Mpamorona ny sehatra fandefasana hafatra amin'ny alàlan'ny Matrix momba ny fanakatonana vonjy maika ny mpizara и (mpanjifa lehibe an'i Matrix) noho ny fijinjana ny fotodrafitrasa tetikasa. Omaly alina no nitrangan’ny fahatapahan-jiro voalohany, taorian’izay dia tsy nisy ny mpizara , ary ny fampiharana dia amboarina avy amin'ny loharanon-kevitra. Saingy minitra vitsy lasa izay dia nisy ny mpizara fanindroany.
Mpanafika amin'ny lehibe fampahalalana amin'ny antsipiriany momba ny fanamafisam-peo sy angon-drakitra momba ny fisian'ny angon-drakitra miaraka amin'ny hashes efa ho dimy tapitrisa sy sasany mpampiasa Matrix. Ho porofo, ny tenimiafina tenimiafina an'ny mpitarika ny tetikasa Matrix dia azo ampahibemaso. Kaody vohikala niova ao amin'ny tahiry GitHub mpanafika (tsy ao amin'ny tahiry ofisialy matrix). Ny antsipiriany momba ny hack faharoa hatreto .
Taorian'ny hack voalohany nataon'ny ekipan'ny Matrix dia navoaka , izay manondro fa ny hack dia natao tamin'ny alàlan'ny vulnerability tao amin'ny rafitra fampidirana mitohy Jenkins tsy nohavaozina. Taorian'ny nahazoany ny fidirana amin'ny mpizara Jenkins, ireo mpanafika dia nanakana ny fanalahidin'ny SSH ary afaka niditra tamin'ny serivisy fotodrafitrasa hafa. Voalaza fa tsy nisy fiantraikany tamin’ny fanafihana ny code source sy ny fonosana. Tsy nisy fiantraikany tamin'ny mpizara Modular.im ihany koa ny fanafihana. Saingy nahazo ny fidirana amin'ny DBMS lehibe ireo mpanafika, izay misy, ankoatra ny zavatra hafa, hafatra tsy voafehy, fidirana famantarana ary tenimiafina.
Nasaina nanova ny tenimiafina ny mpampiasa rehetra. Saingy nandritra ny dingana fanovana tenimiafina ao amin'ny mpanjifa Riot lehibe, mpampiasa miaraka amin'ny fahaverezan'ny rakitra miaraka amin'ny dika mitovy amin'ny fanalahidy hamerenana amin'ny laoniny ny taratasim-panafihana sy ny tsy fahafahana miditra amin'ny tantaran'ny hafatra taloha.
Ampahatsiahivo anay fa ny sehatra hikarakarana ny serasera itsinjaram-pahefana dia aseho ho toy ny tetikasa mampiasa ny fenitra misokatra ary mijery tsara ny fiarovana sy ny fiainana manokana ny mpampiasa. Ny Matrix dia manome encryption end-to-end mifototra amin'ny protocole manokana, ao anatin'izany ny algorithm Double Ratchet (ampiasaina amin'ny ampahany amin'ny protocol Signal), manohana ny fikarohana sy ny fijerena tsy misy fetra ny tantaran'ny fifandraisana, azo ampiasaina amin'ny famindrana rakitra, fandefasana fampandrenesana, fanombanana. fisian'ny mpamorona an-tserasera, mikarakara teleconference, manao antso an-telefaona sy feo. Izy io koa dia manohana ireo endri-javatra mandroso toy ny fampandrenesana fanoratana, fanamafisana ny famakiana, fampandrenesana fanosehana ary fikarohana amin'ny lafiny server, fampifanarahana ny tantaran'ny mpanjifa sy ny sata, safidy famantarana isan-karazany (mailaka, nomeraon-telefaona, kaonty Facebook, sns.).
manampy: nitohy tamin'ny filazalazana momba ny hack faharoa, ny fampahalalana momba ny fivoahan'ny fanalahidin'ny PGP, ary ny fijerena ny olana momba ny fiarovana izay nitarika ny hack.
loharanoopennet.ru
[En]Mpamorona ny sehatra fandefasana hafatra amin'ny alàlan'ny Matrix momba ny fanakatonana vonjy maika ny mpizara и (mpanjifa lehibe an'i Matrix) noho ny fijinjana ny fotodrafitrasa tetikasa. Omaly alina no nitrangan’ny fahatapahan-jiro voalohany, taorian’izay dia tsy nisy ny mpizara , ary ny fampiharana dia amboarina avy amin'ny loharanon-kevitra. Saingy minitra vitsy lasa izay dia nisy ny mpizara fanindroany.
