tg_security

Франция готова отказаться от использования Windows так как опасается возможных ограничений со стороны США По данным местных СМИ власти всерьез рассматривают переход на Linux в государственных учреждениях и дальнейший отказ от других технологий не из Евросоюза Похоже в достижении цифрового суверенитета заинтересована не только Россия

Больше 210 уязвимостей было найдено в национальном мессенджере в рамках программы Bug Bounty По словам ИБ экспертов удавалось найти и уязвимости по вектору IDOR Insecure Direct Object Reference такие дыры в системе позволяют злоумышленнику получить доступ к чужим сообщениям голосовым видео файлам и другому личному контенту подменяя идентификатор объекта в запросе к серверу

22 из 30 популярных российских приложений уже отслеживают включен ли VPN на устройстве пользователя Пока речь идет лишь о приложениях для Android Обнаружением сервисов на 3 буквы занимаются банковские приложения почти вся экосистема Яндекса VK и даже приложения доставки а вот Госуслуги VPN не детектируют Из интересного исследователям также удалось выяснить что Яндекс Браузер также ищет на устройстве анонимный браузер Tor

Клиент Telega был удален из App Store и теперь из магазина приложений его не скачать Вероятнее всего это связано с тем что разработчики Telega имеют доступ к перепискам пользователей и могут сливать все необходимые данные силовым структурам В очередной раз напоминаем что пользоваться сторонними клиентами мессенджера небезопасно официальное приложение Telegram в этом плане самое надежное

Новая модель от Anthropic разработала сложную многоэтапную уязвимость чтобы сбежать за пределы изолированной среды тестирования Claude Mythos Preview которую развернули в песочнице смогла получить доступ в интернет и затем уведомила исследователя об успехе письмом и выложила детали уязвимости на веб сайты Только вот её об этом никто не просил А еще интересно что модель пыталась скрыть от исследователя факт осознанного нарушения некоторых правил она пыталась повысить свои права получала доступ к закрытым для нее данным и даже публиковала внутренние материалы и фрагменты кода на GitHub несмотря на запреты

Крупнейшие отечественные маркетплейсы начали ограничивать доступ к своим приложениям при включенном VPN Зайти в них можно но вот карточки товаров изображения и их описания у вас не загрузятся Аналитики предполагают что это целенаправленная фильтрация трафика Самое печальное что бизнес из за такой политики неминуемо столкнется с дополнительными издержками но суверенный интернет видимо важнее

В Telegram завезли возможность сканировать документы При помощи камеры можно отсканировать документ и объединить несколько страниц в один файл а инструмент сам обрежет изображение и приведет его к виду ксерокопии Пока что сканер доступен только в приложении для iOS но и на Android он наверняка тоже появится

В Минцифры РФ подготовили методичку по выявлению VPN Определять сервисы на три буквы предлагается в 3 этапа 1 Сравнить IP адрес устройства с теми IP адресами которые считаются российскими а также со списком заблокированных Роскомнадзором IP адресов 2 Использовать приложение компаний как детектор VPN 3 В первую очередь проверять VPN на Android и iOS потому что они самые популярные и только потом на других системах А еще Минцифры предупреждает что с детекцией VPN есть следующие проблемы На iPhone крайне сложно определить включенный VPN из за высокой конфиденциальности устройств Apple VPN на Android устройствах отследить легко Правильно настроенный VPN на роутерах отследить практически невозможно VPN развернутый внутри виртуальной машины отследить сложно Невозможно отследить прокси сервера имеющие IP домашнего провайдера Новые VPN сервисы появляются быстрее чем обновляются базы IP адресов Ну и в конце методички есть отдельная просьба не вести постоянный мониторинг VPN чтобы устройства россиян не разряжались слишком быстро

Зарубежные eSIM могут ограничить на территории России Эксперты напоминают что с прошлого года на территории страны для зарубежных сим карт введён режим временной блокировки и обязательной онлайн верификации при въезде

Apple разрешила россиянам менять регион аккаунта при активных подписках А еще компания отменила требование указать банковскую карту выбранного иностранного государства Теперь единственное препятствие для смены региона активная подписка на Apple Music Это вероятнее всего связано с региональными лицензиями на музыку Выдыхаем яблочным не все равно