⚠️ Исправлена критическая уязвимость в Happ, но есть нюанс
Happ, один из самых популярных среди россиян VLESS-клиентов, оперативно исправил опасную брешь, которая позволяла сторонним приложениям «видеть насквозь» всю VPN-инфраструктуру внутри клиента.
Однако возможность выяснить реальный IP-адрес выхода в Сеть всё ещё остаётся, выяснил «Код Дурова».
Объясняем подробнее, что исправили, а что нет:
↖️ https://kod.ru/vpn-happ-problems
Happ, один из самых популярных среди россиян VLESS-клиентов, оперативно исправил опасную брешь, которая позволяла сторонним приложениям «видеть насквозь» всю VPN-инфраструктуру внутри клиента.
Однако возможность выяснить реальный IP-адрес выхода в Сеть всё ещё остаётся, выяснил «Код Дурова».
Объясняем подробнее, что исправили, а что нет:
↖️ https://kod.ru/vpn-happ-problems
👎2
This media is not supported in your browser
VIEW IN TELEGRAM
☝🏻Neuralink впервые "вернул голос" парализованному пациенту
Брэд Смит из Аризоны стал первым пациентом с боковым амиотрофическим склерозом, которому вживили нейрочип Neuralink.🧠
До операции он был полностью парализован, дышал через аппарат ИВЛ и мог двигать только глазами и уголками рта — для общения использовал систему отслеживания взгляда, мучительно медленную и изматывающую.
Имплант N1 буквально заместил собой часть его черепа.
Хирургический робот R1 вживил 64 гибкие нити с 1024 электродами на несколько миллиметров вглубь моторной коры его мозга. 🔬
Чип считывает нейронные импульсы каждые 15 миллисекунд и по Bluetooth передаёт массив данных на MacBook Pro, где ИИ в реальном времени декодирует намерение Брэда двигать курсором.
Neuralink не читает мысли и не подслушивает внутренний монолог — он считывает только моторное намерение.
Дальше в дело вступает чат-приложение, которое Брэд собрал вместе с командой Neuralink на базе Grok 3.🤖
Grok слушает живой разговор вокруг и в реальном времени генерирует целые варианты реплик — не отдельные слова, а готовые куски текста, из которых Брэду остаётся только выбрать подходящий курсором.
Так он успевает за темпом беседы, а не отстаёт на минуты, как раньше с системой отслеживания взгляда.
Самое поразительное — голос.
Выбранный курсором текст уходит в голосовой клон от ElevenLabs, обученный на старых записях Брэда, сделанных ещё до того, как болезнь забрала его речь. И из колонок звучит именно его настоящий голос — тот самый, который слышали жена и дети до диагноза.
☝🏻Теперь Брэд снова обыгрывает своих детей в Mario Kart, выступает перед молодёжью в церкви, ходит на футбольные матчи сына и впервые за пять лет задумывается о поездке за пределы родного города.
================
👁 Если у вас плохо прогружаются файлы, всё также доступно в канале в MAX:
👁 News | 👁 Soft | 👁 Hacker
Брэд Смит из Аризоны стал первым пациентом с боковым амиотрофическим склерозом, которому вживили нейрочип Neuralink.🧠
До операции он был полностью парализован, дышал через аппарат ИВЛ и мог двигать только глазами и уголками рта — для общения использовал систему отслеживания взгляда, мучительно медленную и изматывающую.
Имплант N1 буквально заместил собой часть его черепа.
Хирургический робот R1 вживил 64 гибкие нити с 1024 электродами на несколько миллиметров вглубь моторной коры его мозга. 🔬
Чип считывает нейронные импульсы каждые 15 миллисекунд и по Bluetooth передаёт массив данных на MacBook Pro, где ИИ в реальном времени декодирует намерение Брэда двигать курсором.
Neuralink не читает мысли и не подслушивает внутренний монолог — он считывает только моторное намерение.
