Давно не делились здесь нашими выпусками на YouTube, а там вообще-то все стабильно. Вот, например, последний 2Weekly, если еще не видели:
https://youtu.be/Y1sNTbY099M
Там тестируем Linux прямо в браузере, обсуждаем новые разработки Google и последние крупные взломы, смотрим на новые таланты роботов вместе с диджитал-Эмили и в целом отвлекаемся от политики.
https://youtu.be/Y1sNTbY099M
Там тестируем Linux прямо в браузере, обсуждаем новые разработки Google и последние крупные взломы, смотрим на новые таланты роботов вместе с диджитал-Эмили и в целом отвлекаемся от политики.
YouTube
Linux в браузере, штраф Pegasus и Трамп-джедай | 2Weekly #25
Свежий выпуск 2Weekly #25! Пробуем Linux прямо в браузере, разбираем штраф Pegasus за взлом WhatsApp и Трампа в образе джедая! А еще: Google Desktop Mode, топ-5 безопасных мессенджеров, танцующие роботы Optimus и золото из свинца. Эмили расскажет про LegoGPT…
💩73👍57🔥11❤4👎1🤔1
VPN-сервисы обяжут блокировать пиратские стриминги
Франция подключает VPN к борьбе с пиратскими стриминговыми площадками. По иску Canal+ Group, владеющего правами на спортивные трансляции, крупные VPN, такие как NordVPN, CyberGhost, Surfshark, ExpressVPN и ProtonVPN, будут обязаны блокировать для своих пользователей около 200 пиратских сайтов.
Несмотря на то, что одна из функций VPN как раз блокировки сайтов обходить, французское законодательство здесь на стороне телеканала. И правообладатель вправе запросить «все пропорциональные меры» для ограничения доступа к пиратским ресурсам. В прошлом году Canal+ Group уже выиграл во Франции судебное разбирательство в отношении Google, Cloudflare и Cisco, еще ранее — в отношении французских интернет-провайдеров.
Сами VPN-сервисы не рады новым требованиями, но все представленные ими возражения были отклонены судом. Теперь в течение трех дней они обязаны предпринять меры и ограничить для своих пользователей доступ к 200+ сайтам, чтобы следующий матч Премьер-лиги, запланированный на 25 мая, французы смотрели не на пиратских сайтах, а только на официальных стримингах.
Франция подключает VPN к борьбе с пиратскими стриминговыми площадками. По иску Canal+ Group, владеющего правами на спортивные трансляции, крупные VPN, такие как NordVPN, CyberGhost, Surfshark, ExpressVPN и ProtonVPN, будут обязаны блокировать для своих пользователей около 200 пиратских сайтов.
Несмотря на то, что одна из функций VPN как раз блокировки сайтов обходить, французское законодательство здесь на стороне телеканала. И правообладатель вправе запросить «все пропорциональные меры» для ограничения доступа к пиратским ресурсам. В прошлом году Canal+ Group уже выиграл во Франции судебное разбирательство в отношении Google, Cloudflare и Cisco, еще ранее — в отношении французских интернет-провайдеров.
Сами VPN-сервисы не рады новым требованиями, но все представленные ими возражения были отклонены судом. Теперь в течение трех дней они обязаны предпринять меры и ограничить для своих пользователей доступ к 200+ сайтам, чтобы следующий матч Премьер-лиги, запланированный на 25 мая, французы смотрели не на пиратских сайтах, а только на официальных стримингах.
👍194🔥187💩180🤔16👎5
Хакеры получили доступ к 410 ГБ данных из архивного сервера TeleMessage
Это та самая компания, которая создает модифицированные версии популярных приложений для американских чиновников и где хакерам удалось взломать Signal и получить доступ к перепискам властей.
Сообщается, что часть опубликованных архивных данных представляет собой сообщения в виде открытого текста, другие компоненты — только метаданные, в том числе информацию об отправителях и получателях, временные метки и названия групп.
Сам хакер тоже поделился своими впечатлениями от взлома: в панели администратора secure.telemessage.com он заметил, что в версии Signal от TeleMessage пароли хешируются в MD5 на стороне клиента, что сводит на нет преимущества безопасности хеширования паролей, поскольку хеш фактически становится паролем. При этом сам сайт TeleMessage запрограммирован с помощью JSP — технологии начала 2000-х годов для создания веб-приложений на Java, что также создает впечатление о дыре в безопасности.
Проанализировав исходный код приложения Signal от TeleMessage обнаружилось, что пользователи загружали незашифрованные сообщения на archive.telemessage.com, которые затем пересылались конечному получателю. Это прямо противоречит публичным заявлениям TeleMessage, где они утверждали, что приложение использует сквозное шифрование.
Вообще вся эта история выглядит так: "А давайте возьмем Signal, допилим туда костыль, чтобы архивировать сообщения без сквозного шифрования и будем хранить это все у себя плохо защищенным. Это отличный план, Уолтер, надежный как швейцарские часы".
Полученных хакером данных нет в открытом доступе, но если вы журналист или исследователь, их можно запросить здесь.
