ru_tech_talk

Смотрите порно Улыбнитесь вас снимает камера Исследователи в области кибербезопасности из компании Proofpoint обнаружили новый образец вредоносного ПО с открытым исходным кодом Stealerium подсматривающий за жертвами весьма изощрённым способом стилер отслеживает браузер на наличие веб адресов содержащих ключевые NSFW слова делает скриншоты вкладок браузера с этими словами фотографирует жертву через веб камеру во время просмотра порнографических страниц и отправляет все изображения хакеру который затем может шантажировать угрозой их публикации

В Китае детскую киберзависимость лечат игровым передозом Необычную методику придумал владелец киберспортивного клуба Су Чэньхао из провинции Хэбэй В процессе своей работы он обнаружил что талантливых игроков один на миллион Большинство людей которые надеются стать профессиональными игроками просто пристрастились к видеоиграм как к способу уйти от проблем в реальности Это вдохновило его на создание ещё одной фирмы которая уже предлагает курсы отказа от игр путём принуждения играть по 15 часов в день Самый продолжительный курс 22 дня обойдётся примерно в 1400 долларов США Метод основан на обратной психологии участники проходят через изнурительный режим имитирующий жизнь киберспортсмена игры с 9 утра до полуночи с короткими перерывами и выдержать это под силу далеко не многим По словам Су такая нагрузка помогает детям разочароваться в иллюзии и вернуться к реальной жизни а также демонстрирует что путь к киберспорту это не гламур а тяжёлый труд доступный единицам

Apple отзывает права на распространение приложений в сторонних магазинах если аккаунт разработчика связан с Россией В июле приложение торрент клиента iTorrent оказалось недоступно в стороннем магазине приложений AltStore PAL в официальный AppStore его не пропустили но благодаря закону Digital Markets Act DMA в Европе его можно было продвигать через сторонние магазины Причина пропажи приложения Apple отозвала у разработчика права альтернативного распространения фактически запретив продвигать приложение на свои устройства Изначально пояснений от самой компании никаких не поступало поэтому все согласились что дело в торрент трекерах Теперь же в Apple объяснили что причина кроется в санкциях у разработчика iTorrent Даниила Виноградова был российский аккаунт и именно это стало причиной блокировки

OpenAI сканирует разговоры и в некоторых случаях может передавать их полиции Компания выпустила заявление о том как ChatGPT распознает и реагирует на признаки психического и эмоционального стресса вопросы суицида и причинении вреда здоровью другим Оно появилось на сайте компании после громкого случая в США где подросток поделился с ChatGPT своим планом по самоубийству а ИИ предложил ему еще несколько практичных советов OpenAI заявляет что еще с 2023 года модель обучена переключаться на поддерживающий и сочувствующий язык если кто то из пользователей делится планами по селфхарму а в случае суицидальных намерений направлять людей на профессиональную помощь например на 988 горячую линия по самоубийствам и кризисам в США В вышеупомянутом кейсе судя по всему такое не сработало Но есть в этом заявлении еще интересные подробности Если речь идет о причинении вреда другим то ChatGPT направляет эти разговоры на проверку отдельной команде специалистов Если специалисты решат что это может привести к неизбежной угрозе серьезного физического вреда для других такие диалоги могут быть переданы в правоохранительные органы При этом диалоги с намерениями о суициде в полицию не передаются в компании назвали это уважением конфиденциальности Еще в ближайшее время OpenAI планирует ввести родительский контроль для ChatGPT чтобы родители могли получить больше информации о том как их подростки используют нейросеть

Google будет верифицировать всех разработчиков Android приложений Сейчас верификация распространяется только на разработчиков чьи приложения официально размещены в Play Store Со следующего года такая верификация постепенно будет становиться обязательной для всех разработчиков даже если их приложения распространяются через сторонние магазины или устанавливаются на устройства путем прямой загрузки Сам Google считает что такие меры позволят сократить число злоумышленников скрывающих свою личность чтобы распространять вредоносное ПО совершать финансовые махинации или воровать персональные данные пользователей С октября 2025 года Google откроет ранний доступ к системе верификации для желающих разработчиков чтобы они могли протестировать её и оставить отзывы К сентябрю 2026 года все приложения устанавливаемые на Android устройства в Бразилии Индонезии Сингапуре и Таиланде должны будут соответствовать новым требованиям внедрять такую политику по всему миру начнут с 2027 года Разработчикам необходимо будет предоставлять свое настоящее имя адрес e mail и номер телефона Ранее в этом году году Apple внедрила похожее требование для App Store в ЕС в рамках исполнения закона о цифровых услугах DSA

Споры Маска и Альтмана в соцсетях довели до суда X и xAI Илона Маска подали иск в федеральный суд Техаса против Apple и OpenAI обвиняя компании в сговоре для подавления конкуренции на рынке Маск недоволен партнерством между Apple и OpenAI а также интеграцией ChatGPT в Siri и другие системы iPhone По словам Маска такое соглашение делает практически невозможным попадание в топы App Store других чат ботов кроме ChatGPT и лишает пользователей выбора В качестве компенсации X и xAI требуют миллиарды долларов и судебный запрет на продолжение этой практики Apple и OpenAI отвергают такие обвинения Сама перепалка между Маском и Альтманом уже не новость они продолжительное время закидывают друг друга аргументами в соцсетях и спорят о том чей ИИ лучше В 2015 году Маск был одним из сооснователей OpenAI но покинул компанию в 2018

