Российский Крым
4,444,722
15,698
|
yalos ( Слушатель ) |
| 20 апр 2018 20:26:01 |
Публичное тестирование собственного мессенджера начали в Крыму.
новая дискуссия Новость 179
Специалисты госкомпании «Крымтехнологии» начали открытое тестирование мессенджера «Диалог М» собственной разработки. Продукт представлен в качестве возможной альтернативы подобным приложениям иностранных компаний, сообщил Крыминформу один из разработчиков.
«На тестирование представлен базовый функционал, позволяющий осуществлять обмен личными сообщениями и сообщениями в рабочих группах, а также отправлять файлы. Пока это только бета-версия. После решения Роскомнадзора заблокировать Telegram мы решили заранее выпустить в тестовую эксплуатацию свой мессенджер, чтобы получить обратную связь от пользователей. И чтобы показать им альтернативу и возможную замену популярных приложений российским продуктом», – рассказал Игорь Мартыненко.
Сейчас «Диалог М» позволяет пользователям обмениваться текстовыми сообщениями и файлами, создавать группы для обсуждения. Пользователи также могут осуществлять аудио- и видеозвонки. Разработчики уверены, что крымский мессенджер вскоре ничем не будет уступать другим популярным приложениям.
«В ближайшем будущем он точно ничем не будет уступать существующим мессенджерам. Его никогда не забанят. В плане конференции он будет даже получше, чем Telegram, где не очень удобно сделано добавление, выход, делегирование прав в конференции. Мы планируем добавить и такой функционал, как органайзер – для организаций и отдельных пользователей. Предположим, жена пишет мужу список продуктов, которые необходимо купить. Из этого сообщения он может создать себе задачу в органайзере с напоминанием», – уточнил Мартыненко.
В настоящее время работает браузерная версия нового крымского мессенджера и приложение для мобильных устройств на базе операционной системы Android. Скачать установочный файл приложения можно с официального сайта компании «Крымтехнологии» или через российский магазин приложений Yandex Store. Разработчики ждут от пользователей отзывов и комментариев по адресу im@krtech.ru.
http://www.c-inform.info/news/id/64007
Более тысячи пользователей за два дня присоединились к тестированию крымского мессенджера.
Более тысячи пользователей зарегистрировались в мессенджере «Диалог М», открытое тестирование которого на днях начали разработчики – специалисты крымской госкомпании «Крымтехнологии». Об этом Крыминформу сообщил один из специалистов Игорь Мартыненко.
«Наш продукт тестируют уже более тысячи пользователей. Мы очень благодарны всем за отзывы и комментарии, потому что они будут способствовать улучшению продукта. Все пожелания и претензии мы учитываем. Отдельную благодарность хотим выразить тем, кто указал нам на недостатки продукта. Мы все их исправим», – отметил Мартыненко.
Он также подчеркнул, что для тестирования запущена пробная версия. «Это не финальная версия, и она еще не введена в промышленную эксплуатацию. Более того, мессенджер разрабатывается по добровольной инициативе сотрудников во внерабочее время», – заключил разработчик.
Сейчас «Диалог М» позволяет пользователям обмениваться текстовыми сообщениями и файлами, создавать группы для обсуждения. Пользователи также могут осуществлять аудио- и видеозвонки. Разработчики уверены, что крымский мессенджер вскоре ничем не будет уступать другим популярным приложениям.
http://www.c-inform.info/news/id/64039
Блогер протестировал новый мессенджер из Крыма и с легкостью взломал аккаунт.
Автор TJournal в качестве эксперимента в несколько кликов взломал собственный мессенджер госкомпании «Крымтехнологии» — «Диалог-М», который разработчики позиционировали как безопасную и надежную замену Телеграм, заблокированному судом на прошлой неделе.
«Я протестировал браузерную версию «Диалог М» и убедился, что он не так безопасен, как заявляли авторы. Любой аккаунт можно украсть за 3-4 минуты.
Заходим в форму авторизации и вбиваем произвольный номер.
После этого форма предлагает ввести код, пришедший на указанный номер. Если попытаться отправить код, то видно, что он проверяется по адресу https://im.krtech.ru…66666/xxxx.
Оказывается, что этот URL можно «дергать» как угодно часто, поэтому пишем простенькую функцию, которая подбирает четырехзначный код.
Через короткое время код находится.
В моем случае код оказался 5817. Но, судя по всему, сам код одноразовый, так как повторный вызов https://im.krtech.ru…66666/5817 выдает ошибку, а, значит, залогиниться по нему уже не получится.
Однако в ответ на запрос вернулся токен, который, может быть, остался годен. Чтобы проверить его, идем в JS-код, и ищем, откуда происходит запрос на адрес https://im.krtech.ru/auth/...
Строка быстро отыскивается.
Ставим брейкпоинт и снова нажимаем на кнопку авторизации. Прослеживаем, как код исполняется дальше и попадаем в место, в котором обрабатывается ответ от сервера. Здесь подменяем ответ с ошибкой на токен, который до этого получили перебором.
Запускаем код дальше и оказываемся авторизованными. Можно даже написать кому-нибудь.
Все то же самое можно сделать с номером уже зарегистрированного пользователя и, таким образом, «угнать» аккаунт», - рассказывает автор.
Автор угнал аккаунт редактора TJ в «Диалог М» в качестве эксперимента и с его согласия, а также с надеждой на то, что разработчики исправятся. Лучше так не делать. Неправомерный доступ к компьютерной информации преследуется по закону.
