Москва и регионы останутся без мобильного интернета на майских
Москвичей о перебоях со связью с 7 по 9 мая предупредили чуть заранее, как именно это будет ощущаться уже стало понятно 5 мая — не работать будет примерно всё.
Со вчерашнего вечера проблемы с интернетом фиксируются ещё в ряде регионов, как минимум в Санкт-Петербурге, Республике Мордовии, Тульской, Ярославской, Владимирской и Курской областях.
Сейчас москвичи уже ощущают на себе сложности с заказом такси и продуктов из приложений, с перебоями работает Система Быстрых Платежей (СБП). Появляются сообщения о возможных проблемах с банкоматами, заправками и в целом с оплатой картами в магазинах, в центре Москвы не будут работать электросамокаты. В аэропортах Внуково, Шереметьево и Домодедово задерживают и отменяют десятки рейсов, некоторые самолеты перенаправляют для посадки в другие города.
Дептранс Москвы попросил москвичей пополнить карту "Тройка" заранее, чтобы избежать проблем с оплатой. Наличными и продуктами тоже лучше запастить заранее, а еще провести обязательные платежи.
Здесь не будет тяжелой аналитики и списка малоизвестных приложений для связи. Если нужен интернет, будет работать связка Wi-Fi + VPN, в некоторых случаях поможет переключение на 3G в настройках, а лучшим решением будет поехать на шашлыки, майские же.
Москвичей о перебоях со связью с 7 по 9 мая предупредили чуть заранее, как именно это будет ощущаться уже стало понятно 5 мая — не работать будет примерно всё.
Со вчерашнего вечера проблемы с интернетом фиксируются ещё в ряде регионов, как минимум в Санкт-Петербурге, Республике Мордовии, Тульской, Ярославской, Владимирской и Курской областях.
Сейчас москвичи уже ощущают на себе сложности с заказом такси и продуктов из приложений, с перебоями работает Система Быстрых Платежей (СБП). Появляются сообщения о возможных проблемах с банкоматами, заправками и в целом с оплатой картами в магазинах, в центре Москвы не будут работать электросамокаты. В аэропортах Внуково, Шереметьево и Домодедово задерживают и отменяют десятки рейсов, некоторые самолеты перенаправляют для посадки в другие города.
Дептранс Москвы попросил москвичей пополнить карту "Тройка" заранее, чтобы избежать проблем с оплатой. Наличными и продуктами тоже лучше запастить заранее, а еще провести обязательные платежи.
Здесь не будет тяжелой аналитики и списка малоизвестных приложений для связи. Если нужен интернет, будет работать связка Wi-Fi + VPN, в некоторых случаях поможет переключение на 3G в настройках, а лучшим решением будет поехать на шашлыки, майские же.
👍99🔥73💩69🤔12❤4👎2
Тут еще суд оштрафовал conversations.im, Threma и Imo. Видимо не захотели по закону об организаторах распространения информации расшифровывать пользовательские чаты.
Интерфакс
Три иностранные IT-компании оштрафованы за неисполнение законодательства РФ
Мировой суд Таганского района Москвы оштрафовал три иностранные IT-компании за неисполнение российского законодательства, сообщили во вторник в пресс-службе суда."Постановлением мирового судьи судебного участка № 422 Таганского района Москвы компаниям Threema…
🔥65💩34👍4👎3🤔3
Компанию-разработчика Pegasus обязали выплатить WhatsApp более $167 млн
Судебное разбирательство длилось с 2019 года, когда WhatsApp обвинила NSO Group в доступе к серверам WhatsApp и использовании уязвимости аудиозвонков в приложении для атаки около 1400 человек, в том числе правозащитников и журналистов.
Теперь суд обязал NSO Group выплатить WhatsApp $167 млн в качестве штрафных убытков и более $440 тыс в качестве компенсационных убытков. Суд также постановил, что NSO Group несет ответственность за нарушение условий обслуживания WhatsApp, которые запрещают использование приложения в злонамеренных целях.
В WhatsApp заявили, что «судебное дело вошло в историю как первая победа против незаконного шпионского ПО, которое угрожает безопасности и конфиденциальности каждого».
Судебное разбирательство длилось с 2019 года, когда WhatsApp обвинила NSO Group в доступе к серверам WhatsApp и использовании уязвимости аудиозвонков в приложении для атаки около 1400 человек, в том числе правозащитников и журналистов.
Теперь суд обязал NSO Group выплатить WhatsApp $167 млн в качестве штрафных убытков и более $440 тыс в качестве компенсационных убытков. Суд также постановил, что NSO Group несет ответственность за нарушение условий обслуживания WhatsApp, которые запрещают использование приложения в злонамеренных целях.
В WhatsApp заявили, что «судебное дело вошло в историю как первая победа против незаконного шпионского ПО, которое угрожает безопасности и конфиденциальности каждого».
💩90👍75🔥19🤔9
Windows 11 будет уведомлять пользователей, если за их экраном кто-то подглядывает
Windows, вероятно, разрабатывает дополнительную функцию в Presence Sensing, которая сможет затемнять экран и отправлять уведомления, если зафиксирует, что за компьютером кто-то наблюдает.
Для работы понадобится датчик присутствия, проверить его наличие на своем устройстве можно здесь, там же включить и настроить уже имеющиеся функции у Presence Sensing. Одна из них – автоматическое возобновление работы компьютера при приближении.
Новая же функция сможет определять посторонние взгляды на ваш экран, если вы, например, работаете вне дома. Для сохранения конфиденциальности отличная штука, минус пока только один – об этом стало известно из слитых данных и пока нет официальной информации, подтверждающей скорый релиз.
