Sicurezza – InsideTelegram

Perché WhatsApp non sarà mai sicuro? Pavel Durov ci spiega il perché!

Flavius Harabor — Thu, 16 May 2019 10:29:42 +0000

Come un fulmine a ciel sereno, Pavel Durov, in un lunghissimo post su telegra.ph ha spiegato perché WhatsApp non sarà mai sicuro. Pavel Durov, nonché il papà di Telegram, ha scelto di dedicare un pochino di tempo per spiegare il motivo per cui WhatsApp, per sua natura, non potrà mai essere un app sicura. Nel suo post, che abbiamo provato a tradurre e che vi proponiamo di seguito, uno dei creatori di Telegram, visto che dietro alla realizzazione di questo progetto c’è anche il fratello Nikolai Durov, viene evidenziato come la recente vulnerabilità scoperta sia perfettamente coerente con tutta la storia dell’applicazione WhatsApp. Quindi mettetevi comodi e andiamo a vedere che cosa è successo e che cosa ha detto Pavel Durov. WhatsApp e la sua vulnerabilità Partiamo con il dire che la vulnerabilità scoperta e poi risolta con l’ultimo aggiornamento dell’applicazione, poteva essere sfruttata da malintenzionati per installare uno spyware e rubare quasi tutti i dati più importati presenti sullo smartphone della vittima. Il tutto sfruttando semplicemente la funzione chiamata di WhatsApp. La cosa particolare è che l’attaccante poteva portare a buon fine il attacco, anche nel caso in cui la chiamata non riceveva una risposta da parte della vittima. Fa anche ridere il changelog che hanno comunicato agli utenti le novità presenti nella nuova versione di WhatsApp, che in realtà sistemava questo bug: Però ritorniamo alla vulnerabilità di WhatsApp. Sostanzialmente la vittima non sarebbe mai stata in grado di venire a conoscenza dell’intrusione all’interno del proprio smartphone da parte di un malintenzionato, poiché lo spyware che veniva installato andava a cancellare le informazioni sulle chiamate in arrivo dai log per operare in modo furtivo. Non andiamo oltre e non entriamo in tecnicismi sul come i malintenzionati poteva sfruttare questa vulnerabilità di WhatsApp, perché non è il luogo e soprattutto non è di questo che vogliamo parlarvi. Perché WhatsApp non sarà mai sicuro: secondo Pavel Durov! Pavel Durov, come fondatore del progetto Telegram, si è cimentato nella spiegazione del perché WhatsApp non sarà mai sicuro. Patendo con il dire, che è per sua natura WhatsApp non potrà mai essere un’app sicura. Questo perché ogni volta che viene risolta una vulnerabilità, ne viene scoperta una nuova. Qualcuno dirà: genio hai scoperto l’acqua calda. Quel qualcuno potrebbe avere ragione, ma si dimentica un piccolo particolare al contrario di Telegram, WhatsApp non è open source e qualunque cybercriminale che individua una falla, mette

L'articolo Perché WhatsApp non sarà mai sicuro? Pavel Durov ci spiega il perché! proviene da InsideTelegram.

Telegram Desktop ha una vulnerabilità zero-day SI o NO?

