Forwarded from Pavel Durov
Yesterday Telegram experienced a record increase in user registration and activity.
The daily growth rate of Telegram exceeded the norm by an order of magnitude, and we welcomed over 70 million refugees from other platforms in one day. I am proud of how our team handled the unprecedented growth because Telegram continued to work flawlessly for the vast majority of our users. That said, some users in the Americas may have experienced slower speed than usual as millions of users from these continents rushed to sign up for Telegram at the same time.
I ask our existing users to say hi to their newly arrived friends, help them unpack, and let them know what we have in stock. Make sure they stick around and see why Telegram is light years ahead of the competition.
For the new users I’d like to say this – welcome to Telegram, the largest independent messaging platform. We won’t fail you when others will.
The daily growth rate of Telegram exceeded the norm by an order of magnitude, and we welcomed over 70 million refugees from other platforms in one day. I am proud of how our team handled the unprecedented growth because Telegram continued to work flawlessly for the vast majority of our users. That said, some users in the Americas may have experienced slower speed than usual as millions of users from these continents rushed to sign up for Telegram at the same time.
I ask our existing users to say hi to their newly arrived friends, help them unpack, and let them know what we have in stock. Make sure they stick around and see why Telegram is light years ahead of the competition.
For the new users I’d like to say this – welcome to Telegram, the largest independent messaging platform. We won’t fail you when others will.
Так странно и неожиданно звучит призыв президента InfoWatch Натальи Касперской «не сдавать биометрические данные из-за отсутствия понимания как их будут защищать».
Слова она говорит очень правильные. Пока не понятно, как выстроена защита, ничего сдавать нельзя, если не хотите, чтобы ваш слепок лица или отпечатки где-то фигурировали. А помимо общих фраз о том, что данные в надёжном месте, мы ничего не услышали ни от Ростелекома(оператор ЕБС), ни от Минцифры.
«Их практически с гарантией украдут, продадут, сольют.» - сказала Касперская о данных.
Вот как-то так, но никак иначе.
Слова она говорит очень правильные. Пока не понятно, как выстроена защита, ничего сдавать нельзя, если не хотите, чтобы ваш слепок лица или отпечатки где-то фигурировали. А помимо общих фраз о том, что данные в надёжном месте, мы ничего не услышали ни от Ростелекома(оператор ЕБС), ни от Минцифры.
«Их практически с гарантией украдут, продадут, сольют.» - сказала Касперская о данных.
Вот как-то так, но никак иначе.
«Яндекс» усилили защиту: теперь вам будут приходить пуш-уведомления, если кто-то зайдёт в ID
https://www.forbes.ru/tekhnologii/442077-andeks-usilil-zasitu-akkauntov
https://www.forbes.ru/tekhnologii/442077-andeks-usilil-zasitu-akkauntov
Forbes.ru
«Яндекс» усилил защиту аккаунтов
«Яндекс» решил усилить защиту аккаунтов: теперь система будет присылать пуши обо всех входах в Яндекс ID и проверять пароли на безопасность при каждом вводе. В начале года компания рассказала об утечке данных почти 5000 пользователей «Яндекс.Почты»
⚡️Платформу для стримеров Twitch взломали
В результате взлома хакеры получили доступ к полному исходному коду проекта, отчетах о выплатах, СДК и сервисах AWS, инструментам службы безопасности.
В результате взлома хакеры получили доступ к полному исходному коду проекта, отчетах о выплатах, СДК и сервисах AWS, инструментам службы безопасности.
VGC
The entirety of Twitch has reportedly been leaked
Source codes and user payouts among the data released in a 128GB torrent…
👍1
Хакер, который опубликовал на 4Chan исходный код Twitcth, сказал, что он сделал это, чтобы «поспособствовать развитию конкуренции в области стриминга, поскольку сообщество доступных сервисов — отвратительная токсичная помойка».
Кстати, там есть и таблички с цифрами по выручке известных стримеров. Одна с конца 2019 года, другая - за сентябрь 2021.
Кстати, там есть и таблички с цифрами по выручке известных стримеров. Одна с конца 2019 года, другая - за сентябрь 2021.
Google выпустила новые обновления для Android.
10 уязвимостей устранили 1 октября. Самая серьезная в компоненте ОС могла быть использована для удалённого выполнения кода. Дыры были закрыты в среде выполнения Android, Media Framework, Framework, System. Ошибки давали возможность повышать привилегии и приводили к отказу в обслуживании.
5 октября устранили ещё 41 уязвимость. 3 из них были критическими. В самой Google наиболее серьезной считают ошибку в системных компонентах. CVE-2021-0870 позволяет выполнить произвольный код. Оставшиеся 40 дыр влияют на элементы ядра, которые позволяют повышать привилегии и раскрывать информацию.
10 уязвимостей устранили 1 октября. Самая серьезная в компоненте ОС могла быть использована для удалённого выполнения кода. Дыры были закрыты в среде выполнения Android, Media Framework, Framework, System. Ошибки давали возможность повышать привилегии и приводили к отказу в обслуживании.
5 октября устранили ещё 41 уязвимость. 3 из них были критическими. В самой Google наиболее серьезной считают ошибку в системных компонентах. CVE-2021-0870 позволяет выполнить произвольный код. Оставшиеся 40 дыр влияют на элементы ядра, которые позволяют повышать привилегии и раскрывать информацию.
