Как уже упоминалось в недавнем посте "Безопасен ли Telegram? Или как я искал закладку в MTProto" — Telegram — супер защищённый мессенджер для смартфонов, на столько безопасный, что за его взлом объявлен конкурс с внушительным призом. В том посте была описана эффективная атака на его протокол (MTProto), краткая суть которой состоит в том, что "сервер Telegram может подобрать такую nonce, при которой ключи пользователей совпадут даже при MITM-атаке и никто не будет знать, что его слушают", где под nonce подразумевалась «случайная» последовательность данных участвующая в установлении ключа казалось бы просто для увеличения энтропии, а реально она давала возможность администраторам серверов Telegram легко и, самое главное, не обнаружимо для пользователей выполнять Man-in-the-middle (MITM) атаку на протокол по обмену ключами. Некоторые даже посчитали участок кода ответственный за уязвимость — закладкой.
Читать полностью »
Рубрика «telegram» - 81
Остались ли ещё закладки в Telegram?
2013-12-23 в 10:31, admin, рубрики: telegram, информационная безопасность, криптография, метки: TelegramЛовушка конкурсов по взлому
2013-12-20 в 6:02, admin, рубрики: bruce schneier, telegram, информационная безопасность, криптоанализ, криптографияВ продолжение этой топика и новости о конкурсе от разработчиков Telegram предлагаю вашему вниманию перевод статьи Брюса Шнайера 1998 года. В упомянутом топике ссылались на другую его статью, но именно эта, мне кажется, хорошо раскрывает тему бессмысленности затеи с конкурсами. Кстати, именно Брюс, одним из первых, если не первым, заподозрил закладку в затронутом там же ГСПЧ от АНБ.
Вы слышите про них постоянно: «Компания Х выплатит $1,000,000 любому, кто сможет пробить их фаервол/взломать их алгоритм/провести мошенническую транзакцию и использованием их протокола/что угодно еще». Это конкурсы по взлому, и они предназначены, чтобы показать, как защищены и безопасны объекты этих конкурсов. Логика примерно такая: мы предложили много денег за взлом нашего продукта, но никто не взломал. Следовательно, продукт безопасен.
Отнюдь.
Ответный вызов разработчикам Telegram
2013-12-19 в 22:07, admin, рубрики: telegram, информационная безопасность, криптографияОб авторе: Moxie Marlinspike — хакер-исследователь, придумавший атаку SSL-stripping (и нашедший ещё полдюжины уязвимостей в SSL), разработчик системы Convergence, призванной заменить списки «доверенных сертификатов», а также со-основатель компании Whisper Systems, купленной Twitter в 2011 году.
На этой неделе некая компания под названием Telegram анонсировала «защищённый» мессенджер, называемый так же — Telegram. Насколько защищённый? Если верить их FAQ, "очень защищённый". Мне стало интересно, и я решил почитать их описание протокола. У меня тут же появились некоторые сомнения (как мягко сказано! а всего-то полчаса назад было «сначала я решил, что это Томас Пташек решил постебаться» — прим.пер.) Когда из них попытались вытянуть технические подробности, вместо ответа они начали перечислять учёные степени разработчиков. Кроме того, они отклонили все мои предложения о сотрудничестве.
Лучшая реклама Bitcoin — от Павла Дурова
2013-12-19 в 3:53, admin, рубрики: bitcoin, telegram, взлом, криптография, соревнование, метки: bitcoin, Telegram, взлом, криптография, соревнование 
Создатель «Телеграма» Павел Дуров выплатит 200.000 долларов в BTC первому человеку, кто взломает зашифрованный протокол этого сервиса. Начиная с сегодняшнего дня, Павел (+79112317383) ежедневно будет отправлять Николаю (+79218944725) сообщение, содержащее секретный адрес электронной почты. Для доказательства дешифровки протокола Телеграма и для востребования приза, вам потребуется послать письмо на этот секретный адрес.
