Tech Talk
08.05.202514:08
VPN-дайджест. Апрель
Что происходит с VPN-протоколами по данным DPIdetector:
▪️на мобильном интернете по-прежнему блокируется Shadowsocks, в разных регионах фиксируются проблемы с подключением к WireGuard и Openvpn;
▪️на зарубежном трафике домашнего интернета 22-25 апреля фиксировались непродолжительные блокировки Openvpn, Openvpn-tlscrypt и Cloak;
▪️с конца апреля в центральной и восточной частях России на домашнем интернете наблюдаются проблемы с подключением к большиснтву отслеживаемых протоколов. Недоступность фиксируется преимущественно у провайдеров Дом ру, Ростелеком и Билайн.
Белые списки, блокировки и другие ограничения:
▪️12 апреля вступил в силу приказ РКН, обязывающий операторов связи передавать ведомству IP-адреса и местоположение клиентов, а также уникальные номера оборудования, через которое проходит трафик. Операторы такие требования раскритиковали, назвав нарушением тайны связи, но, судя по всему, подчинились.
▪️РКН в очередной раз попросил компании отказаться от иностранных протоколов шифрования и попросил присылать IP-адреса для добавления в "белые списки", если полностью перейти на отечественные решения нет возможности. За неделю в ведомстве собрали более 75 тысяч таких IP-адресов (при новых блокировках их, предположительно, это не коснется).
▪️С 12 марта по 1 апреля РКН потребовал от Google Play удалить 212 VPN-приложений, следует из отчета GreatFire. К поиску Google у РКН тоже есть претензии — оттуда попросили удалить 80 тысяч URL-адресов. Сам Google пока не спешит удовлетворять требования.
▪️С середины апреля на Северном Кавказе наблюдаются проблемы с доступом к игровым ресурсам. Без VPN невозможно подключиться к около 700 сайтам, в том числе Steam, Ubisoft, Teamspeak, PUBG, Battlefield, League of legends и др. Официальной информации об их блокировке не поступало.
▪️В конце месяца в России фиксировались блокировки TLS в направлении популярных хостеров. Это отразилось у многих на работе Xray.
▪️Telegram, вероятно, начал удалять каналы по требованию властей. В апреле из выдачи пропало как минимум 20 каналов, в том числе «ВЧК-ОГПУ» с аудиторией более 1 млн чел.
▪️Российские языковые модели YandexGPT и GigaChat оказались самими зацензурированными в мире. Исследователи проанализировали 14 нейросетей на предмет политической цензуры, отобрав 2371 политических деятелей и задавая нейросетям вопросы о них на разных языках. GigaChat 33% показал отказов на русском языке, YandexGPT — 27%.
▪️В Украине заблокировали более 500 сайтов с фильмами на русском языке. Среди них как крупные пиратские ресурсы, так и легальные в РФ онлайн-кинотеатры, такие как Okko, ivi и др.
▪️Турция и Узбекистан ограничили доступ к видеохостингу Rutube для своих граждан. В Турции блокировку объяснили рекламой ставок, в Узбекистане это может быть связано с пропагандой насилия или терроризма.
▪️Также в Турции обсуждается возможность легализации блокировок соцсетей и мессенджеров. От компаний могут потребовать создать местное представительство и получать разрешение властей на работу в стране.
И не забываем про VPN. Наша неизменная рекомендация — RKSVPN на Xray или Amnezia Premium на AmneziaWG.
Что происходит с VPN-протоколами по данным DPIdetector:
▪️на мобильном интернете по-прежнему блокируется Shadowsocks, в разных регионах фиксируются проблемы с подключением к WireGuard и Openvpn;
▪️на зарубежном трафике домашнего интернета 22-25 апреля фиксировались непродолжительные блокировки Openvpn, Openvpn-tlscrypt и Cloak;
▪️с конца апреля в центральной и восточной частях России на домашнем интернете наблюдаются проблемы с подключением к большиснтву отслеживаемых протоколов. Недоступность фиксируется преимущественно у провайдеров Дом ру, Ростелеком и Билайн.
Белые списки, блокировки и другие ограничения:
▪️12 апреля вступил в силу приказ РКН, обязывающий операторов связи передавать ведомству IP-адреса и местоположение клиентов, а также уникальные номера оборудования, через которое проходит трафик. Операторы такие требования раскритиковали, назвав нарушением тайны связи, но, судя по всему, подчинились.
▪️РКН в очередной раз попросил компании отказаться от иностранных протоколов шифрования и попросил присылать IP-адреса для добавления в "белые списки", если полностью перейти на отечественные решения нет возможности. За неделю в ведомстве собрали более 75 тысяч таких IP-адресов (при новых блокировках их, предположительно, это не коснется).
▪️С 12 марта по 1 апреля РКН потребовал от Google Play удалить 212 VPN-приложений, следует из отчета GreatFire. К поиску Google у РКН тоже есть претензии — оттуда попросили удалить 80 тысяч URL-адресов. Сам Google пока не спешит удовлетворять требования.
▪️С середины апреля на Северном Кавказе наблюдаются проблемы с доступом к игровым ресурсам. Без VPN невозможно подключиться к около 700 сайтам, в том числе Steam, Ubisoft, Teamspeak, PUBG, Battlefield, League of legends и др. Официальной информации об их блокировке не поступало.
▪️В конце месяца в России фиксировались блокировки TLS в направлении популярных хостеров. Это отразилось у многих на работе Xray.
▪️Telegram, вероятно, начал удалять каналы по требованию властей. В апреле из выдачи пропало как минимум 20 каналов, в том числе «ВЧК-ОГПУ» с аудиторией более 1 млн чел.
▪️Российские языковые модели YandexGPT и GigaChat оказались самими зацензурированными в мире. Исследователи проанализировали 14 нейросетей на предмет политической цензуры, отобрав 2371 политических деятелей и задавая нейросетям вопросы о них на разных языках. GigaChat 33% показал отказов на русском языке, YandexGPT — 27%.
▪️В Украине заблокировали более 500 сайтов с фильмами на русском языке. Среди них как крупные пиратские ресурсы, так и легальные в РФ онлайн-кинотеатры, такие как Okko, ivi и др.
▪️Турция и Узбекистан ограничили доступ к видеохостингу Rutube для своих граждан. В Турции блокировку объяснили рекламой ставок, в Узбекистане это может быть связано с пропагандой насилия или терроризма.
▪️Также в Турции обсуждается возможность легализации блокировок соцсетей и мессенджеров. От компаний могут потребовать создать местное представительство и получать разрешение властей на работу в стране.
И не забываем про VPN. Наша неизменная рекомендация — RKSVPN на Xray или Amnezia Premium на AmneziaWG.