Дальше в дело вступает чат-приложение, которое Брэд собрал вместе с командой Neuralink на базе Grok 3.🤖
Grok слушает живой разговор вокруг и в реальном времени генерирует целые варианты реплик — не отдельные слова, а готовые куски текста, из которых Брэду остаётся только выбрать подходящий курсором.
Так он успевает за темпом беседы, а не отстаёт на минуты, как раньше с системой отслеживания взгляда.
Самое поразительное — голос.
Выбранный курсором текст уходит в голосовой клон от ElevenLabs, обученный на старых записях Брэда, сделанных ещё до того, как болезнь забрала его речь. И из колонок звучит именно его настоящий голос — тот самый, который слышали жена и дети до диагноза.
☝🏻Теперь Брэд снова обыгрывает своих детей в Mario Kart, выступает перед молодёжью в церкви, ходит на футбольные матчи сына и впервые за пять лет задумывается о поездке за пределы родного города.
================
👁 Если у вас плохо прогружаются файлы, всё также доступно в канале в MAX:
👁 News | 👁 Soft | 👁 Hacker
👍7🤯3👨💻1
⚡️ Россиянина оштрафовали за эмодзи КАКАШКИ — парень из Ростова поставил такой смайл под видео с военным автомобилем.
Суд посчитал это дискредитацией армии и назначил ШТРАФ в виде 3️⃣0️⃣0️⃣0️⃣0️⃣ рублей. Всё произошло в домовом чате — возможно, в MAX.
Распространите.
🙂 Не баг, а фича
Суд посчитал это дискредитацией армии и назначил ШТРАФ в виде 3️⃣0️⃣0️⃣0️⃣0️⃣ рублей. Всё произошло в домовом чате — возможно, в MAX.
Распространите.
🙂 Не баг, а фича
🙉12💩7🤣4👍2
Сообщение «Служба работы с угрозами остановлена. Перезапустите ее» без возможности перезапуска в окне «Безопасность Windows» — причины и способы исправить ситуацию.
https://remontka.pro/threat-service-has-stopped-windows/
https://remontka.pro/threat-service-has-stopped-windows/
Forwarded from Топор. Экономика.
Штрафы до 20.000₽ ждут россиян за несообщение о наличии криптокошелька, пишут СМИ. Они коснутся и тех случаев, когда криптокошелёк заведен, но не используется. В Госдуму внесли законопроект о криптовалютах, который обяжет россиян уведомлять ФНС о зарубежных криптокошельках и отчитываться об операциях с ними. @ecotopor
👎16🤡2😡2❤1🤔1
😡 Разработчики MAX признаются, что устанавливают VPN и пользуются Telegram, пишут СМИ.
Все потому, что их родственники и друзья не хотят загружать госмессенджер, а «функционал сервиса не дотягивает до Telegram» 😆
@blokirovki_runeta
Все потому, что их родственники и друзья не хотят загружать госмессенджер, а «функционал сервиса не дотягивает до Telegram» 😆
@blokirovki_runeta
🥰9😁6🫡2☃1🤣1
WhatsApp* и Telegram публично поливают друг друга грязью
Поводом стал свежий коллективный иск в федеральный суд Калифорнии против WhatsApp* — истцы утверждают, что в исходном коде мессенджера есть бэкдор, через который сотрудники корпорации и подрядчики имеют «широкий доступ» к содержимому переписок, якобы защищённых сквозным шифрованием.
Иск охватывает всех пользователей WhatsApp* с 5 апреля 2016 года по настоящий момент.
🔻Павел Дуров поспешил попиарится на этой теме и назвал шифрование WhatsApp* «крупнейшим случаем потребительского обмана в истории», обвинил мессенджер в чтении переписок миллиардов пользователей и передаче данных третьим лицам, добавив коронное
— «Telegram никогда этого не делал и никогда не будет»
🔻WhatsApp* отбиваться решил тоже публично.
В официальном аккаунте мессенджера заявили, что обвинения «категорически ложны и абсурдны», напомнили про десять лет на протоколе Signal и про то, что ключи шифрования лежат на устройствах пользователей — а значит, ни сама компания, ни третьи стороны физически сообщения читать не могут.
