Сумма технологий
Группа компаний "Сумма технологий".
Приложения для людей.
Связь: summtehnology@gmail.com
Сайт: https://summteh.com/
Приложения для людей.
Связь: summtehnology@gmail.com
Сайт: https://summteh.com/
记录
13.04.202523:59
39订阅者31.03.202509:48
50引用指数02.03.202512:35
1.2K每帖平均覆盖率19.04.202514:55
0广告帖子的平均覆盖率26.01.202523:59
25.00%ER07.03.202509:48
3305.71%ERR
15.04.202502:01
Кривой как бумеранг мессенджер WhatsApp продолжает бить рекорды уязвимости.
WhatsApp снова в деле! Meta*, материнская компания этого мессенджера, в очередной раз предупредила пользователей Windows: срочно обновляйте приложение до версии 2.2450.6, иначе рискуете стать жертвой новой уязвимости с грозным названием CVE-2025-30401.
Что на этот раз? Атака через подмену типа файла: злоумышленники могут отправить вам вложение, замаскированное под невинный PDF или картинку, но стоит вам его открыть — и привет, вредоносный код уже хозяйничает на вашем устройстве. Мило и любезно, не правда ли?
Давайте разберём, как это работает. WhatsApp, будучи «гениальным» продуктом, определял тип вложения по его MIME-типу (например,
Что характерно, уязвимость нашли не в самой компании. Её обнаружил внешний исследователь через программу Meta Bug Bounty, и пока нет данных, использовалась ли она в реальных атаках. Но, зная послужной список WhatsApp, можно не сомневаться: кто-нибудь да успел повеселиться.
Это не первый прокол криворуких программистов компании. В июле две тысячи двадцать четвёртого года WhatsApp уже латал дыру, из-за которой файлы с расширениями .py и .php запускались без предупреждений, если у вас установлен Python. Тогда хакеры могли отправить скрипт, который, например, украдёт ваши пароли.
А в декабре две тысячи двадцать четвёртого года суд США постановил, что израильская компания NSO Group использовала уязвимости WhatsApp для установки шпионского ПО Pegasus на более чем тысячу четыреста устройств. Судебные документы раскрыли, что NSO применяла сразу несколько уязвимостей нулевого дня, изучая исходный код мессенджера и создавая инструменты для незаметной доставки шпионских программ. Это, между прочим, нарушение американских законов, но WhatsApp, похоже, такие мелочи не волнуют.
В конце две тысячи двадцать четвёртого года Университет Торонто и Citizen Lab раскопали, что WhatsApp был уязвим к шпионской программе Graphite от израильской Paragon. Уязвимость нулевого дня устранили на серверной стороне, но даже CVE-идентификатор ей не присвоили, сославшись на «внутренние правила». А тридцать первого января две тысячи двадцать пятого года WhatsApp уведомил девяносто пользователей Android из двадцати трёх стран о попытках слежки через эту дыру. Вот это забота о клиентах, браво!
Серьёзно, кто вообще продолжает пользоваться этим кривым мессенджером? В мире, где Telegram с его сквозным шифрованием, открытым кодом и отсутствием таких позорных проколов уже давно стал стандартом безопасности, WhatsApp выглядит как цифровой динозавр. Может, пора признать, что WhatsApp — это не мессенджер, а просто удобная площадка для хакеров?
*Организация Meta признана экстремистской на территории РФ
#whatsapp #telegram #мессенджеры
WhatsApp снова в деле! Meta*, материнская компания этого мессенджера, в очередной раз предупредила пользователей Windows: срочно обновляйте приложение до версии 2.2450.6, иначе рискуете стать жертвой новой уязвимости с грозным названием CVE-2025-30401.
Что на этот раз? Атака через подмену типа файла: злоумышленники могут отправить вам вложение, замаскированное под невинный PDF или картинку, но стоит вам его открыть — и привет, вредоносный код уже хозяйничает на вашем устройстве. Мило и любезно, не правда ли?
Давайте разберём, как это работает. WhatsApp, будучи «гениальным» продуктом, определял тип вложения по его MIME-типу (например,
image/jpeg), но при открытии ориентировался на расширение файла. Из-за этой нестыковки, если вы вручную открывали заражённый файл внутри приложения, система могла запустить что угодно — от трояна до скрипта, который тихо скачает вам шпионскую программу. Проблема затронула все версии WhatsApp для Windows. Что характерно, уязвимость нашли не в самой компании. Её обнаружил внешний исследователь через программу Meta Bug Bounty, и пока нет данных, использовалась ли она в реальных атаках. Но, зная послужной список WhatsApp, можно не сомневаться: кто-нибудь да успел повеселиться.