07.05.202509:53
Москва и регионы останутся без мобильного интернета на майских
Москвичей о перебоях со связью с 7 по 9 мая предупредили чуть заранее, как именно это будет ощущаться уже стало понятно 5 мая — не работать будет примерно всё.
Со вчерашнего вечера проблемы с интернетом фиксируются ещё в ряде регионов, как минимум в Санкт-Петербурге, Республике Мордовии, Тульской, Ярославской, Владимирской и Курской областях.
Сейчас москвичи уже ощущают на себе сложности с заказом такси и продуктов из приложений, с перебоями работает Система Быстрых Платежей (СБП). Появляются сообщения о возможных проблемах с банкоматами, заправками и в целом с оплатой картами в магазинах, в центре Москвы не будут работать электросамокаты. В аэропортах Внуково, Шереметьево и Домодедово задерживают и отменяют десятки рейсов, некоторые самолеты перенаправляют для посадки в другие города.
Дептранс Москвы попросил москвичей пополнить карту "Тройка" заранее, чтобы избежать проблем с оплатой. Наличными и продуктами тоже лучше запастить заранее, а еще провести обязательные платежи.
Здесь не будет тяжелой аналитики и списка малоизвестных приложений для связи. Если нужен интернет, будет работать связка Wi-Fi + VPN, в некоторых случаях поможет переключение на 3G в настройках, а лучшим решением будет поехать на шашлыки, майские же.
Москвичей о перебоях со связью с 7 по 9 мая предупредили чуть заранее, как именно это будет ощущаться уже стало понятно 5 мая — не работать будет примерно всё.
Со вчерашнего вечера проблемы с интернетом фиксируются ещё в ряде регионов, как минимум в Санкт-Петербурге, Республике Мордовии, Тульской, Ярославской, Владимирской и Курской областях.
Сейчас москвичи уже ощущают на себе сложности с заказом такси и продуктов из приложений, с перебоями работает Система Быстрых Платежей (СБП). Появляются сообщения о возможных проблемах с банкоматами, заправками и в целом с оплатой картами в магазинах, в центре Москвы не будут работать электросамокаты. В аэропортах Внуково, Шереметьево и Домодедово задерживают и отменяют десятки рейсов, некоторые самолеты перенаправляют для посадки в другие города.
Дептранс Москвы попросил москвичей пополнить карту "Тройка" заранее, чтобы избежать проблем с оплатой. Наличными и продуктами тоже лучше запастить заранее, а еще провести обязательные платежи.
Здесь не будет тяжелой аналитики и списка малоизвестных приложений для связи. Если нужен интернет, будет работать связка Wi-Fi + VPN, в некоторых случаях поможет переключение на 3G в настройках, а лучшим решением будет поехать на шашлыки, майские же.
30.04.202516:38
Геймеры сообщают о проблемах с доступом к игровым ресурсам на Северном Кавказе
Проблема наблюдается как минимум с 14 апреля этого года, пользователи не могут подключиться к 700 зарубежным ресурсам, преимущественно игровым. Среди них — Steam, Ubisoft, Teamspeak, PUBG, Battlefield, League of legends и др.
Один из региональных провайдеров M2 Connect считает, что проблема может быть связана это с фильтрацией трафика на уровне сетей связи. Крупные операторы никак не комментрируют ситуацию, а РКН заявляет, что с его стороны нет никаких ограничений, а в регионах ответственность за связь не входит в полномочия местных властей.
Наши читатели подтверждают проблему: например, при попытке войти в PlayStation Network (PSN) без VPN выдается ошибка или "вечный экран". Помогает вход с VPN, переход в меню и затем отключение VPN.
Ждем подтверждения блокировки от властей года через полтора, как было в случае с Telegram.
Проблема наблюдается как минимум с 14 апреля этого года, пользователи не могут подключиться к 700 зарубежным ресурсам, преимущественно игровым. Среди них — Steam, Ubisoft, Teamspeak, PUBG, Battlefield, League of legends и др.
Один из региональных провайдеров M2 Connect считает, что проблема может быть связана это с фильтрацией трафика на уровне сетей связи. Крупные операторы никак не комментрируют ситуацию, а РКН заявляет, что с его стороны нет никаких ограничений, а в регионах ответственность за связь не входит в полномочия местных властей.
Наши читатели подтверждают проблему: например, при попытке войти в PlayStation Network (PSN) без VPN выдается ошибка или "вечный экран". Помогает вход с VPN, переход в меню и затем отключение VPN.
Ждем подтверждения блокировки от властей года через полтора, как было в случае с Telegram.
16.04.202516:19
РКН заблокировал сайт VPN Гильдии
VPN Guild – это некоммерческая ассоциация провайдеров VPN, куда входят Amnezia VPN, Paper VPN, BlancVPN, hideMyName, VPN Generator и XEOVO. Ассоциация продвигает ценности конфиденциальности и открытого доступа в интернет.
Блокировка сайта никак не скажется на работе самых сервисов-членов Гильдии. Все VPN-сервисы, входящие в ассоциацию, продолжают работать в России.
VPN Guild – это некоммерческая ассоциация провайдеров VPN, куда входят Amnezia VPN, Paper VPN, BlancVPN, hideMyName, VPN Generator и XEOVO. Ассоциация продвигает ценности конфиденциальности и открытого доступа в интернет.
"Мы знаем, как сильно Роскомнадзор не любит VPN, самую бронебойную технологию для защиты приватности и доступа к информации. Наверное в цензурном ведомстве предпочли бы, чтобы у простых людей, оказавшихся за стеной цензуры в стране массовой цифровой слежки, вообще не было такой технологии. Но она есть, и у людей есть право на ее использование для собственной защиты в этом диком цифровом мире, в который превратился современный интернет.
Мы вполне ожидали подобной реакции от цензурного ведомства в отношении нашего веб-портала, но это нас не остановит. Члены Гильдии продолжают усердно трудиться, чтобы создаваемые сервисы оставались доступными для россиян и помогали им сохранять свои цифровые права тогда, когда на закон нет надежды", - рассказали нам в самой VPN Гильдии @vpnguild.
Блокировка сайта никак не скажется на работе самых сервисов-членов Гильдии. Все VPN-сервисы, входящие в ассоциацию, продолжают работать в России.
10.04.202516:39
ФБР отмывало деньги для хакеров под ником ElonmuskWHM
На днях всплыла любопытная история о том, как ФБР после поимки преступника из даркнета продолжило выполнять его работу (на самом деле вычисляя его клиентов).
Уже пойманный человек под ником ElonmuskWHM оказывал хакерам и мошенникам услуги по отмыванию денег. Самого преступника арестовали, а его бизнес продолжил развиваться, только вместо ElonmuskWHM на протяжении 11 месяцев этим занималось само ФБР.
