Tech Talk
30.04.202516:38
Геймеры сообщают о проблемах с доступом к игровым ресурсам на Северном Кавказе
Проблема наблюдается как минимум с 14 апреля этого года, пользователи не могут подключиться к 700 зарубежным ресурсам, преимущественно игровым. Среди них — Steam, Ubisoft, Teamspeak, PUBG, Battlefield, League of legends и др.
Один из региональных провайдеров M2 Connect считает, что проблема может быть связана это с фильтрацией трафика на уровне сетей связи. Крупные операторы никак не комментрируют ситуацию, а РКН заявляет, что с его стороны нет никаких ограничений, а в регионах ответственность за связь не входит в полномочия местных властей.
Наши читатели подтверждают проблему: например, при попытке войти в PlayStation Network (PSN) без VPN выдается ошибка или "вечный экран". Помогает вход с VPN, переход в меню и затем отключение VPN.
Ждем подтверждения блокировки от властей года через полтора, как было в случае с Telegram.
Проблема наблюдается как минимум с 14 апреля этого года, пользователи не могут подключиться к 700 зарубежным ресурсам, преимущественно игровым. Среди них — Steam, Ubisoft, Teamspeak, PUBG, Battlefield, League of legends и др.
Один из региональных провайдеров M2 Connect считает, что проблема может быть связана это с фильтрацией трафика на уровне сетей связи. Крупные операторы никак не комментрируют ситуацию, а РКН заявляет, что с его стороны нет никаких ограничений, а в регионах ответственность за связь не входит в полномочия местных властей.
Наши читатели подтверждают проблему: например, при попытке войти в PlayStation Network (PSN) без VPN выдается ошибка или "вечный экран". Помогает вход с VPN, переход в меню и затем отключение VPN.
Ждем подтверждения блокировки от властей года через полтора, как было в случае с Telegram.
16.04.202514:08
В Android-смартфонах обнаружили очередное поддельное приложение WhatsApp
В таком приложении был встроен вредоносный код, направленный на кражу криптовалют методом клиппинга. Под угрозой оказались владельцы бюджетных Android-смартфонов.
Обнаружить приложение смогли благодаря антивирусу Dr.Web Security Space, при сканировании он указывал на WhatsApp, за которым на самом деле скрывалось не официальное, а поддельное приложение с предустановленным трояном. Специалисты считают, что эта версия приложения была создана с помощью инструмента LSPatch, который позволяет загружать в код дополнительные программные модули.
Метод клиппинга позволял злоумышленникам подменять адреса криптокошельков так, что на смартфоне отправителя по-прежнему отображался корректный адрес, а получатель видел уже скомпрометированный. Кампания оказалась вовсе не новой и за несколько лет злоумышленникам удалось украсть уже несколько миллионов долларов.
Недавно подобные клоны приложений использовались в Китае для слежки за активистами и журналистами, так что это еще один аргумент в пользу приложений только из официальных магазинов или из проверенных источников, если нужное вам приложение удалено по причине цензуры в конкретном регионе.
В таком приложении был встроен вредоносный код, направленный на кражу криптовалют методом клиппинга. Под угрозой оказались владельцы бюджетных Android-смартфонов.
Обнаружить приложение смогли благодаря антивирусу Dr.Web Security Space, при сканировании он указывал на WhatsApp, за которым на самом деле скрывалось не официальное, а поддельное приложение с предустановленным трояном. Специалисты считают, что эта версия приложения была создана с помощью инструмента LSPatch, который позволяет загружать в код дополнительные программные модули.
Метод клиппинга позволял злоумышленникам подменять адреса криптокошельков так, что на смартфоне отправителя по-прежнему отображался корректный адрес, а получатель видел уже скомпрометированный. Кампания оказалась вовсе не новой и за несколько лет злоумышленникам удалось украсть уже несколько миллионов долларов.
Недавно подобные клоны приложений использовались в Китае для слежки за активистами и журналистами, так что это еще один аргумент в пользу приложений только из официальных магазинов или из проверенных источников, если нужное вам приложение удалено по причине цензуры в конкретном регионе.
10.04.202509:56
Meta попросила пользователей WhatsApp на Windows обновить приложение
Причина - новая уязвимость CVE-2025-30401, которая позволяет мошенникам запускать вредоносный код на устройствах пользователей. Она затронула все версии WhatsApp и была исправлена с выпуском обновления 2.2450.6. Если ваша версия приложения ниже, самое время обновиться.
Обнаружить уязвимость удалось стороннему исследователю, он сообщил об этом через программу Meta Bug Bounty (они есть у большинства корпораций, через них любой пользователь может сообщить о найденной уязвимости и получить за это денежное вознаграждение). В самом WhatsApp не сообщили, эксплуатировалась ли эта уязвимость в реальных условиях.
Изначально Meta Bug Bounty охватывала только Facebook и была запущена еще в 2011 году (тогда и Meta как таковой еще не существовало, а WhatsApp присоединился к ней сильно позже). Первое вознаграждение по Bug Bounty в размере $500 Facebook выплатил буквально через несколько дней после запуска программы, а за первые 3 недели сумма превысила уже $40 тыс.
Был и случай, когда Facebook отказался платить за найденную уязвимость - она позволяла опубликовать видео на аккаунте любого пользователя, а исследователь, обнаруживший ее, выбрал для демонстрации аккаунт самого Марка Цукерберга.
Причина - новая уязвимость CVE-2025-30401, которая позволяет мошенникам запускать вредоносный код на устройствах пользователей. Она затронула все версии WhatsApp и была исправлена с выпуском обновления 2.2450.6. Если ваша версия приложения ниже, самое время обновиться.
Обнаружить уязвимость удалось стороннему исследователю, он сообщил об этом через программу Meta Bug Bounty (они есть у большинства корпораций, через них любой пользователь может сообщить о найденной уязвимости и получить за это денежное вознаграждение). В самом WhatsApp не сообщили, эксплуатировалась ли эта уязвимость в реальных условиях.
Изначально Meta Bug Bounty охватывала только Facebook и была запущена еще в 2011 году (тогда и Meta как таковой еще не существовало, а WhatsApp присоединился к ней сильно позже). Первое вознаграждение по Bug Bounty в размере $500 Facebook выплатил буквально через несколько дней после запуска программы, а за первые 3 недели сумма превысила уже $40 тыс.
Был и случай, когда Facebook отказался платить за найденную уязвимость - она позволяла опубликовать видео на аккаунте любого пользователя, а исследователь, обнаруживший ее, выбрал для демонстрации аккаунт самого Марка Цукерберга.
08.04.202512:45
Telegram начал удалять каналы по требованию властей
Вообще еще в 2018 году мессенджер согласился на сотрудничество с российскими властями и передачу спецслужбам данных пользователей по делам, связанным с терроризмом. Поэтому это не вызывает большого удивления и действительно пора искать альтернативы для свободного общения.
