g_coll 21 мар в 14:07

Российский продавец уязвимостей предлагает до $4 миллионов за эксплойты для Telegram

4 мин

11K

Информационная безопасность*Мессенджеры*Исследования и прогнозы в IT*

+10

Комментарии 7

BIG666 21 мар в 15:14

Косвенно это подтверждает, что Дуров не сотрудничает с ФСБ. По крайней мере, в нужном им объёме.

Иначе, спрашивается, зачем им эти уязвимости закупать?

MrGrey 21 мар в 15:30

В данном случае идет речь о RCE на девайс юзера, а не просто о доступе к переписке и данных пользователя тг. Запихать бекдорный rce в клиент, который у всех стоит - задача не то чтобы очень простая и может сильно плохо кончится для бизнеса. Если не получится отбрехаться о том что это случайная ошибка.

Впрочем в историю, что все с тг сливается кому надо - я тоже не верю.

Caefah 21 мар в 15:48

Косвенно это подтверждает, что Дуров СОТРУДНИЧАЕТ с фсб и чтобы отвести все подозрения объявлена госзакупка.

nochkin 21 мар в 16:09

Косвенно подтверждает, что Дуров как раз не сотрудничает. Так как назначены закупки для того, что бы думали, что это только для отвода подозрений.

Такую дилемму пеналиста можно продолжать бесконечно.

aborouhin 21 мар в 15:51

Это вообще ничего не подтверждает. Если ведомство А имеет свой бекдор / договорённость, припасённые для использования в особо важных государственных целях, оно отнюдь не будет делиться оными с ведомством Б, цели которого обладают не столь большой государственной важностью, т.к. велик риск преждевременно "засветить" наличие бекдора / договорённости и дискредитировать мессенджер. В результате ведомство Б вынуждено искать альтернативные способы решения своих задач.

Впрочем, к утверждениям всяких продавцов уязвимостей кому они там их продают я бы относился с изрядной долей скепсиса.

BIG666 22 мар в 15:55

У ведомств А и Б есть вышестоящий общий начальник, у которого есть полномочия заставить ведомство А поделиться с ведомством Б, ибо это в его прямых интересах, чтобы все его подчинённые ведомства работали максимально эффективно.
Даже если ведомство Б по мнению начальника не должно иметь доступ к бэкдору чтобы не спалить его ненароком, всегда можно организовать канал связи между А и Б, чтобы Б получало по запросу данные из бэкдора через ведомство А.
Если же, по мнению начальства, ведомству Б вообще не нужен доступ к бэкдору, то у начальства может возникнуть вопрос к ведомству Б: какого ражна они тратят государственную казну на закупку того, чего им не нужно? Чем обоснуют?

Впрочем, к утверждениям всяких продавцов уязвимостей кому они там их продают я бы относился с изрядной долей скепсиса.

Да тут даже не продают ещё, а только сами ищут на "рынке" (чтобы потом перепродать госорганам)

aborouhin 22 мар в 19:57

Внезапно, главный интерес общего начальника, - чтобы ведомства А и Б (а также В, Г, Д и т.п.) отнюдь не сотрудничали, а конкурировали и даже конфликтовали :) А то досотрудничаются до крамолы какой :)

Зарегистрируйтесь на Хабре, чтобы оставить комментарий