Схема была следующей: ElonmuskWHM получал криптовалюту, забирал свой процент и отправлял наличные по почте, объемы таких сделок могли достигать $1 млн в неделю. ФБР и само пользовалось этими услугами в попытках выйти на адрес отправителя и каждый раз из переписок стремилось вычислить все больше подробностей о подозреваемом.
В ходе общения ФБР и ElonmuskWHM обменялись несколькими видеороликами о картографировании, после чего ФБР потребовало от Google предоставить IP-адреса всех, кто посмотрел эти ролики за последнюю неделю, и другую известную информацию об этих аккаунтах.
В сентябре 2023 года правоохранители задержали жителя Индии Анурага Прамод Мурарка, а сами продолжили его бизнес, попутно проводя расследования в отношении каждого клиента.
На днях всплыла любопытная история о том, как ФБР после поимки преступника из даркнета продолжило выполнять его работу (на самом деле вычисляя его клиентов).
Уже пойманный человек под ником ElonmuskWHM оказывал хакерам и мошенникам услуги по отмыванию денег. Самого преступника арестовали, а его бизнес продолжил развиваться, только вместо ElonmuskWHM на протяжении 11 месяцев этим занималось само ФБР.
Схема была следующей: ElonmuskWHM получал криптовалюту, забирал свой процент и отправлял наличные по почте, объемы таких сделок могли достигать $1 млн в неделю. ФБР и само пользовалось этими услугами в попытках выйти на адрес отправителя и каждый раз из переписок стремилось вычислить все больше подробностей о подозреваемом.
В ходе общения ФБР и ElonmuskWHM обменялись несколькими видеороликами о картографировании, после чего ФБР потребовало от Google предоставить IP-адреса всех, кто посмотрел эти ролики за последнюю неделю, и другую известную информацию об этих аккаунтах.
В сентябре 2023 года правоохранители задержали жителя Индии Анурага Прамод Мурарка, а сами продолжили его бизнес, попутно проводя расследования в отношении каждого клиента.
08.04.202515:53
РКН потребовал удалить 212 VPN-приложений из магазине Google Play
Такие цифры насчитал проект по исследованию интернет-цензуры GreatFire. В их новом исследовании говорится, что за период с 12 марта по 1 апреля 2025 года Россия в лице РКН направила в Google Play 214 запросов, нацеленных на 212 VPN-приложений. Кроме приложений требования также включают удаление более 80 тысяч URL-адресов из поиска Google.
Есть ещё любопытные детали:
▪️GreatFire, используя свой собственный инструмент GoogleCensorship, протестировали 399 VPN-приложений, из них 346 или 87% доступны в Google Play, а 53 (13%) - нет;
▪️27 из 53 недоступных приложений были удалены еще в 2023 и 2024 году;
▪️6 приложений, в отношении которых у РКН были претензии, пропали из Google Play по всему миру, но точные даты их удаления неизвестны.
В GreatFire считают, что Google, в отличие от Apple, продолжает сопротивляться цензуре со стороны России, но компании еще есть куда стремиться, например, сделать процедуру реагирования на запросы более прозрачной. РКН же, судя по всему, не проводит достаточного анализа и требует удалить все VPN, до которых смог дотянуться, даже если они уже недоступны. Полный текст как всегда по ссылке вместе с инструментами для проверки.
По Apple, кстати, тоже есть статистика, но там ситуация прямо противоположная. Еще осенью 2024 года число удаленных приложений достигло почти 100, хотя официально сообщалось лишь о 25 VPN.
Такие цифры насчитал проект по исследованию интернет-цензуры GreatFire. В их новом исследовании говорится, что за период с 12 марта по 1 апреля 2025 года Россия в лице РКН направила в Google Play 214 запросов, нацеленных на 212 VPN-приложений. Кроме приложений требования также включают удаление более 80 тысяч URL-адресов из поиска Google.
Есть ещё любопытные детали:
▪️GreatFire, используя свой собственный инструмент GoogleCensorship, протестировали 399 VPN-приложений, из них 346 или 87% доступны в Google Play, а 53 (13%) - нет;
▪️27 из 53 недоступных приложений были удалены еще в 2023 и 2024 году;
▪️6 приложений, в отношении которых у РКН были претензии, пропали из Google Play по всему миру, но точные даты их удаления неизвестны.
В GreatFire считают, что Google, в отличие от Apple, продолжает сопротивляться цензуре со стороны России, но компании еще есть куда стремиться, например, сделать процедуру реагирования на запросы более прозрачной. РКН же, судя по всему, не проводит достаточного анализа и требует удалить все VPN, до которых смог дотянуться, даже если они уже недоступны. Полный текст как всегда по ссылке вместе с инструментами для проверки.
По Apple, кстати, тоже есть статистика, но там ситуация прямо противоположная. Еще осенью 2024 года число удаленных приложений достигло почти 100, хотя официально сообщалось лишь о 25 VPN.
08.05.202512:37
Windows 11 будет уведомлять пользователей, если за их экраном кто-то подглядывает
Windows, вероятно, разрабатывает дополнительную функцию в Presence Sensing, которая сможет затемнять экран и отправлять уведомления, если зафиксирует, что за компьютером кто-то наблюдает.
Для работы понадобится датчик присутствия, проверить его наличие на своем устройстве можно здесь, там же включить и настроить уже имеющиеся функции у Presence Sensing. Одна из них – автоматическое возобновление работы компьютера при приближении.
Новая же функция сможет определять посторонние взгляды на ваш экран, если вы, например, работаете вне дома. Для сохранения конфиденциальности отличная штука, минус пока только один – об этом стало известно из слитых данных и пока нет официальной информации, подтверждающей скорый релиз.
Windows, вероятно, разрабатывает дополнительную функцию в Presence Sensing, которая сможет затемнять экран и отправлять уведомления, если зафиксирует, что за компьютером кто-то наблюдает.
Для работы понадобится датчик присутствия, проверить его наличие на своем устройстве можно здесь, там же включить и настроить уже имеющиеся функции у Presence Sensing. Одна из них – автоматическое возобновление работы компьютера при приближении.
Новая же функция сможет определять посторонние взгляды на ваш экран, если вы, например, работаете вне дома. Для сохранения конфиденциальности отличная штука, минус пока только один – об этом стало известно из слитых данных и пока нет официальной информации, подтверждающей скорый релиз.
06.05.202516:11
В WhatsApp вскоре появятся ИИ-функции, нейросеть можно будет попросить резюмировать сообщения или помочь с написанием текста
Вместе с ИИ в мессенджере появится функция Private Processing, которую сама Meta назвала платформой обработки данных для задач ИИ. Например, при просьбе собрать резюме диалога, ИИ скопирует в облако текст и удалит его сразу после обработки.
Так Meta старается успокоить пользователей, которых особенно волнуют вопросы конфиденциальности личных переписок и применения к ним ИИ. Еще один аргумент со стороны компании в пользу ИИ — WhatsApp уже приглашает сторонние компании для проведения аудитов различных компонентов и добавит Private Processing в программу Meta bug bounty, чтобы побудить сообщество сообщать о недостатках и потенциальных уязвимостях.