Это та самая компания, которая создает модифицированные версии популярных приложений для американских чиновников и где хакерам удалось взломать Signal и получить доступ к перепискам властей.
Сообщается, что часть опубликованных архивных данных представляет собой сообщения в виде открытого текста, другие компоненты — только метаданные, в том числе информацию об отправителях и получателях, временные метки и названия групп.
Сам хакер тоже поделился своими впечатлениями от взлома: в панели администратора secure.telemessage.com он заметил, что в версии Signal от TeleMessage пароли хешируются в MD5 на стороне клиента, что сводит на нет преимущества безопасности хеширования паролей, поскольку хеш фактически становится паролем. При этом сам сайт TeleMessage запрограммирован с помощью JSP — технологии начала 2000-х годов для создания веб-приложений на Java, что также создает впечатление о дыре в безопасности.
Проанализировав исходный код приложения Signal от TeleMessage обнаружилось, что пользователи загружали незашифрованные сообщения на archive.telemessage.com, которые затем пересылались конечному получателю. Это прямо противоречит публичным заявлениям TeleMessage, где они утверждали, что приложение использует сквозное шифрование.
Вообще вся эта история выглядит так: "А давайте возьмем Signal, допилим туда костыль, чтобы архивировать сообщения без сквозного шифрования и будем хранить это все у себя плохо защищенным. Это отличный план, Уолтер, надежный как швейцарские часы".
Полученных хакером данных нет в открытом доступе, но если вы журналист или исследователь, их можно запросить здесь.
💩118🔥67🤔17👍9❤1
Вьетнам готовится к блокировке Telegram
Причина для блокировки уже не новая — отказ от сотрудничества с властями по вопросам преступлений, совершаемых пользователями, а также несоблюдение законов, которые требуют от социальных сетей мониторинга, удаления и блокировки информации, нарушающей законы.
Министерство технологий Вьетнама поручило провайдерам принять меры по блокировке Telegram и сообщить о них министерству до 2 июня.
В официальных документах говорится, что из 9600 Telegram-каналов и групп в стране 68% нарушили местное законодательство, указывая на случаи мошенничества и торговли наркотиками. Кроме этого, Telegram отказался делиться данными пользователей, подозреваемыми в других уголовных преступлениях, в том числе связях с терроризмом.
Но не все так однозначно. Еще один аргумент в пользу блокировки — распространение антиправительственных сообщений в группах и каналах, созданных оппозицией.
Причина для блокировки уже не новая — отказ от сотрудничества с властями по вопросам преступлений, совершаемых пользователями, а также несоблюдение законов, которые требуют от социальных сетей мониторинга, удаления и блокировки информации, нарушающей законы.
Министерство технологий Вьетнама поручило провайдерам принять меры по блокировке Telegram и сообщить о них министерству до 2 июня.
В официальных документах говорится, что из 9600 Telegram-каналов и групп в стране 68% нарушили местное законодательство, указывая на случаи мошенничества и торговли наркотиками. Кроме этого, Telegram отказался делиться данными пользователей, подозреваемыми в других уголовных преступлениях, в том числе связях с терроризмом.
Но не все так однозначно. Еще один аргумент в пользу блокировки — распространение антиправительственных сообщений в группах и каналах, созданных оппозицией.
🔥103💩59🤔16👍3👎2
У испанского правительства тоже есть своя хакерская группировка
Речь идет о Careto, одной из немногих группировок, которая обсуждалась публично наряду с другими хакерами, связанными с правительствами разных стран. Например, Equation Group, которую считают Агентством национальной безопасности США или Lamberts, связанную с ЦРУ.
Теперь же испанское правительство фактически присоединяется к этой небольшой группе западных стран, имеющих свои хакерские группы для распространения вредоносного ПО, способного перехватывать данные.
Впервые ее обнаружили эксперты Kaspersky еще в 2014 году, уже тогда хакеры могли воровать чувствительные данные, в том числе личные разговоры и нажатия клавиш с компьютеров. Само ПО Careto было нацелено на взлом государственных учреждений и частных компаний по всему миру.
Одной из главных целей Careto стала Куба, хакеры смогли взломать одного из сотрудников кубинского правительства. Помимо Кубы, шпионская операция затронула сотни жертв в Бразилии, Марокко, самой Испании и др. странах.
ПО Careto способно перехватывать интернет-трафик, разговоры Skype, ключи шифрования (PGP) и конфигурации VPN, делать скриншоты и изымать практически всю информацию с устройств Nokia. Распространяли ПО через фишинговые емайлы с вредоносными ссылками, замаскированными под статьи из испанских газет El País, El Mundo и Público.
Речь идет о Careto, одной из немногих группировок, которая обсуждалась публично наряду с другими хакерами, связанными с правительствами разных стран. Например, Equation Group, которую считают Агентством национальной безопасности США или Lamberts, связанную с ЦРУ.
Теперь же испанское правительство фактически присоединяется к этой небольшой группе западных стран, имеющих свои хакерские группы для распространения вредоносного ПО, способного перехватывать данные.
