Telegram创始人受访时称其只有"约30名工程师" 安全专家对此深表担忧

Telegram创始人受访时称其只有"约30名工程师"安全专家对此深表担忧安全专家说，虽然杜罗夫在吹嘘他位于迪拜的公司"效率超高"，但他所说的话实际上是给用户亮起了红灯。、"没有端到端加密、大量易受攻击的目标、服务器位于阿联酋？"约翰-霍普金斯大学的密码学专家马修-格林对此表示："这似乎是一场安全噩梦。(Telegram发言人雷米-沃恩（RemiVaughn）对此提出质疑，称Telegram在阿联酋没有数据中心）。格林指的是，在默认情况下，Telegram上的聊天并不像Signal或WhatsApp那样进行端到端加密。Telegram用户必须启动"密聊"才能开启端到端加密，这样Telegram或除收信人以外的任何人都无法读取信息。"此外，多年来，许多人对Telegram的加密质量表示怀疑，因为该公司使用的是杜罗夫兄弟创建的自己的专有加密算法，杜罗夫在卡尔森访谈的扩展版中如是说。电子前线基金会（ElectronicFrontierFoundation）网络安全主管、长期研究高危用户安全问题的专家伊娃-加尔佩林（EvaGalperin）说，重要的是Telegram与Signal不同，它不仅仅是一个信息应用程序。...PC版：https://www.cnbeta.com.tw/articles/soft/1436229.htm手机版：https://m.cnbeta.com.tw/view/1436229.htm

苹果公司在巴黎设立工程师团队 设法破解并加固iPhone安全系统

苹果公司在巴黎设立工程师团队设法破解并加固iPhone安全系统《独立报》对苹果公司安全工作的报道详细介绍了苹果公司为应对针对记者、活动家和政治人物的威胁所做的一些尝试。虽然软件是开发人员们工作最多的领域，但很多工作也涉及硬件。苹果工程师正在巴黎开展的工作，包括针对尚未推出的硬件的工作，涉及使用各种技术来破坏设备安全。这些尝试包括使用激光和其他"精密的传感器"，因为需要在硬件发布前尽可能确保其安全性。这样做的理由是，虽然软件可以通过安全修复程序进行更新，但如果不进行物理交换，设备就无法经历同样的过程。测试试图确定硬件本身是否有可能在不经意间泄露安全，并消除这些弱点。苹果公司的巴黎工程师在报告中被描述为"可能是世界上能力最强、资源最丰富的苹果硬件黑客"。反过来，苹果公司表示，它相信自己的工作正在取得成功，但破解这种安全的活动只会迫使人们使用更多的安全程序。持续的数字军备竞赛苹果公司安全工程和架构主管伊万-克尔斯蒂奇（IvanKrstic）说："我认为现在的情况是，攻击的途径越来越多。这在一定程度上是技术应用越来越广泛的结果。""随着越来越多的技术投入使用，这就为更多的黑客创造了更多的机会，让他们能够开发出一些专业知识，选择一个他们想花时间攻击的利基市场，"克尔斯蒂奇说。过去十年间，数据泄露事件呈爆炸式增长，2013年至2021年间，攻击事件的数量增加了两倍多。"在相同的时间内，其他一些攻击者一直在追求新型攻击或不同类型的攻击--针对设备、针对物联网设备、针对以某种方式连接到互联网的任何东西。"克尔斯蒂奇认为，"安全斗争的本质是不断推进防御，不仅要领先一步了解攻击的现状，还要了解攻击的未来。在安全方面投入巨资有两个理由。其一是，由于当前的复杂攻击可能会向下渗透，并变得更加广泛，因此需要了解这些威胁，以便有机会建立防御系统，抵御以后的变种攻击。即便如此，这也是两个原因中较小的一个。当我们看到一些国家级雇佣间谍软件是如何被滥用的时候，我们就会看到那些被间谍软件攻击的人--他们是记者、外交官、为让世界变得更美好而奋斗的人们。我们认为，这种间谍软件以这种方式被滥用是错误的。我们认为，这些用户应该和我们的其他用户一样，拥有值得信赖的安全技术和安全自由的通信能力。这不是一个商业决定。这是在做正确的事情"。在苹果可能与政府或主要机构对抗的情况下，克尔斯蒂奇认为苹果并没有通过自己的工作与这些实体对抗。"但我们确实认为自己有责任保护我们的用户免受威胁，无论是普通的威胁还是在某些情况下真正严重的威胁。"对侧载发表看法采访中简要地谈到了侧载和苹果公司对其他应用商店的《数字市场法案》（DigitalMarketsAct）头疼的问题。虽然欧盟委员会的初衷是让竞争更加公平，让用户有更多选择，但克尔斯蒂奇却强烈反对。这位安全主管认为，让人们有更多选择，是使用第三方还是继续受AppStore的保护，是一个伪命题。克尔斯蒂奇说："替代性分发要求所带来的现实是，欧洲用户需要使用的软件--有时是商业软件，有时是个人软件、社交软件，还有他们想使用的东西--可能只能在商店之外的替代性分发渠道获得。在这种情况下，这些用户无法选择从他们信任的分发机制获取软件。因此，事实上，用户根本无法继续选择从AppStore获取所有软件。"...PC版：https://www.cnbeta.com.tw/articles/soft/1398063.htm手机版：https://m.cnbeta.com.tw/view/1398063.htm