Ну и последнее, новая фунция — опциональная и её можно включить/ отключить в настройках. Еще можно ограничить её применение к своим сообщениям в групповых чатах.
Про конкретные риски говорить рано, но мы бы следили за анонсами, чтобы случайно не оказаться среди первых на тестирование (если функцию включат сразу у всех).
Вместе с ИИ в мессенджере появится функция Private Processing, которую сама Meta назвала платформой обработки данных для задач ИИ. Например, при просьбе собрать резюме диалога, ИИ скопирует в облако текст и удалит его сразу после обработки.
Так Meta старается успокоить пользователей, которых особенно волнуют вопросы конфиденциальности личных переписок и применения к ним ИИ. Еще один аргумент со стороны компании в пользу ИИ — WhatsApp уже приглашает сторонние компании для проведения аудитов различных компонентов и добавит Private Processing в программу Meta bug bounty, чтобы побудить сообщество сообщать о недостатках и потенциальных уязвимостях.
Ну и последнее, новая фунция — опциональная и её можно включить/ отключить в настройках. Еще можно ограничить её применение к своим сообщениям в групповых чатах.
Про конкретные риски говорить рано, но мы бы следили за анонсами, чтобы случайно не оказаться среди первых на тестирование (если функцию включат сразу у всех).
29.04.202509:20
С сегодняшней ночи в разных регионах России сбоит XRay. Похоже на очередные эксперименты РКН, на этот раз достаточно удачные.
Судя по всему, здесь мы видим анализ пользовательского трафика с потенциальными хэндшейками vless.
Wireguard (что удивительно, да?) и AmneziaWG работают. Если не хочется настраивать самим - купить можно тут.
И похоже нужно привыкать к раздельному теннелированию.
Судя по всему, здесь мы видим анализ пользовательского трафика с потенциальными хэндшейками vless.
Wireguard (что удивительно, да?) и AmneziaWG работают. Если не хочется настраивать самим - купить можно тут.
И похоже нужно привыкать к раздельному теннелированию.
16.04.202514:08
В Android-смартфонах обнаружили очередное поддельное приложение WhatsApp
В таком приложении был встроен вредоносный код, направленный на кражу криптовалют методом клиппинга. Под угрозой оказались владельцы бюджетных Android-смартфонов.
Обнаружить приложение смогли благодаря антивирусу Dr.Web Security Space, при сканировании он указывал на WhatsApp, за которым на самом деле скрывалось не официальное, а поддельное приложение с предустановленным трояном. Специалисты считают, что эта версия приложения была создана с помощью инструмента LSPatch, который позволяет загружать в код дополнительные программные модули.
Метод клиппинга позволял злоумышленникам подменять адреса криптокошельков так, что на смартфоне отправителя по-прежнему отображался корректный адрес, а получатель видел уже скомпрометированный. Кампания оказалась вовсе не новой и за несколько лет злоумышленникам удалось украсть уже несколько миллионов долларов.
Недавно подобные клоны приложений использовались в Китае для слежки за активистами и журналистами, так что это еще один аргумент в пользу приложений только из официальных магазинов или из проверенных источников, если нужное вам приложение удалено по причине цензуры в конкретном регионе.
В таком приложении был встроен вредоносный код, направленный на кражу криптовалют методом клиппинга. Под угрозой оказались владельцы бюджетных Android-смартфонов.
Обнаружить приложение смогли благодаря антивирусу Dr.Web Security Space, при сканировании он указывал на WhatsApp, за которым на самом деле скрывалось не официальное, а поддельное приложение с предустановленным трояном. Специалисты считают, что эта версия приложения была создана с помощью инструмента LSPatch, который позволяет загружать в код дополнительные программные модули.
Метод клиппинга позволял злоумышленникам подменять адреса криптокошельков так, что на смартфоне отправителя по-прежнему отображался корректный адрес, а получатель видел уже скомпрометированный. Кампания оказалась вовсе не новой и за несколько лет злоумышленникам удалось украсть уже несколько миллионов долларов.
Недавно подобные клоны приложений использовались в Китае для слежки за активистами и журналистами, так что это еще один аргумент в пользу приложений только из официальных магазинов или из проверенных источников, если нужное вам приложение удалено по причине цензуры в конкретном регионе.
10.04.202509:56
Meta попросила пользователей WhatsApp на Windows обновить приложение
Причина - новая уязвимость CVE-2025-30401, которая позволяет мошенникам запускать вредоносный код на устройствах пользователей. Она затронула все версии WhatsApp и была исправлена с выпуском обновления 2.2450.6. Если ваша версия приложения ниже, самое время обновиться.
Обнаружить уязвимость удалось стороннему исследователю, он сообщил об этом через программу Meta Bug Bounty (они есть у большинства корпораций, через них любой пользователь может сообщить о найденной уязвимости и получить за это денежное вознаграждение). В самом WhatsApp не сообщили, эксплуатировалась ли эта уязвимость в реальных условиях.
Изначально Meta Bug Bounty охватывала только Facebook и была запущена еще в 2011 году (тогда и Meta как таковой еще не существовало, а WhatsApp присоединился к ней сильно позже). Первое вознаграждение по Bug Bounty в размере $500 Facebook выплатил буквально через несколько дней после запуска программы, а за первые 3 недели сумма превысила уже $40 тыс.
Был и случай, когда Facebook отказался платить за найденную уязвимость - она позволяла опубликовать видео на аккаунте любого пользователя, а исследователь, обнаруживший ее, выбрал для демонстрации аккаунт самого Марка Цукерберга.
Причина - новая уязвимость CVE-2025-30401, которая позволяет мошенникам запускать вредоносный код на устройствах пользователей. Она затронула все версии WhatsApp и была исправлена с выпуском обновления 2.2450.6. Если ваша версия приложения ниже, самое время обновиться.
Обнаружить уязвимость удалось стороннему исследователю, он сообщил об этом через программу Meta Bug Bounty (они есть у большинства корпораций, через них любой пользователь может сообщить о найденной уязвимости и получить за это денежное вознаграждение). В самом WhatsApp не сообщили, эксплуатировалась ли эта уязвимость в реальных условиях.
Изначально Meta Bug Bounty охватывала только Facebook и была запущена еще в 2011 году (тогда и Meta как таковой еще не существовало, а WhatsApp присоединился к ней сильно позже). Первое вознаграждение по Bug Bounty в размере $500 Facebook выплатил буквально через несколько дней после запуска программы, а за первые 3 недели сумма превысила уже $40 тыс.
Был и случай, когда Facebook отказался платить за найденную уязвимость - она позволяла опубликовать видео на аккаунте любого пользователя, а исследователь, обнаруживший ее, выбрал для демонстрации аккаунт самого Марка Цукерберга.