Популярное VPN расширение в Chrome начало тайно делать скриншоты активности Речь идет о расширении FreeVPN One в настоящий момент в магазине расширений Chrome оно насчитывает более 100 тысяч скачиваний Специалисты по кибербезопасности из Koi Security обнаружили подозрительное поведение расширения после последнего обновления в июле 2025 Примерно через секунду после загрузки страницы сайта оно делает скриншот и передает его удаленный сервер В этом же обновлении добавлено ИИ обнаружение угроз Сами разработчики при этом утверждают что расширение соответствует политикам Chrome Web Store а создание скриншотов прописано в политике конфиденциальности и создаются они только при посещении подозрительных сайтов Исследователи убеждены в обратном и показали что скриншоты создаются даже при посещении сервисов Google а затем отправляются на удаленный сервер Недавно ряд VPN приложений из Google Play тоже заподозрили в передаче данных пользователей Там цифры скачиваний насчитывают уже 972 млн Это еще один один аргумент в пользу того чтобы не использовать бесплатные решения от неизвестных разработчиков Кстати Amnezia добавила в бесплатную версию поддержку WhatsApp и Telegram так что можно снова звонить без препятствий а там полный опенсорс и все точно безопасно

Белые списки в России стали еще ближе Начать реализацию этой затеи решили во время отключений мобильного интернета, когда не работают почти никакие сервисы и сайты, а фактически единственное, что могут пользователи — отправлять смс и с задержками общаться в мессенджерах. Теперь Минцифры предлагает следующую схему: во время таких отключений пользователи будут вводить специальную капчу, после чего "смогут получить доступ к белому списку основных сервисов на той же скорости". В список таких сервисов войдут как минимум такси, маркетплейсы, приложения банков. Отдельно будет предусмотрено решение для сохранения работы банкоматов. Выглядит это, конечно, как "костыльное" решение, чтобы хоть как-то задобрить пользователей, которые не по своей воле вынуждены мириться с ограничениями. Но еще это прямой путь к "белым спискам" на постоянной основе и фактически к интернету по талонам капче , а сейчас во время отключений его могут протестировать на непродолжительных интервалах времени. Наши читатели сообщают, что при мобильных шатдаунах подключиться к VPN было не возможно, как будет при "белых списках" пока не ясно, впрочем, как именно они будут реализованы и когда начнут действовать тоже. Кстати, тут в исследовании объяснили, какие признаки белых списков эксперты зафиксировали ещё в 2024 году.

Европарламент обсуждает обязательное сканирование личных переписок в мессенджерах Инициатива весьма спорная и прописана в законопроекте по борьбе с распространением материалов сексуального насилия над детьми CSAM . Документ предусматривает обязательное сканирование личных сообщений пользователей всех мессенджеров, даже зашифрованных, например, WhatsApp и Signal. Юристы, в том числе из Совета ЕС считают, что законопроект нарушает базовые права человека, к тому же противоречит прежней позиции самого Парламента – "против массовой слежки". Иронии этому всему добавляет тот факт, что правительственные и военные аккаунты будут освобождены от обязательного сканирования сообщений. Завершить обсуждение должны к 12 сентября 2025 года, но у инициативы уже есть сторонники в лице Дании, Италии, Испании и Венгрии. Если законопроект будет принят, это будет означать, что анонимности и тайны переписки в ЕС больше не останется. В целом же желание читать переписки граждан уже не новость, фактически еще с 2021 года в ЕС разрешено добровольно сканировать личные сообщения в поисках CSAM сексуального насилия над детьми . Решение о том, проверять пользователей или нет оставалось за самими компаниями, причем они могли проводить client-side scanning на устройстве или server-side на серверах компании . Meta, Google и Microsoft, например, участвовали в этом. Изначально это было принято как временная мера и она должна была завершиться в 2024 году, позже ее продлили до августа 2025. Сейчас сроки действия подходят к концу и ЕС намерена усилить меры, уже не давая компаниям выбора и сканировать в том числе и зашифрованные чаты.

Google индексирует в поисковой выдаче диалоги с ChatGPT На самом деле не только Google и не только с ChatGPT. В выдачу попадают чаты, которыми ранее пользователи делились через функцию ChatGPT Share. На этапе создания публичной ссылки можно поставить галочку, сделав диалог доступным для поиска. Обнаружилось, что в открытом доступе оказались не только публичные ссылки, но и конфиденциальные переписки с ИИ, которыми разные люди просто делились через личные сообщения в мессенджерах. И даже найти такие переписки оказалось весьма легко, можно вбить в Google site: + «запрос» и в большом количестве почитать чужие переписки незнакомых людей по всему миру.