ru_tech_talk

ФСБ отчиталась о задержании 57 админов телегам-каналов Это в очередной раз подтверждает, что сам Telegram сотрудничает с российскими властями и вести конфиденциальные переписки особенно, если есть что скрывать здесь не стоит. Масштабную операцию провели в 81 регионе, задействовав в том числе МВД, СК и Росгвардию. Саму операцию назвали "предупредительно-профилактическими мероприятиями против распространения идеологии насилия, массовых убийств и суицида в молодежной среде". По словам ФСБ, у задержанных были обнаружены переписки с «украинскими кураторами», а некоторые из них причастны к подготовкам нападения на школы в ряде городов. Конкретные Telegram-каналы в ФСБ не назвали, но журналисты «Агентства» по опубликованным видеозаписям выяснили, что один из них — канал Brenton Tarrant 9.0, посвященный деятельности австралийского массового убийцы Брентона Тарранта.

Windows 11 будет уведомлять пользователей, если за их экраном кто-то подглядывает Windows, вероятно, разрабатывает дополнительную функцию в Presence Sensing, которая сможет затемнять экран и отправлять уведомления, если зафиксирует, что за компьютером кто-то наблюдает. Для работы понадобится датчик присутствия, проверить его наличие на своем устройстве можно здесь, там же включить и настроить уже имеющиеся функции у Presence Sensing. Одна из них – автоматическое возобновление работы компьютера при приближении. Новая же функция сможет определять посторонние взгляды на ваш экран, если вы, например, работаете вне дома. Для сохранения конфиденциальности отличная штука, минус пока только один – об этом стало известно из слитых данных и пока нет официальной информации, подтверждающей скорый релиз.

Компанию-разработчика Pegasus обязали выплатить WhatsApp более $167 млн Судебное разбирательство длилось с 2019 года, когда WhatsApp обвинила NSO Group в доступе к серверам WhatsApp и использовании уязвимости аудиозвонков в приложении для атаки около 1400 человек, в том числе правозащитников и журналистов. Теперь суд обязал NSO Group выплатить WhatsApp $167 млн в качестве штрафных убытков и более $440 тыс в качестве компенсационных убытков. Суд также постановил, что NSO Group несет ответственность за нарушение условий обслуживания WhatsApp, которые запрещают использование приложения в злонамеренных целях. В WhatsApp заявили, что «судебное дело вошло в историю как первая победа против незаконного шпионского ПО, которое угрожает безопасности и конфиденциальности каждого».

Москва и регионы останутся без мобильного интернета на майских Москвичей о перебоях со связью с 7 по 9 мая предупредили чуть заранее, как именно это будет ощущаться уже стало понятно 5 мая — не работать будет примерно всё. Со вчерашнего вечера проблемы с интернетом фиксируются ещё в ряде регионов, как минимум в Санкт-Петербурге, Республике Мордовии, Тульской, Ярославской, Владимирской и Курской областях. Сейчас москвичи уже ощущают на себе сложности с заказом такси и продуктов из приложений, с перебоями работает Система Быстрых Платежей СБП . Появляются сообщения о возможных проблемах с банкоматами, заправками и в целом с оплатой картами в магазинах, в центре Москвы не будут работать электросамокаты. В аэропортах Внуково, Шереметьево и Домодедово задерживают и отменяют десятки рейсов, некоторые самолеты перенаправляют для посадки в другие города. Дептранс Москвы попросил москвичей пополнить карту "Тройка" заранее, чтобы избежать проблем с оплатой. Наличными и продуктами тоже лучше запастить заранее, а еще провести обязательные платежи. Здесь не будет тяжелой аналитики и списка малоизвестных приложений для связи. Если нужен интернет, будет работать связка Wi-Fi + VPN, в некоторых случаях поможет переключение на 3G в настройках, а лучшим решением будет поехать на шашлыки, майские же.

Модифицированная версия Signal, которой пользовались американские чиновники, подверглась хакерской атаке Речь идет о версии приложения, разработанной израильской компанией TeleMessage, его интерфейс заметили при приближении одного из снимков Reuters с совещения Трампа с Советом нацбезопасности. Хакеру потребовалось всего 20 минут, чтобы получить доступ к перепискам чиновников, а также сотрудников таможенной службы и разведки. Передаваемые через этот мессенджер сообщения не были зашифрованы и пересылались на сервер клиента на инфраструктуре Amazon AWS именно этот сервер и был взломан . Компания TeleMessage специализируется на разработке модифицированных версий WhatsApp, Signal, Telegram и WeChat для госструктур, предоставляя услуги по архивированию сообщений. После обнародования переписок TeleMessage приостановила свою работу на время проведения расследования, а в оригинальном Signal тем временем заявили, что "не могут гарантировать конфиденциальность или безопасность неофициальных версий". Это уже второй в этом году факап с безопасностью от чиновников, где фигурирует Signal. В марте советник Трампа по национальной безопасности Майк Уолтц случайно добавил в групповой чат журналиста Atlantic.

В России фиксируется крупный сбой в работе всех мобильных операторов Большинство жалоб поступают из Москвы и Московской области, частично задеты и другие регионы. Пользователи "Билайн", МТС, "Мегафон", Yota и других операторов сообщают о невозможности подключиться к интернету, проблемах с доступом к мессенджерам и сайтам банков. Одновременно с этим москвичи начали получать смс-сообщения от РСЧС Единая государственная система предупреждения и ликвидации чрезвычайных ситуаций о возможных органичениях доступа в интернет в связи с проведением праздничных мероприятий. Во время первых жалоб на связь в Москве проходила репетиция парада.