Вчера из Telegram пропал канал «ВЧК-ОГПУ» с более чем 1 млн подписчиков, публиковавший в том числе компромат на чиновников. В его резерном канале появились сообщения, что решение удалить «ВЧК-ОГПУ» принял сам Telegram по требованию российского суда (в 2024 году мессенджер оштрафовали за неудаление информации именно из этого канала).
Другие источники сообщают, что кроме «ВЧК-ОГПУ» из поисковой выдачи пропало еще около 20 каналов по той же причине - требование российских властей. Сам Telegram никак это не комментировал и в его адрес посыпались обвинения в содействии цензуре.
Другая версия - взлом и угон каналов. The Bell сообщает, что теперь по той же ссылке на «ВЧК-ОГПУ»открывается канал Владислава Позднякова (основатель движения «Мужское государство», которое занимается травлей, угрозами и преследованием). У самого Telegram, кстати, уже давно есть биржа, где за крипту можно купить юзернем и имя канала.
Недавно странная история произошла и с аккаунтом для обращений ЦЗПЧ "Мемориал", внезапно стал удалён в Telegram. Ненадолго им удалось вернуть доступ, но на следующий день он был снова удалён, а номер телефона и никнейм заблокированы.
Сегодня суд в Москве в очередной раз оштрафовал Telegram на 7 млн рублей за неудаление каналов с призывами к совершению терактов. При этом РКН заявляет, что ранее Telegram шел навстречу при таких жалобах и с 2017 года удалил более 373 тыс. каналов и публикаций.
Вообще еще в 2018 году мессенджер согласился на сотрудничество с российскими властями и передачу спецслужбам данных пользователей по делам, связанным с терроризмом. Поэтому это не вызывает большого удивления и действительно пора искать альтернативы для свободного общения.
Вчера из Telegram пропал канал «ВЧК-ОГПУ» с более чем 1 млн подписчиков, публиковавший в том числе компромат на чиновников. В его резерном канале появились сообщения, что решение удалить «ВЧК-ОГПУ» принял сам Telegram по требованию российского суда (в 2024 году мессенджер оштрафовали за неудаление информации именно из этого канала).
Другие источники сообщают, что кроме «ВЧК-ОГПУ» из поисковой выдачи пропало еще около 20 каналов по той же причине - требование российских властей. Сам Telegram никак это не комментировал и в его адрес посыпались обвинения в содействии цензуре.
Другая версия - взлом и угон каналов. The Bell сообщает, что теперь по той же ссылке на «ВЧК-ОГПУ»открывается канал Владислава Позднякова (основатель движения «Мужское государство», которое занимается травлей, угрозами и преследованием). У самого Telegram, кстати, уже давно есть биржа, где за крипту можно купить юзернем и имя канала.
Недавно странная история произошла и с аккаунтом для обращений ЦЗПЧ "Мемориал", внезапно стал удалён в Telegram. Ненадолго им удалось вернуть доступ, но на следующий день он был снова удалён, а номер телефона и никнейм заблокированы.
Сегодня суд в Москве в очередной раз оштрафовал Telegram на 7 млн рублей за неудаление каналов с призывами к совершению терактов. При этом РКН заявляет, что ранее Telegram шел навстречу при таких жалобах и с 2017 года удалил более 373 тыс. каналов и публикаций.
02.04.202515:27
Популярные VPN заподозрили в связи с Китаем
Что в целом не так удивительно, Китай давно живет под цензурой и VPN там действительно необходим, но есть нюансы.
Исследователи из Tech Transparency Project обнаружили, что каждый пятый VPN из топ-100 самых популярных в США, в том числе Turbo VPN и VPN Proxy Master, принадлежат китайским компаниям. Особенное беспокойство у исследователей вызвала компания Qihoo 360, которая находится в черном списке у правительства США из-за предполагаемых связей с китайскими военными.
Ряд этих приложений был продан сингапурской компании Innovative Connecting, но их разработка продолжалась при участии китайской Qihoo.
Теперь обвинения посыпались в адрес Apple и Google, которые допустили размещение этих приложений в свои магазины. Три из этих VPN-приложений были загружены в США более 1 млн раз только в 2025 году, а суммарно число загрузок превышает 70 млн.
Исследователи настаивают, что приложения могут перехватывать и передавать интернет-трафик Китаю, хотя прямых доказательств этому не представлено. Законы о национальной безопасности Китая действительно требуют от компаний передавать данные пользователей, но только если правительство их попросит. Есть ли такое требование — об этом не говорится, ровно как и том, что данные американцев действительно собираются этими приложениями. Тем не менее после запроса от журналистов Financial Times Apple удалила из AppStore 2 приложения - Thunder VPN и Snap VPN.
Что в целом не так удивительно, Китай давно живет под цензурой и VPN там действительно необходим, но есть нюансы.
Исследователи из Tech Transparency Project обнаружили, что каждый пятый VPN из топ-100 самых популярных в США, в том числе Turbo VPN и VPN Proxy Master, принадлежат китайским компаниям. Особенное беспокойство у исследователей вызвала компания Qihoo 360, которая находится в черном списке у правительства США из-за предполагаемых связей с китайскими военными.
Ряд этих приложений был продан сингапурской компании Innovative Connecting, но их разработка продолжалась при участии китайской Qihoo.
Теперь обвинения посыпались в адрес Apple и Google, которые допустили размещение этих приложений в свои магазины. Три из этих VPN-приложений были загружены в США более 1 млн раз только в 2025 году, а суммарно число загрузок превышает 70 млн.
Исследователи настаивают, что приложения могут перехватывать и передавать интернет-трафик Китаю, хотя прямых доказательств этому не представлено. Законы о национальной безопасности Китая действительно требуют от компаний передавать данные пользователей, но только если правительство их попросит. Есть ли такое требование — об этом не говорится, ровно как и том, что данные американцев действительно собираются этими приложениями. Тем не менее после запроса от журналистов Financial Times Apple удалила из AppStore 2 приложения - Thunder VPN и Snap VPN.
24.03.202518:24
Как устроена интернет-цензура в Индонезии
Вот мы много пишем про цензуру и блокировки в России, а на самом деле системы DPI и черные списки применяются еще много где.
Нашли любопытный репорт об интернет-цензуре в Индонезии. Там существует централизованная система интернет-цензуры TKPPSE (Tata Kelola Pengendalian Penyelenggara Sistem Elektronik). Она действует на уровне интернет-провайдеров (ISP) и блокирует доступ к запрещённому контенту по DPI.
Как это работает:
– Дублирование трафика – весь пользовательский трафик отправляется в центральные DPI-устройства для дальнейшего анализа.
