Текст законопроекта пока не опубликован, но в целом известно, что новая система позволит присоединять к ней имеющиеся у россиян накопления в системе обязательного пенсионного страхования. Накопительные счета граждан будут регистрироваться центральным администратором, а участникам системы обещаны налоговые послабления – льготы (для бизнеса) и вычеты (для физических лиц). Председатель правления ПФР Антон Дроздов уже заявил о поддержке новой реформы, поскольку предлагаемая система «позволит повысить пенсионные права людей».

Что думаете?

Уязвимость затрагивает не только удаление файлов из отдельных диалогов, но и при отправке вложений в супергруппу Telegram.

Для мобильного клиента кроссплатформенного мессенджера Telegram  выпущена  версия 5.11, исправляющая уязвимость, которая позволяет получателю просматривать изображения или файлы даже после того, как они были удалены отправителем.  

В марте Telegram реализовала новую функцию, которая позволяет пользователю удалить отправленное сообщение со всех устройств получателя. Она была добавлена в качестве дополнительного уровня конфиденциальности в случае, если файл, изображение или сообщение было отправлено случайно, или отправитель позже решил удалить его.  

Исследователь безопасности Дхирадж Мишра (Dhiraj Mishra) обнаружил ошибку в протоколе Telegram MTProto, связанную с функцией удаления сообщений. Когда отправитель удаляет сообщение, изображение или файл из Telegram, оно удаляется из диалога как отправителя, так и получателя, но все равно останется на устройстве. Пользователи Android-устройств в данном случае по-прежнему смогут просматривать удаленные файлы.  

Уязвимость затрагивает не только удаление мультимедийных файлов из отдельных диалогов, но также отправку файлов в супергруппу Telegram. Если пользователь отправил файл по ошибке в группу, а затем удалил его, то каждый член группы все равно сможет получить доступ к нему из файловой системы устройства. Мишра протестировал уязвимость только на версии Telegram для Android, но полагает, что проблема также может затрагивать релиз для iOS.  

После сообщения об ошибке Telegram наградила исследователя выплатой в размере €2500.

Источник: SecurityLab

99% кибератак, осуществляемых посредством электронной почты, требуют от жертвы определённых действий. Лишь очень незначительная часть вредоносных киберопераций полагается на эксплойты и известные уязвимости.

Об этом рассказали эксперты компании Proofpoint. По их словам, в 99% случаев пользователь должен либо кликнуть ссылку, либо разрешить выполнение макросов, либо осуществись какое-либо другое действие.

Вот такая статистика. Хоть как обеспечивай безопасность, в основном вина все-таки лежит на человеке.