Mpanafika amin'ny lehibe fampahalalana amin'ny antsipiriany momba ny fanamafisam-peo sy angon-drakitra momba ny fisian'ny angon-drakitra miaraka amin'ny hashes efa ho dimy tapitrisa sy sasany mpampiasa Matrix. Ho porofo, ny tenimiafina tenimiafina an'ny mpitarika ny tetikasa Matrix dia azo ampahibemaso. Kaody vohikala niova ao amin'ny tahiry GitHub mpanafika (tsy ao amin'ny tahiry ofisialy matrix). Ny antsipiriany momba ny hack faharoa hatreto .
Taorian'ny hack voalohany nataon'ny ekipan'ny Matrix dia navoaka , izay manondro fa ny hack dia natao tamin'ny alàlan'ny vulnerability tao amin'ny rafitra fampidirana mitohy Jenkins tsy nohavaozina. Taorian'ny nahazoany ny fidirana amin'ny mpizara Jenkins, ireo mpanafika dia nanakana ny fanalahidin'ny SSH ary afaka niditra tamin'ny serivisy fotodrafitrasa hafa. Voalaza fa tsy nisy fiantraikany tamin’ny fanafihana ny code source sy ny fonosana. Tsy nisy fiantraikany tamin'ny mpizara Modular.im ihany koa ny fanafihana. Saingy nahazo ny fidirana amin'ny DBMS lehibe ireo mpanafika, izay misy, ankoatra ny zavatra hafa, hafatra tsy voafehy, fidirana famantarana ary tenimiafina.
Nasaina nanova ny tenimiafina ny mpampiasa rehetra. Saingy nandritra ny dingana fanovana tenimiafina ao amin'ny mpanjifa Riot lehibe, mpampiasa miaraka amin'ny fahaverezan'ny rakitra miaraka amin'ny dika mitovy amin'ny fanalahidy hamerenana amin'ny laoniny ny taratasim-panafihana sy ny tsy fahafahana miditra amin'ny tantaran'ny hafatra taloha.
Ampahatsiahivo anay fa ny sehatra hikarakarana ny serasera itsinjaram-pahefana dia aseho ho toy ny tetikasa mampiasa ny fenitra misokatra ary mijery tsara ny fiarovana sy ny fiainana manokana ny mpampiasa. Ny Matrix dia manome encryption end-to-end mifototra amin'ny protocole manokana, ao anatin'izany ny algorithm Double Ratchet (ampiasaina amin'ny ampahany amin'ny protocol Signal), manohana ny fikarohana sy ny fijerena tsy misy fetra ny tantaran'ny fifandraisana, azo ampiasaina amin'ny famindrana rakitra, fandefasana fampandrenesana, fanombanana. fisian'ny mpamorona an-tserasera, mikarakara teleconference, manao antso an-telefaona sy feo. Izy io koa dia manohana ireo endri-javatra mandroso toy ny fampandrenesana fanoratana, fanamafisana ny famakiana, fampandrenesana fanosehana ary fikarohana amin'ny lafiny server, fampifanarahana ny tantaran'ny mpanjifa sy ny sata, safidy famantarana isan-karazany (mailaka, nomeraon-telefaona, kaonty Facebook, sns.).
manampy: nitohy tamin'ny filazalazana momba ny hack faharoa, ny fampahalalana momba ny fivoahan'ny fanalahidin'ny PGP, ary ny fijerena ny olana momba ny fiarovana izay nitarika ny hack.
Source: opennet.ru
[:]