Впервые ее обнаружили эксперты Kaspersky еще в 2014 году, уже тогда хакеры могли воровать чувствительные данные, в том числе личные разговоры и нажатия клавиш с компьютеров. Само ПО Careto было нацелено на взлом государственных учреждений и частных компаний по всему миру.
Одной из главных целей Careto стала Куба, хакеры смогли взломать одного из сотрудников кубинского правительства. Помимо Кубы, шпионская операция затронула сотни жертв в Бразилии, Марокко, самой Испании и др. странах.
ПО Careto способно перехватывать интернет-трафик, разговоры Skype, ключи шифрования (PGP) и конфигурации VPN, делать скриншоты и изымать практически всю информацию с устройств Nokia. Распространяли ПО через фишинговые емайлы с вредоносными ссылками, замаскированными под статьи из испанских газет El País, El Mundo и Público.
💩87👍21🤔13🔥4
В Китае вредоносные программы распространялись под видом VPN-сервисов
Исследователи обнаружили крупную кампанию, нацеленную на распространение шпионского ПО через поддельные сайты популярных VPN-сервисов. Схема не новая и весьма популярная, причем вне зависимости от страны, устройств и типа вредоносного ПО.
Обнаруженная кампания состояла из более чем 1100 вредоносных доменов, зарегистрированных в период с апреля 2024 года по январь 2025 года. Кампания была нацелена как на граждан Китая, так и на англоговорящих людей, проживающих в стране. Все эти домены выдавали себя за настоящие сайты VPN и других средств для обхода цензуры, чтобы вынудить пользователей установить вредоносное ПО. Например, программы Gh0stRAT и ValleyRAT, предназначенные для удалённого доступа и сбора информации с заражённых устройств. Кстати, тут даже весь список сайтов можно посмотреть.
Исследователи обнаружили крупную кампанию, нацеленную на распространение шпионского ПО через поддельные сайты популярных VPN-сервисов. Схема не новая и весьма популярная, причем вне зависимости от страны, устройств и типа вредоносного ПО.
Обнаруженная кампания состояла из более чем 1100 вредоносных доменов, зарегистрированных в период с апреля 2024 года по январь 2025 года. Кампания была нацелена как на граждан Китая, так и на англоговорящих людей, проживающих в стране. Все эти домены выдавали себя за настоящие сайты VPN и других средств для обхода цензуры, чтобы вынудить пользователей установить вредоносное ПО. Например, программы Gh0stRAT и ValleyRAT, предназначенные для удалённого доступа и сбора информации с заражённых устройств. Кстати, тут даже весь список сайтов можно посмотреть.
🔥103🤔29👎5💩2❤1
На GitHub опубликовали новый инструмент для обнаружения протоколов маскировки TLS
Он получил название Aparecium и способен выявлять ShadowTLS v3 и REALITY, которые маскируют зашифрованный трафик под легитимный TLS 1.3.
Aparecium использует особенности реализации TLS, чтобы обнаружить аномалии в поведении протоколов маскировки. ShadowTLS и REALITY, например, часто не обрабатывают отправляемые сервером сообщения NewSessionTicket должным образом, что позволяет выявить их использование.
Серверы на базе OpenSSL отправляют два сообщения NewSessionTicket одинаковой длины в одном TCP-пакете, что также является характерной особенностью, отсутствующей в протоколах маскировки.
Полезная фича для разработчиков антицензурных решений — можно проверить работоспособность своих инструментов и понять, что можно улучшить. С другой стороны, цензоры тоже могут его использовать, но пока мы с вами блокировки можем обходить, значит, что первые точно в этом лидируют.
Он получил название Aparecium и способен выявлять ShadowTLS v3 и REALITY, которые маскируют зашифрованный трафик под легитимный TLS 1.3.
Aparecium использует особенности реализации TLS, чтобы обнаружить аномалии в поведении протоколов маскировки. ShadowTLS и REALITY, например, часто не обрабатывают отправляемые сервером сообщения NewSessionTicket должным образом, что позволяет выявить их использование.
Серверы на базе OpenSSL отправляют два сообщения NewSessionTicket одинаковой длины в одном TCP-пакете, что также является характерной особенностью, отсутствующей в протоколах маскировки.
Полезная фича для разработчиков антицензурных решений — можно проверить работоспособность своих инструментов и понять, что можно улучшить. С другой стороны, цензоры тоже могут его использовать, но пока мы с вами блокировки можем обходить, значит, что первые точно в этом лидируют.
🔥165💩42👍22🤔18❤6👎5
Meta и Yandex тайно следят за пользователями Android через рекламные инструменты
Исследователи обнаружили в инструментах Meta Pixel и Яндекс.Метрика код отслеживания для деанонимизации пользователей, который компании встраивают в миллионы сайтов.
Он позволяет компаниям передавать файлы cookie и другие идентификаторы из браузеров Firefox и Chromium в собственные приложения Android для Facebook, Instagram и различные приложения Яндекса. После этого компании могут связать эту обширную историю просмотров с владельцем учетной записи, вошедшим в приложение. Яндекс практикует это еще с 2017 года, Meta - c 2024.
По оценкам исследователей, Meta Pixel и Yandex Metrica установлены как минимум на 5,8 млн и 3 млн сайтов соответственно. Хотя технические основы различаются, обе компании выполняют «злоупотребление протоколом», чтобы получить непроверенный доступ, который Android предоставляет к портам localhost на IP-адресе 127.0.0.1
В Google заявили, что такое поведение нарушает условия обслуживания его магазина приложений и ожидания самих пользователей от конфиденциальности в устройствах Android.
Исследователи обнаружили в инструментах Meta Pixel и Яндекс.Метрика код отслеживания для деанонимизации пользователей, который компании встраивают в миллионы сайтов.
Он позволяет компаниям передавать файлы cookie и другие идентификаторы из браузеров Firefox и Chromium в собственные приложения Android для Facebook, Instagram и различные приложения Яндекса. После этого компании могут связать эту обширную историю просмотров с владельцем учетной записи, вошедшим в приложение. Яндекс практикует это еще с 2017 года, Meta - c 2024.
По оценкам исследователей, Meta Pixel и Yandex Metrica установлены как минимум на 5,8 млн и 3 млн сайтов соответственно. Хотя технические основы различаются, обе компании выполняют «злоупотребление протоколом», чтобы получить непроверенный доступ, который Android предоставляет к портам localhost на IP-адресе 127.0.0.1
В Google заявили, что такое поведение нарушает условия обслуживания его магазина приложений и ожидания самих пользователей от конфиденциальности в устройствах Android.
❤126🔥64💩41👍17👎5🤔3
Wired: выпускает материал о том, что будет, если отключить систему GPS
Московские таксисты:🗿🗿🗿
Первое, что о чем пишут — транспортный коллапс, сложности с посадками самолетов и сбои в финансовых операциях. Журналисты хотели пофантазировать об отключениях, а могли бы просто провести опрос среди москвичей.
Московские таксисты:🗿🗿🗿
Первое, что о чем пишут — транспортный коллапс, сложности с посадками самолетов и сбои в финансовых операциях. Журналисты хотели пофантазировать об отключениях, а могли бы просто провести опрос среди москвичей.
💩130👍42🔥16🤔7❤6👎2
В WhatsApp спустя 15 лет появятся никнеймы
WhatsApp анонсировал обновление, которое позволит пользователям создавать никнеймы и делиться ими вместо номера телефона. Новую функцию уже заметили в бета-версии 25.17.10.70 для iOS, во многом она реализована аналогично Telegram и Signal.
Создать любой никнейм не получится, он должен будет соответствовать определенным правилам — содержать от 3 до 30 символов, только строчные буквы, цифры, точки и подчёркивания. Кроме этого, запрещены окончания, имитирующие домены — такие как «.com».
Такое обновление наконец-то закроет большую дыру в приватности WhatsApp и позволит пользователям скрыть реальный номер телефона.
WhatsApp анонсировал обновление, которое позволит пользователям создавать никнеймы и делиться ими вместо номера телефона. Новую функцию уже заметили в бета-версии 25.17.10.70 для iOS, во многом она реализована аналогично Telegram и Signal.
Создать любой никнейм не получится, он должен будет соответствовать определенным правилам — содержать от 3 до 30 символов, только строчные буквы, цифры, точки и подчёркивания. Кроме этого, запрещены окончания, имитирующие домены — такие как «.com».
Такое обновление наконец-то закроет большую дыру в приватности WhatsApp и позволит пользователям скрыть реальный номер телефона.
👎103🔥73💩33👍26❤6🤔4
VPN-дайджест. Май
Что происходит с VPN-протоколами по данным DPIdetector:
▪️Shadowsocks по-прежнему блокируется на мобильном интернете, с начала мая перебои в его работе также наблюдались на домашнем интернете;
▪️на протоколе WireGuard в течение месяца также регулярно фиксировались проблемы с подключением как на мобильном, так и на домашнем интернете;
▪️на домашнем интернете были зафиксированы блокировки Openvpn и Openvpn-tlscrypt, в период 18-22 мая блокировка наблюдалась в большинстве отслеживаемых регионов;
▪️в ряде регионов у разных операторов фиксировались попытки блокировок протокола Cloak, а также XRay (REALITY) и SOCKS5 на домашнем интернете.
Отключения мобильного интернета и другие новости месяца:
▪️Во время майских праздников часть российских регионов осталась без мобильного интернета. Первые отключения начались в Москве еще 5 мая (в это время проходила репетиция парада). Абоненты получили оповещения о перебоях в работе интернета с 7 по 9 мая, но ограничения затронули и другие дни. Со сбоями работала СБП, банкоматы, были отменены или задержаны десятки авиарейсов.
▪️Одновременно с этим стали появляться сообщения, что отключения мобильного интернета связаны с атаками беспилотников. Проблемы наблюдались в Ярославской, Тверской, Московской, Нижегородской, Тульской, Ленинградской, Калужской и Курской областях.