Это не первый прокол криворуких программистов компании. В июле две тысячи двадцать четвёртого года WhatsApp уже латал дыру, из-за которой файлы с расширениями .py и .php запускались без предупреждений, если у вас установлен Python. Тогда хакеры могли отправить скрипт, который, например, украдёт ваши пароли.
А в декабре две тысячи двадцать четвёртого года суд США постановил, что израильская компания NSO Group использовала уязвимости WhatsApp для установки шпионского ПО Pegasus на более чем тысячу четыреста устройств. Судебные документы раскрыли, что NSO применяла сразу несколько уязвимостей нулевого дня, изучая исходный код мессенджера и создавая инструменты для незаметной доставки шпионских программ. Это, между прочим, нарушение американских законов, но WhatsApp, похоже, такие мелочи не волнуют.
В конце две тысячи двадцать четвёртого года Университет Торонто и Citizen Lab раскопали, что WhatsApp был уязвим к шпионской программе Graphite от израильской Paragon. Уязвимость нулевого дня устранили на серверной стороне, но даже CVE-идентификатор ей не присвоили, сославшись на «внутренние правила». А тридцать первого января две тысячи двадцать пятого года WhatsApp уведомил девяносто пользователей Android из двадцати трёх стран о попытках слежки через эту дыру. Вот это забота о клиентах, браво!
Серьёзно, кто вообще продолжает пользоваться этим кривым мессенджером? В мире, где Telegram с его сквозным шифрованием, открытым кодом и отсутствием таких позорных проколов уже давно стал стандартом безопасности, WhatsApp выглядит как цифровой динозавр. Может, пора признать, что WhatsApp — это не мессенджер, а просто удобная площадка для хакеров?
*Организация Meta признана экстремистской на территории РФ
#whatsapp #telegram #мессенджеры
01.04.202503:32
Южнокорейская компания Hyundai представила инновационную разработку — автономный мобильный туалет Mobilet, который может прибыть к пользователю по вызову, аналогично сервисам такси. Устройство предназначено для обеспечения комфорта в местах с ограниченным доступом к санитарным удобствам.
Запуск проекта запланирован на первое апреля, что вызвало сомнения в его серьезности. Однако представители компании заверяют, что разработка имеет практическое применение и может стать частью городской инфраструктуры.
#авто #hyundai
Запуск проекта запланирован на первое апреля, что вызвало сомнения в его серьезности. Однако представители компании заверяют, что разработка имеет практическое применение и может стать частью городской инфраструктуры.
#авто #hyundai
04.04.202504:22
Роскомнадзор, наш неутомимый страж интернет-пространства, снова оказался в центре внимания. На этот раз ведомство вынуждено оправдываться за свой приказ № 51, вступивший в силу 31 марта 2025 года. Документ обязывает операторов связи передавать в реальном времени данные о пользовательских устройствах: MAC-адреса, IMEI, IP-адреса и номера телефонов. Всё, что нужно, чтобы вычислить ваш смартфон, ноутбук или даже умную колонку, которая играет вам шансон по утрам.
После публикации приказа СМИ забили тревогу: это же прямой путь к слежке за пользователями, вплоть до отслеживания посещений заблокированных ресурсов! Но Роскомнадзор, конечно, всё опроверг. Ну как же, они ведь у нас белые и пушистые (как всегда).
Ведомство с самым серьёзным покерфейсом заявило, что собирает данные исключительно для «обновления правил по борьбе с DDoS-атаками». Мол, Роскомнадзору нужны сетевые адреса операторов в разных регионах России, чтобы защитить нас, беззащитных россиян, от коварных хакеров.
Это, конечно, очень мило. Только вот давайте разберёмся, что такое DDoS-атака и как с ней борются в реальном мире, а не в фантазиях РКН.
DDoS, или Distributed Denial of Service, — это распределённая атака, цель которой — вывести из строя сервер, перегрузив его запросами. Хакеры сначала сканируют сеть с помощью автоматизированных скриптов, написанных, например, на Python с использованием библиотек наподобие Scapy. Хакеры ищут уязвимые узлы: серверы с открытыми портами, слабой защитой или устаревшим ПО.
