Twitter тестирует функцию шифрования личных сообщений

Twitter тестирует функцию шифрования личных сообщений

Twitter тестирует функцию шифрования личных сообщений

В современных реалиях, когда Facebook, Google, WhatsApp и Signal предлагают различные формы шифрования сообщений, социальная платформа Twitter заметно отстала. Еще Эдвард Сноуден предлагал компании добавить опцию шифрования для личных сообщений (direct messages), и теперь эксперты сообщают, что Twitter начал тестировать эту функцию.

Исследователи утверждают, что обнаружили внедрение функций шифрования в последнем APK для Android. Ожидается, что версия приложения Twitter с поддержкой таких возможностей выйдет в ближайшее время.

Однако на данном этапе реализация выглядит слегка грубоватой, согласно словам обнаружившего ее исследователя. Появилась новая вкладка «Education on what an encrypted conversation is» («Узнать, что представляет собой обмен зашифрованными сообщениями»), также есть возможность начать зашифрованный диалог.

Помимо этого, предоставляется возможность проверить ключи шифрования участников разговора.

Обнаружившая новые функции эксперт Джейн Манчун Вонг (Jane Manchun Wong) сообщила о своей находке в Twitter.

Также  Джейн приложила скриншоты, на которых отмечается наличие нового функционала:

В прошлом Twitter часто оттягивал внедрение функции шифрования сообщений на своей платформе, лишь в декабре 2016 года генеральный директор сказал, что подумает над этим. Теперь же, судя по всему, представители социальной сети приняли решение идти в ногу со временем

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Отпраздновав 8 марта, мошенники стали предлагать фотки с корпоратива

Отшумел Международный женский день, однако действующие в рунете злоумышленники продолжают эксплуатировать эту тему. В организации рассылаются вредоносные письма с новой приманкой — предложением просмотреть фото с корпоратива.

В «Нейроинформ» проанализировали несколько сообщений-ловушек от 10 и 11 марта. По словам экспертов, они выполнены в стиле внутренней переписки и снабжены ссылкой.

При переходе возможны три сценария развития событий:

  1. Посетитель видит ряд размытых фото с пометкой «18+» и комментарием: «смотри с кем тебя застукали?!!»; при попытке скачать любое из них на компьютер загружается троян удаленного доступа.
  2. Открывается фишинговая страница входа на корпоративный портал (через авторизацию в Битрикс24); после кражи введенных данных происходит редирект на сфабрикованную фотогалерею для продолжения атаки по сценарию 1.
  3. Выполняется установка трояна под видом софта для просмотра и редактирования фото; вредонос умеет регистрировать клавиатурный ввод, включать веб-камеру для слежки за жертвой, а также может загрузить шифровальщика.

Поддельные письма, видимо, выглядят убедительно: многие сотрудники атакованных организаций были уверены, что рассылку провел ИТ-отдел. Вставленным URL воспользовалось около 40% получателей.

«Повышение уровня осведомленности сотрудников о киберугрозах является важным аспектом борьбы с киберпреступностью, — комментирует гендиректор «Нейроинформ» Александр Дмитриев. — Мы рекомендуем российским компаниям регулярно проводить тренинги по информационной безопасности и повышению уровня киберграмотности для сотрудников.

В России 8 марта — один из самых почитаемых праздников. Сетевые мошенники прекрасно это знают, заранее готовятся и каждый раз придумывают новые схемы атак — а с недавних пор и с привлечением ИИ.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru