андроид с яблоком

Последнее обновление приложения Google может вызывать его циклический сбой

На некоторых телефонах Android последнее обновление приложения Google вызывает постоянные сообщения о сбое с периодичностью примерно раз в 3-5 секунд.

Решение пока одно отключить приложение Google и ждать фикса. Насколько известно проявится это может даже на гугл пикселях.

по дурову и телеге.

Павел Дуров ответил на вопросы пользователей в чате собственного канала в Telegram. Он заявил, что реклама в Telegram появится только в крупных каналах, которые создают большую нагрузку на серверы компании.

«Мы никогда не будем заставлять вас смотреть 30-секундные рекламные ролики в Telegram. Если мы когда-нибудь введем рекламу, она будет отображаться только в крупных каналах, дорогих в обслуживании из-за затрат на сервер», — написал Павел Дуров. Он также подчеркнул, что реклама в мессенджере не будет основана на личных данных пользователей.

Дуров рассказал, что команда Telegram разрабатывает веб-приложение для Safari, аналогичное мобильной версии. Веб-приложение будет существовать на случай, если Apple заблокирует Telegram в App Store, как это недавно произошло с мессенджером Parler. Apple и Google обвинили сервис в отсутствии модерации и содействии распространению «угроз общественной безопасности».

Основатель Telegram также посоветовал пользователям перейти с iOS на Android.«Дуополия Apple и Google представляет собой большую проблему. Apple является более опасной, потому что она может полностью контролировать, какие приложения вы используете, в то время как на Android вы можете устанавливать собственные приложения в виде APK. Вот почему я призываю пользователей перейти с iOS на Android — это меньшее, что они могут сделать, чтобы сохранить доступ к свободной информации».

В еще одном ответе Дуров пояснил, почему не планирует публиковать серверный код Telegram. По его словам, три года назад «авторитарный режим» искал способ получить доступ к серверному коду мессенджера.

«Их план состоял в том, чтобы запустить собственное приложение, а затем закрыть все другие социальные сети в стране. Узнав об этом, я отложил наши планы по публикации серверного кода», — пояснил Павел Дуров и отметил, что считает публикацию кода бесполезной, так как пользователи не смогут удостовериться в том, что на серверах приложения выполняется именно опубликованный код.

Помимо этого, Павел Дуров ответил на вопрос одного из пользователей о мессенджере Signal, который недавно посоветовал использовать Илон Маск. Пользователь попросил основателя Telegram прокомментировать появление статей, в которых говорится, что Signal обеспечивает более высокую безопасность и конфиденциальность по сравнению с Telegram. Как заявил Павел Дуров, он не считает, что эти приложения можно сравнивать.

«Telegram — это многофункциональная платформа. Signal представляет собой одну из функций Telegram — секретные чаты. Если вы думаете, что вам нужно отдельное приложение только для этой функции, его установка может иметь для вас смысл».

Он также отметил, что считает секретные чаты Telegram безопаснее.

«Секретные чаты хранятся только на одном устройстве. Любое резервное копирование и синхронизация снижает безопасность, поскольку любую из точек можно взломать. Сверхбезопасная связь всегда должна зависеть от устройства. В идеале для ее обеспечения у вас должен быть телефон с SIM-картой, зарегистрированной на случайного человека, и вы должны им пользоваться в местах, где вы редко бываете со своим обычным телефоном, и, конечно же, без входа в свой аккаунт Google или Apple. Все остальное — иллюзия безопасности, потому что и iOS, и Android имеют множество бэкдоров, которые могут использоваться для взлома вашего телефона и доступа к вашим личным данным».

https://habr.com/ru/news/t/536768/ - цинк

имхо Кассада:

1. С Андроидом конечно попроще дела обстоят, чем с "яблоком", но это скорее вопрос времени, прежде чем Google и там начнет закручивать гайки, ведь несмотря на формальную конкуренцию между Apple и Google, обе корпорации явно участвовали в политическом картельном сговоре во время выборов в США и совместно действовали с Демократической партией против действующего президента США. Так что разница там на деле не так велика, хотя конечно в деталях они могут отличаться.

2. Относительно секретности Телеграма, полагаю, что у нас "товарищ Майор" все прекрасно там читает, точно также как АНБ и ЦРУ читают то что им надо, на сервисах американских корпораций. Как представляется, выбор между "секретными" и "скомпроментированными" сервисами надуман - реальный выбор заключается в том, кто будет читать (фигурально, в ввиду объемов, обработка переписки перекладывается на нейросети) вашу переписку - отечественный "товарищ Майор" или же один из "бывших коллег Сноудена".. В обеих случаях, и формальные владельцы сервисов и спецслужбы, конечно же никогда не признаются в этом, чтобы не разочаровывать слишком доверчивых граждан, которые все еще верят в цифровую приватность. Зачем разрушать столь полезные иллюзии.

3. В условиях нарастающей фрагментации Интернета, у Телеграма действительно есть возможность занять определенную нишу, позицинируя себя как мессенджер без цензуры, что может стать важным конкурентным преимуществом перед сервисами состоящими в картельном сговоре с Демократической партией США. С другой стороны, активное оппонирование им, скорее всего приведет к скорому удалению Телеграма из магазинов Гугла и "Яблока". При необходимости, гонения могут оформить законодательно, как это уже произошло с китайскими мессенджерами, которые активно наступали на пятки "лидерам рынка". Разумеется, реального рынка там давно нет - есть самый натуральный протекционизм и аффилированность "частной лавочки" с спецслужбами, которые фактически имеют возможность отдавать вопросы цензуры на аутсорс ТНК, которые могут прикрывать акты банальной цензуры рассказами про "частные компании и правила", которые отечественные и зарубежные либеральные дурачки сейчас активно отстаивают.