Затем на эти узлы ставят троянские программы — такие как Mirai, который в 2016 году заразил 600 тысяч устройств по всему миру. Заражённые устройства становятся «зомби», незаметно для владельцев отправляя тысячи запросов на целевой сервер. В 2024 году, по данным Group-IB, крупнейшие ботнеты базировались в Китае (45% атак), Индии (20%) и Сингапуре (10%). Россия с её 90 миллионами интернет-пользователей и вечными блокировками от любимого Роскомнадзора — не самый лакомый кусок для хакеров. В стране просто не та плотность устройств, чтобы быть интересной мишенью.
Но вот что забавно: для борьбы с DDoS-атаками данные о пользовательских устройствах — это как пятое колесо в телеге. Реальная защита строится на фильтрации трафика. Например, системы наподобие Cloudflare, обслуживающей 300 миллионов доменов по всему миру, анализируют входящие запросы в реальном времени, отсекают подозрительный трафик и распределяют нагрузку по своим серверам.
Всё это делается на уровне серверов, а не через слежку за вашим смартфоном! Более того, современные DDoS-атаки часто используют протоколы UDP или TCP с подменой IP-адресов (IP-спуфинг), что делает идентификацию устройств бесполезной. Хакеры просто маскируют источник атаки, и ваш IMEI тут не поможет.
А теперь вишенка на торте: Роскомнадзор, который так рьяно «борется» с DDoS, сам же воюет с Cloudflare! В 2022 году ведомство пыталось заблокировать сервисы, использующие эту платформу, из-за «нежелательного контента», случайно уронив доступ к сотням сайтов. В 2024 году они снова отличились, ограничив работу CDN-сетей, что привело к жёсткому росту задержек в Рунете. И после этого они рассказывают нам про защиту от DDoS? Серьёзно, Роскомнадзор, вы точно знаете, что такое интернет?
На деле приказ № 51 — это не про хакеров, а про контроль. MAC-адрес (48-битный идентификатор сетевого интерфейса) и IMEI (15-значный код устройства) позволяют привязать трафик к конкретному девайсу, даже если вы используете VPN или Tor. В 2023 году из-за утечек данных россиян уже пострадали миллионы, а теперь вся эта информация будет стекаться к РКН, чья кибербезопасность — отдельная грустная история. В 2021 году их собственный сайт взломали, украв два миллиона записей. И это те, кто будет нас «защищать»?
Так что, дорогие читатели, пока Роскомнадзор размахивает флагом борьбы с DDoS, реальная цель — слежка и выборочные блокировки. Слабая попытка, дорогой РКН...
#блокировки #ddos #роскомнадзор #ркн
После публикации приказа СМИ забили тревогу: это же прямой путь к слежке за пользователями, вплоть до отслеживания посещений заблокированных ресурсов! Но Роскомнадзор, конечно, всё опроверг. Ну как же, они ведь у нас белые и пушистые (как всегда).
Ведомство с самым серьёзным покерфейсом заявило, что собирает данные исключительно для «обновления правил по борьбе с DDoS-атаками». Мол, Роскомнадзору нужны сетевые адреса операторов в разных регионах России, чтобы защитить нас, беззащитных россиян, от коварных хакеров.
Это, конечно, очень мило. Только вот давайте разберёмся, что такое DDoS-атака и как с ней борются в реальном мире, а не в фантазиях РКН.
DDoS, или Distributed Denial of Service, — это распределённая атака, цель которой — вывести из строя сервер, перегрузив его запросами. Хакеры сначала сканируют сеть с помощью автоматизированных скриптов, написанных, например, на Python с использованием библиотек наподобие Scapy. Хакеры ищут уязвимые узлы: серверы с открытыми портами, слабой защитой или устаревшим ПО.
Затем на эти узлы ставят троянские программы — такие как Mirai, который в 2016 году заразил 600 тысяч устройств по всему миру. Заражённые устройства становятся «зомби», незаметно для владельцев отправляя тысячи запросов на целевой сервер. В 2024 году, по данным Group-IB, крупнейшие ботнеты базировались в Китае (45% атак), Индии (20%) и Сингапуре (10%). Россия с её 90 миллионами интернет-пользователей и вечными блокировками от любимого Роскомнадзора — не самый лакомый кусок для хакеров. В стране просто не та плотность устройств, чтобы быть интересной мишенью.
Но вот что забавно: для борьбы с DDoS-атаками данные о пользовательских устройствах — это как пятое колесо в телеге. Реальная защита строится на фильтрации трафика. Например, системы наподобие Cloudflare, обслуживающей 300 миллионов доменов по всему миру, анализируют входящие запросы в реальном времени, отсекают подозрительный трафик и распределяют нагрузку по своим серверам.
