所有私人会话都是端到端加密的,防病毒软件会筛选所有附件,所有数据都存储在法国。但是,用户只需要一个法国 *** 的电子邮件地址即可注册。
在修复“最后一刻”漏洞后 法国推出 *** 聊天应用程序Tchap
据外媒Engadget报道,法国已经按其此前所承诺的那样推出一个安全的 *** 专用聊天应用程序。该国推出了一个测试版的Tchap,这是一个消息应用程序,可帮助官员通过Android、iOS和 *** 相互通信。据报道,它们的安全性比现有的应用程序更高。
安全研究员“Elliot Alderson”(又名Baptiste Robert)发现,Tchap的电子邮件地址检查并不像预期的那样严格。他只是通过将@ elysee.fr(总统府)地址附加到他打算使用的电子邮件地址的末尾来成功注册 – 它将验证电子邮件发送到他的实际帐户。从那里,他可以看到公众聊天,理论上开始与 *** 工作人员交谈。
研究人员与法国 *** 及Tchap核心的开源Riot软件背后团队Matrix联系。Matrix 在推出之前及时修复了问题,防止了潜在的尴尬。
法国 *** 数字机构DINSIC承诺,Tchap将在安全性和功能性方面进行“持续改进”。它将最后一刻的修复视为该 *** 的证据,并计划启动一个bug奖励计划来激励安全专家。
(稿源:cnBeta,封面源自 *** 。)
“在修复“最后一刻”漏洞后 法国推出 *** 聊天应用程序Tchap” 的相关文章
开源倡议组织就俄乌冲突期间的乱象表态 不希望将开源工作“武器化”
在俄乌冲突爆发后的一个月时间里,许多组织机构纷纷颁布了针对俄罗斯的制裁。但是对于开源社区来说,将制裁的范围无限扩大,显然并不是声援乌克兰的最佳途径。开放源码倡议(Open Source Initiative)组织指出:尽管大多数软件开发者只是在运行时显示反战或亲乌克兰的信息,但还是有个别项目的维护者...
DNS 曝高危漏洞,影响数百万物联网设备
近日,Nozomi Networks发出警告,uClibc库的域名系统 (DNS) 组件中存在一个高危漏洞,编号为CVE-2022-05-02,该漏洞将影响所有版本uClibc-ng库的域名系统(DNS),因此,数百万台使用uClibc库的物联网设备都也将受到影响。 资料显示,uClibc库专门为...
Okta 结束 Lapsus$ 黑客事件调查:攻击持续25分钟 仅两个客户受到影响
在被黑客组织 Lapsus$ 入侵三个月后,身份验证平台 Okta 终于在周二的一篇博客文章中,分享了正式版的内部调查报告。公司首席安全官 David Bradbury 指出:在攻击发生后不久,他们就已经就获知了相关细节。不过随着分析的深入,他们进一步收缩了早期评估的潜在影响范围。 Bradbur...
微软禁用 MSIX AppX 安装程序以使用户免遭 Emotet、BazarLoader 类威胁
微软今天正式宣布,它已经禁用了MSIX应用安装程序协议以防止恶意攻击。该协议允许用户直接从网络服务器上安装各种应用程序,而不需要先将其下载到本地存储。当时的想法是,这种方法将为用户节省空间,因为不需要下载整个MSIX包。 然而,这种Windows应用程序安装包后来被发现用来分发恶意的PDF文件,如...
警告:针对 ASUSTOR NAS 设备的 Deadbolt 勒索软件
Hackernews 编译,转载请注明出处: ASUSTOR 网络附属存储(NAS)设备已经成为 Deadbolt 勒索软件的最新受害者,不到一个月前,类似的攻击受害者是QNAP 网络附加存储设备。 为了应对感染,该公司发布了固件更新(ADM 4.0.4.RQO2)来“解决相关...
因 UpdraftPlus 插件存在漏洞 超 200 万个 WordPress 网站已强制更新
UpdraftPlus 是一款可靠、易用的 WordPress 备份/还原和克隆插件。上周由于该插件存在严重漏洞,超过 200 万个 WordPress 网站得到了强制更新。该漏洞可能让未经授权的用户下载 WordPress 网站的备份。 JetPack 的开发人员在对 UpdraftPlus...
评论列表
发表评论