▪️В течение всего месяца аналогичные ограничения фиксировались еще в ряде регионов. 18 мая мобильный интернет не работал в Тульской области, 21 мая - в десятке регионов центральной части России, власти обосновали такую практику обеспечением безопасности.
▪️В конце мая на ИТ-инфраструктуру интернет-провайдера ACBT была совершена кибератака. Без интернета остались десятки тысяч абонентов в Москве и области, атака также затронула банковские терминалы и домофоны в многоквартирных домах.
▪️7 мая в Госдумы внесли законопроект о штрафах в отношении хостинг-провайдеров, которые не вступили в соответствующий реестр и отказываются выполнять требования российских властей. Штрафовать предлагают на сумму до 1 млн рублей.
▪️Samsung и Xiaomi начали удалять VPN-приложения из своих магазинов по требованию РКН. Из поиска для жителей России уже пропало приложение AdGuard, значит, что и другие аналогичные требования РКН компании будут исполнять.
▪️Минцифры сообщили о планах по разработке единой политики использования VPN-сервисов в России. В частности, как будет ограничиваться работа “недружественных VPN, которые не выполняют требования российского законодательства”, чтобы такие ограничения не затрагивали корпоративные сети.
▪️Депутаты Госдумы обсудили условия для разблокировки Youtube. Для этого, по их словам, компании необходимо выплатить все штрафы (более 25 млрд рублей), разблокировать аккаунты российских СМИ, и решить вопрос с "заброшенным" оборудованием.
▪️Кроме этого, Путин поручил принять жесткие меры в отношении зарубежных компаний, которые формально не ушли из России и продолжают работать, хоть и не полноценно. В качестве примера назвали Microsoft и Zoom, а также иностранные маркетплейсы. Власти считают, что такие компании тормозят развитие отечественных решений.
Что происходит в мире:
▪️Во Вьетнаме заблокировали Telegram, причина - отказ от сотрудничества с властями и неудаление запрещенной в стране информации. В ответ на это Amnezia VPN запустила бесплатный VPN Amnezia Free VN, который позволяет вернуть доступ к Telegram в стране.
▪️Франция обязала VPN-провайдеров заблокировать доступ к около 200 сайтам пиратских стриминговых сервисов. Такое решение принято после судебного разбирательства по иску Canal+ Group, владеющего правами на спортивные трансляции. В первую очередь это касается крупных VPN, таких как NordVPN, CyberGhost, Surfshark, ExpressVPN и ProtonVPN.
▪️В Швейцарии обсуждается законопроект, обязывающий мессенджеры и VPN идентифицировать пользователей и хранить их данные. На фоне этого Proton и NymVPN грозятся уйти из страны, если закон будет принят.
VPN-сервисы по-прежнему работают и помогают справляться с блокировками. Например, RKSVPN на Xray или Amnezia Premium на AmneziaWG.
Что происходит с VPN-протоколами по данным DPIdetector:
▪️Shadowsocks по-прежнему блокируется на мобильном интернете, с начала мая перебои в его работе также наблюдались на домашнем интернете;
▪️на протоколе WireGuard в течение месяца также регулярно фиксировались проблемы с подключением как на мобильном, так и на домашнем интернете;
▪️на домашнем интернете были зафиксированы блокировки Openvpn и Openvpn-tlscrypt, в период 18-22 мая блокировка наблюдалась в большинстве отслеживаемых регионов;
▪️в ряде регионов у разных операторов фиксировались попытки блокировок протокола Cloak, а также XRay (REALITY) и SOCKS5 на домашнем интернете.
Отключения мобильного интернета и другие новости месяца:
▪️Во время майских праздников часть российских регионов осталась без мобильного интернета. Первые отключения начались в Москве еще 5 мая (в это время проходила репетиция парада). Абоненты получили оповещения о перебоях в работе интернета с 7 по 9 мая, но ограничения затронули и другие дни. Со сбоями работала СБП, банкоматы, были отменены или задержаны десятки авиарейсов.
▪️Одновременно с этим стали появляться сообщения, что отключения мобильного интернета связаны с атаками беспилотников. Проблемы наблюдались в Ярославской, Тверской, Московской, Нижегородской, Тульской, Ленинградской, Калужской и Курской областях.
▪️В течение всего месяца аналогичные ограничения фиксировались еще в ряде регионов. 18 мая мобильный интернет не работал в Тульской области, 21 мая - в десятке регионов центральной части России, власти обосновали такую практику обеспечением безопасности.
▪️В конце мая на ИТ-инфраструктуру интернет-провайдера ACBT была совершена кибератака. Без интернета остались десятки тысяч абонентов в Москве и области, атака также затронула банковские терминалы и домофоны в многоквартирных домах.
▪️7 мая в Госдумы внесли законопроект о штрафах в отношении хостинг-провайдеров, которые не вступили в соответствующий реестр и отказываются выполнять требования российских властей. Штрафовать предлагают на сумму до 1 млн рублей.