macOS 版 Telegram 中的严重漏洞使用户隐私面临风险

macOS版Telegram中的严重漏洞使用户隐私面临风险在最近关于macOS版Telegram严重漏洞事件的发展中，Telegram团队已经对这个问题做出了回应。此外，对于发现该漏洞的谷歌工程师提出的问题，Telegram还提供了更多信息。谷歌工程师马特·约翰森(MattJohansen)于2023年2月发现了该安全漏洞，并立即向Telegram该问题，强调了它对用户隐私构成的风险。尽管工程师付出了努力并且三个月过去了，但该漏洞仍未得到解决。对该漏洞的担忧导致Matt在Twitter上分享了该信息，以试图提高认识并引起Telegram安全服务的注意。作为对这些爆料的回应，Telegram的团队通过他们的官方Twitter账户进行了澄清。他们解释说，该漏洞仅影响受感染Mac上的AppStore客户端用户，该Mac上装有已获得root访问权限的恶意软件。Telegram向用户保证，Apple正在审查解决该漏洞的更新。同时要注意的是，直接从Telegram网站下载的应用程序已确认不受安全漏洞的影响。Telegram还强调了他们接收安全相关报告的首选渠道，并表示：“我们要求所有提交内容直接发送至[email protected]目前不跟踪第三方平台上的错误报告。”中提供了更详细的技术信息。关注频道:@Hao12News

【study163-1001386007】Web安全工程师(进阶)

名称：【study163-1001386007】Web安全工程师(进阶)描述：i春秋学院联合网易安全部出品，资深讲师团队通过精炼的教学内容、丰富的实际场景及综合项目实战，帮助学员纵向提升技能，横向拓宽视野，牢靠掌握Web安全工程师核心知识，成为安全领域高精尖人才。链接：https://www.aliyundrive.com/s/HNb7MyZYSt4大小：.标签：#网络安全#_study163_1001386007_Web安全工程师_进阶来自：雷锋频道：@shareAliyun群组：@aliyundriveShare投稿：@aliyun_share_bot

koni:网易云Web安全工程师进阶版

koni:网易云Web安全工程师进阶版《Web安全工程师（进阶）》微专业--是由“i春秋学院联合网易安全部”出品，资深讲师团队通过精炼的教学内容、丰富的实际场景及综合项目实战，帮助学员纵向提升技能，横向拓宽视野，牢靠掌握Web安全工程师核心知识，成为安全领域高精尖人才。链接:https://pan.baidu.com/s/1L4pD7PIdNNCQ2LvWUcy4Ow提取码:kqcq=======================================算法很美-完整版链接:https://pan.baidu.com/s/1WxNuza_L6T2Sqg4o0NOsDw提取码:g059#Baidu@gdurl若显示内容为空请耐心等待转码完成

掌控安全学院-web安全工程师高薪正式班

名称：掌控安全学院-web安全工程师高薪正式班描述：掌控安全首创安全渗透工程师微专业课。链接：https://www.aliyundrive.com/s/4gCxwRchace大小：未统计标签：#学习#知识来自：雷锋版权：频道：@shareAliyun群组：@aliyundriveShare投稿：@aliyun_share_bot