08.04.202512:45
Telegram начал удалять каналы по требованию властей
Вообще еще в 2018 году мессенджер согласился на сотрудничество с российскими властями и передачу спецслужбам данных пользователей по делам, связанным с терроризмом. Поэтому это не вызывает большого удивления и действительно пора искать альтернативы для свободного общения.
Вчера из Telegram пропал канал «ВЧК-ОГПУ» с более чем 1 млн подписчиков, публиковавший в том числе компромат на чиновников. В его резерном канале появились сообщения, что решение удалить «ВЧК-ОГПУ» принял сам Telegram по требованию российского суда (в 2024 году мессенджер оштрафовали за неудаление информации именно из этого канала).
Другие источники сообщают, что кроме «ВЧК-ОГПУ» из поисковой выдачи пропало еще около 20 каналов по той же причине - требование российских властей. Сам Telegram никак это не комментировал и в его адрес посыпались обвинения в содействии цензуре.
Другая версия - взлом и угон каналов. The Bell сообщает, что теперь по той же ссылке на «ВЧК-ОГПУ»открывается канал Владислава Позднякова (основатель движения «Мужское государство», которое занимается травлей, угрозами и преследованием). У самого Telegram, кстати, уже давно есть биржа, где за крипту можно купить юзернем и имя канала.
Недавно странная история произошла и с аккаунтом для обращений ЦЗПЧ "Мемориал", внезапно стал удалён в Telegram. Ненадолго им удалось вернуть доступ, но на следующий день он был снова удалён, а номер телефона и никнейм заблокированы.
Сегодня суд в Москве в очередной раз оштрафовал Telegram на 7 млн рублей за неудаление каналов с призывами к совершению терактов. При этом РКН заявляет, что ранее Telegram шел навстречу при таких жалобах и с 2017 года удалил более 373 тыс. каналов и публикаций.
Вообще еще в 2018 году мессенджер согласился на сотрудничество с российскими властями и передачу спецслужбам данных пользователей по делам, связанным с терроризмом. Поэтому это не вызывает большого удивления и действительно пора искать альтернативы для свободного общения.
Вчера из Telegram пропал канал «ВЧК-ОГПУ» с более чем 1 млн подписчиков, публиковавший в том числе компромат на чиновников. В его резерном канале появились сообщения, что решение удалить «ВЧК-ОГПУ» принял сам Telegram по требованию российского суда (в 2024 году мессенджер оштрафовали за неудаление информации именно из этого канала).
Другие источники сообщают, что кроме «ВЧК-ОГПУ» из поисковой выдачи пропало еще около 20 каналов по той же причине - требование российских властей. Сам Telegram никак это не комментировал и в его адрес посыпались обвинения в содействии цензуре.
Другая версия - взлом и угон каналов. The Bell сообщает, что теперь по той же ссылке на «ВЧК-ОГПУ»открывается канал Владислава Позднякова (основатель движения «Мужское государство», которое занимается травлей, угрозами и преследованием). У самого Telegram, кстати, уже давно есть биржа, где за крипту можно купить юзернем и имя канала.
Недавно странная история произошла и с аккаунтом для обращений ЦЗПЧ "Мемориал", внезапно стал удалён в Telegram. Ненадолго им удалось вернуть доступ, но на следующий день он был снова удалён, а номер телефона и никнейм заблокированы.
Сегодня суд в Москве в очередной раз оштрафовал Telegram на 7 млн рублей за неудаление каналов с призывами к совершению терактов. При этом РКН заявляет, что ранее Telegram шел навстречу при таких жалобах и с 2017 года удалил более 373 тыс. каналов и публикаций.
07.05.202513:59
Компанию-разработчика Pegasus обязали выплатить WhatsApp более $167 млн
Судебное разбирательство длилось с 2019 года, когда WhatsApp обвинила NSO Group в доступе к серверам WhatsApp и использовании уязвимости аудиозвонков в приложении для атаки около 1400 человек, в том числе правозащитников и журналистов.
Теперь суд обязал NSO Group выплатить WhatsApp $167 млн в качестве штрафных убытков и более $440 тыс в качестве компенсационных убытков. Суд также постановил, что NSO Group несет ответственность за нарушение условий обслуживания WhatsApp, которые запрещают использование приложения в злонамеренных целях.
В WhatsApp заявили, что «судебное дело вошло в историю как первая победа против незаконного шпионского ПО, которое угрожает безопасности и конфиденциальности каждого».
Судебное разбирательство длилось с 2019 года, когда WhatsApp обвинила NSO Group в доступе к серверам WhatsApp и использовании уязвимости аудиозвонков в приложении для атаки около 1400 человек, в том числе правозащитников и журналистов.
Теперь суд обязал NSO Group выплатить WhatsApp $167 млн в качестве штрафных убытков и более $440 тыс в качестве компенсационных убытков. Суд также постановил, что NSO Group несет ответственность за нарушение условий обслуживания WhatsApp, которые запрещают использование приложения в злонамеренных целях.
В WhatsApp заявили, что «судебное дело вошло в историю как первая победа против незаконного шпионского ПО, которое угрожает безопасности и конфиденциальности каждого».
06.05.202512:13
Модифицированная версия Signal, которой пользовались американские чиновники, подверглась хакерской атаке
Речь идет о версии приложения, разработанной израильской компанией TeleMessage, его интерфейс заметили при приближении одного из снимков Reuters с совещения Трампа с Советом нацбезопасности.
Хакеру потребовалось всего 20 минут, чтобы получить доступ к перепискам чиновников, а также сотрудников таможенной службы и разведки. Передаваемые через этот мессенджер сообщения не были зашифрованы и пересылались на сервер клиента на инфраструктуре Amazon AWS (именно этот сервер и был взломан).
Компания TeleMessage специализируется на разработке модифицированных версий WhatsApp, Signal, Telegram и WeChat для госструктур, предоставляя услуги по архивированию сообщений.
После обнародования переписок TeleMessage приостановила свою работу на время проведения расследования, а в оригинальном Signal тем временем заявили, что "не могут гарантировать конфиденциальность или безопасность неофициальных версий".
Это уже второй в этом году факап с безопасностью от чиновников, где фигурирует Signal. В марте советник Трампа по национальной безопасности Майк Уолтц случайно добавил в групповой чат журналиста Atlantic.
Речь идет о версии приложения, разработанной израильской компанией TeleMessage, его интерфейс заметили при приближении одного из снимков Reuters с совещения Трампа с Советом нацбезопасности.
Хакеру потребовалось всего 20 минут, чтобы получить доступ к перепискам чиновников, а также сотрудников таможенной службы и разведки. Передаваемые через этот мессенджер сообщения не были зашифрованы и пересылались на сервер клиента на инфраструктуре Amazon AWS (именно этот сервер и был взломан).