– Фильтрация – запросы режутся по чёрному списку доменов и IP-адресов, поддерживаемому Министерством информации и коммуникаций (Kominfo).
– Автоматическая блокировка – если сайт в списке запрещённых, соединение разрывается. DPI-устройства отправляют пакет RST (Reset) клиенту и серверу, предотвращая доступ к сайту через HTTPS.
По местному законодательству оборудование для фильтрации трафика должно быть установлено у всех провайдеров, но из-за коррупции и слабого контроля некоторые провайдеры остаются вне зоны действия цензуры.
Вот мы много пишем про цензуру и блокировки в России, а на самом деле системы DPI и черные списки применяются еще много где.
Нашли любопытный репорт об интернет-цензуре в Индонезии. Там существует централизованная система интернет-цензуры TKPPSE (Tata Kelola Pengendalian Penyelenggara Sistem Elektronik). Она действует на уровне интернет-провайдеров (ISP) и блокирует доступ к запрещённому контенту по DPI.
Как это работает:
– Дублирование трафика – весь пользовательский трафик отправляется в центральные DPI-устройства для дальнейшего анализа.
– Фильтрация – запросы режутся по чёрному списку доменов и IP-адресов, поддерживаемому Министерством информации и коммуникаций (Kominfo).
– Автоматическая блокировка – если сайт в списке запрещённых, соединение разрывается. DPI-устройства отправляют пакет RST (Reset) клиенту и серверу, предотвращая доступ к сайту через HTTPS.
По местному законодательству оборудование для фильтрации трафика должно быть установлено у всех провайдеров, но из-за коррупции и слабого контроля некоторые провайдеры остаются вне зоны действия цензуры.
19.04.202512:51
Internet Archive под угрозой закрытия
Крупнейшие звукозаписывающие лейблы подали на него иск на 700 млн $ за оцифровку старых 78-оборотных пластинок для The Great 78 Project. Все началось еще в 2023 году, проекту вменяют "массовое пиратство", хотя он сохраняет культуру: редкие пластинки, исчезнувшие сайты, книги, старые фильмы и другие свидетельства человеческой мысли.
Если проиграют и обанкротятся – мы потеряем важные артефакты интернета, включая Wayback Machine, который используют исследователи, юристы и обычные пользователи для проверки источников и сохранения цифровых следов.
На Change.org можно подписать петицию с призывом отменить иск. Это способ проявить солидарность и привлечь внимание к тому, что сейчас под угрозой находится наша общая цифровая история.
Крупнейшие звукозаписывающие лейблы подали на него иск на 700 млн $ за оцифровку старых 78-оборотных пластинок для The Great 78 Project. Все началось еще в 2023 году, проекту вменяют "массовое пиратство", хотя он сохраняет культуру: редкие пластинки, исчезнувшие сайты, книги, старые фильмы и другие свидетельства человеческой мысли.
Если проиграют и обанкротятся – мы потеряем важные артефакты интернета, включая Wayback Machine, который используют исследователи, юристы и обычные пользователи для проверки источников и сохранения цифровых следов.
На Change.org можно подписать петицию с призывом отменить иск. Это способ проявить солидарность и привлечь внимание к тому, что сейчас под угрозой находится наша общая цифровая история.
11.04.202517:06
Недавнее землетрясение в Мьянме показало важность доступа к информации в критических ситуациях
Правозащитники призывают ООН и международное сообщество оказать давление на власти Мьянмы, чтобы отменить цензуру интернета в стране — запрет на СМИ, использование VPN и блокировки соцсетей.
В опубликованном письме говорится о том, как важно в моменты природных катастроф и других критических ситуаций иметь доступ к полной информации о происходящем, чтобы координировать усилия по оказанию помощи.
Принятые властями Мьянмы меры, напротив, привели к еще большей изоляции пострадавших регионов и сокрытию реальных масштабов землетрясения. Сейчас же в стране ограничивается доступ к соцсетям и интернету в целом, блокируется работа VPN, а также запрещена работа международных СМИ.
Только за 2024 год в Мьянме было задокументировано 85 интернет-шатдаунов. Правозащитники считают, что Starlink, например, мог бы способствовать восстановлению доступа к информации в стране, и некоторые общественные группы действительно имеют к нему доступ. Однако использование Starlink в Мьянме незаконно, и при попытках подключения приходят военные, чтобы конфисковать оборудование.
Правозащитники призывают ООН и международное сообщество оказать давление на власти Мьянмы, чтобы отменить цензуру интернета в стране — запрет на СМИ, использование VPN и блокировки соцсетей.
В опубликованном письме говорится о том, как важно в моменты природных катастроф и других критических ситуаций иметь доступ к полной информации о происходящем, чтобы координировать усилия по оказанию помощи.
Принятые властями Мьянмы меры, напротив, привели к еще большей изоляции пострадавших регионов и сокрытию реальных масштабов землетрясения. Сейчас же в стране ограничивается доступ к соцсетям и интернету в целом, блокируется работа VPN, а также запрещена работа международных СМИ.
Только за 2024 год в Мьянме было задокументировано 85 интернет-шатдаунов. Правозащитники считают, что Starlink, например, мог бы способствовать восстановлению доступа к информации в стране, и некоторые общественные группы действительно имеют к нему доступ. Однако использование Starlink в Мьянме незаконно, и при попытках подключения приходят военные, чтобы конфисковать оборудование.
09.04.202517:35
Турция может легализовать блокировки соцсетей и мессенджеров
После временной блокировки популярных соцсетей на фоне ареста мэра Стамбула власти в Турции заговорили о расширении полномочий для цензурирования интернета без решения суда.
Необходимость "отключения" соцсетей обосновывается "национальной безопасностью", а полномочия предлагается возложить на Управление по информационным и коммуникационным технологиям страны. Кроме этого, новые поправки в законодательство предполагают, что соцсети и мессенджеры с аудиторией более чем 1 млн пользователей в Турции должны будут создать местное представительство, получить разрешение на работу в стране от властей и соблюдать турецкое законодательство.
Всё это очень напоминает российский закон о "приземлении", где корпорации обязаны регистрировать личные кабинеты на сайте Роскомнадзора и сотрудничать с ведомством по разным вопросам.
В Турции же предлагается штрафовать компании на сумму в размере от 1 до 30 миллионов турецких лир (до 68 млн рублей), если они работают без разрешения от местных властей или нарушают местное законодательство.
После временной блокировки популярных соцсетей на фоне ареста мэра Стамбула власти в Турции заговорили о расширении полномочий для цензурирования интернета без решения суда.