Windows, вероятно, разрабатывает дополнительную функцию в Presence Sensing, которая сможет затемнять экран и отправлять уведомления, если зафиксирует, что за компьютером кто-то наблюдает.
Для работы понадобится датчик присутствия, проверить его наличие на своем устройстве можно здесь, там же включить и настроить уже имеющиеся функции у Presence Sensing. Одна из них – автоматическое возобновление работы компьютера при приближении.
Новая же функция сможет определять посторонние взгляды на ваш экран, если вы, например, работаете вне дома. Для сохранения конфиденциальности отличная штука, минус пока только один – об этом стало известно из слитых данных и пока нет официальной информации, подтверждающей скорый релиз.
💩76🤔56👍12🔥3❤2
VPN-дайджест. Апрель
Что происходит с VPN-протоколами по данным DPIdetector:
▪️на мобильном интернете по-прежнему блокируется Shadowsocks, в разных регионах фиксируются проблемы с подключением к WireGuard и Openvpn;
▪️на зарубежном трафике домашнего интернета 22-25 апреля фиксировались непродолжительные блокировки Openvpn, Openvpn-tlscrypt и Cloak;
▪️с конца апреля в центральной и восточной частях России на домашнем интернете наблюдаются проблемы с подключением к большиснтву отслеживаемых протоколов. Недоступность фиксируется преимущественно у провайдеров Дом ру, Ростелеком и Билайн.
Белые списки, блокировки и другие ограничения:
▪️12 апреля вступил в силу приказ РКН, обязывающий операторов связи передавать ведомству IP-адреса и местоположение клиентов, а также уникальные номера оборудования, через которое проходит трафик. Операторы такие требования раскритиковали, назвав нарушением тайны связи, но, судя по всему, подчинились.
▪️РКН в очередной раз попросил компании отказаться от иностранных протоколов шифрования и попросил присылать IP-адреса для добавления в "белые списки", если полностью перейти на отечественные решения нет возможности. За неделю в ведомстве собрали более 75 тысяч таких IP-адресов (при новых блокировках их, предположительно, это не коснется).
▪️С 12 марта по 1 апреля РКН потребовал от Google Play удалить 212 VPN-приложений, следует из отчета GreatFire. К поиску Google у РКН тоже есть претензии — оттуда попросили удалить 80 тысяч URL-адресов. Сам Google пока не спешит удовлетворять требования.
▪️С середины апреля на Северном Кавказе наблюдаются проблемы с доступом к игровым ресурсам. Без VPN невозможно подключиться к около 700 сайтам, в том числе Steam, Ubisoft, Teamspeak, PUBG, Battlefield, League of legends и др. Официальной информации об их блокировке не поступало.
▪️В конце месяца в России фиксировались блокировки TLS в направлении популярных хостеров. Это отразилось у многих на работе Xray.
▪️Telegram, вероятно, начал удалять каналы по требованию властей. В апреле из выдачи пропало как минимум 20 каналов, в том числе «ВЧК-ОГПУ» с аудиторией более 1 млн чел.
▪️Российские языковые модели YandexGPT и GigaChat оказались самими зацензурированными в мире. Исследователи проанализировали 14 нейросетей на предмет политической цензуры, отобрав 2371 политических деятелей и задавая нейросетям вопросы о них на разных языках. GigaChat 33% показал отказов на русском языке, YandexGPT — 27%.
▪️В Украине заблокировали более 500 сайтов с фильмами на русском языке. Среди них как крупные пиратские ресурсы, так и легальные в РФ онлайн-кинотеатры, такие как Okko, ivi и др.
▪️Турция и Узбекистан ограничили доступ к видеохостингу Rutube для своих граждан. В Турции блокировку объяснили рекламой ставок, в Узбекистане это может быть связано с пропагандой насилия или терроризма.
▪️Также в Турции обсуждается возможность легализации блокировок соцсетей и мессенджеров. От компаний могут потребовать создать местное представительство и получать разрешение властей на работу в стране.
И не забываем про VPN. Наша неизменная рекомендация — RKSVPN на Xray или Amnezia Premium на AmneziaWG.
Что происходит с VPN-протоколами по данным DPIdetector:
▪️на мобильном интернете по-прежнему блокируется Shadowsocks, в разных регионах фиксируются проблемы с подключением к WireGuard и Openvpn;
▪️на зарубежном трафике домашнего интернета 22-25 апреля фиксировались непродолжительные блокировки Openvpn, Openvpn-tlscrypt и Cloak;
▪️с конца апреля в центральной и восточной частях России на домашнем интернете наблюдаются проблемы с подключением к большиснтву отслеживаемых протоколов. Недоступность фиксируется преимущественно у провайдеров Дом ру, Ростелеком и Билайн.
Белые списки, блокировки и другие ограничения:
▪️12 апреля вступил в силу приказ РКН, обязывающий операторов связи передавать ведомству IP-адреса и местоположение клиентов, а также уникальные номера оборудования, через которое проходит трафик. Операторы такие требования раскритиковали, назвав нарушением тайны связи, но, судя по всему, подчинились.
▪️РКН в очередной раз попросил компании отказаться от иностранных протоколов шифрования и попросил присылать IP-адреса для добавления в "белые списки", если полностью перейти на отечественные решения нет возможности. За неделю в ведомстве собрали более 75 тысяч таких IP-адресов (при новых блокировках их, предположительно, это не коснется).