Компания TeleMessage специализируется на разработке модифицированных версий WhatsApp, Signal, Telegram и WeChat для госструктур, предоставляя услуги по архивированию сообщений.
После обнародования переписок TeleMessage приостановила свою работу на время проведения расследования, а в оригинальном Signal тем временем заявили, что "не могут гарантировать конфиденциальность или безопасность неофициальных версий".
Это уже второй в этом году факап с безопасностью от чиновников, где фигурирует Signal. В марте советник Трампа по национальной безопасности Майк Уолтц случайно добавил в групповой чат журналиста Atlantic.
19.04.202512:51
Internet Archive под угрозой закрытия
Крупнейшие звукозаписывающие лейблы подали на него иск на 700 млн $ за оцифровку старых 78-оборотных пластинок для The Great 78 Project. Все началось еще в 2023 году, проекту вменяют "массовое пиратство", хотя он сохраняет культуру: редкие пластинки, исчезнувшие сайты, книги, старые фильмы и другие свидетельства человеческой мысли.
Если проиграют и обанкротятся – мы потеряем важные артефакты интернета, включая Wayback Machine, который используют исследователи, юристы и обычные пользователи для проверки источников и сохранения цифровых следов.
На Change.org можно подписать петицию с призывом отменить иск. Это способ проявить солидарность и привлечь внимание к тому, что сейчас под угрозой находится наша общая цифровая история.
Крупнейшие звукозаписывающие лейблы подали на него иск на 700 млн $ за оцифровку старых 78-оборотных пластинок для The Great 78 Project. Все началось еще в 2023 году, проекту вменяют "массовое пиратство", хотя он сохраняет культуру: редкие пластинки, исчезнувшие сайты, книги, старые фильмы и другие свидетельства человеческой мысли.
Если проиграют и обанкротятся – мы потеряем важные артефакты интернета, включая Wayback Machine, который используют исследователи, юристы и обычные пользователи для проверки источников и сохранения цифровых следов.
На Change.org можно подписать петицию с призывом отменить иск. Это способ проявить солидарность и привлечь внимание к тому, что сейчас под угрозой находится наша общая цифровая история.
11.04.202517:06
Недавнее землетрясение в Мьянме показало важность доступа к информации в критических ситуациях
Правозащитники призывают ООН и международное сообщество оказать давление на власти Мьянмы, чтобы отменить цензуру интернета в стране — запрет на СМИ, использование VPN и блокировки соцсетей.
В опубликованном письме говорится о том, как важно в моменты природных катастроф и других критических ситуаций иметь доступ к полной информации о происходящем, чтобы координировать усилия по оказанию помощи.
Принятые властями Мьянмы меры, напротив, привели к еще большей изоляции пострадавших регионов и сокрытию реальных масштабов землетрясения. Сейчас же в стране ограничивается доступ к соцсетям и интернету в целом, блокируется работа VPN, а также запрещена работа международных СМИ.
Только за 2024 год в Мьянме было задокументировано 85 интернет-шатдаунов. Правозащитники считают, что Starlink, например, мог бы способствовать восстановлению доступа к информации в стране, и некоторые общественные группы действительно имеют к нему доступ. Однако использование Starlink в Мьянме незаконно, и при попытках подключения приходят военные, чтобы конфисковать оборудование.
Правозащитники призывают ООН и международное сообщество оказать давление на власти Мьянмы, чтобы отменить цензуру интернета в стране — запрет на СМИ, использование VPN и блокировки соцсетей.
В опубликованном письме говорится о том, как важно в моменты природных катастроф и других критических ситуаций иметь доступ к полной информации о происходящем, чтобы координировать усилия по оказанию помощи.
Принятые властями Мьянмы меры, напротив, привели к еще большей изоляции пострадавших регионов и сокрытию реальных масштабов землетрясения. Сейчас же в стране ограничивается доступ к соцсетям и интернету в целом, блокируется работа VPN, а также запрещена работа международных СМИ.
Только за 2024 год в Мьянме было задокументировано 85 интернет-шатдаунов. Правозащитники считают, что Starlink, например, мог бы способствовать восстановлению доступа к информации в стране, и некоторые общественные группы действительно имеют к нему доступ. Однако использование Starlink в Мьянме незаконно, и при попытках подключения приходят военные, чтобы конфисковать оборудование.
09.04.202517:35
Турция может легализовать блокировки соцсетей и мессенджеров
После временной блокировки популярных соцсетей на фоне ареста мэра Стамбула власти в Турции заговорили о расширении полномочий для цензурирования интернета без решения суда.
Необходимость "отключения" соцсетей обосновывается "национальной безопасностью", а полномочия предлагается возложить на Управление по информационным и коммуникационным технологиям страны. Кроме этого, новые поправки в законодательство предполагают, что соцсети и мессенджеры с аудиторией более чем 1 млн пользователей в Турции должны будут создать местное представительство, получить разрешение на работу в стране от властей и соблюдать турецкое законодательство.
Всё это очень напоминает российский закон о "приземлении", где корпорации обязаны регистрировать личные кабинеты на сайте Роскомнадзора и сотрудничать с ведомством по разным вопросам.
В Турции же предлагается штрафовать компании на сумму в размере от 1 до 30 миллионов турецких лир (до 68 млн рублей), если они работают без разрешения от местных властей или нарушают местное законодательство.
После временной блокировки популярных соцсетей на фоне ареста мэра Стамбула власти в Турции заговорили о расширении полномочий для цензурирования интернета без решения суда.
Необходимость "отключения" соцсетей обосновывается "национальной безопасностью", а полномочия предлагается возложить на Управление по информационным и коммуникационным технологиям страны. Кроме этого, новые поправки в законодательство предполагают, что соцсети и мессенджеры с аудиторией более чем 1 млн пользователей в Турции должны будут создать местное представительство, получить разрешение на работу в стране от властей и соблюдать турецкое законодательство.
Всё это очень напоминает российский закон о "приземлении", где корпорации обязаны регистрировать личные кабинеты на сайте Роскомнадзора и сотрудничать с ведомством по разным вопросам.
В Турции же предлагается штрафовать компании на сумму в размере от 1 до 30 миллионов турецких лир (до 68 млн рублей), если они работают без разрешения от местных властей или нарушают местное законодательство.
07.04.202518:37
В интернетах весь день обсуждают возможную блокировку зарубежных хостинг-провайдеров
Как показали события конца марта, когда РКН отрубил подсети Cloudflare, такое действительно возможно, но паниковать пока рано. В первую очередь блокировка коснётся крупных хостингов и их популярных подсетей, а VPN в большинстве случаев поможет (если, конечно, он использует не тот самый заблокированный хостинг).