▪️Samsung и Xiaomi начали удалять VPN-приложения из своих магазинов по требованию РКН. Из поиска для жителей России уже пропало приложение AdGuard, значит, что и другие аналогичные требования РКН компании будут исполнять.
▪️Минцифры сообщили о планах по разработке единой политики использования VPN-сервисов в России. В частности, как будет ограничиваться работа “недружественных VPN, которые не выполняют требования российского законодательства”, чтобы такие ограничения не затрагивали корпоративные сети.
▪️Депутаты Госдумы обсудили условия для разблокировки Youtube. Для этого, по их словам, компании необходимо выплатить все штрафы (более 25 млрд рублей), разблокировать аккаунты российских СМИ, и решить вопрос с "заброшенным" оборудованием.
▪️Кроме этого, Путин поручил принять жесткие меры в отношении зарубежных компаний, которые формально не ушли из России и продолжают работать, хоть и не полноценно. В качестве примера назвали Microsoft и Zoom, а также иностранные маркетплейсы. Власти считают, что такие компании тормозят развитие отечественных решений.
Что происходит в мире:
▪️Во Вьетнаме заблокировали Telegram, причина - отказ от сотрудничества с властями и неудаление запрещенной в стране информации. В ответ на это Amnezia VPN запустила бесплатный VPN Amnezia Free VN, который позволяет вернуть доступ к Telegram в стране.
▪️Франция обязала VPN-провайдеров заблокировать доступ к около 200 сайтам пиратских стриминговых сервисов. Такое решение принято после судебного разбирательства по иску Canal+ Group, владеющего правами на спортивные трансляции. В первую очередь это касается крупных VPN, таких как NordVPN, CyberGhost, Surfshark, ExpressVPN и ProtonVPN.
▪️В Швейцарии обсуждается законопроект, обязывающий мессенджеры и VPN идентифицировать пользователей и хранить их данные. На фоне этого Proton и NymVPN грозятся уйти из страны, если закон будет принят.
VPN-сервисы по-прежнему работают и помогают справляться с блокировками. Например, RKSVPN на Xray или Amnezia Premium на AmneziaWG.
🔥105💩24❤19👍13🤔8
Сегодня снова сбоит рунет: нестабильно работают Telegram, WhatsApp, банковские приложения и другие сервисы. А на фоне регулярных атак дронов власти всё чаще точечно отключают мобильный интернет — только за 10 дней июня ограничения вводились уже в девяти регионах. Параллельно наблюдаются перебои у Cloudflare, что влияет на доступ к сайтам и VPN-инфраструктуре.
Если ваш VPN уже не справляется или соскамился — у Amnezia действует -50% за переход с любого другого сервиса, и это не просто скидка, а вопрос миссии.
Если ваш VPN уже не справляется или соскамился — у Amnezia действует -50% за переход с любого другого сервиса, и это не просто скидка, а вопрос миссии.
🔥71🤔23💩14❤5
А у вас сбоит интернет?
Anonymous Poll
23%
Да, сбоит мобильный интернет
16%
Да, проблемы с VPN
21%
Да, проблемы с сервисами
34%
Нет
2%
Другое (напишу в комментариях)
22%
Посмотреть результат
💩52🤔24🔥5👍3❤1
Похоже что, в России начались блокировки по белым спискам, но только для CDN, таких как Cloudflare.
Пользователи ntc.party заметили, что к сайту otus.ru, который также находится за Cloudflare, запрос проходит без проблем, а к другим режется со стороны ТСПУ.
Отдельно это подтверждает тот факт, что использование ByeDPI, которое не позволяет ТСПУ распознать домен, приводит к тому, что все сайты за Cloudflare не открываются, в тч и otus.ru.
Пользователи ntc.party заметили, что к сайту otus.ru, который также находится за Cloudflare, запрос проходит без проблем, а к другим режется со стороны ТСПУ.
Отдельно это подтверждает тот факт, что использование ByeDPI, которое не позволяет ТСПУ распознать домен, приводит к тому, что все сайты за Cloudflare не открываются, в тч и otus.ru.
🔥187💩155🤔44❤8👍7👎2
Франция автоматизирует блокировки пиратских ресурсов
В прошлом месяце власти Франции обязали VPN-провайдеров блокировать доступ к пиратским стриминговым сайтам. Теперь же французы решили, что этих мер недостаточно и блокировки необходимо автоматизировать. Для этого приняли новый законопроект, предполагающий автоматическую блокировку IP-адресов.
Работать это будет в тесной связке с правообладателями (по их оценкам, в настоящее время нелегально футбольные матчи смотрят до 37% зрителей). Ранее для блокировки конкретного пиратского сайта правообладателям необходимо было обращаться в местныйРоскомнадзор Arcom для обновления черных списков.
Аналогичные системы уже работают в Италии, Испании и Великобритании и правообладатели отмечают успехи такого подхода, например, в Великобритании могут быть заблокированы 10 тыс. ссылок за два дня, в Италии — 18 тыс., в то время как с Arcom — 5 тыс. в год, учитывая что цензурный орган не работает по выходным, в отличие от проведения спортивных матчей.