▪️С 12 марта по 1 апреля РКН потребовал от Google Play удалить 212 VPN-приложений, следует из отчета GreatFire. К поиску Google у РКН тоже есть претензии — оттуда попросили удалить 80 тысяч URL-адресов. Сам Google пока не спешит удовлетворять требования.
▪️С середины апреля на Северном Кавказе наблюдаются проблемы с доступом к игровым ресурсам. Без VPN невозможно подключиться к около 700 сайтам, в том числе Steam, Ubisoft, Teamspeak, PUBG, Battlefield, League of legends и др. Официальной информации об их блокировке не поступало.
▪️В конце месяца в России фиксировались блокировки TLS в направлении популярных хостеров. Это отразилось у многих на работе Xray.
▪️Telegram, вероятно, начал удалять каналы по требованию властей. В апреле из выдачи пропало как минимум 20 каналов, в том числе «ВЧК-ОГПУ» с аудиторией более 1 млн чел.
▪️Российские языковые модели YandexGPT и GigaChat оказались самими зацензурированными в мире. Исследователи проанализировали 14 нейросетей на предмет политической цензуры, отобрав 2371 политических деятелей и задавая нейросетям вопросы о них на разных языках. GigaChat 33% показал отказов на русском языке, YandexGPT — 27%.
▪️В Украине заблокировали более 500 сайтов с фильмами на русском языке. Среди них как крупные пиратские ресурсы, так и легальные в РФ онлайн-кинотеатры, такие как Okko, ivi и др.
▪️Турция и Узбекистан ограничили доступ к видеохостингу Rutube для своих граждан. В Турции блокировку объяснили рекламой ставок, в Узбекистане это может быть связано с пропагандой насилия или терроризма.
▪️Также в Турции обсуждается возможность легализации блокировок соцсетей и мессенджеров. От компаний могут потребовать создать местное представительство и получать разрешение властей на работу в стране.
И не забываем про VPN. Наша неизменная рекомендация — RKSVPN на Xray или Amnezia Premium на AmneziaWG.
💩72👍38🤔12🔥11❤4👎3
Правозащитники призывают российские власти отказаться от шатдаунов
Во время майских праздников москвичи и жители других регионов пережили мобильный шатдаун. Ряд абонентов получили уведомления от РСЧС об отключении мобильного интернета с 7 по 9 мая, проблемы же наблюдались с 5 по 10 мая, что подтвердили сами власти.
Участники коалиции #KeepItOn – глобального сообщества по противодействию отключениям интернета и правозащитные организации опубликовали заявление, где призывают отказаться от отключений во время национальных праздников и мероприятий.
Они указывают на непрозрачность процедуры шатдауна, отсутствие общественного контроля и юридического оформления, что противоречит международным стандартам. Отключение интернета нарушает основные права человека, закрепленные в национальных, региональных и международных документах, включая Всеобщую декларацию прав человека (ВДПЧ) и Международный пакт о гражданских и политических правах (МПГПП), которые Россия ратифицировала.
А еще это нарушает функционирование банковских услуг, онлайн-платежей и банкоматов, а также ограничивает доступ людей к информации.
Среди подписантов – RKS Global, ОВД-инфо, Первый отдел, Access Now, Citizens’ Watch, OONI и еще более 20 организаций.
Во время майских праздников москвичи и жители других регионов пережили мобильный шатдаун. Ряд абонентов получили уведомления от РСЧС об отключении мобильного интернета с 7 по 9 мая, проблемы же наблюдались с 5 по 10 мая, что подтвердили сами власти.
Участники коалиции #KeepItOn – глобального сообщества по противодействию отключениям интернета и правозащитные организации опубликовали заявление, где призывают отказаться от отключений во время национальных праздников и мероприятий.
Они указывают на непрозрачность процедуры шатдауна, отсутствие общественного контроля и юридического оформления, что противоречит международным стандартам. Отключение интернета нарушает основные права человека, закрепленные в национальных, региональных и международных документах, включая Всеобщую декларацию прав человека (ВДПЧ) и Международный пакт о гражданских и политических правах (МПГПП), которые Россия ратифицировала.
А еще это нарушает функционирование банковских услуг, онлайн-платежей и банкоматов, а также ограничивает доступ людей к информации.
Среди подписантов – RKS Global, ОВД-инфо, Первый отдел, Access Now, Citizens’ Watch, OONI и еще более 20 организаций.
👎114👍110💩97🤔21🔥18
Китайская провинция Хэнань внедрила собственную региональную цензуру
Это третья по численности населения провинция в Китае и цензура в ней оказалась даже строже, чем сам Великий Китайский Файервол (GFW), говорится в новом исследовании GFW.Report.
Первые блокировки в этом регионе заметили еще в августе 2023, тогда как в других провинциях эти же сайты оставались доступными. Это первый регион в Китае, где применяется такая форма цензуры интернета, ранее её не было нигде. Исследователи проводили измерения ежедневно с ноября 2023 по март 2025 года и вот что обнаружили:
▪️брандмауэр в провинции Хэнань блокирует доступ к определенным веб-сайтам по SNI и HTTP Host;
▪️в отличие от GFW, который отслеживает и блокирует трафик, выходящий из страны и входящий в страну, этот региональный брандмауэр подвергает цензуре только трафик, выходящий из провинции;
▪️региональная цензура в Хэнани менее стабильная, чем общенациональная от GFW, правила чаще меняются, а блокируемые сайты периодически "включают" и снова "выключают";
▪️совокупно в провинции Хэнань было заблокировано 4,2 миллиона доменов, что более чем в пять раз превышает размер совокупного блок-листа GFW в других регионах.