Flavius Harabor — Tue, 13 Feb 2018 19:35:27 +0000

In queste ore diverse testate giornalistiche, chi più informato e chi meno, hanno pubblicato diversi articoli che iniziano per: Telegram Desktop ha una vulnerabilità zero-day sfruttata da hacker. Già il fatto che utilizzare la parola hacker senza un senso logico e soprattutto nel modo giusto mi mette un’ansia, ma anche un fastidio intorno che non avete idea. Però non è questo il problema e non questa è la notizia sensazionale, perché la notizia ci dice che Telegram Desktop ha una vulnerabilità zero-day. Telegram Desktop ha una vulnerabilità zero-day SI o NO? Il tutto pare sia iniziato dai ricercatori di Kaspersky Lab, che il sottoscritto e tantissimi altri apprezziamo per il lavoro svolto e per quanto fatto fino ad oggi. Insomma stando alle notizie che abbiamo letto, i ricercatori di Kaspersky Lab hanno scoperto che dei black hat hanno condotto e hanno avuto la possibilità di sferrare attacchi informatici eseguendo il loro malware che sfrutta una vulnerabilità zero-day nel client Telegram Desktop. La vulnerabilità, scoperta dai ricercatori di Kaspersky Lab, pare avere la caratteristica principale di dare la possibilità ai black hat di utilizzarla per inviare malware multipurpose, che a seconda del computer può essere sfruttato come se fosse una backdoor o come strumento per diffondere software di mining. Infatti secondo la ricerca, questa vulnerabilità è stata utilizzata principalmente per fare mining di cryptovaluta, tra cui Monero, Zcash, Fantomcoin e tante altre ancora. Sembra criminali informatici, che hanno realizzato l’exploit e utilizzato questa vulnerabilità zero-day, siano russi e pare che sia stata utilizzata principalmente per attaccare le macchine di coloro che utilizzavano Telegram Desktop. Pure essendo la notizia in giro da questa mattina e disponibile in varie lingue, non disponiamo di informazioni esatte sulla durata di utilizzo da parte dei black hat di questa vulnerabilità e quali versioni del client Telegram Desktop sono state interessate dalla vulnerabilità zero-day. Quello che sappiamo di certo, è che questo exploit coinvolge solo coloro che hanno un computer con sistema operativo Windows, che hanno scaricato e installato il client Telegram Desktop e come data di inizio di questo sfruttamento di questa vulnerabilità è marzo 2017. Stando a quanto affermato da Pavel Durov nel suo canale Telegram, ufficialmente solo 1000 utenti sono stati attaccati/infetti, prima che vulnerabilità zero-day venisse corretta. Poi Durov fa un’altra affermazione e chiama in causa i colleghi di Telegram Geeks, che nella giornata odierna hanno cercato di dare una spiegazione logica a

L'articolo Telegram Desktop ha una vulnerabilità zero-day SI o NO? proviene da InsideTelegram.

Teligram non è Telegram, anzi è un malware

Flavius Harabor — Fri, 12 Jan 2018 16:03:16 +0000

Se avete scaricato e utilizzato fino ad oggi l’applicazione Teligram, avete fatto l’errore più grande della vostra vita. Non siamo noi di InsideTelegram a dirlo, ma direttamente la società Symantec. Infatti la società di sicurezza informatica Symantec ha scovato all’interno di Google Play Store l’applicazione fake Teligram. L’applicazione all’interno dello Store di Google aveva il nome Teligram , indicando alle persone come se questa versione di Telegram fosse una “nuova versione aggiornata”. Non solo, la stessa Symantec ha scovato anche una seconda versione di Telegram, costruita utilizzando lo stesso codice in open source di quella originale e che veniva distribuita attraverso negozi alternativi per il robottino verde. Fortunatamente per quello che rigurda Teligram , non è più disponibile all’interno di Google Play Store, mentre per quello che riguarda l’altra app presente nei mercati alternativi si sta ancora lavorando per eliminarla definitivamente. Sostanzialmente le due versioni fake di Telegram avevano la capacità di installare plugin per cliccare automaticamente sui banner pubblicitari e allo stesso tempo pare che avessero anche delle backdoor. Conclusione: Non è la prima volta che succedono cose di questo genere, infatti molte applicazioni in passato hanno subito lo stesso sfregio. Per esempio WhatsApp varie volte è stata presa di mira da malintenzionati, che hanno realizzato client alternativi che promettevano funzioni nuove e rivoluzionarie, ma che in realtà infettavano i dispositivi. Neanche Uber è scappato a questo tipo di azione, infatti la stessa Symantec qualche giorno fa ha segnalato di aver scovato un’applicazione fake di questo servizio che rubava i dati di login e non solo. Come vi consigliamo spesso, è meglio stare alla larga da tutti questi clienti alternativi, prima di installarli andate a vedere se in rete ci sono siti autorevoli che segnalano e hanno provato questi client, consultare sempre il sito ufficiale dello sviluppatore e i blog ufficiali delle diverse società, dove i principali aggiornamenti vengono messi in evidenza. Per quello che riguarda Telegram, esistono diverse comunità come per esempio Open Telegram Italia e il gruppo ufficiale della community Telegram Italia, che sono sempre disponibili a chiarire ogni dubbio sui vari client alternativi (ufficiali e non). Noi ci fermiamo qui e ovviamente aspettiamo un vostro commento qui sotto con le vostre impressioni su questo fatto. Come al solito, vi aspettiamo sul nostro canale ufficiale su Telegram, ma anche nel supergruppo InsideTelegramLab e nel canale InsiDevCode.

L'articolo Teligram non è Telegram, anzi è un malware proviene da InsideTelegram.