Да и список из первых 12 хостингов на блокировку уже готов: Hetzner Online GmbH, Network Solutions, WPEngine, HostGator.com, Ionos, DreamHost, FastComet, Amazon Web Services, GoDaddy.com, Bluehost, Kamatera и DigitalOcean.
При этом РКН настаивает, чтобы все сайты и сервисы переходили на отечественные, но главный вопрос - есть ли в этом риски? Для поднятия своего VPN в целом особо никаких, кроме того, что отечественные хостинги могут сливать в РКН информацию о том, что вы используете VPN, но VPN сейчас в России использовать не запрещено. А еще тех хостингов, что сейчас в реестре, такая блокировка точно не коснется (но нет гарантий, что они не сливают информацию).
Это всё больше похоже на то, что происходит в Иране. Сейчас там заблокированы все крупные хостинги, но от этого интернетом люди меньше пользоваться не стали, просто выбирают рабочие VPN-решения и переходят на другие, если предыдущие больше не справляются с цензурой.
Вообще от слов до действий пройдёт еще как минимум n дней, а значит у VPN и всех тех, кто использует зарубежные хостинги на популярных подсетях есть время подготовиться.
Как показали события конца марта, когда РКН отрубил подсети Cloudflare, такое действительно возможно, но паниковать пока рано. В первую очередь блокировка коснётся крупных хостингов и их популярных подсетей, а VPN в большинстве случаев поможет (если, конечно, он использует не тот самый заблокированный хостинг).
Да и список из первых 12 хостингов на блокировку уже готов: Hetzner Online GmbH, Network Solutions, WPEngine, HostGator.com, Ionos, DreamHost, FastComet, Amazon Web Services, GoDaddy.com, Bluehost, Kamatera и DigitalOcean.
При этом РКН настаивает, чтобы все сайты и сервисы переходили на отечественные, но главный вопрос - есть ли в этом риски? Для поднятия своего VPN в целом особо никаких, кроме того, что отечественные хостинги могут сливать в РКН информацию о том, что вы используете VPN, но VPN сейчас в России использовать не запрещено. А еще тех хостингов, что сейчас в реестре, такая блокировка точно не коснется (но нет гарантий, что они не сливают информацию).
Это всё больше похоже на то, что происходит в Иране. Сейчас там заблокированы все крупные хостинги, но от этого интернетом люди меньше пользоваться не стали, просто выбирают рабочие VPN-решения и переходят на другие, если предыдущие больше не справляются с цензурой.
Вообще от слов до действий пройдёт еще как минимум n дней, а значит у VPN и всех тех, кто использует зарубежные хостинги на популярных подсетях есть время подготовиться.
07.05.202511:37
Тут еще суд оштрафовал conversations.im, Threma и Imo. Видимо не захотели по закону об организаторах распространения информации расшифровывать пользовательские чаты.
05.05.202510:01
В России фиксируется крупный сбой в работе всех мобильных операторов
Большинство жалоб поступают из Москвы и Московской области, частично задеты и другие регионы. Пользователи "Билайн", МТС, "Мегафон", Yota и других операторов сообщают о невозможности подключиться к интернету, проблемах с доступом к мессенджерам и сайтам банков.
Одновременно с этим москвичи начали получать смс-сообщения от РСЧС (Единая государственная система предупреждения и ликвидации чрезвычайных ситуаций) о возможных органичениях доступа в интернет в связи с проведением праздничных мероприятий. Во время первых жалоб на связь в Москве проходила репетиция парада.
Большинство жалоб поступают из Москвы и Московской области, частично задеты и другие регионы. Пользователи "Билайн", МТС, "Мегафон", Yota и других операторов сообщают о невозможности подключиться к интернету, проблемах с доступом к мессенджерам и сайтам банков.
Одновременно с этим москвичи начали получать смс-сообщения от РСЧС (Единая государственная система предупреждения и ликвидации чрезвычайных ситуаций) о возможных органичениях доступа в интернет в связи с проведением праздничных мероприятий. Во время первых жалоб на связь в Москве проходила репетиция парада.
17.04.202509:48
Использование написанного ИИ кода может привести к взлому вашей инфраструктуры
С тех пор как ChatGPT научился писать код, было много разговоров о том, что «в скором времени ИИ сможет заменить разработчиков». На самом же деле, такой сгенерированный код может подкинуть еще больше работы.
Всё дело новом витке популярности типа атаки на «цепочку поставок» - «слопсквоттинг» («slopsquatting»). Вкратце его суть в том, что злоумышленники публикуют пакеты (библиотеки) с названиями, похожими на правдоподобные (или даже ранее бывшими «настоящими»), но на самом деле выполняющие вредоносные функции.
О чём вообще речь:
Чтобы каждый раз при разработке заново не переизобретать одни и те же вещи, программисты придумали выделять части кода в подключаемые извне программные библиотеки. И при написании программы можно написать в коде "подключить такую-то библиотеку", после чего вызвать функции оттуда в своём коде.
Идея звучит красиво, но есть нюансы.
К примеру, нейросети, когда генерируют код, иногда могут придумывать несуществующие библиотеки, чем могут воспользоваться предприимчивые злоумышленники, которые публикуют библиотеки с такими названиями, вшив в их код вредоносные функции.
В недавнем исследовании говорится, что такие «несуществующие» пакеты ИИ генерируют примерно в 20% случаев или в 576 тысячах сгенерированных примеров кода на Python и JavaScript. В настоящее время нет достоверных данных о том, применялся ли уже этот тип атак в данном контексте, но в любом случае ручная проверка кода никогда не будет лишней.
Также вспоминается, что какое-то время назад подобные истории были с перехватом контроля над ранее бывшими не вредоносными, и успевшими набрать популярность библиотеками, из-за чего даже взламывали сборочные фермы крупных компаний типа Microsoft и т.п.
С тех пор как ChatGPT научился писать код, было много разговоров о том, что «в скором времени ИИ сможет заменить разработчиков». На самом же деле, такой сгенерированный код может подкинуть еще больше работы.
Всё дело новом витке популярности типа атаки на «цепочку поставок» - «слопсквоттинг» («slopsquatting»). Вкратце его суть в том, что злоумышленники публикуют пакеты (библиотеки) с названиями, похожими на правдоподобные (или даже ранее бывшими «настоящими»), но на самом деле выполняющие вредоносные функции.
О чём вообще речь:
Чтобы каждый раз при разработке заново не переизобретать одни и те же вещи, программисты придумали выделять части кода в подключаемые извне программные библиотеки. И при написании программы можно написать в коде "подключить такую-то библиотеку", после чего вызвать функции оттуда в своём коде.
Идея звучит красиво, но есть нюансы.
К примеру, нейросети, когда генерируют код, иногда могут придумывать несуществующие библиотеки, чем могут воспользоваться предприимчивые злоумышленники, которые публикуют библиотеки с такими названиями, вшив в их код вредоносные функции.