Но есть и хорошие новости: методы обхода такой региональной цензуры тоже уже найдены. Во-первых, система блокирует TCP-пакеты только с 20-байтным заголовком. Включение любой опции TCP в операционной системе приведет к тому, что заголовок TCP будет более 20 байт, а значит не будет заблокирован. Во-вторых, юзеры могут сегментировать TCP-пакеты или фрагментировать сообщения TLS ClientHello через несколько записей TLS, что также поможет в обходе блокировок.
А весь репорт (на англ) можно почитать здесь.
Это третья по численности населения провинция в Китае и цензура в ней оказалась даже строже, чем сам Великий Китайский Файервол (GFW), говорится в новом исследовании GFW.Report.
Первые блокировки в этом регионе заметили еще в августе 2023, тогда как в других провинциях эти же сайты оставались доступными. Это первый регион в Китае, где применяется такая форма цензуры интернета, ранее её не было нигде. Исследователи проводили измерения ежедневно с ноября 2023 по март 2025 года и вот что обнаружили:
▪️брандмауэр в провинции Хэнань блокирует доступ к определенным веб-сайтам по SNI и HTTP Host;
▪️в отличие от GFW, который отслеживает и блокирует трафик, выходящий из страны и входящий в страну, этот региональный брандмауэр подвергает цензуре только трафик, выходящий из провинции;
▪️региональная цензура в Хэнани менее стабильная, чем общенациональная от GFW, правила чаще меняются, а блокируемые сайты периодически "включают" и снова "выключают";
▪️совокупно в провинции Хэнань было заблокировано 4,2 миллиона доменов, что более чем в пять раз превышает размер совокупного блок-листа GFW в других регионах.
Но есть и хорошие новости: методы обхода такой региональной цензуры тоже уже найдены. Во-первых, система блокирует TCP-пакеты только с 20-байтным заголовком. Включение любой опции TCP в операционной системе приведет к тому, что заголовок TCP будет более 20 байт, а значит не будет заблокирован. Во-вторых, юзеры могут сегментировать TCP-пакеты или фрагментировать сообщения TLS ClientHello через несколько записей TLS, что также поможет в обходе блокировок.
А весь репорт (на англ) можно почитать здесь.
👍63🤔24🔥13💩10❤7
Proton и NymVPN грозятся уйти из Швейцарии
Происходит это на фоне обсуждения нового законодательства в Швейцарии, которое может обязать мессенджеры и VPN идентифицировать пользователей и хранить их данные. В Proton уже подтвердили, что компания готова сменить штаб-квартиру в случае, если новые поправки будут приняты.
Proton и другие адепты интернет-безопасности неоднократно критиковали изменения, которые предлагают власти Швейцарии. В первую очередь это, конечно, значительно подрывает конфиденциальность и безопасность пользователей. А еще это может стать примером и для других европейских стран, тогда приватности в интернете не останется совсем.
Гендиректор Proton Энди Йен назвал закон «крупным нарушением права на неприкосновенность частной жизни» и сравнил его с политикой России в отношении слежки за интернет-юзерами.
Происходит это на фоне обсуждения нового законодательства в Швейцарии, которое может обязать мессенджеры и VPN идентифицировать пользователей и хранить их данные. В Proton уже подтвердили, что компания готова сменить штаб-квартиру в случае, если новые поправки будут приняты.
Proton и другие адепты интернет-безопасности неоднократно критиковали изменения, которые предлагают власти Швейцарии. В первую очередь это, конечно, значительно подрывает конфиденциальность и безопасность пользователей. А еще это может стать примером и для других европейских стран, тогда приватности в интернете не останется совсем.
Гендиректор Proton Энди Йен назвал закон «крупным нарушением права на неприкосновенность частной жизни» и сравнил его с политикой России в отношении слежки за интернет-юзерами.
💩129👍82🔥16🤔12❤2
ФСБ отчиталась о задержании 57 админов телегам-каналов
Это в очередной раз подтверждает, что сам Telegram сотрудничает с российскими властями и вести конфиденциальные переписки (особенно, если есть что скрывать) здесь не стоит.
Масштабную операцию провели в 81 регионе, задействовав в том числе МВД, СК и Росгвардию. Саму операцию назвали "предупредительно-профилактическими мероприятиями против распространения идеологии насилия, массовых убийств и суицида в молодежной среде". По словам ФСБ, у задержанных были обнаружены переписки с «украинскими кураторами», а некоторые из них причастны к подготовкам нападения на школы в ряде городов.
Конкретные Telegram-каналы в ФСБ не назвали, но журналисты «Агентства» по опубликованным видеозаписям выяснили, что один из них — канал Brenton Tarrant 9.0, посвященный деятельности австралийского массового убийцы Брентона Тарранта.
Это в очередной раз подтверждает, что сам Telegram сотрудничает с российскими властями и вести конфиденциальные переписки (особенно, если есть что скрывать) здесь не стоит.
Масштабную операцию провели в 81 регионе, задействовав в том числе МВД, СК и Росгвардию. Саму операцию назвали "предупредительно-профилактическими мероприятиями против распространения идеологии насилия, массовых убийств и суицида в молодежной среде". По словам ФСБ, у задержанных были обнаружены переписки с «украинскими кураторами», а некоторые из них причастны к подготовкам нападения на школы в ряде городов.