Необходимость "отключения" соцсетей обосновывается "национальной безопасностью", а полномочия предлагается возложить на Управление по информационным и коммуникационным технологиям страны. Кроме этого, новые поправки в законодательство предполагают, что соцсети и мессенджеры с аудиторией более чем 1 млн пользователей в Турции должны будут создать местное представительство, получить разрешение на работу в стране от властей и соблюдать турецкое законодательство.
Всё это очень напоминает российский закон о "приземлении", где корпорации обязаны регистрировать личные кабинеты на сайте Роскомнадзора и сотрудничать с ведомством по разным вопросам.
В Турции же предлагается штрафовать компании на сумму в размере от 1 до 30 миллионов турецких лир (до 68 млн рублей), если они работают без разрешения от местных властей или нарушают местное законодательство.
07.04.202518:37
В интернетах весь день обсуждают возможную блокировку зарубежных хостинг-провайдеров
Как показали события конца марта, когда РКН отрубил подсети Cloudflare, такое действительно возможно, но паниковать пока рано. В первую очередь блокировка коснётся крупных хостингов и их популярных подсетей, а VPN в большинстве случаев поможет (если, конечно, он использует не тот самый заблокированный хостинг).
Да и список из первых 12 хостингов на блокировку уже готов: Hetzner Online GmbH, Network Solutions, WPEngine, HostGator.com, Ionos, DreamHost, FastComet, Amazon Web Services, GoDaddy.com, Bluehost, Kamatera и DigitalOcean.
При этом РКН настаивает, чтобы все сайты и сервисы переходили на отечественные, но главный вопрос - есть ли в этом риски? Для поднятия своего VPN в целом особо никаких, кроме того, что отечественные хостинги могут сливать в РКН информацию о том, что вы используете VPN, но VPN сейчас в России использовать не запрещено. А еще тех хостингов, что сейчас в реестре, такая блокировка точно не коснется (но нет гарантий, что они не сливают информацию).
Это всё больше похоже на то, что происходит в Иране. Сейчас там заблокированы все крупные хостинги, но от этого интернетом люди меньше пользоваться не стали, просто выбирают рабочие VPN-решения и переходят на другие, если предыдущие больше не справляются с цензурой.
Вообще от слов до действий пройдёт еще как минимум n дней, а значит у VPN и всех тех, кто использует зарубежные хостинги на популярных подсетях есть время подготовиться.
Как показали события конца марта, когда РКН отрубил подсети Cloudflare, такое действительно возможно, но паниковать пока рано. В первую очередь блокировка коснётся крупных хостингов и их популярных подсетей, а VPN в большинстве случаев поможет (если, конечно, он использует не тот самый заблокированный хостинг).
Да и список из первых 12 хостингов на блокировку уже готов: Hetzner Online GmbH, Network Solutions, WPEngine, HostGator.com, Ionos, DreamHost, FastComet, Amazon Web Services, GoDaddy.com, Bluehost, Kamatera и DigitalOcean.
При этом РКН настаивает, чтобы все сайты и сервисы переходили на отечественные, но главный вопрос - есть ли в этом риски? Для поднятия своего VPN в целом особо никаких, кроме того, что отечественные хостинги могут сливать в РКН информацию о том, что вы используете VPN, но VPN сейчас в России использовать не запрещено. А еще тех хостингов, что сейчас в реестре, такая блокировка точно не коснется (но нет гарантий, что они не сливают информацию).
Это всё больше похоже на то, что происходит в Иране. Сейчас там заблокированы все крупные хостинги, но от этого интернетом люди меньше пользоваться не стали, просто выбирают рабочие VPN-решения и переходят на другие, если предыдущие больше не справляются с цензурой.
Вообще от слов до действий пройдёт еще как минимум n дней, а значит у VPN и всех тех, кто использует зарубежные хостинги на популярных подсетях есть время подготовиться.
28.03.202512:35
Блокировка Cloudflare в России, атаки на Tesla, новый робот от Boston Dynamics
Об этих и других новостях последних двух недель поговорили в новом выпуске 2Weekly на YouTube. Если еще не видели, вот ссылка.
А еще там экспериментируем с нейросетями и показываем новые обновления OpenAI. Смотрим, комментируем, делимся.
Об этих и других новостях последних двух недель поговорили в новом выпуске 2Weekly на YouTube. Если еще не видели, вот ссылка.
А еще там экспериментируем с нейросетями и показываем новые обновления OpenAI. Смотрим, комментируем, делимся.
24.03.202512:55
В России опять сбоит интернет
Жалобы не такие массовые, как на прошлой неделе, но проблемы наблюдаются с доступом к мессенджерам, сайтам банков, сотовых операторов и другим популярным сайтам и платформам – Wildberries, Steam, Discord и пр.
РКН вновь связывает это "с использованием иностранной серверной инфраструктуры" и рекомендует переходить на российские хостинги.
У вас как?
Жалобы не такие массовые, как на прошлой неделе, но проблемы наблюдаются с доступом к мессенджерам, сайтам банков, сотовых операторов и другим популярным сайтам и платформам – Wildberries, Steam, Discord и пр.
РКН вновь связывает это "с использованием иностранной серверной инфраструктуры" и рекомендует переходить на российские хостинги.
У вас как?
17.04.202509:48
Использование написанного ИИ кода может привести к взлому вашей инфраструктуры
С тех пор как ChatGPT научился писать код, было много разговоров о том, что «в скором времени ИИ сможет заменить разработчиков». На самом же деле, такой сгенерированный код может подкинуть еще больше работы.
Всё дело новом витке популярности типа атаки на «цепочку поставок» - «слопсквоттинг» («slopsquatting»). Вкратце его суть в том, что злоумышленники публикуют пакеты (библиотеки) с названиями, похожими на правдоподобные (или даже ранее бывшими «настоящими»), но на самом деле выполняющие вредоносные функции.
О чём вообще речь:
Чтобы каждый раз при разработке заново не переизобретать одни и те же вещи, программисты придумали выделять части кода в подключаемые извне программные библиотеки. И при написании программы можно написать в коде "подключить такую-то библиотеку", после чего вызвать функции оттуда в своём коде.
Идея звучит красиво, но есть нюансы.
К примеру, нейросети, когда генерируют код, иногда могут придумывать несуществующие библиотеки, чем могут воспользоваться предприимчивые злоумышленники, которые публикуют библиотеки с такими названиями, вшив в их код вредоносные функции.
В недавнем исследовании говорится, что такие «несуществующие» пакеты ИИ генерируют примерно в 20% случаев или в 576 тысячах сгенерированных примеров кода на Python и JavaScript. В настоящее время нет достоверных данных о том, применялся ли уже этот тип атак в данном контексте, но в любом случае ручная проверка кода никогда не будет лишней.
Также вспоминается, что какое-то время назад подобные истории были с перехватом контроля над ранее бывшими не вредоносными, и успевшими набрать популярность библиотеками, из-за чего даже взламывали сборочные фермы крупных компаний типа Microsoft и т.п.
