Да ладно белые хакеры нашли в МАХ 213 уязвимостей об этом пишет Коммерсантъ И да по иронии одна из самых серьёзных IDOR Insecure Direct Object Reference которая позволяет любому получить доступ к чужим сообщениям кружкам голосовым и другим личным данным И найдены дыры были в рамках программы Bug Bounty Как вы помните Max полностью отрицал такую возможность ошибки ранее Как же так
А вот и ответ Telega официально признали шпионским ПО об этом пишет Код Дурова Cloudflare пометил рабочие домены неофициального клиента как шпионские а затем международным удостоверяющим центром GlobalSign был отозван TLS сертификат что и привело к удалению приложения из App Store xor journal
Keychron выложили в открытый доступ CAD модели всех своих клавиатур и мышек В репе сейчас 100 моделей устройств и сотни дизайн файлов корпуса платы кейкапы стабилизаторы Можно просто изучать а можно скачать закастомить и напечатать себе всё что нужно Сокровища лежат здесь xor journal
Anthropic создали AGI и не дают его юзерам Компания объявила о создании новой модели Mythos Чтобы понять весь масштаб Claude Mythos набрала 93 9 на SWE Bench Verified и по заявлениям находит дыры лучше чем любой человек эксперт Так Mythos Preview уже обнаружил тысячи критических уязвимостей в том числе некоторые в основных операционных системах и браузерах Именно из за того что модель слишком хороша Anthropic пока НЕ планируют делать Mythos Preview общедоступным Они хотят успеть защитить всё и всех от потенциальных атакующих Так что доступ получит только бигтех Какой насыщенный на релизы апрель xor journal
Операторов связи оштрафовали на 4 млн руб за нарушение фильтрации интернет трафика Оказалось что 28 операторов НЕ пропускали весь трафик через ТСПУ А это по мнению РКН угрожает безопасности россиян С 1 января 2023 года операторы связи обязаны пропускать весь интернет трафик через ТСПУ Невыполнение этого требования приводит к возникновению информационных угроз для россиян подчеркнули в пресс службе Кстати по информации СМИ Минцифры РФ также планирует увеличить пропускную способность ТСПУ к 2030 году и выделить на это еще деньги Чтож xor journal
Обнаружить VPN на iPhone сложнее чем на других устройствах пишет РБК Минцифры неожиданно столкнулось с ограничениями поиска VPN на айфонах А все потому что Apple не позволяет сторонним сервисам собирать информацию из других приложений Выявлять кстати включен ли VPN на устройствах пользователей компаниям рекомендуют в три этапа определять IP адрес устройства и сравнивать его теми IP адресами которые считаются российскими а также со списком заблокированных Роскомнадзором IP адресов проверять использование средств обхода блокировок на устройстве с собственного приложения если оно установлено на том же устройстве проверять использование VPN на устройствах под управлением операционных систем отличных от Android и iOS Windows MacOS и др Главная проблема это второй пункт в Apple всё изолировано и доступ к системе сильно ограничен Еще один плюс балл уходит Тим Куку xor journal
В Telegram теперь помечают аккаунты пользователей которые используют сторонние клиенты мессенджера После апдейта появляется плашка Абонент использует неофициальный клиент Telegram Это может снизить защищённость переписки с пользователем Проверяем коллег и друзей на вшивость xor journal
Москвичи халява метро сегодня стало бесплатным пишет ТАСС Все из за глобально сбоя в оплате с помощью банковских карт Причиной сбоя кстати назвали бан IP адресов Карма есть xor journal
Мотивации пост два брата с помощью ИИ создали медтех компанию которая приносит уже более 3 млн в день Medvi это телемед сервис для похудения на GLP 1 препаратах Его запустил Мэттью Галлахер у себя дома в Лос Анджелесе потратив около 20 000 и 2 месяца При этом большую часть работы закрывали и продолжают закрывать ChatGPT Claude и Grok код сайт реклама и поддержка всё на них Ну и да иногда все это галлюцинирует и предлагает не те товары не по тем ценам но пока экономика мягко говоря сходится Пара безумных цифр 300 клиентов было в первый месяц 401 млн продаж за первый полный год и прогноз в 1 8 млрд выручки в этом году Кстати в компании все еще два человека Так что нет ничего невозможного xor journal
С 15 апреля крупные платформы должны начать блокировать пользователей с VPN РБК пишет что Минцифры попросило крупнейшие в России по аудитории площадки помочь с блокировкой При этом компаниям уже выдали методичку как самостоятельно выявлять и блокировать VPN и делиться инфой о новых способах блокировок со службой Если компания не выполнит просьбу то среди форматов условного наказания в том числе обсуждают не только исключение из белых списков но и лишение такой компании IT льгот По сути это борьба с VPN силами площадок и их продвинутых технических средств указал один из собеседников А мы надеялись что пронесет xor journal