Интернет-провайдеры же недовольны такими мерами, отмечая "непропорциональность" блокировок, и припоминают регуляторам тот самый случай с блокировкой Google Drive в Италии.
В прошлом месяце власти Франции обязали VPN-провайдеров блокировать доступ к пиратским стриминговым сайтам. Теперь же французы решили, что этих мер недостаточно и блокировки необходимо автоматизировать. Для этого приняли новый законопроект, предполагающий автоматическую блокировку IP-адресов.
Работать это будет в тесной связке с правообладателями (по их оценкам, в настоящее время нелегально футбольные матчи смотрят до 37% зрителей). Ранее для блокировки конкретного пиратского сайта правообладателям необходимо было обращаться в местный
Аналогичные системы уже работают в Италии, Испании и Великобритании и правообладатели отмечают успехи такого подхода, например, в Великобритании могут быть заблокированы 10 тыс. ссылок за два дня, в Италии — 18 тыс., в то время как с Arcom — 5 тыс. в год, учитывая что цензурный орган не работает по выходным, в отличие от проведения спортивных матчей.
Интернет-провайдеры же недовольны такими мерами, отмечая "непропорциональность" блокировок, и припоминают регуляторам тот самый случай с блокировкой Google Drive в Италии.
🔥131💩103👍101👎9🤔7❤5
Если вы владелец бизнеса в России и столкнулись с просадкой трафика от ваших клиентов из-за блокировок, мы готовы предложить вам решение
Нам сообщают, что такая проблема в последние несколько дней становится всё более массовой. Особенно её замечают предприниматели, чей бизнес полностью завязан на доступе к нему россиян — трафик сайта или сервиса резко упал, сайт загружается нестабильно, растет количество жалоб от пользователей.
Всё это — последствия новых цензурных мер, блокировка Cloudflare, AWS и хостинг-провайдеров.
Если это про вас, напишите нам в @forsmalltalk и мы вместе готовы обсудить возможное решение.
Нам сообщают, что такая проблема в последние несколько дней становится всё более массовой. Особенно её замечают предприниматели, чей бизнес полностью завязан на доступе к нему россиян — трафик сайта или сервиса резко упал, сайт загружается нестабильно, растет количество жалоб от пользователей.
Всё это — последствия новых цензурных мер, блокировка Cloudflare, AWS и хостинг-провайдеров.
Если это про вас, напишите нам в @forsmalltalk и мы вместе готовы обсудить возможное решение.
💩135👍45🤔13❤7
В Иране прямо сейчас фиксируется интернет-шатдаун
По данным NetBlocks, отключение интернета затронуло практически всю страну.
Одновременно с этим в стране активно растет спрос на VPN — более чем на 700% c 13 июня. Именно тогда в стране были введены новые интернет-ограничения и фиксировалось снижение трафика международного интернета. В течение последних нескольких дней также наблюдалась серия частичных сбоев в разных регионах.
По данным NetBlocks, отключение интернета затронуло практически всю страну.
Одновременно с этим в стране активно растет спрос на VPN — более чем на 700% c 13 июня. Именно тогда в стране были введены новые интернет-ограничения и фиксировалось снижение трафика международного интернета. В течение последних нескольких дней также наблюдалась серия частичных сбоев в разных регионах.
🔥114💩51🤔26👎2👍1
Израиль взломал иранское телевидение
Теперь крутит там антиправительственные ролики, сами посмотрите.
Теперь крутит там антиправительственные ролики, сами посмотрите.
Telegram
9 канал Израиль
⚡️Ксения Светлова:
Момент взлома эфира иранского ТВ: теперь там показывают антирежимную информацию.
Иранское управление вещания: если вы столкнулись с помехами или неактуальными сообщениями при просмотре различных каналов по телевизору, это означает, что…
Момент взлома эфира иранского ТВ: теперь там показывают антирежимную информацию.
Иранское управление вещания: если вы столкнулись с помехами или неактуальными сообщениями при просмотре различных каналов по телевизору, это означает, что…
💩164👍131🔥32🤔14❤9
Пусть сегодня станет днём смены паролей
Повод соответствующий — крупнейшая в истории утечка данных, затронувшая 16 млрд логинов и паролей от популярных сервисов, таких как Google, Apple, Facebook, GitHub, Telegram и др.
Исследователи считают, что получить такой огромный массив данных злоумышленникам удалось благодаря вредоносным программам, нацеленным на похищение паролей. Теперь эти данные могут быть использованы для фишинговых атак или перехвата аккаунтов.
Утечка содержит около 30 больших наборов данных, указывающих на географию юзеров или содержащих пароли от конкретных сервисов. Один из них с 455 млн записей пользователей из России, еще один с 60 млн записей — аккаунты Telegram.
Что делать:
- менять пароли на более сложные;
- ставить 2fa везде, где возможно;
- регулярно проверять свои емейлы на утечки (здесь данные о новой утечке еще не обновлены, но мы уверены, что скоро появятся).
И не переходите по подозрительным ссылкам из интернета, хотя это вы наверняка и сами знаете.
