В Telegram на самом деле есть лимит сообщений для каждого чата
Это выяснили пользователи Habr arynme и teleX. Они также обнаружили, что максимальное количество сообщений в чате – 1 миллион. Если их число превысит этот лимит, более старые сообщения будут удалены.
По словам пользователей, после того, как они отправили об этом баг-репорт команде Telegram, старые сообщения автора баг-репорта были удалены.
Мы проверили это в одном из своих «больших» чатов – действительно, старые сообщения удаляются.
@blancvpn
Это выяснили пользователи Habr arynme и teleX. Они также обнаружили, что максимальное количество сообщений в чате – 1 миллион. Если их число превысит этот лимит, более старые сообщения будут удалены.
По словам пользователей, после того, как они отправили об этом баг-репорт команде Telegram, старые сообщения автора баг-репорта были удалены.
Мы проверили это в одном из своих «больших» чатов – действительно, старые сообщения удаляются.
@blancvpn
😱17👍11🤯4❤1😁1
«Госуслуги» отключили функцию удаления профиля
Это случилось после того, как депутат Госдумы РФ Швыткин сообщил, что отправка повестки в военкомат через «Госуслуги» будет приравнена к личному вручению.
Удалить профиль на «Госуслугах» теперь можно только через обращение в поддержку сервиса.
UPD: К вечеру 31 марта оригинальная новость была изменена. Если ранее там указывалось, что повестка через «Госуслуги» приравнивается к врученной лично, то сейчас — что повестки через «Госуслуги» не вручаются.
Однако личный профиль на «Госуслугах» удалить всё ещё нельзя.
@blancvpn
Удалить профиль на «Госуслугах» теперь можно только через обращение в поддержку сервиса.
UPD: К вечеру 31 марта оригинальная новость была изменена. Если ранее там указывалось, что повестка через «Госуслуги» приравнивается к врученной лично, то сейчас — что повестки через «Госуслуги» не вручаются.
Однако личный профиль на «Госуслугах» удалить всё ещё нельзя.
@blancvpn
👎40😁11😱6👍4❤2
Хакеры могут контролировать смартфоны и устройства «умного дома» ультразвуком
Схема атаки Near-Ultrasound Inaudible Trojan (NUIT) была описана исследователями из США. Она подразумевает, что с помощью неслышимого человеческим ухом ультразвука (который детектируется микрофоном утсройства) злоумышленник может получить полный контроль над смартфоном, умными колонками или устройствами «умного дома» жертвы.
В качестве примера исследователи отправили на смартфон жертвы неслышимый человеческим ухом ультразвуковой сигнал, который был распознан голосовым ассистентом Siri как указание открыть входную дверь дома. После этого «умный» замок был разблокирован. Длительность ультразвуковой команды составила всего 0,77 секунды.
Кроме того, исследователи показали, что NUIT-атаки может совершать непосредственно с устройства жертвы – для этого необходимо установить на него заражённое приложение.
Для защиты от NUIT предлагается отключить голосовые ассистенты (Siri, Google Assistant или Amazon Alexa).
@blancvpn
Схема атаки Near-Ultrasound Inaudible Trojan (NUIT) была описана исследователями из США. Она подразумевает, что с помощью неслышимого человеческим ухом ультразвука (который детектируется микрофоном утсройства) злоумышленник может получить полный контроль над смартфоном, умными колонками или устройствами «умного дома» жертвы.
В качестве примера исследователи отправили на смартфон жертвы неслышимый человеческим ухом ультразвуковой сигнал, который был распознан голосовым ассистентом Siri как указание открыть входную дверь дома. После этого «умный» замок был разблокирован. Длительность ультразвуковой команды составила всего 0,77 секунды.
Кроме того, исследователи показали, что NUIT-атаки может совершать непосредственно с устройства жертвы – для этого необходимо установить на него заражённое приложение.
Для защиты от NUIT предлагается отключить голосовые ассистенты (Siri, Google Assistant или Amazon Alexa).