Конкретные Telegram-каналы в ФСБ не назвали, но журналисты «Агентства» по опубликованным видеозаписям выяснили, что один из них — канал Brenton Tarrant 9.0, посвященный деятельности австралийского массового убийцы Брентона Тарранта.
❤82🔥67💩64👍22🤔12
Одна из крупнейших криптобирж Coinbase подвергалсь хакерской атаке
Хакеры смогли заполучить личные данные клиентов, такие как номера телефонов, почтовые и емайл-адреса, а также удостоверяющие личность документы (паспорта и водительские удостоверения), и требуют от криптобиржи 20 млн долларов за непубликацию украденных данных.
В самом Coinbase заявили, что злоумышленники получили доступ к этим данным, подкупив сотрудников поддержки, которые работают за пределами США. Те в свою очередь собирали информацию из внутренних систем Coinbase, в том числе внутреннюю документацию, которая тоже оказалась в руках хакеров.
Выкуп в размере $20 млн Coinbase платить отказалась, а вот расходов на устранение инцидента и возмещение убытков клиентам теперь не избежать, их оценили в сумму от 180 до 400 млн долларов.
Хакеры смогли заполучить личные данные клиентов, такие как номера телефонов, почтовые и емайл-адреса, а также удостоверяющие личность документы (паспорта и водительские удостоверения), и требуют от криптобиржи 20 млн долларов за непубликацию украденных данных.
В самом Coinbase заявили, что злоумышленники получили доступ к этим данным, подкупив сотрудников поддержки, которые работают за пределами США. Те в свою очередь собирали информацию из внутренних систем Coinbase, в том числе внутреннюю документацию, которая тоже оказалась в руках хакеров.
Выкуп в размере $20 млн Coinbase платить отказалась, а вот расходов на устранение инцидента и возмещение убытков клиентам теперь не избежать, их оценили в сумму от 180 до 400 млн долларов.
👎57🤔25🔥6💩5👍4❤2
Samsung и Xiaomi тоже начали цензурировать VPN-приложения по требованию РКН
Вслед за Apple Samsung и Xiaomi удалили AdGuardVPN из своих официальных магазинов приложений. Причина — требование Роскомнадзора.
Теперь приложения недоступны для жителей России, но, как и в других случаях, помогает смена региона.
В AdGuard подтвердили удаление, накануне компания получила уведомление от Samsung, где говорилось, что "Россия была исключена из списков стран продаж по просьбе российского правительства".
Из Apple App Store приложение было удалено еще раньше вместе с другими популярными VPN-решениями (Amnezia VPN, NordVPN, ExpressVPN, Proton VPN и еще около 100 VPN-приложений). В Google Play Store AdGuardVPN остается доступным.
Вслед за Apple Samsung и Xiaomi удалили AdGuardVPN из своих официальных магазинов приложений. Причина — требование Роскомнадзора.
Теперь приложения недоступны для жителей России, но, как и в других случаях, помогает смена региона.
В AdGuard подтвердили удаление, накануне компания получила уведомление от Samsung, где говорилось, что "Россия была исключена из списков стран продаж по просьбе российского правительства".
Из Apple App Store приложение было удалено еще раньше вместе с другими популярными VPN-решениями (Amnezia VPN, NordVPN, ExpressVPN, Proton VPN и еще около 100 VPN-приложений). В Google Play Store AdGuardVPN остается доступным.
💩136🔥131🤔10👍6👎3❤2
Давно не делились здесь нашими выпусками на YouTube, а там вообще-то все стабильно. Вот, например, последний 2Weekly, если еще не видели:
https://youtu.be/Y1sNTbY099M
Там тестируем Linux прямо в браузере, обсуждаем новые разработки Google и последние крупные взломы, смотрим на новые таланты роботов вместе с диджитал-Эмили и в целом отвлекаемся от политики.
https://youtu.be/Y1sNTbY099M
Там тестируем Linux прямо в браузере, обсуждаем новые разработки Google и последние крупные взломы, смотрим на новые таланты роботов вместе с диджитал-Эмили и в целом отвлекаемся от политики.
YouTube
Linux в браузере, штраф Pegasus и Трамп-джедай | 2Weekly #25
Свежий выпуск 2Weekly #25! Пробуем Linux прямо в браузере, разбираем штраф Pegasus за взлом WhatsApp и Трампа в образе джедая! А еще: Google Desktop Mode, топ-5 безопасных мессенджеров, танцующие роботы Optimus и золото из свинца. Эмили расскажет про LegoGPT…
💩73👍57🔥11❤4👎1🤔1
VPN-сервисы обяжут блокировать пиратские стриминги
Франция подключает VPN к борьбе с пиратскими стриминговыми площадками. По иску Canal+ Group, владеющего правами на спортивные трансляции, крупные VPN, такие как NordVPN, CyberGhost, Surfshark, ExpressVPN и ProtonVPN, будут обязаны блокировать для своих пользователей около 200 пиратских сайтов.
Несмотря на то, что одна из функций VPN как раз блокировки сайтов обходить, французское законодательство здесь на стороне телеканала. И правообладатель вправе запросить «все пропорциональные меры» для ограничения доступа к пиратским ресурсам. В прошлом году Canal+ Group уже выиграл во Франции судебное разбирательство в отношении Google, Cloudflare и Cisco, еще ранее — в отношении французских интернет-провайдеров.
Сами VPN-сервисы не рады новым требованиями, но все представленные ими возражения были отклонены судом. Теперь в течение трех дней они обязаны предпринять меры и ограничить для своих пользователей доступ к 200+ сайтам, чтобы следующий матч Премьер-лиги, запланированный на 25 мая, французы смотрели не на пиратских сайтах, а только на официальных стримингах.