Повод соответствующий — крупнейшая в истории утечка данных, затронувшая 16 млрд логинов и паролей от популярных сервисов, таких как Google, Apple, Facebook, GitHub, Telegram и др.
Исследователи считают, что получить такой огромный массив данных злоумышленникам удалось благодаря вредоносным программам, нацеленным на похищение паролей. Теперь эти данные могут быть использованы для фишинговых атак или перехвата аккаунтов.
Утечка содержит около 30 больших наборов данных, указывающих на географию юзеров или содержащих пароли от конкретных сервисов. Один из них с 455 млн записей пользователей из России, еще один с 60 млн записей — аккаунты Telegram.
Что делать:
- менять пароли на более сложные;
- ставить 2fa везде, где возможно;
- регулярно проверять свои емейлы на утечки (здесь данные о новой утечке еще не обновлены, но мы уверены, что скоро появятся).
И не переходите по подозрительным ссылкам из интернета, хотя это вы наверняка и сами знаете.
💩136🤔65👍23❤7🔥6
Discord недоступен, Zapret не работает
Пользователи Discord в России массово жалуются на недоступность сайта и приложения — бесконечная загрузка, невозможность отправить сообщения и совершать звонки.
В Telegram-каналах пишут, что это может быть связано с тестированием нового алгоритма ТСПУ.
Одновременно с этим в России перестал работать Zapret — одно из самых популярных бесплатных решений для обхода интернет-цензуры. Еще из последнего — падение трафика Cloudflare в России на 30%, что по факту означает проблему с доступом ко всем этим 30% сайтов (РКН такое отрицает и говорит, что это проблемы на стороне зарубежных хостинг-провайдеров).
Есть и хорошая новость: Discord доступен в Amnezia Free. Для получения конфига скачайте последнюю версию Amnezia VPN запросите ключ прямо в приложении (кроме iOS). Для максимальной скорости и безлимитного трафика есть Premium со скидкой 15%.
Пользователи Discord в России массово жалуются на недоступность сайта и приложения — бесконечная загрузка, невозможность отправить сообщения и совершать звонки.
В Telegram-каналах пишут, что это может быть связано с тестированием нового алгоритма ТСПУ.
Одновременно с этим в России перестал работать Zapret — одно из самых популярных бесплатных решений для обхода интернет-цензуры. Еще из последнего — падение трафика Cloudflare в России на 30%, что по факту означает проблему с доступом ко всем этим 30% сайтов (РКН такое отрицает и говорит, что это проблемы на стороне зарубежных хостинг-провайдеров).
Есть и хорошая новость: Discord доступен в Amnezia Free. Для получения конфига скачайте последнюю версию Amnezia VPN запросите ключ прямо в приложении (кроме iOS). Для максимальной скорости и безлимитного трафика есть Premium со скидкой 15%.
👎147💩96🤔30👍18❤9🔥5
Китай будет идентифицировать интернет-пользователей через виртуальный ID
Такой государственный интернет-ID предлагают использовать для регистрации на различных соцсетях и сайтах, причем не только государственных.
На первый взгляд такая система напоминает регистрацию на российских сайтах через Госуслуги. Сейчас в Китае и без этого действуют строгие правила с обязательными проверками личности, новая же система практически полностью ликвидирует анонимность в интернете.
Для получения такого виртуального ID гражданам необходимо подать заявление на платформе государственной службы. Детям его тоже предлагается выдавать, но под опекой родителей.
Формально новая система является добровольной и полноценно будет реализована с 15 июля этого года, но от добровольности до обязательности в Китае один шаг, к тому же ряд сайтов начали тестирование еще с 2024.
Правозащитники и исследователи сходятся во мнении, что такая система сможет в режиме реального времени отслеживать пользователей, блокировать их, удалять неугодные властям комментарии с последующими наказаниями, а централизация в этом случае лишь упростит этот процесс. По данным китайских СМИ, за прошлый месяц регистрацию на получение такого ID подали более 6 млн человек.
Такой государственный интернет-ID предлагают использовать для регистрации на различных соцсетях и сайтах, причем не только государственных.
На первый взгляд такая система напоминает регистрацию на российских сайтах через Госуслуги. Сейчас в Китае и без этого действуют строгие правила с обязательными проверками личности, новая же система практически полностью ликвидирует анонимность в интернете.
Для получения такого виртуального ID гражданам необходимо подать заявление на платформе государственной службы. Детям его тоже предлагается выдавать, но под опекой родителей.
Формально новая система является добровольной и полноценно будет реализована с 15 июля этого года, но от добровольности до обязательности в Китае один шаг, к тому же ряд сайтов начали тестирование еще с 2024.
Правозащитники и исследователи сходятся во мнении, что такая система сможет в режиме реального времени отслеживать пользователей, блокировать их, удалять неугодные властям комментарии с последующими наказаниями, а централизация в этом случае лишь упростит этот процесс. По данным китайских СМИ, за прошлый месяц регистрацию на получение такого ID подали более 6 млн человек.
🔥145👎125💩82🤔14❤6