bump
>В израильской
Ну а где же ещё!
>израильской
Бегите, треду пизда.
>В израильской
Казалось бы причем тут шлем...
Зарепортил за иудофобию и антисемитизм, причем тут евреи? Израиль многонациональная западная страна
Зарепортил вас за иудофобию и антисемитизм, причем тут евреи? Израиль многонациональная западная страна
Израиль государство террорист, государство мошенник, государство бандит.
>ПРОШЕЛ ПОЛНЫЙ АУДИТ БЕЗОПАСНОСТИ
О чьей безопасности идет речь?
Просто имагинируйте ебало дегенерата поставившего это хуйню на комп.
МЕССЕНДЖЕР "ШЛЕМ" ОФИЦИАЛЬНО ПРОШЕЛ ПОЛНЫЙ АУДИТ БЕЗОПАСНОСТИ ШЛЕМНОЙ КОМПАНИЕЙ НА 10 ШЛЕМОВ ИЗ ДЕСЯТИ
В шлемной компании Clear SHLEM, провели аудит информационной безопасности шлемного мессенджера Шлем
Анализ подтвердил высокий уровень защищённости шлема. В аудит вошли мобильные и десктопные версии шлема. В ходе анализа применялись методы «чёрного» и «серого шлема» — виды тестирования шлема, при котором у внешних шлемов есть частичные знания об изучаемом шлеме.
В шлемной компании Clear SHLEM, провели аудит информационной безопасности шлемного мессенджера Шлем
Анализ подтвердил высокий уровень защищённости шлема. В аудит вошли мобильные и десктопные версии шлема. В ходе анализа применялись методы «чёрного» и «серого шлема» — виды тестирования шлема, при котором у внешних шлемов есть частичные знания об изучаемом шлеме.
ну так он официально всё майору отправляет, и ты даешь на это согласие галочкой
А так всё защищено: ты, твой собеседник и все официальные ведомства, которым твои данные сливаются
>Clear Gate
>Офис в нигде
>0 реальных отзывов
>сайт втупую редиректит на гугол
>по результатам тестирования Clear Gate подготовила для MAX перечень конкретных рекомендаций по повышению защищённости платформы
>публичного отчета нет
Ой-вей, какая хуцпа!
Все поручения Шваба будут выполнены в полном объеме и без оговорочно! С опережениям графика!
Каждому россиянину будет установлен анальный зонд, эта наша месть за их отказ прививаться.
Каждому россиянину будет установлен анальный зонд, эта наша месть за их отказ прививаться.
Ну раз уж прошел проверку на кошерность, и раввины восхитились, то верим..
нет, идите на хй я все равно в эту залупу не буду лезть, даже если госдеп признает.
нет, идите на хй я все равно в эту залупу не буду лезть, даже если госдеп признает.
Обьясните мне старому деду, зачем на смену гебнявому ТЕЛЕГРАМУ надо было ещё и МАКС создавать?
>ЗАПАДНОЙ КОМПАНИЕЙ
>В израильской
Это рофл? С какой залупы полуарабы полуцыгане стали западом?
>израильской
Кто бы сомневался.
>В израильской компании
>шлемофуфлыжная компания хуцпяных хабадников
Потому что телеграм не был гебнявым, очевидно же
> В израильской компании
Ой-вей!
>Penetration test
>Прошел аудит безопасности
Хуцпа
>израильской компани
Не фанат вот этой всей шлемовской истории и форса, но бля иди ка ты нахуй.
Жму руку вам джентельмены.
>Израиль многонациональная западная страна
13600 подписчиков
1 дн.
16 просмотров
2 коммента
Точно не боты.
>многонациональная
Двачую, одних евреев сколько разных национальностей!
>аудит
>частичные знания о системе
Таких аудитов и на Хабре достаточно, лол. Правда, с куда менее позитивными результатами.
Вот же настоящие комментарии
Как же ебут пидарашек (хохлов).
>израильской компании Clear Gate, провели аудит
Главное, держать в курсе
> В израильской компании
> Шлемы сказали, что приложение абсолютно безопасно
Мы, rусские, дrуг дrуга не обманыаем.
А аудит учитывал угрозы от владельца/оператора платформы?
КОШЕРНЫЙ МЕССЕНДЖЕР, ГОЯМ ВХОД ЗАПРЕЩЕН
> шлемы восхитились
Ой вей, иди хуйни попей!
От слова Израитель, говорите?
ОАО ШОЛОМ ДОКАЗАЛО ЧТО ООО ШОЛОМ ЭТО ШЕЛОМ
>израильской
Сколько денег из бюджета РФ им выплатили?