Франция подключает VPN к борьбе с пиратскими стриминговыми площадками. По иску Canal+ Group, владеющего правами на спортивные трансляции, крупные VPN, такие как NordVPN, CyberGhost, Surfshark, ExpressVPN и ProtonVPN, будут обязаны блокировать для своих пользователей около 200 пиратских сайтов.
Несмотря на то, что одна из функций VPN как раз блокировки сайтов обходить, французское законодательство здесь на стороне телеканала. И правообладатель вправе запросить «все пропорциональные меры» для ограничения доступа к пиратским ресурсам. В прошлом году Canal+ Group уже выиграл во Франции судебное разбирательство в отношении Google, Cloudflare и Cisco, еще ранее — в отношении французских интернет-провайдеров.
Сами VPN-сервисы не рады новым требованиями, но все представленные ими возражения были отклонены судом. Теперь в течение трех дней они обязаны предпринять меры и ограничить для своих пользователей доступ к 200+ сайтам, чтобы следующий матч Премьер-лиги, запланированный на 25 мая, французы смотрели не на пиратских сайтах, а только на официальных стримингах.
👍194🔥187💩180🤔16👎5
Хакеры получили доступ к 410 ГБ данных из архивного сервера TeleMessage
Это та самая компания, которая создает модифицированные версии популярных приложений для американских чиновников и где хакерам удалось взломать Signal и получить доступ к перепискам властей.
Сообщается, что часть опубликованных архивных данных представляет собой сообщения в виде открытого текста, другие компоненты — только метаданные, в том числе информацию об отправителях и получателях, временные метки и названия групп.
Сам хакер тоже поделился своими впечатлениями от взлома: в панели администратора secure.telemessage.com он заметил, что в версии Signal от TeleMessage пароли хешируются в MD5 на стороне клиента, что сводит на нет преимущества безопасности хеширования паролей, поскольку хеш фактически становится паролем. При этом сам сайт TeleMessage запрограммирован с помощью JSP — технологии начала 2000-х годов для создания веб-приложений на Java, что также создает впечатление о дыре в безопасности.
Проанализировав исходный код приложения Signal от TeleMessage обнаружилось, что пользователи загружали незашифрованные сообщения на archive.telemessage.com, которые затем пересылались конечному получателю. Это прямо противоречит публичным заявлениям TeleMessage, где они утверждали, что приложение использует сквозное шифрование.
Вообще вся эта история выглядит так: "А давайте возьмем Signal, допилим туда костыль, чтобы архивировать сообщения без сквозного шифрования и будем хранить это все у себя плохо защищенным. Это отличный план, Уолтер, надежный как швейцарские часы".
Полученных хакером данных нет в открытом доступе, но если вы журналист или исследователь, их можно запросить здесь.
Это та самая компания, которая создает модифицированные версии популярных приложений для американских чиновников и где хакерам удалось взломать Signal и получить доступ к перепискам властей.
Сообщается, что часть опубликованных архивных данных представляет собой сообщения в виде открытого текста, другие компоненты — только метаданные, в том числе информацию об отправителях и получателях, временные метки и названия групп.
Сам хакер тоже поделился своими впечатлениями от взлома: в панели администратора secure.telemessage.com он заметил, что в версии Signal от TeleMessage пароли хешируются в MD5 на стороне клиента, что сводит на нет преимущества безопасности хеширования паролей, поскольку хеш фактически становится паролем. При этом сам сайт TeleMessage запрограммирован с помощью JSP — технологии начала 2000-х годов для создания веб-приложений на Java, что также создает впечатление о дыре в безопасности.
Проанализировав исходный код приложения Signal от TeleMessage обнаружилось, что пользователи загружали незашифрованные сообщения на archive.telemessage.com, которые затем пересылались конечному получателю. Это прямо противоречит публичным заявлениям TeleMessage, где они утверждали, что приложение использует сквозное шифрование.
Вообще вся эта история выглядит так: "А давайте возьмем Signal, допилим туда костыль, чтобы архивировать сообщения без сквозного шифрования и будем хранить это все у себя плохо защищенным. Это отличный план, Уолтер, надежный как швейцарские часы".
Полученных хакером данных нет в открытом доступе, но если вы журналист или исследователь, их можно запросить здесь.
💩118🔥67🤔17👍9❤1
Вьетнам готовится к блокировке Telegram
Причина для блокировки уже не новая — отказ от сотрудничества с властями по вопросам преступлений, совершаемых пользователями, а также несоблюдение законов, которые требуют от социальных сетей мониторинга, удаления и блокировки информации, нарушающей законы.
Министерство технологий Вьетнама поручило провайдерам принять меры по блокировке Telegram и сообщить о них министерству до 2 июня.
В официальных документах говорится, что из 9600 Telegram-каналов и групп в стране 68% нарушили местное законодательство, указывая на случаи мошенничества и торговли наркотиками. Кроме этого, Telegram отказался делиться данными пользователей, подозреваемыми в других уголовных преступлениях, в том числе связях с терроризмом.
Но не все так однозначно. Еще один аргумент в пользу блокировки — распространение антиправительственных сообщений в группах и каналах, созданных оппозицией.
Причина для блокировки уже не новая — отказ от сотрудничества с властями по вопросам преступлений, совершаемых пользователями, а также несоблюдение законов, которые требуют от социальных сетей мониторинга, удаления и блокировки информации, нарушающей законы.