@blancvpn
👍14😱11❤4
В WhatsApp появилась новая защита от «угона» аккаунтов
Функция Device Verification в автоматическом и незаметном для пользователя режиме проверяет подлинность действий. Для этого на устройстве создаётся уникальный токен. Приложение при попытках смены устройства пытается проверить этот токен – и в случае несовпадения блокирует кражу аккаунта.
Функция распространяется с последним обновлением WhatsApp.
@blancvpn
Функция Device Verification в автоматическом и незаметном для пользователя режиме проверяет подлинность действий. Для этого на устройстве создаётся уникальный токен. Приложение при попытках смены устройства пытается проверить этот токен – и в случае несовпадения блокирует кражу аккаунта.
Функция распространяется с последним обновлением WhatsApp.
@blancvpn
👍28❤3👎1
Привет!
На связи команда BlancVPN, и у нас хорошие новости – мы запустили новый личный кабинет my.blancvpn.com!
Личный кабинет стал намного удобнее:
🖥️ Подключение в один клик. Личный кабинет автоматически подберёт идеальную локацию и подготовит настройки – чтобы вы могли подключиться к BlancVPN с минимумом движений.
🤩 Интерфейс – легче, проще и понятнее. Подключайте нужные протоколы, выбирайте сервера из удобного списка, меняйте планы подписки в несколько нажатий.
🚀 Новый движок для более быстрой работы. Страницы открываются практически мгновенно – не нужно ждать загрузок.
🌓 Тёмная тема! Светлая тоже есть – выберите ту, которая вам больше нравится.
⭐ И множество других улучшений!
Новый личный кабинет уже доступен на my.blancvpn.com. Попробуйте!
На связи команда BlancVPN, и у нас хорошие новости – мы запустили новый личный кабинет my.blancvpn.com!
Личный кабинет стал намного удобнее:
🖥️ Подключение в один клик. Личный кабинет автоматически подберёт идеальную локацию и подготовит настройки – чтобы вы могли подключиться к BlancVPN с минимумом движений.
🤩 Интерфейс – легче, проще и понятнее. Подключайте нужные протоколы, выбирайте сервера из удобного списка, меняйте планы подписки в несколько нажатий.
🚀 Новый движок для более быстрой работы. Страницы открываются практически мгновенно – не нужно ждать загрузок.
🌓 Тёмная тема! Светлая тоже есть – выберите ту, которая вам больше нравится.
⭐ И множество других улучшений!
Новый личный кабинет уже доступен на my.blancvpn.com. Попробуйте!
❤10👍9
Google Authenticator теперь поддерживает облачную синхронизацию
Функция облачной синхронизации доступна в апрельском обновлении Authenticator. Данные привязываются к учётной записи Google.
Теперь в случае потери или смены смартфона, будет достаточно войти в свой аккаунт Google на новом – и все одноразовые ключи для всех сервисов будут автоматически перенесены на новый.
Обновление разворачивается постепенно и вскоре будет доступно и на Android, и на iOS.
@blancvpn
Функция облачной синхронизации доступна в апрельском обновлении Authenticator. Данные привязываются к учётной записи Google.
Теперь в случае потери или смены смартфона, будет достаточно войти в свой аккаунт Google на новом – и все одноразовые ключи для всех сервисов будут автоматически перенесены на новый.
Обновление разворачивается постепенно и вскоре будет доступно и на Android, и на iOS.
@blancvpn
👎14👍8❤1
Qualcomm собирает данные пользователей без уведомления об этом
Сбор данных обнаружили исследователи Nitrokey, запустив Android-смартфон на процессоре Qualcomm, очищенный от сервисов Google. При включении устройства на серверы Qualcomm передаются следующие данные:
• Уникальный идентификатор устройства;
• Название и серийный номер чипсета;
• Мобильный код страны и код мобильной сети;
• Тип ОС и версия;
• Марка и модель устройства;
• IP-адрес устройства;
• Список установленного на устройстве ПО.
Кроме того, эти данные передаются по незашифрованному протоколу HTTP (даже не HTTPS).