Я на рабочий комп поставил. И многие другие компании делают точно так же. Скоро вся сетевая инфраструктура страны превратится в один большой ботнет благодаря аналогов нет отечественному мессенджеру с аудитом безопасности на 10/10
Это та же компания которая продает гэбухе оборудование для взлома смартфонов?
ПРОВОДИТЬ АУДИТ ФИРМЫ В ИЗРАИЛЕ И ХВАСТАТЬСЯ ЭТИМ
@
В СТРАНЕ ГДЕ КАЖДЫЙ 2Й НЕНАВИДИТ ЕВРЕЕВ, А КАЖДЫЙ ПЕРВЫЙ НЕ ВЕРИТ В ЧЕСТНОСТЬ АУДИТА У НАЦИИ ТОРГАШЕЙ
Не проплаченная хуета, твёрдо и четко. Что-то на уровне всяких там отставных политиканов и военных западных, которые говорят всякие приятные вещи про политику Попыта и ЭсьВиО
алсо
>Чмакс
>expand into new international markets
ВЕРИМ
То есть Россия поддерживает изрпилн?
>в России прошел аудит
>ряяя как можно верить этим пыневикам
>в израиле прошел аудит
>ряяя шлемы
Запомни анон хохол всегда нацист и антисемит, мы вас падаль будем давить до последнего украинца
Ебанат, защищенность самого месенжера никак не связана с его вшитыми троянскими функциями.
Мимо работяга в с/х, лет 15 читаю хабр.
Мимо работяга в с/х, лет 15 читаю хабр.
>В израильской компании
А потом они выслеживают аятолл по видеокамерам.
Очевидно, телеграмм майора Дурова для других стран, заодно пытаются его обелить.
А макс для внутри РФ.
>Мимо работяга в с/х
В сельском хозяйстве что ли? А причем тут хабр?
>МЕССЕНДЖЕР "МАКС" ОФИЦИАЛЬНО ПРОШЕЛ
у меня постоянно виснит и вешает все остальное - приходится систему перезагружать, сегодня 2 раза зупускал и оба раза завислдо, первый раз сразу на этапе запуска, а второй раз хотел видео в максе посмотреть и все колом встало.
у меня постоянно виснит и вешает все остальное - приходится систему перезагружать, сегодня 2 раза зупускал и оба раза завислдо, первый раз сразу на этапе запуска, а второй раз хотел видео в максе посмотреть и все колом встало.
Маня, а тебя не смутило по официальной легенде РФ показательно одной рукой "воюет" с НАТОй, а другой - отдаёт на аудит своё антиНАТОвское оборудование на проверку главному партнёру НАТО?
Сколько раз Сталин отвозил на аудит в Италию криптошифровальное оборудование?
Так а я разве что-то плохого сказал? Только подчеркнул, что проверка была в израильской компании!
При том что все русские т.н. айтишники - тупые колхозники с завышенным чсв.
При том что я не программист, но отличие защищенности приложения от его функциональности внутренних действий понимаю.
Т.е. приложение м.б. защищенным и при этом само пиздить данные пользователя и отслеживать его действия.
СКАМ заапрувлен жидами, отлично, официально зашкварен.
Посмотрим че там под копотом))0)
https://habr.com/ru/articles/1036222/
Макс отправляет на сервера VK то какие у вас скачаны приложения
Детекцию VPN — приложение проверяет наличие VPN‑соединения и по команде сервера может полностью заблокировать вам доступ к чатам и мини‑аппам, пока вы его не выключите.
Тотальный трекинг адресной книги — MAX в реальном времени следит за изменениями контактов, отправляет серверу размер вашей телефонной книги и собирает хеши номеров даже тех людей, которые в мессенджере не зарегистрированы.
Обход Google Play и жесткий Force Update — сервер может заблокировать работу текущей версии приложения и принудительно установить апдейт со своего CDN, причем в коде заложена возможность ставить APK в обход системы.
Управление NFC‑чипом из мини‑апп — любое внутреннее мини‑приложение может без предупреждения передать на NFC‑терминал свой кастомный payload (например, имитировать пропуск или карту).
Фейковые чаты
Удаление сообщений из базы пушами — сервер может отправить скрытый пуш‑запрос, который сотрет сообщение прямо из локальной базы данных на вашем телефоне без следа, или незаметно запросить ваши координаты.
Отключение TLS‑валидации и RCE
Передачу номера (Mobile ID) по открытому HTTP — для авторизации без SMS мессенджер шлет запросы операторам в незашифрованном виде, чтобы те вписывали ваш номер в заголовки. Этот же механизм доступен системным мини‑аппам без вашего ведома.