Министерство технологий Вьетнама поручило провайдерам принять меры по блокировке Telegram и сообщить о них министерству до 2 июня.
В официальных документах говорится, что из 9600 Telegram-каналов и групп в стране 68% нарушили местное законодательство, указывая на случаи мошенничества и торговли наркотиками. Кроме этого, Telegram отказался делиться данными пользователей, подозреваемыми в других уголовных преступлениях, в том числе связях с терроризмом.
Но не все так однозначно. Еще один аргумент в пользу блокировки — распространение антиправительственных сообщений в группах и каналах, созданных оппозицией.
🔥103💩59🤔16👍3👎2
У испанского правительства тоже есть своя хакерская группировка
Речь идет о Careto, одной из немногих группировок, которая обсуждалась публично наряду с другими хакерами, связанными с правительствами разных стран. Например, Equation Group, которую считают Агентством национальной безопасности США или Lamberts, связанную с ЦРУ.
Теперь же испанское правительство фактически присоединяется к этой небольшой группе западных стран, имеющих свои хакерские группы для распространения вредоносного ПО, способного перехватывать данные.
Впервые ее обнаружили эксперты Kaspersky еще в 2014 году, уже тогда хакеры могли воровать чувствительные данные, в том числе личные разговоры и нажатия клавиш с компьютеров. Само ПО Careto было нацелено на взлом государственных учреждений и частных компаний по всему миру.
Одной из главных целей Careto стала Куба, хакеры смогли взломать одного из сотрудников кубинского правительства. Помимо Кубы, шпионская операция затронула сотни жертв в Бразилии, Марокко, самой Испании и др. странах.
ПО Careto способно перехватывать интернет-трафик, разговоры Skype, ключи шифрования (PGP) и конфигурации VPN, делать скриншоты и изымать практически всю информацию с устройств Nokia. Распространяли ПО через фишинговые емайлы с вредоносными ссылками, замаскированными под статьи из испанских газет El País, El Mundo и Público.
Речь идет о Careto, одной из немногих группировок, которая обсуждалась публично наряду с другими хакерами, связанными с правительствами разных стран. Например, Equation Group, которую считают Агентством национальной безопасности США или Lamberts, связанную с ЦРУ.
Теперь же испанское правительство фактически присоединяется к этой небольшой группе западных стран, имеющих свои хакерские группы для распространения вредоносного ПО, способного перехватывать данные.
Впервые ее обнаружили эксперты Kaspersky еще в 2014 году, уже тогда хакеры могли воровать чувствительные данные, в том числе личные разговоры и нажатия клавиш с компьютеров. Само ПО Careto было нацелено на взлом государственных учреждений и частных компаний по всему миру.
Одной из главных целей Careto стала Куба, хакеры смогли взломать одного из сотрудников кубинского правительства. Помимо Кубы, шпионская операция затронула сотни жертв в Бразилии, Марокко, самой Испании и др. странах.
ПО Careto способно перехватывать интернет-трафик, разговоры Skype, ключи шифрования (PGP) и конфигурации VPN, делать скриншоты и изымать практически всю информацию с устройств Nokia. Распространяли ПО через фишинговые емайлы с вредоносными ссылками, замаскированными под статьи из испанских газет El País, El Mundo и Público.
💩87👍21🤔13🔥4
В Китае вредоносные программы распространялись под видом VPN-сервисов
Исследователи обнаружили крупную кампанию, нацеленную на распространение шпионского ПО через поддельные сайты популярных VPN-сервисов. Схема не новая и весьма популярная, причем вне зависимости от страны, устройств и типа вредоносного ПО.
Обнаруженная кампания состояла из более чем 1100 вредоносных доменов, зарегистрированных в период с апреля 2024 года по январь 2025 года. Кампания была нацелена как на граждан Китая, так и на англоговорящих людей, проживающих в стране. Все эти домены выдавали себя за настоящие сайты VPN и других средств для обхода цензуры, чтобы вынудить пользователей установить вредоносное ПО. Например, программы Gh0stRAT и ValleyRAT, предназначенные для удалённого доступа и сбора информации с заражённых устройств. Кстати, тут даже весь список сайтов можно посмотреть.
Исследователи обнаружили крупную кампанию, нацеленную на распространение шпионского ПО через поддельные сайты популярных VPN-сервисов. Схема не новая и весьма популярная, причем вне зависимости от страны, устройств и типа вредоносного ПО.
Обнаруженная кампания состояла из более чем 1100 вредоносных доменов, зарегистрированных в период с апреля 2024 года по январь 2025 года. Кампания была нацелена как на граждан Китая, так и на англоговорящих людей, проживающих в стране. Все эти домены выдавали себя за настоящие сайты VPN и других средств для обхода цензуры, чтобы вынудить пользователей установить вредоносное ПО. Например, программы Gh0stRAT и ValleyRAT, предназначенные для удалённого доступа и сбора информации с заражённых устройств. Кстати, тут даже весь список сайтов можно посмотреть.
🔥103🤔29👎5💩2❤1
На GitHub опубликовали новый инструмент для обнаружения протоколов маскировки TLS
Он получил название Aparecium и способен выявлять ShadowTLS v3 и REALITY, которые маскируют зашифрованный трафик под легитимный TLS 1.3.
Aparecium использует особенности реализации TLS, чтобы обнаружить аномалии в поведении протоколов маскировки. ShadowTLS и REALITY, например, часто не обрабатывают отправляемые сервером сообщения NewSessionTicket должным образом, что позволяет выявить их использование.