Читать полностью »
$200 000 любому, кто взломает IM-мессенджер Telegram
2013-12-18 в 7:31, admin, рубрики: Digital Fortress, mtproto, telegram, TextSecure, WhatsApp, информационная безопасность, конкурс, криптография, Мобильный веб, Павел Дуров, метки: Digital Fortress, mtproto, Telegram, TextSecure, WhatsApp, конкурс, Павел ДуровИзмученный сомнениями со стороны сообщества разработчиков и криптографов в стойкости криптографического протокола MTProto, который используется в Telegram, Павел Дуров решился на крайнюю меру. Он объявил награду $200 тыс. любому, кто «расшифрует трафик Telegram и расскажет, как он это сделал».
«Насколько я вижу, там не столько анонимусы, сколько создатели местного конкурента — TextSecure под Android, — пытается Дуров идентифицировать критиков из вышеупомянутого обсуждения. — Telegram собрал много пользователей, и они справедливо засуетились. Ребята мечутся между аргументом «Ваш алгоритм слишком новый, зачем это, если есть проверенные» и позицией «Ваш алгоритм слишком старый, зачем это, если есть новые».
Думаю, хорошим завершением дебатов будет объявление конкурса на дешифрацию трафика Telegram. Скажем, я готов открыть трафик всей моей переписки с момента регистрации в Telegram и вручить $200 000 любому, кто его расшифрует и расскажет, как. В результате Telegram либо обнаружит и закроет лазейку для спецслужб, либо — что более вероятно — получит ещё одно доказательство нерушимости своего протокола».
Читать полностью »
Конкурс: Telegram для Windows Phone — 3 млн. рублей в первом туре
2013-11-25 в 12:49, admin, рубрики: mtproto, telegram, windows phone, Блог компании Microsoft, разработка под windows phone, метки: mtproto, Telegram, windows phone 
Всем-всем-всем, кто интересуется разработкой под Windows Phone!
Количество пользователей Telegram и регистраций в мессенджерах на базе протокола MTProto активно растет и в ноябре достигло миллиона человек.
В честь этого Павел Дуров объявил о запуске конкурса среди разработчиков под Windows Phone. Теперь у вас есть замечательная возможность провести начало зимы и зимние каникулы с пользой для себя, своего кошелька и пользователей WP.
Конкурс на создание мессенджера под Windows Phone
2013-11-22 в 19:55, admin, рубрики: mtproto, telegram, windows phone, Вконтакте, конкурс, разработка под windows phone, метки: mtproto, Telegram, Вконтакте, конкурсЕсли в планах на новый год всё ещё прочерк, то есть время поучаствовать в Durov's MTProto Challenge – новом конкурсе разработки от Павла Дурова, основателя социальной сети ВКонтакте.
На этот раз предлагается написать мессенджер на базе протокола MTProto, участвовать может любой желающий. Призовой фонд первого тура составляет 3 миллиона рублей, срок проведения — с 25 ноября 2013 до 9 января 2014 года.
Успехов!
Началась новая война за Вконтакте. Дурову грозят увольнением
2013-10-01 в 14:06, admin, рубрики: Digital Fortress, telegram, Вконтакте, Павел Дуров, Социальные сети и сообщества, метки: Digital Fortress, Telegram, Вконтакте, Павел ДуровСоздатель «Вконтакте» Павел Дуров сегодня через газету «Ведомости» обвинил фонд UCP в давлении и угрозах.
«Ваша агрессивность на акционерном уровне очень негативно влияет на атмосферу в коллективе. Мне приходится прилагать усилия, чтобы не потерять команду, — заявил он «Ведомостям». — Несколько ключевых сотрудников уже ушли, не выдержав давления. Они [представители UCP] никому не верят и везде параноидально ищут подвох. Если бы я не знал, что они финансисты, я бы предположил, что имею дело с сотрудниками ФСБ».
Читать полностью »