Nitrokey не проверяли смартфоны на процессорах MediaTek, Samsung, HiSilicon и Google, поэтому пока не известно, собирает ли Qualcomm больше данных, чем другие производители.
@blancvpn
Сбор данных обнаружили исследователи Nitrokey, запустив Android-смартфон на процессоре Qualcomm, очищенный от сервисов Google. При включении устройства на серверы Qualcomm передаются следующие данные:
• Уникальный идентификатор устройства;
• Название и серийный номер чипсета;
• Мобильный код страны и код мобильной сети;
• Тип ОС и версия;
• Марка и модель устройства;
• IP-адрес устройства;
• Список установленного на устройстве ПО.
Кроме того, эти данные передаются по незашифрованному протоколу HTTP (даже не HTTPS).
Nitrokey не проверяли смартфоны на процессорах MediaTek, Samsung, HiSilicon и Google, поэтому пока не известно, собирает ли Qualcomm больше данных, чем другие производители.
@blancvpn
😱24👎6😁2
Минцифры РФ может обязать Apple разрешить установку приложений не из AppStore
Соответствующий законопроект уже разработан и может быть внесён на рассмотрение Госдумой уже в текущую сессию, о чём сообщает глава ведомства Максут Шадаев. Также он надеется, что Apple будет его исполнять, поскольку «показала себя добросовестной компанией и даже заплатила штраф за нарушение требований ФАС».
Российский законопроект аналогичен европейскому DAC. По данным Bloomberg, в целях его исполнения Apple уже в iOS 17 добавит возможность установки приложений из сторонних источников – но только на территории Европы.
@blancvpn
Соответствующий законопроект уже разработан и может быть внесён на рассмотрение Госдумой уже в текущую сессию, о чём сообщает глава ведомства Максут Шадаев. Также он надеется, что Apple будет его исполнять, поскольку «показала себя добросовестной компанией и даже заплатила штраф за нарушение требований ФАС».
Российский законопроект аналогичен европейскому DAC. По данным Bloomberg, в целях его исполнения Apple уже в iOS 17 добавит возможность установки приложений из сторонних источников – но только на территории Европы.
@blancvpn
😁29❤3👍2👎1
Apple тестирует возможность отключения некоторых функций iPhone в зависимости от местоположения пользователя
Эта возможность обнаружена в iOS 16 – актуальной версии операционной системы. Для отслеживания используется маркер countryd, собирающий информацию о GPS-местоположении, коду страны от Wi-Fi-роутера и SIM-карты.
Если обнаруженная страна не входит в список государств, где разрешена та или иная функция – эта функция на iPhone будет отключена, пока владелец не покинет страну.
Предполагается, что маркер countryd будет использован в iOS 17: если пользователь будет находиться на территории стран ЕС, он сможет устанавливать приложения из сторонних источников. А если покинет эти государства – функция установки будет отключена.
@blancvpn
Эта возможность обнаружена в iOS 16 – актуальной версии операционной системы. Для отслеживания используется маркер countryd, собирающий информацию о GPS-местоположении, коду страны от Wi-Fi-роутера и SIM-карты.
Если обнаруженная страна не входит в список государств, где разрешена та или иная функция – эта функция на iPhone будет отключена, пока владелец не покинет страну.
Предполагается, что маркер countryd будет использован в iOS 17: если пользователь будет находиться на территории стран ЕС, он сможет устанавливать приложения из сторонних источников. А если покинет эти государства – функция установки будет отключена.
@blancvpn
👎23👍9😁5
Госуслуги вводят обязательную двухфакторную аутентификацию с 1 октября
В качестве дополнительного подтверждения может использоваться СМС, одноразовый код из приложения-аутентификатора или биометрия («селфи»).
@blancvpn
В качестве дополнительного подтверждения может использоваться СМС, одноразовый код из приложения-аутентификатора или биометрия («селфи»).
