Довольно толковый фейк: "Пригожин обратился с просьбой к руководству МГУ и МГИМО принять без вступительных экзаменов бывших заключённых, которые отличились в СВО. Константин Калачев". Первоисточники - только на украинских ресурсах. Схема действия предельно проста - прикрепление к известной личности (Пригожин); к известному месту (МГУ); к сакральному месту (храмы науки). Это классика взрывного PR. А зашло то как. На всякий случай, никаких предложений от Евгения Пригожина для программы "Информационные и гибридные войны" не поступало.

❗️Возможно ли применить турецкие беспилотники против самой Турции?

Мы можем взять под контроль все проданные нами другим странам БпЛА и развернуть в воздухе против них самих, они работают на нашем программном обеспечении – заявил руководитель Baykar Technology Сельчук Байрактар.

@poisk_mil

​📱В супер-пупер защищенном мессенджере «Threema» обнаружились слабости c фундаментальными проблемами в безопасности — аудит исследователей университета🇨🇭ETH Zurich

Предпочитаемое швейцарским 👨🏻‍⚖️правительством и 🫡армией приложение Threema с громким слоганом "Secure. Anonymous.Trusted by millions" оказалось не таким уж безопасным, как изначально предполагалось. Группа учёных из авторитетного Швейцарского федерального технологического института в Цюрихе (🇨🇭ETH Zurich), специализирующаяся по вопросам криптографии и математики, выяснила, что благодаря фундаментальным проблемам в безопасности приложения Threema - потенциальные злоумышленники могут с помощью 7 различных вариантов атак клонировать аккаунты, читать сообщения пользователей, воровать приватные ключи пользователей, получать контакты из телефонной книги и даже изготавливать компрометирующие материалы c целью шантажа.

1️⃣ C2S Ephemeral Key Compromise attack
2️⃣ Vouch Box Forgery attack
3️⃣ Message Reordering and Deletion attack
4️⃣ Message Replay and Reflection attack
5️⃣ Kompromat attack
6️⃣ Cloning via Threema ID Export attack
7️⃣ Сompression Side-Channel attack

Трое исследователей ETH Zurich Кеннет Патерсон, Маттео Скарлата и Киен Туонг Труонг отметили, что первоначально они сообщили о своих находках компании Threema в октябре 2022 года, чтобы они оперативно устранили уязвимости, а затем договорились об обнародовании проблем на 9 января 2023, но компания на упреждение, зная о критических проблемах, публично анонсировала новый "защищенный" протокол "Ibex" в ноябре 2022, который "больше не похож на старый", пытаясь сделать акцент на новизне и отсутствии фундаментальных проблем безопасности.

"В прошлом году студент факультета компьютерных наук ETH Zurich написал магистерскую диссертацию о протоколе Threema. Теперь университет опубликовал его работу в виде статьи. Однако исследовательская работа основана на старом протоколе, который больше не используется. Представленные выводы не применимы к текущему протоколу связи Threema "Ibex", - ловко разыграли 🃏пасьянс маркетологи компании защищенного мессенджера.

🤦‍♂️"Заявление Threema вводит в заблуждение. Очень досадно видеть то, что они изобразили текущую ситуацию таким образом", - прокомментировал доктор компьютерных наук Кеннет Патерсон из ETH Zurich. (англ. Threema's statement "is extremely misleading)

"On the other hand, the seven attacks we have presented highlight several fundamental weaknesses in the design of Threema. Indeed, the Threema protocols lack basic properties that are nowadays considered de rigueur for a messenger app to be regarded as secure: forward secrecy with respect to a malicious server, and protection against replay, reflection, and reordering attacks", - резюмируют аудит Threema швейцарские исследователи.

Известно, что Threema получила особую популярность у швейцарских военных, которых принудительно обязали перейти на Threema, чтобы избежать слежки со стороны зарубежных государств. У приложения более 10 миллионов пользователей и 7000 клиентов, включая канцлера 🇩🇪Германии Олафа Шольца.

Исследование: https://breakingthe3ma.app/files/Threema-PST22.pdf

@Russian_OSINT