Напомним, на днях госкомпания «Крымтехнологии» начала открыто тестировать собственный мессенджер «Диалог М». Разработчики напрямую связали ранний запуск своего «быстрого и безопасного» сервиса с решением о блокировке Telegram
http://news.allcrime…nt-101372/
«На тестирование представлен базовый функционал, позволяющий осуществлять обмен личными сообщениями и сообщениями в рабочих группах, а также отправлять файлы. Пока это только бета-версия. После решения Роскомнадзора заблокировать Telegram мы решили заранее выпустить в тестовую эксплуатацию свой мессенджер, чтобы получить обратную связь от пользователей. И чтобы показать им альтернативу и возможную замену популярных приложений российским продуктом», – рассказал Игорь Мартыненко.
Сейчас «Диалог М» позволяет пользователям обмениваться текстовыми сообщениями и файлами, создавать группы для обсуждения. Пользователи также могут осуществлять аудио- и видеозвонки. Разработчики уверены, что крымский мессенджер вскоре ничем не будет уступать другим популярным приложениям.
«В ближайшем будущем он точно ничем не будет уступать существующим мессенджерам. Его никогда не забанят. В плане конференции он будет даже получше, чем Telegram, где не очень удобно сделано добавление, выход, делегирование прав в конференции. Мы планируем добавить и такой функционал, как органайзер – для организаций и отдельных пользователей. Предположим, жена пишет мужу список продуктов, которые необходимо купить. Из этого сообщения он может создать себе задачу в органайзере с напоминанием», – уточнил Мартыненко.
В настоящее время работает браузерная версия нового крымского мессенджера и приложение для мобильных устройств на базе операционной системы Android. Скачать установочный файл приложения можно с официального сайта компании «Крымтехнологии» или через российский магазин приложений Yandex Store. Разработчики ждут от пользователей отзывов и комментариев по адресу im@krtech.ru.
http://www.c-inform.info/news/id/64007
Более тысячи пользователей за два дня присоединились к тестированию крымского мессенджера.
Более тысячи пользователей зарегистрировались в мессенджере «Диалог М», открытое тестирование которого на днях начали разработчики – специалисты крымской госкомпании «Крымтехнологии». Об этом Крыминформу сообщил один из специалистов Игорь Мартыненко.
«Наш продукт тестируют уже более тысячи пользователей. Мы очень благодарны всем за отзывы и комментарии, потому что они будут способствовать улучшению продукта. Все пожелания и претензии мы учитываем. Отдельную благодарность хотим выразить тем, кто указал нам на недостатки продукта. Мы все их исправим», – отметил Мартыненко.
Он также подчеркнул, что для тестирования запущена пробная версия. «Это не финальная версия, и она еще не введена в промышленную эксплуатацию. Более того, мессенджер разрабатывается по добровольной инициативе сотрудников во внерабочее время», – заключил разработчик.
Сейчас «Диалог М» позволяет пользователям обмениваться текстовыми сообщениями и файлами, создавать группы для обсуждения. Пользователи также могут осуществлять аудио- и видеозвонки. Разработчики уверены, что крымский мессенджер вскоре ничем не будет уступать другим популярным приложениям.
http://www.c-inform.info/news/id/64039
Блогер протестировал новый мессенджер из Крыма и с легкостью взломал аккаунт.
Автор TJournal в качестве эксперимента в несколько кликов взломал собственный мессенджер госкомпании «Крымтехнологии» — «Диалог-М», который разработчики позиционировали как безопасную и надежную замену Телеграм, заблокированному судом на прошлой неделе.
«Я протестировал браузерную версию «Диалог М» и убедился, что он не так безопасен, как заявляли авторы. Любой аккаунт можно украсть за 3-4 минуты.
Заходим в форму авторизации и вбиваем произвольный номер.
После этого форма предлагает ввести код, пришедший на указанный номер. Если попытаться отправить код, то видно, что он проверяется по адресу https://im.krtech.ru…66666/xxxx.
Оказывается, что этот URL можно «дергать» как угодно часто, поэтому пишем простенькую функцию, которая подбирает четырехзначный код.
Через короткое время код находится.
В моем случае код оказался 5817. Но, судя по всему, сам код одноразовый, так как повторный вызов https://im.krtech.ru…66666/5817 выдает ошибку, а, значит, залогиниться по нему уже не получится.
Однако в ответ на запрос вернулся токен, который, может быть, остался годен. Чтобы проверить его, идем в JS-код, и ищем, откуда происходит запрос на адрес https://im.krtech.ru/auth/...
Строка быстро отыскивается.
Ставим брейкпоинт и снова нажимаем на кнопку авторизации. Прослеживаем, как код исполняется дальше и попадаем в место, в котором обрабатывается ответ от сервера. Здесь подменяем ответ с ошибкой на токен, который до этого получили перебором.
Запускаем код дальше и оказываемся авторизованными. Можно даже написать кому-нибудь.
Все то же самое можно сделать с номером уже зарегистрированного пользователя и, таким образом, «угнать» аккаунт», - рассказывает автор.
Автор угнал аккаунт редактора TJ в «Диалог М» в качестве эксперимента и с его согласия, а также с надеждой на то, что разработчики исправятся. Лучше так не делать. Неправомерный доступ к компьютерной информации преследуется по закону.
Напомним, на днях госкомпания «Крымтехнологии» начала открыто тестировать собственный мессенджер «Диалог М». Разработчики напрямую связали ранний запуск своего «быстрого и безопасного» сервиса с решением о блокировке Telegram
http://news.allcrime…nt-101372/
ОТВЕТЫ (0)
Комментарии не найдены!