ru_tech_talk

Cloudflare запрещает ИИ-моделям обучаться на сайтах своих клиентов С 1 июля Cloudflare установил на всех сайтах функцию блокировки ИИ-краулеров, чтобы запретить ИИ обучаться на контенте без разрешения самих авторов. Cloudflare считает, что создатели контента и владельцы сайтов должны самостоятельно решать, предоставлять ли ИИ-ботам доступ к своему контенту. Одновременно с этим Cloudflare представил инструмент Pay Per Crawl, он позволит владельцам сайтов установить собственную цену за запросы ИИ-ботов. Инструмент интегрируется с существующей веб-инфраструктурой, используя коды статуса HTTP и установленные механизмы аутентификации для создания фреймворка для платного доступа к контенту. Сейчас Pay Per Crawl находится на стадии закрытого бета-тестирования. Формально же у владельцев сайтов на Cloudflare появится выбор: бесплатно предоставлять доступ ИИ-моделям для обучения, взимать за это фиксированную плату или запретить доступ полностью.

Российский хостинг Aeza Group добавили в санкционные списки США Минфин США ввел санкции в отношении Aeza Group и четырех ключевых лиц компании. Официальная причина - предоставление услуг кибермошенникам хотя такое делают практически все хостинги . Управление по контролю за иностранными активами OFAC считает, что услугами Aeza пользовались мошенники для размещения вредоносного ПО и проведения кибератак, в том числе с использованием программ-вымогателей BlackSprut и BianLian, способных похищать информацию с устройств. Этот же хостинг использовала российская даркнет-площадка для продажи наркотиков по всему миру. Теперь активы компании в США будут заморожены, а американским компаниям запрещено вести бизнес с Aeza Group. Один из генеральных директоров ранее был арестован в России по подозрению в "незаконной банковской деятельности в составе организованной преступной группы".

За использование Starlink будут бить плетью Пока только в Иране, но как мы знаем отечественные цензоры часто копируют успешные практики из других стран.

Cloudflare подтвердил блокировку со стороны РКН Теперь уже официально, о чем рассказал в своем отчете: 1 Трудности с подключением к сайтам на Cloudflare начались 9 июня, в период с 13 по 15 июня трафик был вдвое меньше обычного. 2 Cloudflare при этом не получал никаких официальных сообщений о блокировке от российских властей, а также обоснований причин для этого. Только сам РКН неоднократно заявлял о необхомисти переходить на отечественные решения. 3 Кроме Cloudflare из-за ограничений пострадали и другие хостинг-провайдеры, как минимум Hetzner, DigitalOcean и OVH. 4 Без замедления подгружаются только первые 16 КБ данных по любому протоколу. Это первые 10–14 TCP-пакетов, после чего соединение сбрасывается или тормозится.Небольшие сайты могли и не заметить таккого ограничения, укладываясь в лимит, большинство других сайтов никак не могут повлиять на это. 5 Отчеты на основе сетевых ошибок NEL, а также внутренние данные самого Cloudflare подтверждают эти ограничения со стороны российских провайдеров. У Cloudflare сейчас нет рабочего решения для решения этой проблемы у российских пользователей, но с постоянним использованием VPN эти блокировки будут незаметными.

Китай будет идентифицировать интернет-пользователей через виртуальный ID Такой государственный интернет-ID предлагают использовать для регистрации на различных соцсетях и сайтах, причем не только государственных. На первый взгляд такая система напоминает регистрацию на российских сайтах через Госуслуги. Сейчас в Китае и без этого действуют строгие правила с обязательными проверками личности, новая же система практически полностью ликвидирует анонимность в интернете. Для получения такого виртуального ID гражданам необходимо подать заявление на платформе государственной службы. Детям его тоже предлагается выдавать, но под опекой родителей. Формально новая система является добровольной и полноценно будет реализована с 15 июля этого года, но от добровольности до обязательности в Китае один шаг, к тому же ряд сайтов начали тестирование еще с 2024. Правозащитники и исследователи сходятся во мнении, что такая система сможет в режиме реального времени отслеживать пользователей, блокировать их, удалять неугодные властям комментарии с последующими наказаниями, а централизация в этом случае лишь упростит этот процесс. По данным китайских СМИ, за прошлый месяц регистрацию на получение такого ID подали более 6 млн человек.