4. История с Трампом отлично показывает, что в случае дальнейшего ухудшения отношений США и РФ, удаление каналов российских СМИ и государственных структур из сервисов участвующих в картельном сговоре, является лишь вопросом времени и сугубо техническим делом, причем на анонсированные Государственной Думой штрафы никто не посмотрит. Если уж внутри США они идут на такие меры, то что им недовольство в далекой Москве, которая составляет для них не самую большую долю рынка, которую они рискуют потерять. Тут можно лишь отметить, что несмотря на многолетние рассказы про "импортозамещение", по ряду направлений с рабочими альтернативами есть серьезная проблема, хотя отключить тот же Facebook можно достаточно безболезненно, в отличие от Ютуба.

5. Собственно, когда говорят "Зачем вы столько уделяете внимания актам цензуры в США?", явно не понимают, что то что там сейчас происходит, после прихода демократов к власти, будет отмасштабировано не только на всю Америку (как минимум в интересах медийного уничтожения сторонников Трампа), но и на весь остальной мир, тем более, что инструменты для этого в руках у демократической партии есть. И на примере Трампа, сейчас показывают, как это будет работать. Умные люди все это понимали еще на примере предшествующих актов цензуры, ну а сейчас показывают новую реальность и для не самых догадливых.

______________

https://colonelcassad.livejournal.com/6468491.html

Раскрыты детали новой техники атаки KRACK (Key Reinstallation Attacks), позволяющей вклиниться в беспроводное соединение на базе технологии WPA2 и организовать перехват или подстановку трафика без подключения к беспроводной сети и без определения пароля доступа. Новая техники атаки сводит на нет уровень защиты WPA2, делая работу через WPA2 не более защищённой чем, работа в публичной WiFi-сети. Всем пользователям рекомендуется обязательно использовать дополнительные уровни защиты при работе с конфиденциальными данными при соединении через WPA2, такие как VPN или обращение к ресурсам только по HTTPS.

Атака затрагивает концептуальную недоработку в стандарте WPA2, что делает уязвимыми все корректные реализации стандарта, независимо от применяемых шифров (WPA-TKIP, AES-CCMP, GCMP). В том числе наличие проблемы подтверждено в Android, Linux, macOS, iOS, Windows, OpenBSD, MediaTek и Linksys. Наибольшую опасность представляет уязвимость в пакете wpa_supplicant, для которого проведение атаки существенно упрощается, так как в версиях wpa_supplicant 2.4+ дополнительно найдена уязвимость, при помощи которой атакующие могут перевести соединение на работу с пустым ключом шифрования и полностью контролировать трафик. Уязвимость связана с тем, что после установки ключ очищается из памяти, поэтому операция переустановки приводит к использованию пустого ключа. Wpa_supplicant используется в платформе Android 6+ и дистрибутивах Linux, что делает данные системы наиболее уязвимыми при доступе в сеть через WPA2. Для других реализаций возможна выборочная расшифровка кадров.

Атака сводится к инициированию процесса перенастройки сессионных ключей шифрования WPA/WPA2/RSN (TK, GTK или IGTK), путём отправки клиенту или точке доступа специально оформленного кадра. Подобная перенастройка может быть использована злоумышленником для отключения защиты от повторного воспроизведения и существенного снижения стойкости шифрования до уровня, позволяющего, в зависимости от применяемого шифра, выполнить расшифровку содержимого передаваемых кадров или определить части ключей шифрования.

В частности, так как атакующий добивается переустановки уже используемого ключа в процессе согласования соединения, то осуществляется сброс привязанного к соединению номера передаваемых пакетов (nonce) и сбрасывается счётчик полученных ответов. Таким образом появляется возможность повторного использования одноразового значения "nonce". В зависимости от настроек беспроводной сети атакующий может организовать прослушивание трафика или манипуляцию данными, например, осуществить подстановку вредоносного кода на страницы сайтов, получаемые без HTTPS.

Опасность проблемы сглаживает то, что уязвимость может быть устранена без нарушения обратной совместимости, путём наложения патча на стороне клиента. Проблема будет устранена в hostapd/wpa_supplicant 2.7, но уже доступны патчи и пакеты с исправлением сформированы для Debian и Fedora, а в ближайшие часы ожидаются для Ubuntu, RHEL и SUSE. Из производителей оборудование обновление прошивки пока выпустил только Mikrotik. В OpenBSD проблема была устранена ещё конце августа, так как разработчики данной системы отказались откладывать исправление до окончания эмбарго, но согласились не афишировать связь исправления с уязвимостью до общего анонса. 

https://xakep.ru/2017/10/16/wpa2-krack/

https://www.opennet.ru/opennews/art.shtml?num=47392

После сегодняшнего раскрытия информации, WPA2 более нельзя будет считать надежным, как это некогда произошло с WEP. Под ударом, вероятнее всего, окажутся миллионы сетевых устройств и их владельцы, а использования Wi-Fi придется избегать до выхода патчей. И если роутеры, скорее всего, получат обновления для этих потенциальных проблем, что произойдет с сонмом IoT-устройств, можно только догадываться.

Мало кто знает, что буква S в аббревиатуре IoT означает Security