Скрытый SDK деанонимизации и запись звука — обфусцированный модуль trace_flow собирает реальные IP‑адреса в обход VPN, а функция collect-debug-dump позволяет серверу тайно писать сырой звук с микрофона во время звонков и заливать его в аналитику.
Аппаратный фингерпринт через Widevine DRM — для отслеживания используется неизменяемый ID из защищенной зоны процессора (TEE), который невозможно сбросить даже после удаления приложения или Hard Reset устройства.
ZipSlip уязвимость в DownloadService (Удаленное исполнение кода)
И много всего другого
https://habr.com/ru/articles/1036222/
Макс отправляет на сервера VK то какие у вас скачаны приложения
Детекцию VPN — приложение проверяет наличие VPN‑соединения и по команде сервера может полностью заблокировать вам доступ к чатам и мини‑аппам, пока вы его не выключите.
Тотальный трекинг адресной книги — MAX в реальном времени следит за изменениями контактов, отправляет серверу размер вашей телефонной книги и собирает хеши номеров даже тех людей, которые в мессенджере не зарегистрированы.
Обход Google Play и жесткий Force Update — сервер может заблокировать работу текущей версии приложения и принудительно установить апдейт со своего CDN, причем в коде заложена возможность ставить APK в обход системы.
Управление NFC‑чипом из мини‑апп — любое внутреннее мини‑приложение может без предупреждения передать на NFC‑терминал свой кастомный payload (например, имитировать пропуск или карту).
Фейковые чаты
Удаление сообщений из базы пушами — сервер может отправить скрытый пуш‑запрос, который сотрет сообщение прямо из локальной базы данных на вашем телефоне без следа, или незаметно запросить ваши координаты.
Отключение TLS‑валидации и RCE
Передачу номера (Mobile ID) по открытому HTTP — для авторизации без SMS мессенджер шлет запросы операторам в незашифрованном виде, чтобы те вписывали ваш номер в заголовки. Этот же механизм доступен системным мини‑аппам без вашего ведома.
Скрытый SDK деанонимизации и запись звука — обфусцированный модуль trace_flow собирает реальные IP‑адреса в обход VPN, а функция collect-debug-dump позволяет серверу тайно писать сырой звук с микрофона во время звонков и заливать его в аналитику.
Аппаратный фингерпринт через Widevine DRM — для отслеживания используется неизменяемый ID из защищенной зоны процессора (TEE), который невозможно сбросить даже после удаления приложения или Hard Reset устройства.
ZipSlip уязвимость в DownloadService (Удаленное исполнение кода)
И много всего другого
>Западный барин нас признал, смотрите
> В израильской компании
Я только что услышал про французский национальный мессенджер Олвид аналог чмакса и чуть не заорал нахуй
А куда подевались все Лахта жидошизики которые плачут что их заебали мемы про шлемов? Где они все?
Кстати да, если вам кто-то говорит, что приложение безопасно, а вы знаете, что недавно они взрывали нахуй пейджеры у людей в руках и карманах, то я бы не стал доверять таким особям.
Логотип турецкой херни. Они все похожи.
Артемий Лебедев рисует.
>В израильской компании Clear Gate, провели аудит информационной безопасности российского мессенджера Макс
(((Ясно, понятно. Ок)))
Пиздец блять. И какая-то примитивная форма жизни, ещё после этого пишет анонам про шапочку.
Да я то знаю. Это все просто вариации диалогового облачка. Логотип чмакса бы тоже мог быть но он за каким-то хуем перевернут вертикально и никакого явного смысла не наблюдается. Отсюда и шизотеории
Евреи восхитились!!!
> израильской
Ахахаха
В израильской компании Clear Gate, провели аудит информационной безопасности российского мессенджера Макс
Анализ подтвердил высокий уровень защищённости мессенджера. В аудит вошли мобильные и десктопные версии. В ходе анализа применялись методы «чёрного» и «серого ящика» — виды тестирования продукта, при котором у внешних специалистов есть частичные знания об изучаемой системе.
КАК ЭТО ПЫНЯМАТЬ? МНЕ ЖЕ ОБРЫЖКИ СКАЗАЛИ ЧТО МАКС ЭТО ПИЗДЕЦ ДЫРА В БЕЗОПАСНОСТИ, А ТУТ САМИ ИЗРАИЛЬСКИЕ ЖОПАДНЫЕ КОРПОРАЦИИ ЗАЯВИЛИ О ПОЛНОЙ БЕЗОПАСНОСТИ МАКСА