@blancvpn
😁17👍14👎6
IT и безопасность
Google Authenticator теперь поддерживает облачную синхронизацию Функция облачной синхронизации доступна в апрельском обновлении Authenticator. Данные привязываются к учётной записи Google. Теперь в случае потери или смены смартфона, будет достаточно войти…
Обновлённый Google Authenticator передаёт данные в незашифрованном виде
Это выяснили специалисты компании Mysk, проанализировав трафик, который передаёт обновлённый Google Authenticator со включённым режимом синхронизации.
Вместе с ключами передаётся также имя учётной записи и название сервиса, для которого включена двухфакторная аутентификация. По мнению специалистов Mysk, это может использоваться Google для отслеживания действий пользователя и настройки персонализированной рекламы.
Обновление Google Authenticator уже распространяется на Android и iOS. Функцию синхронизации аккаунтов можно отключить.
@blancvpn
Это выяснили специалисты компании Mysk, проанализировав трафик, который передаёт обновлённый Google Authenticator со включённым режимом синхронизации.
Вместе с ключами передаётся также имя учётной записи и название сервиса, для которого включена двухфакторная аутентификация. По мнению специалистов Mysk, это может использоваться Google для отслеживания действий пользователя и настройки персонализированной рекламы.
Обновление Google Authenticator уже распространяется на Android и iOS. Функцию синхронизации аккаунтов можно отключить.
@blancvpn
👎25😁9😱4❤3🤯1
Microsoft завершает поддержку Windows 10
Версия Windows 10 22H2 станет последней версией Windows 10 – больше функциональных обновлений операционная система получать не будет.
Полная поддержка Windows 10 (всех версий) прекратится 14 октября 2025 года. После этой даты операционная система перестанет получать и обновления безопасности.
@blancvpn
Версия Windows 10 22H2 станет последней версией Windows 10 – больше функциональных обновлений операционная система получать не будет.
Полная поддержка Windows 10 (всех версий) прекратится 14 октября 2025 года. После этой даты операционная система перестанет получать и обновления безопасности.
@blancvpn
👎51😱8👍6
5 альтернатив Google Authenticator
Обновление Google Authenticator снижает безопасность приложения: используется облачная синхронизация и передача данных без шифрования. Мы подобрали 5 наиболее удобных альтернатив для тех, кто хочет перейти с этого приложения на какое-нибудь другое.
Aegis Authenticator
Открытый исходный код, поддерживает защиту биометрической аутентификацией, поддерживает мультиаккаунт. Поддерживается облачная синхронизация, но для частных облаков.
Сайт
andOTP
Открытый исходный код, поддерживает TOTP и HOTP, поддерживает защиту биометрической аутентификацией.
Сайт
FreeOTP
Открытый исходный код, поддерживает мультаккаунт.
Сайт
Authenticator Pro
Открытый исходный код, поддерживает TOTP, HOTP и mOTP, поддерживает мультиаккаунт.
Сайт
Ente Authenticator
Открытый исходный код, поддерживает защиту биометрической аутентификацией, поддерживает E2E-шифрование.
Сайт
@blancvpn
Обновление Google Authenticator снижает безопасность приложения: используется облачная синхронизация и передача данных без шифрования. Мы подобрали 5 наиболее удобных альтернатив для тех, кто хочет перейти с этого приложения на какое-нибудь другое.
Aegis Authenticator
Открытый исходный код, поддерживает защиту биометрической аутентификацией, поддерживает мультиаккаунт. Поддерживается облачная синхронизация, но для частных облаков.
Сайт
andOTP
Открытый исходный код, поддерживает TOTP и HOTP, поддерживает защиту биометрической аутентификацией.
Сайт
FreeOTP
Открытый исходный код, поддерживает мультаккаунт.
Сайт
Authenticator Pro
Открытый исходный код, поддерживает TOTP, HOTP и mOTP, поддерживает мультиаккаунт.
Сайт
Ente Authenticator
Открытый исходный код, поддерживает защиту биометрической аутентификацией, поддерживает E2E-шифрование.
Сайт
@blancvpn
👍24❤4
В центре Москвы наблюдаются сбои GPS
Ошибки в геопозиционировании наблюдаются на всех GPS-устройствах, оказавшихся в пределах Садового кольца: автомобильных навигаторах, смартфонах, фитнес-браслетах и так далее. Вследствие этого могут неправильно работать сервисы каршеринга и вызова такси, а прокладывание маршрутов может быть неточным.