А потом пошёл уже прямой наезд на конкурента:
— «Это многое объясняет насчёт Telegram — вы даже не пытаетесь сделать и то, и другое, потому что это сложно»
☝🏻WhatsApp* прямым текстом ткнул Дурова в то, что у Telegram сквозное шифрование включается только в «секретных чатах» вручную, тогда как у WhatsApp* оно по умолчанию.
— «WhatsApp* по умолчанию обеспечивает сквозное шифрование для личных и групповых сообщений, поддерживает работу на нескольких устройствах, голосовые и видеозвонки. У нас также есть резервные копии со сквозным шифрованием.»
Аксиома Эскобара
*Принадлежит Meta, признанной экстремистской организацией и запрещённой в РФ.
================
👁 Если у вас плохо прогружаются файлы, всё также доступно в канале в MAX:
👁 News | 👁 Soft | 👁 Hacker
Поводом стал свежий коллективный иск в федеральный суд Калифорнии против WhatsApp* — истцы утверждают, что в исходном коде мессенджера есть бэкдор, через который сотрудники корпорации и подрядчики имеют «широкий доступ» к содержимому переписок, якобы защищённых сквозным шифрованием.
Иск охватывает всех пользователей WhatsApp* с 5 апреля 2016 года по настоящий момент.
🔻Павел Дуров поспешил попиарится на этой теме и назвал шифрование WhatsApp* «крупнейшим случаем потребительского обмана в истории», обвинил мессенджер в чтении переписок миллиардов пользователей и передаче данных третьим лицам, добавив коронное
— «Telegram никогда этого не делал и никогда не будет»
🔻WhatsApp* отбиваться решил тоже публично.
В официальном аккаунте мессенджера заявили, что обвинения «категорически ложны и абсурдны», напомнили про десять лет на протоколе Signal и про то, что ключи шифрования лежат на устройствах пользователей — а значит, ни сама компания, ни третьи стороны физически сообщения читать не могут.
А потом пошёл уже прямой наезд на конкурента:
— «Это многое объясняет насчёт Telegram — вы даже не пытаетесь сделать и то, и другое, потому что это сложно»
☝🏻WhatsApp* прямым текстом ткнул Дурова в то, что у Telegram сквозное шифрование включается только в «секретных чатах» вручную, тогда как у WhatsApp* оно по умолчанию.
— «WhatsApp* по умолчанию обеспечивает сквозное шифрование для личных и групповых сообщений, поддерживает работу на нескольких устройствах, голосовые и видеозвонки. У нас также есть резервные копии со сквозным шифрованием.»
*Принадлежит Meta, признанной экстремистской организацией и запрещённой в РФ.
================
👁 Если у вас плохо прогружаются файлы, всё также доступно в канале в MAX:
👁 News | 👁 Soft | 👁 Hacker
😁10
This media is not supported in your browser
VIEW IN TELEGRAM
Илон Маск уже через 5 дней выкатит защищённый мессенджер XChat
Сначала приложуха выйдет 17 апреля на iPhone, а потом её выпустят и на Android. Разработчики делают ставку на жёсткую приватность — обещают уровень защиты даже круче, чем у Telegram и Signal. Никакой рекламы и слежки за юзерами не будет.
Главные фичи:
🟠Переписки со сквозным шифрованием;
🟠Запрет на создание скриншотов и видео;
🟠Удаление сообщений для всех;
🟠Отправка любых файлов;
🟠Голосовые и видеозвонки между устройствами – без привязки к номеру телефона;
🟠Секретные чаты с исчезающими сообщениями;
🟠Групповые чаты на сотни человек с поддержкой аккаунтов X.
Уже доступен в App Store для предзагрузки:
Сначала приложуха выйдет 17 апреля на iPhone, а потом её выпустят и на Android. Разработчики делают ставку на жёсткую приватность — обещают уровень защиты даже круче, чем у Telegram и Signal. Никакой рекламы и слежки за юзерами не будет.
