Уязвимость в Google Messages для Wear OS позволяла сторонним приложениям отправлять сообщения без ведома пользователя, но работало это лишь в том случае, если гугловские сообщения использовались для отправки SMS, MMS и RCS по умолчанию. Google уже готовит заплатку, но лучше бы вам перестать доверять сообщениям. Даже тем, в которых вас бабушка с днём асфальта поздравляет. А вдруг это вообще не она?

В Танзании запретили интернет. Но почему его запретили, мы не узнаем: интернет же не работает, и рассказать, что случилось, танзанийцы уже не могут. А вот о том, что происходило в стране накануне блокировки, танзанийцы рассказать всё-таки успели.

Вы не можете защититься от того, чего не понимаете. Следовательно, чтобы защитить свою Wi-Fi сеть от проникновения извне, вы должны чётко понимать, как именно вас будут атаковать. И на Хабре как раз есть пара статей по этому поводу. Вчера их, кстати, на канале InfoSec опубликовали.

• Часть 1: Как выглядит современный Wi-Fi и что влияет на его безопасность [20 min]
• Часть 2: Как атакуют современный Wi-Fi [30 min]

Это Sony Vaio PCG-U1 из 2004-го: 256GB RAM, 20GB HDD, ЦП 866МГц и экран на 6.4". Из коробки эта штука работала на WindowsXP (скорее всего, не особо шустро), но вот бы на неё сейчас Linux накатить!

Теперь код авторизации в Telegram может приходить не в SMS-сообщении, а в электронном письме. Если решитесь (а сейчас как будто бы самое время), для авторизации и сброса двухфакторной аутентификации (облачного пароля) лучше использовать разные ящики (иначе в 2FA нет никакого смысла).

На самом деле, штука эта появилась уже давно, но лишь у избранных пользователей. А теперь, судя по всему, появится вообще у всех. Вот только новым пользователям это вряд ли хоть как-то поможет.

Bluesky достиг отметки в 40 млн. зарегистрированных пользователей и ввёл дизлайки. Но это не для того, чтобы утопить кого-то в негативе, а чтобы больше не видеть подобной чуши в своей ленте. Возможно, после таких нововведений кто-то из этих 40 миллионов даже зайдёт на сайт второй раз.

Чувак из твиттера скукожил Windows7 до 69МБ. Работает как часы: запускается и всё на этом. Раскукоживай давай!

Подытожим вчерашние события:

1️⃣ Российским операторам запретили принимать звонки и SMS с кодами авторизации в Telegram и WhatsApp (звонки нужны, чтобы зарегистрироваться; SMS – чтобы войти в уже имеющуюся учётную запись). Telegram пострадал чуть меньше: там коды авторизации по умолчанию приходят на другие подключенные устройства.

2️⃣ Telegram в обмен на халявный Premium предложил пользователям из РФ рассылать от своего имени коды авторизации для других пользователей. Такую схему Дуров использовал в странах, где пользователей пока не так много, и заключать контракт с местными посредниками невыгодно. Лимит по миру – 150 сообщений в месяц, по РФ – 100.

3️⃣ Чуть позже в настройках конфиденциальности Telegram появилась авторизация по электронной почте. Это тоже далеко не новая идея, но раньше вход по почте был доступен лишь избранным, и тогда многим это почему-то не понравилось. А теперь, когда выбора у вас всё равно не осталось, почта выглядит вполне адекватным решением. Я, кстати, тремя руками за 2FA по мылу!

4️⃣ Взломать почту слегка проще, чем перехватить SMS, поэтому теперь надо бы и о двухфакторной аутентификации подумать. В Telegram это называется облачным паролем. Его нужно будет вводить уже после кода доступа, и, чтобы задать облачный пароль, нужно будет указать резервную почту для его сброса (на случай, если всё-таки забудете).

5️⃣ Важно, чтобы для кодов авторизации и для сброса облачного пароля у вас были заданы разные почтовые ящики. Иначе в двухфакторной аутентификации нет вообще никакого смысла. Я бы использовал для входа ящик, о котором вообще никто не знает, а для сброса 2FA – любой другой. И желательно, чтобы это были забугорные сервисы.

Любите книги, но не любите их читать? Тогда присмотритесь к ebook2audiobook: там можно скопировать голос и озвучить им электронную книгу. Системные требования немаленькие, но пощупать можно и без установки (например, через Hugging Face). Код тут, обзор тут.

Rozetked опубликовали подробную инструкцию о том, как не потерять доступ к своему аккаунту Telegram и WhatsApp. С телегой всё довольно просто, а вот с WA у многих могут быть проблемы. Цукерберг, проще будь: этой шляпой вообще-то бабушки пользуются!

Бывший глава Intel Патрик Гелсингер теперь занимается разработкой Christian-Aligned Large Language Model (CALLM), христианской языковой модели, обученной на религиозных текстах и проповедях. Кажись, Откровение Иоанна Богослова он вообще не читал.

В 2026-м Google начнёт блокировать анонимные приложения от сторонних разработчиков, но чуваки из редакции Rozetked уже опубликовали инструкцию по обходу грядущих ограничений. Проблема в том, что пока никаких ограничений в Android нет, и никто точно не знает, как они будут работать. Так что пока такие инструкции чуть больше, чем бесполезны. Но пусть будет.

А кто-нибудь уже разобрался с ключами доступа в WhatsApp? Или почты достаточно? Сложна-а-а!

Stupid Mad World бахнули подборку очень странных телефонов от довольно известных производителей. И некоторые из них выглядят действительно очень интересно!