«Яндекс» сообщил, что проблема связана со «сбоем GPS», а «Ситидрайв» порекомендовал объезжать центр Москвы до 9 мая. По мнению собеседников Business FM, в Москве установили «глушилки», которые препятствуют работе GPS.
По сообщениям водителей, проблема распространяется не только на Садовое кольцо: ошибки возникают и при навигации внутри Третьего Транспортного Кольца.
@blancvpn
Ошибки в геопозиционировании наблюдаются на всех GPS-устройствах, оказавшихся в пределах Садового кольца: автомобильных навигаторах, смартфонах, фитнес-браслетах и так далее. Вследствие этого могут неправильно работать сервисы каршеринга и вызова такси, а прокладывание маршрутов может быть неточным.
«Яндекс» сообщил, что проблема связана со «сбоем GPS», а «Ситидрайв» порекомендовал объезжать центр Москвы до 9 мая. По мнению собеседников Business FM, в Москве установили «глушилки», которые препятствуют работе GPS.
По сообщениям водителей, проблема распространяется не только на Садовое кольцо: ошибки возникают и при навигации внутри Третьего Транспортного Кольца.
@blancvpn
🤯14😁9❤3
Google внедрили беспарольный вход по ключам доступа
Ключи доступа создаются на устройстве (например, на смартфоне) после входа по паролю. Затем этот ключ можно использовать для логина в аккаунт Google на другом устройстве – например, компьютере.
В случае создания ключа доступа на смартфоне потребуется подтвердить личность: разблокировать экран или отсканировать отпечаток пальца. При этом смартфон должен находиться рядом с компьютером.
Вход по ключам доступа опционален, его можно настроить самостоятельно или не включать вообще. Тогда по-прежнему придётся вводить пароли и коды 2FA.
@blancvpn
Ключи доступа создаются на устройстве (например, на смартфоне) после входа по паролю. Затем этот ключ можно использовать для логина в аккаунт Google на другом устройстве – например, компьютере.
В случае создания ключа доступа на смартфоне потребуется подтвердить личность: разблокировать экран или отсканировать отпечаток пальца. При этом смартфон должен находиться рядом с компьютером.
Вход по ключам доступа опционален, его можно настроить самостоятельно или не включать вообще. Тогда по-прежнему придётся вводить пароли и коды 2FA.
@blancvpn
❤8👎3👍1
IT и безопасность
В центре Москвы наблюдаются сбои GPS Ошибки в геопозиционировании наблюдаются на всех GPS-устройствах, оказавшихся в пределах Садового кольца: автомобильных навигаторах, смартфонах, фитнес-браслетах и так далее. Вследствие этого могут неправильно работать…
Каршеринг в центре Москвы не будет работать до 10 мая
Об этом сообщил Департамент транспорта Москвы. «Делимобиль», «Яндекс.Драйв» и «Ситидрайв» также сообщают, что проблемы с работой GPS/ГЛОНАСС наблюдаются в пределах всего Третьего Транспортного Кольца.
Проблемы GPS/ГЛОНАСС затрагивают не только работу сервисов каршеринга, но и служб вызова такси. Кроме того, могут быть ошибки геопозиционирования на потребительских устройствах — смартфонах, умных часах и так далее.
«Яндекс» ранее связал проблемы со «сбоем GPS», но, по мнению собеседников Business FM, в Москве установили «глушилки».
@blancvpn
Об этом сообщил Департамент транспорта Москвы. «Делимобиль», «Яндекс.Драйв» и «Ситидрайв» также сообщают, что проблемы с работой GPS/ГЛОНАСС наблюдаются в пределах всего Третьего Транспортного Кольца.
Проблемы GPS/ГЛОНАСС затрагивают не только работу сервисов каршеринга, но и служб вызова такси. Кроме того, могут быть ошибки геопозиционирования на потребительских устройствах — смартфонах, умных часах и так далее.