Всё это делается на уровне серверов, а не через слежку за вашим смартфоном! Более того, современные DDoS-атаки часто используют протоколы UDP или TCP с подменой IP-адресов (IP-спуфинг), что делает идентификацию устройств бесполезной. Хакеры просто маскируют источник атаки, и ваш IMEI тут не поможет.
А теперь вишенка на торте: Роскомнадзор, который так рьяно «борется» с DDoS, сам же воюет с Cloudflare! В 2022 году ведомство пыталось заблокировать сервисы, использующие эту платформу, из-за «нежелательного контента», случайно уронив доступ к сотням сайтов. В 2024 году они снова отличились, ограничив работу CDN-сетей, что привело к жёсткому росту задержек в Рунете. И после этого они рассказывают нам про защиту от DDoS? Серьёзно, Роскомнадзор, вы точно знаете, что такое интернет?
На деле приказ № 51 — это не про хакеров, а про контроль. MAC-адрес (48-битный идентификатор сетевого интерфейса) и IMEI (15-значный код устройства) позволяют привязать трафик к конкретному девайсу, даже если вы используете VPN или Tor. В 2023 году из-за утечек данных россиян уже пострадали миллионы, а теперь вся эта информация будет стекаться к РКН, чья кибербезопасность — отдельная грустная история. В 2021 году их собственный сайт взломали, украв два миллиона записей. И это те, кто будет нас «защищать»?
Так что, дорогие читатели, пока Роскомнадзор размахивает флагом борьбы с DDoS, реальная цель — слежка и выборочные блокировки. Слабая попытка, дорогой РКН...
#блокировки #ddos #роскомнадзор #ркн
16.04.202510:12
Впервые в России суд наложил штраф на банк за нарушение запрета на использование иностранных мессенджеров при передаче персональных данных. Как сообщили в Роскомнадзоре, кредитная организация, предположительно банк «Уралсиб», была оштрафована на двести тысяч рублей за отправку сообщения должнику через WhatsApp с корпоративного номера. Нарушение было зафиксировано после обращения жительницы Москвы, предоставившей доказательства инцидента.
Согласно информации ведомства, действия банка квалифицированы по статье 13.11.2 Кодекса об административных правонарушениях РФ, устанавливающей ответственность за несоблюдение ограничений на обработку персональных данных. Суд признал организацию виновной и назначил административное взыскание. Это стало первым случаем применения данной нормы к финансовым учреждениям.
Запрет на использование иностранных мессенджеров при оказании финансовых и государственных услуг действует в России с 1 марта две тысячи двадцать третьего года. Законодательство запрещает передачу платежных документов и персональных данных россиян через такие платформы, как WhatsApp, Telegram, Viber, Skype и другие зарубежные сервисы.
Нарушение влечёт штрафы: для юридических лиц — от ста тысяч до семисот тысяч рублей. В 2022 году WhatsApp уже штрафовали на восемнадцать миллионов рублей за отказ локализовать данные российских пользователей.
#whatsapp #мессенджеры
Согласно информации ведомства, действия банка квалифицированы по статье 13.11.2 Кодекса об административных правонарушениях РФ, устанавливающей ответственность за несоблюдение ограничений на обработку персональных данных. Суд признал организацию виновной и назначил административное взыскание. Это стало первым случаем применения данной нормы к финансовым учреждениям.
Запрет на использование иностранных мессенджеров при оказании финансовых и государственных услуг действует в России с 1 марта две тысячи двадцать третьего года. Законодательство запрещает передачу платежных документов и персональных данных россиян через такие платформы, как WhatsApp, Telegram, Viber, Skype и другие зарубежные сервисы.
Нарушение влечёт штрафы: для юридических лиц — от ста тысяч до семисот тысяч рублей. В 2022 году WhatsApp уже штрафовали на восемнадцать миллионов рублей за отказ локализовать данные российских пользователей.
#whatsapp #мессенджеры
21.03.202502:06
Российская интернет-компания VK объявила о намерении выпустить дополнительные акции на сумму до 115 миллиардов рублей (эквивалент 1,36 миллиарда долларов США по курсу на март 2025 года) с целью сокращения долговой нагрузки.
Решение принято после публикации финансового отчёта за 2024 год, который показал значительное ухудшение показателей: чистый убыток компании вырос почти втрое, достигнув 94,9 миллиарда рублей против 34,3 миллиарда рублей в 2023 году. Об этом сообщило агентство Reuters со ссылкой на данные отчётности, представленной 20 марта 2025 года.