Главные фичи:
🟠Переписки со сквозным шифрованием;
🟠Запрет на создание скриншотов и видео;
🟠Удаление сообщений для всех;
🟠Отправка любых файлов;
🟠Голосовые и видеозвонки между устройствами – без привязки к номеру телефона;
🟠Секретные чаты с исчезающими сообщениями;
🟠Групповые чаты на сотни человек с поддержкой аккаунтов X.
Уже доступен в App Store для предзагрузки:
apps.apple.com/ru/app/xchat/id6760873038😁6👍3
Forwarded from 🎂 Обходы блокировок YouTube (ВПН) | Ютуб не работает, ютуб мод, ютуб заблокирован замедлили 2026
Нам не помешало то что он ещё даже не вышел — мы заблокировали его пергаментно ещё до его выхода.
Сообщили в ведомстве.
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣24🔥5👏3🤡1
This media is not supported in your browser
VIEW IN TELEGRAM
Забираем иконки со всего интернета — появился поисковик иконок, который включает 1️⃣0️⃣0️⃣+ КАТАЛОГОВ на сотни тысяч штук на выбор.
Графические дизайнеры, не проходите мимо:
• Как статические, так и анимированные иконки.
• Совместимо с React, Vue, Astro и другими библиотеками.
• Готовые иконки скачиваются в PNG или SVG.
• Забрать можно всё: код, ссылки, любые элементы.
• Исходный код лежит на Гитхабе, где у поисковика 7.2к звёзд.
• Есть моментальный поиск по всем каталогам.
• Не платите ни копейки за бесконечный ресурс для проектов.
Скачивать ничего не нужно, находим иконки — здесь.
👍 Бэкдор
Графические дизайнеры, не проходите мимо:
• Как статические, так и анимированные иконки.
• Совместимо с React, Vue, Astro и другими библиотеками.
• Готовые иконки скачиваются в PNG или SVG.
• Забрать можно всё: код, ссылки, любые элементы.
• Исходный код лежит на Гитхабе, где у поисковика 7.2к звёзд.
• Есть моментальный поиск по всем каталогам.
• Не платите ни копейки за бесконечный ресурс для проектов.
Скачивать ничего не нужно, находим иконки — здесь.
👍 Бэкдор
👍7❤1
😂 Разраб Nekogram признался во встроенном бэкдоре и послал юзеров нахер.
Наливайте себе чаю с попкорном 😬. Драма вокруг альтернативных клиентов ТГ пробила очередное дно... если кто юзал Nekogram ради анимешных иконок, кастомных папок и отсутствия рекламы, у меня для тебя плохие новости.
Реверс-инженеры расковыряли скомпилированный апкашник Nekogram и обнаружили там прекрасное... в обфусцированном коде (в файле
При каждом логине скрипт циклом пробегается по всем твоим подключенным аккаунтам (до 8 штук), выдергивает
Реверсеры оперативно набросали PoC в виде модуля для LSPosed. Модуль тупо перехватывал обращения к боту внутри клиента и перенаправлял их на подконтрольный стенд. Результат в терминале (смотри первый скрин) говорит сам за себя... клиент исправно стучит на базу, отправляя ID и номер телефона при каждом входе в аккаунт.
Далее происходит эпичный копиум от разрабов... когда им принесли декомпилированные исходники и и задали вопросы (Issue #336), они просто... закрыли обсуждение 😂. А затем в чатике случился примерный диалог:
Охотно верим 🙂
Эта история как наглядное пособие того, почему опенсорс вообще ни хрена не гарантирует, если ты качаешь бинарник из стора. В репозитории Nekogram файл
Лучше конечно компилить исходники у себя на локалхосте и побайтово сверить хэш с тем приложением, что собрал разраб ⌨️... но сколько людей так делают 👎
Кстати, яблочникам тоже не стоит расслабляться... популярный iOS-форк Swiftgram занимается тем же самым, только через WebApp и скрытого бота, связывая все ваши твинки в единую базу.
Типичный 🥸 Сисадмин
Наливайте себе чаю с попкорном 😬. Драма вокруг альтернативных клиентов ТГ пробила очередное дно... если кто юзал Nekogram ради анимешных иконок, кастомных папок и отсутствия рекламы, у меня для тебя плохие новости.