Серверы на базе OpenSSL отправляют два сообщения NewSessionTicket одинаковой длины в одном TCP-пакете, что также является характерной особенностью, отсутствующей в протоколах маскировки.
Полезная фича для разработчиков антицензурных решений — можно проверить работоспособность своих инструментов и понять, что можно улучшить. С другой стороны, цензоры тоже могут его использовать, но пока мы с вами блокировки можем обходить, значит, что первые точно в этом лидируют.
Он получил название Aparecium и способен выявлять ShadowTLS v3 и REALITY, которые маскируют зашифрованный трафик под легитимный TLS 1.3.
Aparecium использует особенности реализации TLS, чтобы обнаружить аномалии в поведении протоколов маскировки. ShadowTLS и REALITY, например, часто не обрабатывают отправляемые сервером сообщения NewSessionTicket должным образом, что позволяет выявить их использование.
Серверы на базе OpenSSL отправляют два сообщения NewSessionTicket одинаковой длины в одном TCP-пакете, что также является характерной особенностью, отсутствующей в протоколах маскировки.
Полезная фича для разработчиков антицензурных решений — можно проверить работоспособность своих инструментов и понять, что можно улучшить. С другой стороны, цензоры тоже могут его использовать, но пока мы с вами блокировки можем обходить, значит, что первые точно в этом лидируют.
🔥165💩42👍22🤔18❤6👎5
Meta и Yandex тайно следят за пользователями Android через рекламные инструменты
Исследователи обнаружили в инструментах Meta Pixel и Яндекс.Метрика код отслеживания для деанонимизации пользователей, который компании встраивают в миллионы сайтов.
Он позволяет компаниям передавать файлы cookie и другие идентификаторы из браузеров Firefox и Chromium в собственные приложения Android для Facebook, Instagram и различные приложения Яндекса. После этого компании могут связать эту обширную историю просмотров с владельцем учетной записи, вошедшим в приложение. Яндекс практикует это еще с 2017 года, Meta - c 2024.
По оценкам исследователей, Meta Pixel и Yandex Metrica установлены как минимум на 5,8 млн и 3 млн сайтов соответственно. Хотя технические основы различаются, обе компании выполняют «злоупотребление протоколом», чтобы получить непроверенный доступ, который Android предоставляет к портам localhost на IP-адресе 127.0.0.1
В Google заявили, что такое поведение нарушает условия обслуживания его магазина приложений и ожидания самих пользователей от конфиденциальности в устройствах Android.
Исследователи обнаружили в инструментах Meta Pixel и Яндекс.Метрика код отслеживания для деанонимизации пользователей, который компании встраивают в миллионы сайтов.
Он позволяет компаниям передавать файлы cookie и другие идентификаторы из браузеров Firefox и Chromium в собственные приложения Android для Facebook, Instagram и различные приложения Яндекса. После этого компании могут связать эту обширную историю просмотров с владельцем учетной записи, вошедшим в приложение. Яндекс практикует это еще с 2017 года, Meta - c 2024.
По оценкам исследователей, Meta Pixel и Yandex Metrica установлены как минимум на 5,8 млн и 3 млн сайтов соответственно. Хотя технические основы различаются, обе компании выполняют «злоупотребление протоколом», чтобы получить непроверенный доступ, который Android предоставляет к портам localhost на IP-адресе 127.0.0.1
В Google заявили, что такое поведение нарушает условия обслуживания его магазина приложений и ожидания самих пользователей от конфиденциальности в устройствах Android.
❤126🔥64💩41👍17👎5🤔3
Wired: выпускает материал о том, что будет, если отключить систему GPS
Московские таксисты:🗿🗿🗿
Первое, что о чем пишут — транспортный коллапс, сложности с посадками самолетов и сбои в финансовых операциях. Журналисты хотели пофантазировать об отключениях, а могли бы просто провести опрос среди москвичей.
Московские таксисты:🗿🗿🗿
Первое, что о чем пишут — транспортный коллапс, сложности с посадками самолетов и сбои в финансовых операциях. Журналисты хотели пофантазировать об отключениях, а могли бы просто провести опрос среди москвичей.
💩130👍42🔥16🤔7❤6👎2
В WhatsApp спустя 15 лет появятся никнеймы
WhatsApp анонсировал обновление, которое позволит пользователям создавать никнеймы и делиться ими вместо номера телефона. Новую функцию уже заметили в бета-версии 25.17.10.70 для iOS, во многом она реализована аналогично Telegram и Signal.
Создать любой никнейм не получится, он должен будет соответствовать определенным правилам — содержать от 3 до 30 символов, только строчные буквы, цифры, точки и подчёркивания. Кроме этого, запрещены окончания, имитирующие домены — такие как «.com».
Такое обновление наконец-то закроет большую дыру в приватности WhatsApp и позволит пользователям скрыть реальный номер телефона.
WhatsApp анонсировал обновление, которое позволит пользователям создавать никнеймы и делиться ими вместо номера телефона. Новую функцию уже заметили в бета-версии 25.17.10.70 для iOS, во многом она реализована аналогично Telegram и Signal.
Создать любой никнейм не получится, он должен будет соответствовать определенным правилам — содержать от 3 до 30 символов, только строчные буквы, цифры, точки и подчёркивания. Кроме этого, запрещены окончания, имитирующие домены — такие как «.com».
Такое обновление наконец-то закроет большую дыру в приватности WhatsApp и позволит пользователям скрыть реальный номер телефона.
👎103🔥73💩33👍26❤6🤔4