Основной причиной роста убытков стали увеличившиеся операционные расходы. В частности, компания направила значительные средства на привлечение создателей контента, производство медиапродуктов, модернизацию технической инфраструктуры и расширение штата сотрудников. Согласно отчёту, затраты на эти направления выросли на 69% по сравнению с предыдущим годом, составив 40,6 миллиарда рублей.
Несмотря на рост выручки на 23% — до 147,6 миллиарда рублей, из которых 97 миллиардов рублей принесла онлайн-реклама, — операционные расходы на социальные сети (включая «ВКонтакте» и «Одноклассники») и медиапроекты превысили доходы. Скорректированный показатель EBITDA оказался отрицательным — минус 4,9 миллиарда рублей, что свидетельствует о неспособности компании покрывать текущие расходы за счёт операционной прибыли.
В официальном пресс-релизе VK предпочла акцентировать внимание на позитивных аспектах, умолчав о финансовых потерях. Однако рынок отреагировал незамедлительно: после публикации отчёта акции компании на Московской бирже упали на 6,4%, достигнув отметки 305,7 рубля за акцию к 10:54 по Гринвичу. Для сравнения, до февраля 2022 года акции VK торговались на уровне около 1000 рублей.
Стоимость допэмиссии определена на уровне 324,9 рубля за акцию — это средняя цена за последние три месяца до 18 марта 2025 года. По мнению аналитиков, такой шаг призван привлечь до 115 миллиардов рублей для стабилизации финансового положения компании, чей долг вырос до 139 миллиардов рублей к концу 2024 года, увеличившись на 41,8% за год.
Рост долговой нагрузки связан с активной инвестиционной фазой VK, начатой после смены собственника в 2021 году, когда контроль над компанией перешёл к структурам «Газпрома». В 2024 году VK направила значительные средства на развитие экосистемы, включая стриминговые сервисы и игровую платформу VK Play, однако эти вложения пока не окупились.
Решение о допэмиссии может сигнализировать о намерении компании завершить фазу крупных инвестиций и сосредоточиться на повышении операционной эффективности в ближайшие годы.
#vk #акции
Решение принято после публикации финансового отчёта за 2024 год, который показал значительное ухудшение показателей: чистый убыток компании вырос почти втрое, достигнув 94,9 миллиарда рублей против 34,3 миллиарда рублей в 2023 году. Об этом сообщило агентство Reuters со ссылкой на данные отчётности, представленной 20 марта 2025 года.
Основной причиной роста убытков стали увеличившиеся операционные расходы. В частности, компания направила значительные средства на привлечение создателей контента, производство медиапродуктов, модернизацию технической инфраструктуры и расширение штата сотрудников. Согласно отчёту, затраты на эти направления выросли на 69% по сравнению с предыдущим годом, составив 40,6 миллиарда рублей.
Несмотря на рост выручки на 23% — до 147,6 миллиарда рублей, из которых 97 миллиардов рублей принесла онлайн-реклама, — операционные расходы на социальные сети (включая «ВКонтакте» и «Одноклассники») и медиапроекты превысили доходы. Скорректированный показатель EBITDA оказался отрицательным — минус 4,9 миллиарда рублей, что свидетельствует о неспособности компании покрывать текущие расходы за счёт операционной прибыли.
В официальном пресс-релизе VK предпочла акцентировать внимание на позитивных аспектах, умолчав о финансовых потерях. Однако рынок отреагировал незамедлительно: после публикации отчёта акции компании на Московской бирже упали на 6,4%, достигнув отметки 305,7 рубля за акцию к 10:54 по Гринвичу. Для сравнения, до февраля 2022 года акции VK торговались на уровне около 1000 рублей.
Стоимость допэмиссии определена на уровне 324,9 рубля за акцию — это средняя цена за последние три месяца до 18 марта 2025 года. По мнению аналитиков, такой шаг призван привлечь до 115 миллиардов рублей для стабилизации финансового положения компании, чей долг вырос до 139 миллиардов рублей к концу 2024 года, увеличившись на 41,8% за год.
Рост долговой нагрузки связан с активной инвестиционной фазой VK, начатой после смены собственника в 2021 году, когда контроль над компанией перешёл к структурам «Газпрома». В 2024 году VK направила значительные средства на развитие экосистемы, включая стриминговые сервисы и игровую платформу VK Play, однако эти вложения пока не окупились.
Решение о допэмиссии может сигнализировать о намерении компании завершить фазу крупных инвестиций и сосредоточиться на повышении операционной эффективности в ближайшие годы.
#vk #акции
登录以解锁更多功能。