👍1
Павел Дуров, конечно, гений. Талантливый бизнесмен, который меняет мир. Но в первую очередь он человек, на которого в своё время тоже что-то повлияло: образование, люди, книги.
Мы нашли 5 любимых книг создателя ВКонтакте и Telegram. Делитесь, сохраняйте, читайте. Осень и зима в России холодные, а вечера длинные.
Мы нашли 5 любимых книг создателя ВКонтакте и Telegram. Делитесь, сохраняйте, читайте. Осень и зима в России холодные, а вечера длинные.
This media is not supported in your browser
VIEW IN TELEGRAM
Робот Алекс так похож на охранника из торгового центра
Стены слышат тебя, школяр
В Екатеринбурге в тестовом режиме в двух школах заработает нейросеть, которая будет следить за поведением школьников и подслушивать их. В неё заранее загрузят характерные звуки опасных ситуаций: звук битого стекла, передёргивания затвора и некоторые слова. Если система, прослушивающая происходящее, посчитает, что есть угроза безопасности, группе быстрого реагирования автоматически поступит сигнал.
В будущем система будет следить и за картинкой с помощью камер наблюдения. Но это уже не новость. Про системы машинного зрения, которые распознают агрессивное поведение, оружие в руках, эмоции и походку, мы писали не раз.
В 2021 году в России произошло сразу два громких шутинга в учебных заведениях. Подобные системы должны помочь предотвратить жертвы в таких ситуациях.
В Екатеринбурге в тестовом режиме в двух школах заработает нейросеть, которая будет следить за поведением школьников и подслушивать их. В неё заранее загрузят характерные звуки опасных ситуаций: звук битого стекла, передёргивания затвора и некоторые слова. Если система, прослушивающая происходящее, посчитает, что есть угроза безопасности, группе быстрого реагирования автоматически поступит сигнал.
В будущем система будет следить и за картинкой с помощью камер наблюдения. Но это уже не новость. Про системы машинного зрения, которые распознают агрессивное поведение, оружие в руках, эмоции и походку, мы писали не раз.
В 2021 году в России произошло сразу два громких шутинга в учебных заведениях. Подобные системы должны помочь предотвратить жертвы в таких ситуациях.
👍2
Apache последовали мейнстриму и выпустили дополнительное обновление для 0-day в своём веб-сервере(как Microsoft).Апдейт для CVE-2021-41773 уже вышел во вторник, но его не хватило.
Патч 2.4.50 закрывал дыру не до конца, о чем сказали разработчики:
«Оказалось, что первый патч не решал проблему эксплуатации CVE-2021-41773, поскольку атакующие могли использовать обход каталогов и замапить URL на файлы, находящиеся за пределами директорий. Если при этом администратор разрешил выполнение CGI-скриптов, открывалась возможность для удалённого выполнения кода».
«Эта уязвимость затрагивает исключительно версии Apache 2.4.49 и 2.4.50. Более ранние релизы не содержат эту дыру».
Патч 2.4.50 закрывал дыру не до конца, о чем сказали разработчики:
«Оказалось, что первый патч не решал проблему эксплуатации CVE-2021-41773, поскольку атакующие могли использовать обход каталогов и замапить URL на файлы, находящиеся за пределами директорий. Если при этом администратор разрешил выполнение CGI-скриптов, открывалась возможность для удалённого выполнения кода».
«Эта уязвимость затрагивает исключительно версии Apache 2.4.49 и 2.4.50. Более ранние релизы не содержат эту дыру».
httpd.apache.org
Apache HTTP Server 2.4 vulnerabilities - The Apache HTTP Server Project
👍1
Google обвинили российских хакеров в атаке пользователей Gmail
14 000 пользователей получили предупреждение от компании, в котором говорится, что они могли стать жертвами фишинговой атаки от хакерской группировки APT28(Fancy Bear). Некоторые эксперты считают, что группировка связана с российскими властями.
Большое количество однотипных писем с заражёнными ссылками компания заметила в конце сентября. Их все заблокировали как потенциально опасные. За месяц письма от Fancy Bear составили 86% от всех фишинговых писем на платформе Gmail.
14 000 пользователей получили предупреждение от компании, в котором говорится, что они могли стать жертвами фишинговой атаки от хакерской группировки APT28(Fancy Bear). Некоторые эксперты считают, что группировка связана с российскими властями.
Большое количество однотипных писем с заражёнными ссылками компания заметила в конце сентября. Их все заблокировали как потенциально опасные. За месяц письма от Fancy Bear составили 86% от всех фишинговых писем на платформе Gmail.
TIME посвятил обложку самой обсуждаемой новости недели.
В это время компания Цукерберга навечно забанила создателя расширения для Chrome, которое позволяет в один клик отписаться от всего в Facebook.
В это время компания Цукерберга навечно забанила создателя расширения для Chrome, которое позволяет в один клик отписаться от всего в Facebook.
😁2
This media is not supported in your browser
VIEW IN TELEGRAM
Не все так гладко с этими спутниками Starlink от SpaceX. Глава Роскосмоса Рогозин считает, что спутники могут быть использованы для управления ракетами, агентурной сетью и спецназом. Власти США выделили субсидии на проект Маска в $20млрд. Защиту российскому интернету по словам Рогозина обеспечит проект «Сфера».
🤡1
Instagram, WhatsApp, Facebook снова упали. Может быть это подарок вселенной в пятницу, чтобы просто отдыхать, а не выкладывать фото из бара.