В недавнем исследовании говорится, что такие «несуществующие» пакеты ИИ генерируют примерно в 20% случаев или в 576 тысячах сгенерированных примеров кода на Python и JavaScript. В настоящее время нет достоверных данных о том, применялся ли уже этот тип атак в данном контексте, но в любом случае ручная проверка кода никогда не будет лишней.
Также вспоминается, что какое-то время назад подобные истории были с перехватом контроля над ранее бывшими не вредоносными, и успевшими набрать популярность библиотеками, из-за чего даже взламывали сборочные фермы крупных компаний типа Microsoft и т.п.
11.04.202512:13
Вчера РКН выкатил рекомендацию для компаний отказаться от иностранных протоколов шифрования. А если отказаться от таких не представляется возможным, организациям предложили писать на почту РКН с просьбами добавить IP-адреса в белые списки.
Интернет читает новое послание как "мы снова собираемся всё блокировать", РКН и раньше так делал, в этом нет ничего нового, смотрите сами:
▪️в 2023 году уже было требование для банков предоставить Роскомнадзору данные об использовании конкретных VPN-протоколов, тоже по электронной почте;
▪️в 2021 году у банков попросили отчитаться об использовании конкретных VPN-сервисов на случай их скорой блокировки - Psiphon, Tunnelbear, Thunder и Redshield.
Теперь же по сути требование распространяется не только на банки и госорганизации, но и на бизнес, конкретики же никакой нет. Ещё это все больше походит на очередную попытку популяризации отечественных криптографических алгоритмов и сертификатов безопасности Минцифры, а кто не может или не хочет переходить на российские решения, запишитесь в список.
Как быть в случае с VPN: переходить на протоколы AWG или Xray и настраивать split tunneling. И будет вам интернет.
Интернет читает новое послание как "мы снова собираемся всё блокировать", РКН и раньше так делал, в этом нет ничего нового, смотрите сами:
▪️в 2023 году уже было требование для банков предоставить Роскомнадзору данные об использовании конкретных VPN-протоколов, тоже по электронной почте;
▪️в 2021 году у банков попросили отчитаться об использовании конкретных VPN-сервисов на случай их скорой блокировки - Psiphon, Tunnelbear, Thunder и Redshield.
Теперь же по сути требование распространяется не только на банки и госорганизации, но и на бизнес, конкретики же никакой нет. Ещё это все больше походит на очередную попытку популяризации отечественных криптографических алгоритмов и сертификатов безопасности Минцифры, а кто не может или не хочет переходить на российские решения, запишитесь в список.
Как быть в случае с VPN: переходить на протоколы AWG или Xray и настраивать split tunneling. И будет вам интернет.
09.04.202515:57
Обнаружены клоны популярных приложений на Android, которые на самом деле использовались для слежки за активистами
Целью этих вредоносных приложений были журналисты и правозащитники, выступающие с критикой китайских властей, а также представители тибетских, уйгурских и тайваньских комьюнити.
Самые популярные из них – клоны Telegram и Signal, где в названии самих приложений присутствует слово "Plus", например, "Signal Plus Messenger" или "Telegram from Plus". В их код вшиты шпионские инструменты BADBAZAAR и MOONSHINE, которые активируются сразу после после установки. Они могут отслеживать геолокацию пользователей, получать доступ к сообщениям и списку контактов, а также записывать звук и делать фото в реальном времени.
Пользователи iOS тоже под угрозой, но их заразить оказалось сложнее. Поскольку Apple не пропускает загрузку приложений из сторонних магазинов, шпионские инструменты распространяли через ссылки на сайты, замаскированные под популярные платформы.
Что поможет: регулярное обновление ПО и установка приложений только из официальных магазинов. И, конечно, не переходите по подозрительным ссылкам из интернета и своих писем. Это база.
Целью этих вредоносных приложений были журналисты и правозащитники, выступающие с критикой китайских властей, а также представители тибетских, уйгурских и тайваньских комьюнити.
Самые популярные из них – клоны Telegram и Signal, где в названии самих приложений присутствует слово "Plus", например, "Signal Plus Messenger" или "Telegram from Plus". В их код вшиты шпионские инструменты BADBAZAAR и MOONSHINE, которые активируются сразу после после установки. Они могут отслеживать геолокацию пользователей, получать доступ к сообщениям и списку контактов, а также записывать звук и делать фото в реальном времени.
Пользователи iOS тоже под угрозой, но их заразить оказалось сложнее. Поскольку Apple не пропускает загрузку приложений из сторонних магазинов, шпионские инструменты распространяли через ссылки на сайты, замаскированные под популярные платформы.
Что поможет: регулярное обновление ПО и установка приложений только из официальных магазинов. И, конечно, не переходите по подозрительным ссылкам из интернета и своих писем. Это база.
07.04.202514:03
Небольшой анонс для тех, кто в теме LegalTech
Наши друзья из школы киберправа CyberLaw School запускают онлайн-курс «Регулирование ИИ» для юристов, где вы сможете разобраться в правовых аспектах использования ИИ, управлять рисками и защищать права клиентов в условиях новых технологий.
Что в программе:
▫️подходы к определению и классификации систем ИИ;
▫️нормативная база ИИ и её применение к бизнес-процессам;
▫️защита прав на творения, созданные с помощью ИИ;
▫️регулирование отношений по использованию ИИ;
▫️разработка стратегии по минимизации рисков, связанных с применением технологий и др.
Записаться и узнать все подробности можно по этой ссылке. А здесь посмотреть демо-урок «ИИ и авторское право в цифровую эпоху».
Курс стартует 14 апреля. Бонусом вы получите видеоинструкцию Prompt engineering для юристов, список полезных ИИ-ресурсов для делегирования работы и доступ к юридическому ИИ-ассистенту.
Наши друзья из школы киберправа CyberLaw School запускают онлайн-курс «Регулирование ИИ» для юристов, где вы сможете разобраться в правовых аспектах использования ИИ, управлять рисками и защищать права клиентов в условиях новых технологий.
Что в программе:
▫️подходы к определению и классификации систем ИИ;
▫️нормативная база ИИ и её применение к бизнес-процессам;
▫️защита прав на творения, созданные с помощью ИИ;
▫️регулирование отношений по использованию ИИ;
▫️разработка стратегии по минимизации рисков, связанных с применением технологий и др.
Записаться и узнать все подробности можно по этой ссылке. А здесь посмотреть демо-урок «ИИ и авторское право в цифровую эпоху».
Курс стартует 14 апреля. Бонусом вы получите видеоинструкцию Prompt engineering для юристов, список полезных ИИ-ресурсов для делегирования работы и доступ к юридическому ИИ-ассистенту.
दिखाया गया 1 - 24 का 47
अधिक कार्यक्षमता अनलॉक करने के लिए लॉगिन करें।