С тех пор как ChatGPT научился писать код, было много разговоров о том, что «в скором времени ИИ сможет заменить разработчиков». На самом же деле, такой сгенерированный код может подкинуть еще больше работы.
Всё дело новом витке популярности типа атаки на «цепочку поставок» - «слопсквоттинг» («slopsquatting»). Вкратце его суть в том, что злоумышленники публикуют пакеты (библиотеки) с названиями, похожими на правдоподобные (или даже ранее бывшими «настоящими»), но на самом деле выполняющие вредоносные функции.
О чём вообще речь:
Чтобы каждый раз при разработке заново не переизобретать одни и те же вещи, программисты придумали выделять части кода в подключаемые извне программные библиотеки. И при написании программы можно написать в коде "подключить такую-то библиотеку", после чего вызвать функции оттуда в своём коде.
Идея звучит красиво, но есть нюансы.
К примеру, нейросети, когда генерируют код, иногда могут придумывать несуществующие библиотеки, чем могут воспользоваться предприимчивые злоумышленники, которые публикуют библиотеки с такими названиями, вшив в их код вредоносные функции.
В недавнем исследовании говорится, что такие «несуществующие» пакеты ИИ генерируют примерно в 20% случаев или в 576 тысячах сгенерированных примеров кода на Python и JavaScript. В настоящее время нет достоверных данных о том, применялся ли уже этот тип атак в данном контексте, но в любом случае ручная проверка кода никогда не будет лишней.
Также вспоминается, что какое-то время назад подобные истории были с перехватом контроля над ранее бывшими не вредоносными, и успевшими набрать популярность библиотеками, из-за чего даже взламывали сборочные фермы крупных компаний типа Microsoft и т.п.
11.04.202512:13
Вчера РКН выкатил рекомендацию для компаний отказаться от иностранных протоколов шифрования. А если отказаться от таких не представляется возможным, организациям предложили писать на почту РКН с просьбами добавить IP-адреса в белые списки.
Интернет читает новое послание как "мы снова собираемся всё блокировать", РКН и раньше так делал, в этом нет ничего нового, смотрите сами:
▪️в 2023 году уже было требование для банков предоставить Роскомнадзору данные об использовании конкретных VPN-протоколов, тоже по электронной почте;
▪️в 2021 году у банков попросили отчитаться об использовании конкретных VPN-сервисов на случай их скорой блокировки - Psiphon, Tunnelbear, Thunder и Redshield.
Теперь же по сути требование распространяется не только на банки и госорганизации, но и на бизнес, конкретики же никакой нет. Ещё это все больше походит на очередную попытку популяризации отечественных криптографических алгоритмов и сертификатов безопасности Минцифры, а кто не может или не хочет переходить на российские решения, запишитесь в список.
Как быть в случае с VPN: переходить на протоколы AWG или Xray и настраивать split tunneling. И будет вам интернет.
Интернет читает новое послание как "мы снова собираемся всё блокировать", РКН и раньше так делал, в этом нет ничего нового, смотрите сами:
▪️в 2023 году уже было требование для банков предоставить Роскомнадзору данные об использовании конкретных VPN-протоколов, тоже по электронной почте;
▪️в 2021 году у банков попросили отчитаться об использовании конкретных VPN-сервисов на случай их скорой блокировки - Psiphon, Tunnelbear, Thunder и Redshield.
Теперь же по сути требование распространяется не только на банки и госорганизации, но и на бизнес, конкретики же никакой нет. Ещё это все больше походит на очередную попытку популяризации отечественных криптографических алгоритмов и сертификатов безопасности Минцифры, а кто не может или не хочет переходить на российские решения, запишитесь в список.
Как быть в случае с VPN: переходить на протоколы AWG или Xray и настраивать split tunneling. И будет вам интернет.
09.04.202515:57
Обнаружены клоны популярных приложений на Android, которые на самом деле использовались для слежки за активистами
Целью этих вредоносных приложений были журналисты и правозащитники, выступающие с критикой китайских властей, а также представители тибетских, уйгурских и тайваньских комьюнити.
Самые популярные из них – клоны Telegram и Signal, где в названии самих приложений присутствует слово "Plus", например, "Signal Plus Messenger" или "Telegram from Plus". В их код вшиты шпионские инструменты BADBAZAAR и MOONSHINE, которые активируются сразу после после установки. Они могут отслеживать геолокацию пользователей, получать доступ к сообщениям и списку контактов, а также записывать звук и делать фото в реальном времени.
Пользователи iOS тоже под угрозой, но их заразить оказалось сложнее. Поскольку Apple не пропускает загрузку приложений из сторонних магазинов, шпионские инструменты распространяли через ссылки на сайты, замаскированные под популярные платформы.
Что поможет: регулярное обновление ПО и установка приложений только из официальных магазинов. И, конечно, не переходите по подозрительным ссылкам из интернета и своих писем. Это база.
Целью этих вредоносных приложений были журналисты и правозащитники, выступающие с критикой китайских властей, а также представители тибетских, уйгурских и тайваньских комьюнити.
Самые популярные из них – клоны Telegram и Signal, где в названии самих приложений присутствует слово "Plus", например, "Signal Plus Messenger" или "Telegram from Plus". В их код вшиты шпионские инструменты BADBAZAAR и MOONSHINE, которые активируются сразу после после установки. Они могут отслеживать геолокацию пользователей, получать доступ к сообщениям и списку контактов, а также записывать звук и делать фото в реальном времени.
Пользователи iOS тоже под угрозой, но их заразить оказалось сложнее. Поскольку Apple не пропускает загрузку приложений из сторонних магазинов, шпионские инструменты распространяли через ссылки на сайты, замаскированные под популярные платформы.
Что поможет: регулярное обновление ПО и установка приложений только из официальных магазинов. И, конечно, не переходите по подозрительным ссылкам из интернета и своих писем. Это база.
07.04.202514:03
Небольшой анонс для тех, кто в теме LegalTech
Наши друзья из школы киберправа CyberLaw School запускают онлайн-курс «Регулирование ИИ» для юристов, где вы сможете разобраться в правовых аспектах использования ИИ, управлять рисками и защищать права клиентов в условиях новых технологий.
Что в программе:
▫️подходы к определению и классификации систем ИИ;
▫️нормативная база ИИ и её применение к бизнес-процессам;
▫️защита прав на творения, созданные с помощью ИИ;
▫️регулирование отношений по использованию ИИ;
▫️разработка стратегии по минимизации рисков, связанных с применением технологий и др.
Записаться и узнать все подробности можно по этой ссылке. А здесь посмотреть демо-урок «ИИ и авторское право в цифровую эпоху».