75 тысяч IP-адресов за неделю: РКН начал собирать «белые списки» VPN На прошлой неделе Роскомнадзор рекомендовал компаниям отказаться от иностранных протоколов шифрования — или, если это невозможно, передавать IP-адреса используемых VPN-серверов, чтобы их внесли в специальный список. Такие адреса, предположительно, не будут попадать под блокировки, чтобы не нарушать работу критической инфраструктуры — банкоматов, терминалов, внутренней связи. Сейчас в этом списке уже более 75 000 IP-адресов VPN-серверов — в основном от государственных структур, банков, операторов и крупных IT-компаний, которые не могут позволить себе перебои в связи. Остальное — под угрозой блокировки. Это выглядит как очередная попытка полностью перекрыть "неугодные" VPN и, возможно, опять достанется OpenVPN, WireGuard, Shadowsocks и другим "стандартным" протоколам . Однако, если трафик не определяется как принадлежащий VPN сейчас — скорее всего, он продолжит работать и дальше, как и до появления этого «белого списка». А современные решения, вроде Amnezia или, например, Xray, использующие свой протокол с маскировкой трафика, как мы мы считаем, на данный момент остаются вне зоны риска. Ну, по крайней мере, при условии, что мы не дойдём до туркменского сценария. Кстати, если ваш VPN теперь вам больше вам не подходит или он перестал работать, вы можете приобрети Amnezia Premium со скидкой 50% по акции до 10 мая.

В Android-смартфонах обнаружили очередное поддельное приложение WhatsApp В таком приложении был встроен вредоносный код, направленный на кражу криптовалют методом клиппинга. Под угрозой оказались владельцы бюджетных Android-смартфонов. Обнаружить приложение смогли благодаря антивирусу Dr.Web Security Space, при сканировании он указывал на WhatsApp, за которым на самом деле скрывалось не официальное, а поддельное приложение с предустановленным трояном. Специалисты считают, что эта версия приложения была создана с помощью инструмента LSPatch, который позволяет загружать в код дополнительные программные модули. Метод клиппинга позволял злоумышленникам подменять адреса криптокошельков так, что на смартфоне отправителя по-прежнему отображался корректный адрес, а получатель видел уже скомпрометированный. Кампания оказалась вовсе не новой и за несколько лет злоумышленникам удалось украсть уже несколько миллионов долларов. Недавно подобные клоны приложений использовались в Китае для слежки за активистами и журналистами, так что это еще один аргумент в пользу приложений только из официальных магазинов или из проверенных источников, если нужное вам приложение удалено по причине цензуры в конкретном регионе.

Meta попросила пользователей WhatsApp на Windows обновить приложение Причина - новая уязвимость CVE-2025-30401, которая позволяет мошенникам запускать вредоносный код на устройствах пользователей. Она затронула все версии WhatsApp и была исправлена ​​с выпуском обновления 2.2450.6. Если ваша версия приложения ниже, самое время обновиться. Обнаружить уязвимость удалось стороннему исследователю, он сообщил об этом через программу Meta Bug Bounty они есть у большинства корпораций, через них любой пользователь может сообщить о найденной уязвимости и получить за это денежное вознаграждение . В самом WhatsApp не сообщили, эксплуатировалась ли эта уязвимость в реальных условиях. Изначально Meta Bug Bounty охватывала только Facebook и была запущена еще в 2011 году тогда и Meta как таковой еще не существовало, а WhatsApp присоединился к ней сильно позже . Первое вознаграждение по Bug Bounty в размере $500 Facebook выплатил буквально через несколько дней после запуска программы, а за первые 3 недели сумма превысила уже $40 тыс. Был и случай, когда Facebook отказался платить за найденную уязвимость - она позволяла опубликовать видео на аккаунте любого пользователя, а исследователь, обнаруживший ее, выбрал для демонстрации аккаунт самого Марка Цукерберга.

Telegram начал удалять каналы по требованию властей Вообще еще в 2018 году мессенджер согласился на сотрудничество с российскими властями и передачу спецслужбам данных пользователей по делам, связанным с терроризмом. Поэтому это не вызывает большого удивления и действительно пора искать альтернативы для свободного общения. Вчера из Telegram пропал канал «ВЧК-ОГПУ» с более чем 1 млн подписчиков, публиковавший в том числе компромат на чиновников. В его резерном канале появились сообщения, что решение удалить «ВЧК-ОГПУ» принял сам Telegram по требованию российского суда в 2024 году мессенджер оштрафовали за неудаление информации именно из этого канала . Другие источники сообщают, что кроме «ВЧК-ОГПУ» из поисковой выдачи пропало еще около 20 каналов по той же причине - требование российских властей. Сам Telegram никак это не комментировал и в его адрес посыпались обвинения в содействии цензуре. Другая версия - взлом и угон каналов. The Bell сообщает, что теперь по той же ссылке на «ВЧК-ОГПУ»открывается канал Владислава Позднякова основатель движения «Мужское государство», которое занимается травлей, угрозами и преследованием . У самого Telegram, кстати, уже давно есть биржа, где за крипту можно купить юзернем и имя канала. Недавно странная история произошла и с аккаунтом для обращений ЦЗПЧ "Мемориал", внезапно стал удалён в Telegram. Ненадолго им удалось вернуть доступ, но на следующий день он был снова удалён, а номер телефона и никнейм заблокированы. Сегодня суд в Москве в очередной раз оштрафовал Telegram на 7 млн рублей за неудаление каналов с призывами к совершению терактов. При этом РКН заявляет, что ранее Telegram шел навстречу при таких жалобах и с 2017 года удалил более 373 тыс. каналов и публикаций.