Реверс-инженеры расковыряли скомпилированный апкашник Nekogram и обнаружили там прекрасное... в обфусцированном коде (в файле
Extra.java) нашлась потрясающая функция logPhoneNumbers(). При каждом логине скрипт циклом пробегается по всем твоим подключенным аккаунтам (до 8 штук), выдергивает
currentUser.id и currentUser.phone, пакует их в массив и скрытно отправляет инлайн-запрос боту nekonotificationbot. Всё происходит абсолютно прозрачно для юзера, никаких следов в истории чатов. Твой номер улетает куда-то и зачем-то.Реверсеры оперативно набросали PoC в виде модуля для LSPosed. Модуль тупо перехватывал обращения к боту внутри клиента и перенаправлял их на подконтрольный стенд. Результат в терминале (смотри первый скрин) говорит сам за себя... клиент исправно стучит на базу, отправляя ID и номер телефона при каждом входе в аккаунт.
Далее происходит эпичный копиум от разрабов... когда им принесли декомпилированные исходники и и задали вопросы (Issue #336), они просто... закрыли обсуждение 😂. А затем в чатике случился примерный диалог:
Правда ли это?
Да, номера отправлялись боту. Некоторые просят объяснений, но какие вам нужны объяснения? Всё именно так, как выглядит. 🤷♂️
...ни один номер нигде не был сохранен и никому не передавался, хотя людям в это трудно поверить.
Охотно верим 🙂
Эта история как наглядное пособие того, почему опенсорс вообще ни хрена не гарантирует, если ты качаешь бинарник из стора. В репозитории Nekogram файл
Extra.java был чистым шаблоном, а вот при сборке релиза руками разраба туда аккуратно подкидывался вредоносный код.Лучше конечно компилить исходники у себя на локалхосте и побайтово сверить хэш с тем приложением, что собрал разраб ⌨️... но сколько людей так делают 👎
Кстати, яблочникам тоже не стоит расслабляться... популярный iOS-форк Swiftgram занимается тем же самым, только через WebApp и скрытого бота, связывая все ваши твинки в единую базу.
Типичный 🥸 Сисадмин
😱6❤1
Отправим стукачей в ГУЛАГ
Банковские утилиты и навигаторы всё чаще сканируют систему на наличие туннелей. Если маршрутизация им не нравится — софт просто отказывается работать.
Выносить такие сервисы в отдельный контур можно без root-прав. Локальная песочница через Insular переносит приложения в среду рабочего профиля. Она отрезает доступ к личным файлам, скрывает контакты и применяет единую сетевую политику, аппаратно лишая утилиты возможности чекать основную систему.
Банковские утилиты и навигаторы всё чаще сканируют систему на наличие туннелей. Если маршрутизация им не нравится — софт просто отказывается работать.
Выносить такие сервисы в отдельный контур можно без root-прав. Локальная песочница через Insular переносит приложения в среду рабочего профиля. Она отрезает доступ к личным файлам, скрывает контакты и применяет единую сетевую политику, аппаратно лишая утилиты возможности чекать основную систему.
👍5
Новый «Портал активации продуктов Microsoft» поддерживает офлайн-сценарии вместо активации Windows по телефону #Microsoft #Windows
Microsoft перевела процесс лицензирования Windows и Office в онлайн-формат, отказавшись от активации по телефону. Новый «Портал активации продуктов Microsoft», по заявлению компании, предлагает более безопасный и удобный способ, при этом сохраняется поддержка офлайн-сценариев для изолированных систем
https://www.comss.ru/page.php?id=20257
Microsoft перевела процесс лицензирования Windows и Office в онлайн-формат, отказавшись от активации по телефону. Новый «Портал активации продуктов Microsoft», по заявлению компании, предлагает более безопасный и удобный способ, при этом сохраняется поддержка офлайн-сценариев для изолированных систем
https://www.comss.ru/page.php?id=20257
👍3