Курс стартует 14 апреля. Бонусом вы получите видеоинструкцию Prompt engineering для юристов, список полезных ИИ-ресурсов для делегирования работы и доступ к юридическому ИИ-ассистенту.
Наши друзья из школы киберправа CyberLaw School запускают онлайн-курс «Регулирование ИИ» для юристов, где вы сможете разобраться в правовых аспектах использования ИИ, управлять рисками и защищать права клиентов в условиях новых технологий.
Что в программе:
▫️подходы к определению и классификации систем ИИ;
▫️нормативная база ИИ и её применение к бизнес-процессам;
▫️защита прав на творения, созданные с помощью ИИ;
▫️регулирование отношений по использованию ИИ;
▫️разработка стратегии по минимизации рисков, связанных с применением технологий и др.
Записаться и узнать все подробности можно по этой ссылке. А здесь посмотреть демо-урок «ИИ и авторское право в цифровую эпоху».
Курс стартует 14 апреля. Бонусом вы получите видеоинструкцию Prompt engineering для юристов, список полезных ИИ-ресурсов для делегирования работы и доступ к юридическому ИИ-ассистенту.
27.03.202514:53
Chrome исправил уязвимость нулевого дня, которая применялась для атак на российские организации
Как она работата: жертве нужно было лишь открыть ссылку из фишингового письма, после чего сразу происходило заражение устройства.
Письма содержали приглашения на научно-экспертный форум “Примаковские чтения” и были нацелены на СМИ, образовательные учреждения и правительственные организации. В Kaspersky, где выявили эту уязвимость, назвали эту кампанию “Форумный тролль”.
Анализ вредоносного ПО показал, что операция была разработана в первую очередь для шпионажа. Все доказательства указывают на группу Advanced Persistent Threat (APT). Сам Chrome исправил уязвимость в обновлении от 25 марта.
Как она работата: жертве нужно было лишь открыть ссылку из фишингового письма, после чего сразу происходило заражение устройства.
Письма содержали приглашения на научно-экспертный форум “Примаковские чтения” и были нацелены на СМИ, образовательные учреждения и правительственные организации. В Kaspersky, где выявили эту уязвимость, назвали эту кампанию “Форумный тролль”.
Анализ вредоносного ПО показал, что операция была разработана в первую очередь для шпионажа. Все доказательства указывают на группу Advanced Persistent Threat (APT). Сам Chrome исправил уязвимость в обновлении от 25 марта.
21.03.202516:20
Исследователи придумали способ маскировки трафика под Minecraft
Нашли интересное на NTC — MinecruftPT — это туннель обхода цензуры, который использует стеганографическое кодирование по сетевому протоколу Minecraft.
При этом MinecruftPT туннелирует TCP-трафик через ботов Minecraft, благодаря чему трафик выглядит так, как будто вы просто играете в Minecraft.
Как это работает: протокол Minecraft состоит из последовательности дискретных «пакетов» в обоих направлениях, пакеты представляют действия в игре, такие как player_position или spawn_experience_orb. Каждое действие имеет связанный набор полей данных, а MinecruftPT заполняет эти поля данных байтами из своего собственного скрытого потока данных.
Принцип работы MinecruftPT похож на VPN — один конец туннеля принимает пакеты и шифрует их, а другой конец расшифровывает эти пакеты и отправляет их обратно в свою локальную сеть.
Теперь цензурный бедрок можно пробить не только маскировкой под веб-трафик, но и маскировкой под Майнкрафт.
Нашли интересное на NTC — MinecruftPT — это туннель обхода цензуры, который использует стеганографическое кодирование по сетевому протоколу Minecraft.
При этом MinecruftPT туннелирует TCP-трафик через ботов Minecraft, благодаря чему трафик выглядит так, как будто вы просто играете в Minecraft.
Как это работает: протокол Minecraft состоит из последовательности дискретных «пакетов» в обоих направлениях, пакеты представляют действия в игре, такие как player_position или spawn_experience_orb. Каждое действие имеет связанный набор полей данных, а MinecruftPT заполняет эти поля данных байтами из своего собственного скрытого потока данных.
Принцип работы MinecruftPT похож на VPN — один конец туннеля принимает пакеты и шифрует их, а другой конец расшифровывает эти пакеты и отправляет их обратно в свою локальную сеть.
Теперь цензурный бедрок можно пробить не только маскировкой под веб-трафик, но и маскировкой под Майнкрафт.
16.04.202516:19
РКН заблокировал сайт VPN Гильдии
VPN Guild – это некоммерческая ассоциация провайдеров VPN, куда входят Amnezia VPN, Paper VPN, BlancVPN, hideMyName, VPN Generator и XEOVO. Ассоциация продвигает ценности конфиденциальности и открытого доступа в интернет.
Блокировка сайта никак не скажется на работе самых сервисов-членов Гильдии. Все VPN-сервисы, входящие в ассоциацию, продолжают работать в России.
VPN Guild – это некоммерческая ассоциация провайдеров VPN, куда входят Amnezia VPN, Paper VPN, BlancVPN, hideMyName, VPN Generator и XEOVO. Ассоциация продвигает ценности конфиденциальности и открытого доступа в интернет.
"Мы знаем, как сильно Роскомнадзор не любит VPN, самую бронебойную технологию для защиты приватности и доступа к информации. Наверное в цензурном ведомстве предпочли бы, чтобы у простых людей, оказавшихся за стеной цензуры в стране массовой цифровой слежки, вообще не было такой технологии. Но она есть, и у людей есть право на ее использование для собственной защиты в этом диком цифровом мире, в который превратился современный интернет.
Мы вполне ожидали подобной реакции от цензурного ведомства в отношении нашего веб-портала, но это нас не остановит. Члены Гильдии продолжают усердно трудиться, чтобы создаваемые сервисы оставались доступными для россиян и помогали им сохранять свои цифровые права тогда, когда на закон нет надежды", - рассказали нам в самой VPN Гильдии @vpnguild.
Блокировка сайта никак не скажется на работе самых сервисов-членов Гильдии. Все VPN-сервисы, входящие в ассоциацию, продолжают работать в России.
10.04.202516:39
ФБР отмывало деньги для хакеров под ником ElonmuskWHM
На днях всплыла любопытная история о том, как ФБР после поимки преступника из даркнета продолжило выполнять его работу (на самом деле вычисляя его клиентов).
Уже пойманный человек под ником ElonmuskWHM оказывал хакерам и мошенникам услуги по отмыванию денег. Самого преступника арестовали, а его бизнес продолжил развиваться, только вместо ElonmuskWHM на протяжении 11 месяцев этим занималось само ФБР.