Израиль взломал иранское телевидение Теперь крутит там антиправительственные ролики, сами посмотрите.

В WhatsApp спустя 15 лет появятся никнеймы WhatsApp анонсировал обновление, которое позволит пользователям создавать никнеймы и делиться ими вместо номера телефона. Новую функцию уже заметили в бета-версии 25.17.10.70 для iOS, во многом она реализована аналогично Telegram и Signal. Создать любой никнейм не получится, он должен будет соответствовать определенным правилам — содержать от 3 до 30 символов, только строчные буквы, цифры, точки и подчёркивания. Кроме этого, запрещены окончания, имитирующие домены — такие как «.com». Такое обновление наконец-то закроет большую дыру в приватности WhatsApp и позволит пользователям скрыть реальный номер телефона.

Meta и Yandex тайно следят за пользователями Android через рекламные инструменты Исследователи обнаружили в инструментах Meta Pixel и Яндекс.Метрика код отслеживания для деанонимизации пользователей, который компании встраивают в миллионы сайтов. Он позволяет компаниям передавать файлы cookie и другие идентификаторы из браузеров Firefox и Chromium в собственные приложения Android для Facebook, Instagram и различные приложения Яндекса. После этого компании могут связать эту обширную историю просмотров с владельцем учетной записи, вошедшим в приложение. Яндекс практикует это еще с 2017 года, Meta - c 2024. По оценкам исследователей, Meta Pixel и Yandex Metrica установлены как минимум на 5,8 млн и 3 млн сайтов соответственно. Хотя технические основы различаются, обе компании выполняют «злоупотребление протоколом», чтобы получить непроверенный доступ, который Android предоставляет к портам localhost на IP-адресе 127.0.0.1 В Google заявили, что такое поведение нарушает условия обслуживания его магазина приложений и ожидания самих пользователей от конфиденциальности в устройствах Android.

Хакеры получили доступ к 410 ГБ данных из архивного сервера TeleMessage Это та самая компания, которая создает модифицированные версии популярных приложений для американских чиновников и где хакерам удалось взломать Signal и получить доступ к перепискам властей. Сообщается, что часть опубликованных архивных данных представляет собой сообщения в виде открытого текста, другие компоненты — только метаданные, в том числе информацию об отправителях и получателях, временные метки и названия групп. Сам хакер тоже поделился своими впечатлениями от взлома: в панели администратора secure.telemessage.com он заметил, что в версии Signal от TeleMessage пароли хешируются в MD5 на стороне клиента, что сводит на нет преимущества безопасности хеширования паролей, поскольку хеш фактически становится паролем. При этом сам сайт TeleMessage запрограммирован с помощью JSP — технологии начала 2000-х годов для создания веб-приложений на Java, что также создает впечатление о дыре в безопасности. Проанализировав исходный код приложения Signal от TeleMessage обнаружилось, что пользователи загружали незашифрованные сообщения на archive.telemessage.com, которые затем пересылались конечному получателю. Это прямо противоречит публичным заявлениям TeleMessage, где они утверждали, что приложение использует сквозное шифрование. Вообще вся эта история выглядит так: "А давайте возьмем Signal, допилим туда костыль, чтобы архивировать сообщения без сквозного шифрования и будем хранить это все у себя плохо защищенным. Это отличный план, Уолтер, надежный как швейцарские часы". Полученных хакером данных нет в открытом доступе, но если вы журналист или исследователь, их можно запросить здесь.

Одна из крупнейших криптобирж Coinbase подвергалсь хакерской атаке Хакеры смогли заполучить личные данные клиентов, такие как номера телефонов, почтовые и емайл-адреса, а также удостоверяющие личность документы паспорта и водительские удостоверения , и требуют от криптобиржи 20 млн долларов за непубликацию украденных данных. В самом Coinbase заявили, что злоумышленники получили доступ к этим данным, подкупив сотрудников поддержки, которые работают за пределами США. Те в свою очередь собирали информацию из внутренних систем Coinbase, в том числе внутреннюю документацию, которая тоже оказалась в руках хакеров. Выкуп в размере $20 млн Coinbase платить отказалась, а вот расходов на устранение инцидента и возмещение убытков клиентам теперь не избежать, их оценили в сумму от 180 до 400 млн долларов.