинок. Я через сообщение в Whatsapp обсуждал покупку автомобиля. Общался с близким человеком. Так мне потом звонит через обычный номер русскоязычная женщина и предлагает на выбор несколько моделей авто. Я такой стою охреневший. Утечки не могло произойти, я абсолютно ни с кем и никогда не обсуждал покупку авто. И по Интернету я ничего не искал. До общения с близким мне человеком, идея покупки авто была представлена лишь в виде мыслей внутри моей головы. И всё!
Одно из двух. Либо русские успешно "взламывают" нестойкый и примитивный алгоритм шифрования, либо вообще, как ты говоришь, шифрование у Whatsapp полностью отсутстувет. А работающий внутри Whatsapp примитивный и нестойкий к взламыванию алгоритм шифрования оставлен специально. Власти любят такие трюки.
| | |
| |
| 5.43, Аноним (43), 11:51, 05/08/2025 [^] [^^] [^^^] [ответить]
| +/– |
Когда знает один человек - это секрет, знает два человека - знает весь мир.
"Утечки не могло произойти" могла произойти у того с кем общался.
| | |
| |
| 6.48, Аноним (50), 16:17, 05/08/2025 [^] [^^] [^^^] [ответить]
| +/– |
он просто шапочку из фальги не надел.
сам виноват, а спихивает на ватсап
| | |
| 6.53, Аноним (-), 18:10, 05/08/2025 [^] [^^] [^^^] [ответить]
| +/– | |
Во-первых, человек реально близкий, я знаю его как свои пять пальцев. От того что я куплю авто, ему ни холодно не жарко. Чтобы он слил мой номер автодилерам? Такого просто не может быть и зачем ему это? Просто был короткий обмен мнением. Я думаю, он даже забыл нашу переписку. А русскую женщину спалить легко. Она общалась на несвойственное для автодилера тематику. Её рекламное предложение было узкоспециализировано, и на 100% отражало мои интересы.
Скорей всего Whatapp имеет легко взламываемое, нестойкое шифрование, русские научились его прослушивать. А американским властям такое положение выгодно, они тоже прослушивают своих граждан.
| | |
| |
| 7.58, Аноним (59), 18:34, 05/08/2025 [^] [^^] [^^^] [ответить]
| +/– |
в телеге простые чаты и взламывать не надо.
там шифрование просто нет )
| | |
| 7.61, нах. (?), 20:29, 05/08/2025 [^] [^^] [^^^] [ответить]
| +/– |
> Скорей всего Whatapp имеет легко взламываемое, нестойкое шифрование, русские научились
> его прослушивать.
угу. Особенно - русские автодилеры!
Известно ведь, что они - мастера прослушки!
В какое же ... скатился опеннет...
| | |
| 7.67, Аноним (-), 23:45, 05/08/2025 [^] [^^] [^^^] [ответить]
| +/– |
> Скорей всего Whatapp имеет легко взламываемое, нестойкое шифрование, русские научились
> его прослушивать. А американским властям такое положение выгодно, они тоже прослушивают
> своих граждан.
Все проще, чел. Адресбук всяких ведроидов и эплов много кто и куда сливает. Ибо даже если ты сам культурный - твои собеседники ставят себе всякую дрянь с абы какими правами. И сдают тебя как стеклотару.
А потом - скоррелировали с какими-нибудь запросами в вебе и проч и сделали выводы. Бизнес-аналитика штука очень злая. И знает о тебе - больше чем ты сам. Особенно если ты дурака валял.
| | |
|
|
| 5.45, Аноним (50), 16:13, 05/08/2025 [^] [^^] [^^^] [ответить]
| +/– |
одно из трех..четырех.. пяти..
либо микрофон вашего тела передает данные опсос. не?
а ТВ-ящик не слушает вашу болтовню в комнате?
может рядом супер умная колонка стояла с какой то марусей али алисой?
| | |
| |
| 6.62, нах. (?), 20:31, 05/08/2025 [^] [^^] [^^^] [ответить]
| +/– |
> одно из трех..четырех.. пяти..
> либо микрофон вашего тела передает данные опсос. не?
> а ТВ-ящик не слушает вашу болтовню в комнате?
> может рядом супер умная колонка стояла с какой то марусей али алисой?
только вот ни маруся ни алиса ни даже опсос не продают ТАКУЮ информацию каким-то паршивым автодилерам.
| | |
| |
| 7.63, Аноним (63), 20:44, 05/08/2025 [^] [^^] [^^^] [ответить]
| +/– |
тады это просто домыслы не подкрепленные ничем
ОБС
могу сказать, что воссидал на лавочке в деревне новоеб****
и вслух спрашивал вселенную как дальше жить.
тут позвонили на трубку и пытались мне продать перемидол.
с_у_ки же.. прослушали!
| | |
|
|
|
|
| 3.41, Аноним (-), 11:14, 05/08/2025 [^] [^^] [^^^] [ответить]
| +/– | |
>Например, WhatsApp и Viber имеют функцию резервного копирования истории переписки
Я когда обсуждал покупку авто, никаких резервных копий сообщения не делал. После общения само сообщение я удалил с телефона. И всё равно Whatsapp меня слил.
В своих мессенджерах такого рода функционалы я предварительно в настройках стараюсь отрубать. А вот Signal Protocol тоже не анонимен. Политические опоненты министра обороны США показательно спалили часть его переписки. Он там через Signal переписывался.
| | |
| |
| 4.42, Аноним (17), 11:46, 05/08/2025 [^] [^^] [^^^] [ответить]
| +/– | |
>спалили часть его переписки
Так он сам журналиста (перепутал с другим челом) добавил в чат.
| | |
| |
| 5.47, Аноним (50), 16:16, 05/08/2025 [^] [^^] [^^^] [ответить]
| +1 +/– |
к чему эти подробности!
спец написал - не анонимен.
верим. помним
| | |
|
| 4.46, Аноним (50), 16:15, 05/08/2025 [^] [^^] [^^^] [ответить]
| +/– |
а микрофон и модуль гсм/гпс.глонасс выдрал из телефона?
ну что ж тыыы.. не порядок!
| | |
|
|
|
|