Схема была следующей: ElonmuskWHM получал криптовалюту, забирал свой процент и отправлял наличные по почте, объемы таких сделок могли достигать $1 млн в неделю. ФБР и само пользовалось этими услугами в попытках выйти на адрес отправителя и каждый раз из переписок стремилось вычислить все больше подробностей о подозреваемом.
В ходе общения ФБР и ElonmuskWHM обменялись несколькими видеороликами о картографировании, после чего ФБР потребовало от Google предоставить IP-адреса всех, кто посмотрел эти ролики за последнюю неделю, и другую известную информацию об этих аккаунтах.
В сентябре 2023 года правоохранители задержали жителя Индии Анурага Прамод Мурарка, а сами продолжили его бизнес, попутно проводя расследования в отношении каждого клиента.
На днях всплыла любопытная история о том, как ФБР после поимки преступника из даркнета продолжило выполнять его работу (на самом деле вычисляя его клиентов).
Уже пойманный человек под ником ElonmuskWHM оказывал хакерам и мошенникам услуги по отмыванию денег. Самого преступника арестовали, а его бизнес продолжил развиваться, только вместо ElonmuskWHM на протяжении 11 месяцев этим занималось само ФБР.
Схема была следующей: ElonmuskWHM получал криптовалюту, забирал свой процент и отправлял наличные по почте, объемы таких сделок могли достигать $1 млн в неделю. ФБР и само пользовалось этими услугами в попытках выйти на адрес отправителя и каждый раз из переписок стремилось вычислить все больше подробностей о подозреваемом.
В ходе общения ФБР и ElonmuskWHM обменялись несколькими видеороликами о картографировании, после чего ФБР потребовало от Google предоставить IP-адреса всех, кто посмотрел эти ролики за последнюю неделю, и другую известную информацию об этих аккаунтах.
В сентябре 2023 года правоохранители задержали жителя Индии Анурага Прамод Мурарка, а сами продолжили его бизнес, попутно проводя расследования в отношении каждого клиента.
08.04.202515:53
РКН потребовал удалить 212 VPN-приложений из магазине Google Play
Такие цифры насчитал проект по исследованию интернет-цензуры GreatFire. В их новом исследовании говорится, что за период с 12 марта по 1 апреля 2025 года Россия в лице РКН направила в Google Play 214 запросов, нацеленных на 212 VPN-приложений. Кроме приложений требования также включают удаление более 80 тысяч URL-адресов из поиска Google.
Есть ещё любопытные детали:
▪️GreatFire, используя свой собственный инструмент GoogleCensorship, протестировали 399 VPN-приложений, из них 346 или 87% доступны в Google Play, а 53 (13%) - нет;
▪️27 из 53 недоступных приложений были удалены еще в 2023 и 2024 году;
▪️6 приложений, в отношении которых у РКН были претензии, пропали из Google Play по всему миру, но точные даты их удаления неизвестны.
В GreatFire считают, что Google, в отличие от Apple, продолжает сопротивляться цензуре со стороны России, но компании еще есть куда стремиться, например, сделать процедуру реагирования на запросы более прозрачной. РКН же, судя по всему, не проводит достаточного анализа и требует удалить все VPN, до которых смог дотянуться, даже если они уже недоступны. Полный текст как всегда по ссылке вместе с инструментами для проверки.
По Apple, кстати, тоже есть статистика, но там ситуация прямо противоположная. Еще осенью 2024 года число удаленных приложений достигло почти 100, хотя официально сообщалось лишь о 25 VPN.
Такие цифры насчитал проект по исследованию интернет-цензуры GreatFire. В их новом исследовании говорится, что за период с 12 марта по 1 апреля 2025 года Россия в лице РКН направила в Google Play 214 запросов, нацеленных на 212 VPN-приложений. Кроме приложений требования также включают удаление более 80 тысяч URL-адресов из поиска Google.
Есть ещё любопытные детали:
▪️GreatFire, используя свой собственный инструмент GoogleCensorship, протестировали 399 VPN-приложений, из них 346 или 87% доступны в Google Play, а 53 (13%) - нет;
▪️27 из 53 недоступных приложений были удалены еще в 2023 и 2024 году;
▪️6 приложений, в отношении которых у РКН были претензии, пропали из Google Play по всему миру, но точные даты их удаления неизвестны.
В GreatFire считают, что Google, в отличие от Apple, продолжает сопротивляться цензуре со стороны России, но компании еще есть куда стремиться, например, сделать процедуру реагирования на запросы более прозрачной. РКН же, судя по всему, не проводит достаточного анализа и требует удалить все VPN, до которых смог дотянуться, даже если они уже недоступны. Полный текст как всегда по ссылке вместе с инструментами для проверки.
По Apple, кстати, тоже есть статистика, но там ситуация прямо противоположная. Еще осенью 2024 года число удаленных приложений достигло почти 100, хотя официально сообщалось лишь о 25 VPN.
04.04.202513:29
VPN-дайджест. Март
Что происходит с VPN-протоколами по данным DPIdetector:
▪️Shadowsocks всё еще недоступен на зарубежном трафике мобильного интернета (с октября 2024 года);
▪️на домашнем и мобильном интернете могут наблюдаться сложности с подключением к WireGuard у разных операторов в разных регионах;
▪️фиксировались блокировки протокола Cloak на домашнем и мобильном интернете, как на внутреннем, так и на зарубежном трафике.
Блокировка Cloudflare и массовые сбои:
▪️В марте в Рунете произошло как минимум 4 крупных сбоя - 20, 24, 26 и 30 марта. Первый и самый крупный связан с блокировкой Cloudflare Роскомнадзором, в результате чего недоступными оказались почти половина сайтов Рунета. Сбой 24 марта РКН объяснил использованием иностранной инфраструктуры. 26 марта сбой произошел в работе СБП, что привело к проблемам с оплатой у ряда крупных банков. 30 марта не работали сервисы “Яндекса”, в дата-центре которого была зафиксирована авария в зоне ru‑central1-b.
▪️РКН потребовал от Google удалить 47 VPN-приложений для россиян. Об этом стало известно из Lumen Database, где компании публикуют информацию о поступающих к ним запросах от госорганов.
▪️Спустя почти полтора года с начала блокировки Telegram в Дагестане региональные власти подтвердили, что мессенджер действительно блокируется. Другие чиновники подхватили инфоповод, заявив, что в других регионах заблокировать Telegram тоже будет не сложно, потому что делается это через ТСПУ.
▪️Банки теперь будут отслеживать, откуда их клиенты осуществляют онлайн-операции. Если более половины из них осуществляется из-за границы, могут запросить уточняющие данные для подтверждения налогового резидентства.
▪️В марте Госдума приняла закон о запрете на рекламы на заблокированных сайтах, он вступит в силу с 1 сентября 2025 года. Коснется в первую очередь рекламы в Instagram и Facebook, но юристы предупреждают, что штрафы могут прилететь и за предыдущие рекламные публикации.