«Яндекс» ранее связал проблемы со «сбоем GPS», но, по мнению собеседников Business FM, в Москве установили «глушилки».
@blancvpn
😁17👍3🤯2
ByteDance следил за журналисткой через аккаунт её кошки в TikTok
Журналистка Financial Times Кристина Криддл в конце 2022 года собирала информацию о ByteDance – компании, владеющей соцсетью TikTok. Компания в попытках найти «крота» следила за журналисткой – но не напрямую, а через аккаунт её кошки в TikTok.
Для этого ByteDance собирали логи входов в учётную запись и IP-адреса, с которых аккаунт кошки подключался к TikTok.
ByteDance прокомментировали обвинение в слежке за журналисткой, сообщив, что проводят внутреннее расследование.
@blancvpn
Журналистка Financial Times Кристина Криддл в конце 2022 года собирала информацию о ByteDance – компании, владеющей соцсетью TikTok. Компания в попытках найти «крота» следила за журналисткой – но не напрямую, а через аккаунт её кошки в TikTok.
Для этого ByteDance собирали логи входов в учётную запись и IP-адреса, с которых аккаунт кошки подключался к TikTok.
ByteDance прокомментировали обвинение в слежке за журналисткой, сообщив, что проводят внутреннее расследование.
@blancvpn
🤯12😁3❤2👍1
В Windows 11 тестируется функция блокировки пиратского контента
Для работы функции используется технология Microsoft Pluton. Она проверяет DRM-защиту на всех открываемых файлах – не только играх или программах, но и фильмах, музыке или другом мультимедиа.
При этом блокировка легко обходится – потребуется открыть меню «Подробнее» и выбрать «Запустить в любом случае».
@blancvpn
Для работы функции используется технология Microsoft Pluton. Она проверяет DRM-защиту на всех открываемых файлах – не только играх или программах, но и фильмах, музыке или другом мультимедиа.
При этом блокировка легко обходится – потребуется открыть меню «Подробнее» и выбрать «Запустить в любом случае».
@blancvpn
😁44👎6❤2👍2😱1
CyberArk представила «универсальный» дешифратор, восстанавливающий данные после атак программ-шифровальщиков
Дешифратор, получивший название White Phoenix, может восстанавливать данные после атак шифровальщиков, использующих метод прерывистого шифрования. Это, например, ALPHV, BlackCat, Play, ESxiArgs, Qilin, Agenda, BianLian и DarkBit.
Дешифратор доступен бесплатно в GitHub разработчика.
@blancvpn
Дешифратор, получивший название White Phoenix, может восстанавливать данные после атак шифровальщиков, использующих метод прерывистого шифрования. Это, например, ALPHV, BlackCat, Play, ESxiArgs, Qilin, Agenda, BianLian и DarkBit.
Дешифратор доступен бесплатно в GitHub разработчика.
@blancvpn
👍20❤1
Android будет предупреждать о слежке с помощью Apple AirTag
Поддержку сторонних трекеров в приложении Find My Device анонсировали на Google I/O 2023. Однако она будет реализована не только для отслеживания потерянных вещей.
Если приложение Find My Device обнаружит, что в зоне действия Bluetooth длительное время находится один и тот же чужой «маячок» – например, Apple AirTag – оно предупредит пользователя, что за ним потенциально ведётся слежка.
Ранее маячки Apple AirTag действительно использовались для оффлайн-слежки: трекеры прикреплялись к автомобилям или личным вещам жертв.
@blancvpn
Поддержку сторонних трекеров в приложении Find My Device анонсировали на Google I/O 2023. Однако она будет реализована не только для отслеживания потерянных вещей.
Если приложение Find My Device обнаружит, что в зоне действия Bluetooth длительное время находится один и тот же чужой «маячок» – например, Apple AirTag – оно предупредит пользователя, что за ним потенциально ведётся слежка.
Ранее маячки Apple AirTag действительно использовались для оффлайн-слежки: трекеры прикреплялись к автомобилям или личным вещам жертв.
@blancvpn
👍27❤2