Что в мире:
▪️В Турции на фоне задержания мэра Стамбула заблокировали популярные соцсети - Telegram, X, YouTube, Instagram и TikTok. В день его ареста в стране также было зафиксировано замедление интернета.
▪️В Грузии предложили ввести интернет-цензуру и контролировать все публикации в Facebook, обосновывая это тем, что соцсети оказывают бОльшее влияние, чем другие СМИ.
Как вы уже знаете, в большинстве описанных выше случаев поможет VPN. Например, RKSVPN на Xray или Amnezia Premium на AmneziaWG.
Что происходит с VPN-протоколами по данным DPIdetector:
▪️Shadowsocks всё еще недоступен на зарубежном трафике мобильного интернета (с октября 2024 года);
▪️на домашнем и мобильном интернете могут наблюдаться сложности с подключением к WireGuard у разных операторов в разных регионах;
▪️фиксировались блокировки протокола Cloak на домашнем и мобильном интернете, как на внутреннем, так и на зарубежном трафике.
Блокировка Cloudflare и массовые сбои:
▪️В марте в Рунете произошло как минимум 4 крупных сбоя - 20, 24, 26 и 30 марта. Первый и самый крупный связан с блокировкой Cloudflare Роскомнадзором, в результате чего недоступными оказались почти половина сайтов Рунета. Сбой 24 марта РКН объяснил использованием иностранной инфраструктуры. 26 марта сбой произошел в работе СБП, что привело к проблемам с оплатой у ряда крупных банков. 30 марта не работали сервисы “Яндекса”, в дата-центре которого была зафиксирована авария в зоне ru‑central1-b.
▪️РКН потребовал от Google удалить 47 VPN-приложений для россиян. Об этом стало известно из Lumen Database, где компании публикуют информацию о поступающих к ним запросах от госорганов.
▪️Спустя почти полтора года с начала блокировки Telegram в Дагестане региональные власти подтвердили, что мессенджер действительно блокируется. Другие чиновники подхватили инфоповод, заявив, что в других регионах заблокировать Telegram тоже будет не сложно, потому что делается это через ТСПУ.
▪️Банки теперь будут отслеживать, откуда их клиенты осуществляют онлайн-операции. Если более половины из них осуществляется из-за границы, могут запросить уточняющие данные для подтверждения налогового резидентства.
▪️В марте Госдума приняла закон о запрете на рекламы на заблокированных сайтах, он вступит в силу с 1 сентября 2025 года. Коснется в первую очередь рекламы в Instagram и Facebook, но юристы предупреждают, что штрафы могут прилететь и за предыдущие рекламные публикации.
Что в мире:
▪️В Турции на фоне задержания мэра Стамбула заблокировали популярные соцсети - Telegram, X, YouTube, Instagram и TikTok. В день его ареста в стране также было зафиксировано замедление интернета.
▪️В Грузии предложили ввести интернет-цензуру и контролировать все публикации в Facebook, обосновывая это тем, что соцсети оказывают бОльшее влияние, чем другие СМИ.
Как вы уже знаете, в большинстве описанных выше случаев поможет VPN. Например, RKSVPN на Xray или Amnezia Premium на AmneziaWG.
27.03.202513:31
Китай разработал ИИ для интернет-цензуры
Такая умная система способна автоматически выявлять и блокировать контент, который китайское правительство посчитает чувствительным или нежелательным для своих граждан.
О разработке стало известно благодаря утечке данных, пишет TechCrunch. Большую языковую модель (LLM) обучали на более чем 133 тысячах примеров контента, среди которого - жалобы на бедность в сельских районах, сообщения о коррупции среди членов Коммунистической партии, а также скандалы с загрязнением окружающей среды, которые могут привести к протестам.
Данные об этом обнаружили в незащищенной базе Elasticsearch, размещенной на сервере Baidu. База не содержит никаких указаний на то, кто именно создал этот набор данных, но в нем говорится, что он предназначен для «работы с общественным мнением», что чаще всего указывает на цензуру со стороны правительства.
Ранее в OpenAI уже обнаружили неизвестный субъект, вероятно, работающий из Китая, который применял генеративный ИИ для мониторинга разговоров в социальных сетях, в частности, пропаганду протестов за права человека, и пересылал их китайскому правительству.
Китайскую нейросеть DeepSeek тоже уже заподозрили в цензуре на чувствительные темы. Журналисты обнаружили, что отвечая на вопрос о положении уйгуров в Китае нейросеть сначала даёт подробный ответ, а через несколько секунд он пропадает и вместо него появляется текст: «Извините, это выходит за рамки моей текущей сферы. Давай поговорим о чем-нибудь другом».
Такая умная система способна автоматически выявлять и блокировать контент, который китайское правительство посчитает чувствительным или нежелательным для своих граждан.
О разработке стало известно благодаря утечке данных, пишет TechCrunch. Большую языковую модель (LLM) обучали на более чем 133 тысячах примеров контента, среди которого - жалобы на бедность в сельских районах, сообщения о коррупции среди членов Коммунистической партии, а также скандалы с загрязнением окружающей среды, которые могут привести к протестам.
Данные об этом обнаружили в незащищенной базе Elasticsearch, размещенной на сервере Baidu. База не содержит никаких указаний на то, кто именно создал этот набор данных, но в нем говорится, что он предназначен для «работы с общественным мнением», что чаще всего указывает на цензуру со стороны правительства.
Ранее в OpenAI уже обнаружили неизвестный субъект, вероятно, работающий из Китая, который применял генеративный ИИ для мониторинга разговоров в социальных сетях, в частности, пропаганду протестов за права человека, и пересылал их китайскому правительству.
Китайскую нейросеть DeepSeek тоже уже заподозрили в цензуре на чувствительные темы. Журналисты обнаружили, что отвечая на вопрос о положении уйгуров в Китае нейросеть сначала даёт подробный ответ, а через несколько секунд он пропадает и вместо него появляется текст: «Извините, это выходит за рамки моей текущей сферы. Давай поговорим о чем-нибудь другом».
21.03.202513:49
Зачем платить за браузер, если есть бесплатные альтернативы?
На YouTube поговорили про платные решения на примере Octo Browser. Он пригодится, например, для мультиаккаунтинга, антидетекта и анонимности.
Что это такое, кому это необходимо и как создать аккаунт — смотрите по ссылке.
На YouTube поговорили про платные решения на примере Octo Browser. Он пригодится, например, для мультиаккаунтинга, антидетекта и анонимности.
Что это такое, кому это необходимо и как создать аккаунт — смотрите по ссылке.
दिखाया गया 1 - 24 का 38
अधिक कार्यक्षमता अनलॉक करने के लिए लॉगिन करें।