Учитесь правильно расставлять приоритеты!

Чуваки из тыртырнета заметили, что абсолютно все изображения, которые вы передаёте кому-то в мессенджере Max, доступны вообще всем, у кого есть прямая ссылка. Авторизация не нужна, и даже после удаления сообщения с конкретным файлом, оригинал изображения, загруженный на сервер, никуда не девается.

Ну просто Max вырос из ТамТам, ТамТам был духовным наследником ICQ, ICQ в те времена полностью перешла на протоколы, разработанные в стенах MailRu, а как раз MailRu и владеет ВК, в котором такие проблемы были аж с самого запуска. Так что, ничего удивительного.

Почему это проблема? Ну хотя бы потому, что ссылки эти светятся в логах Wi-Fi сети и промежуточных узлов, а значит, доступны любому сисадмину.

А теперь вспоминаем, что изначально Max задумывался, как "безопасный мессенджер для передачи документов", и становится как-то совсем не по себе... ВК, кстати, до сих пор прикрываются тем, что без прямой ссылки фото конкретного пользователя в общем массиве тупо не найти. Но в случае с документами это не особо успокаивает.

Редакция Хабра обвинения пикабушников подтвердила: ссылки на изображения, переданные в мессенджере Max, действительно можно открыть в любом браузере, без регистрации и СМС. Но разрабы Max утверждают, что всё это фейк, поклёп, провокация и обман, чтобы набрать классы: файлы видны только собеседнику, подобрать ссылку невозможно. Почему удалённые файлы никуда не удаляются, объяснять почему-то не стали.

И тут вот, что важно: проверить правдивость этих заявлений может вообще любой, у кого есть ПК и аккаунт в Max: отправьте кому-то любую фотографию, скопируйте из кода страницы ссылку и проверьте, откроется ли она в другом браузере.

Ну а по поводу того, что "подобрать ссылку невозможно", нужно всё-таки уточнить, что невозможно подобрать ссылку на конкретный файл или файлы конкретного пользователя. Подобрать ссылку на случайную картинку всё-таки вполне реально (пусть и очень долго).

А зачем вообще американским военным понадобился ИИ? Он же вообще ничего не умеет! Или умеет?

На самом деле, ИИ довольно неплохо справляется с рутинными задачами, на которые у живых человеков уходят часы кропотливой работы. А теперь вспоминаем про экспериментальные шпионские технологии, которые до внедрения ИИ казались чистой фантастикой, и становится слегка жутковато... ИИ можно использовать, чтобы следить за перемещениями объекта через его же Wi-Fi роутер, для идентификации по походке, чтению по губам, "перехвату" нажатых клавиш и т.д. Вариантов масса — гадать бесполезно!

Кто вообще додумался объединить ВПК и ИИ? Они там что ни Терминатора, ни даже Матрицы в своём Пентагоне не смотрели что ли? Как так то?

Чуваки из Лаборатории Касперского действительно регулярно публикуют отчёты о том, как много их пользователей заклеивает веб-камеры своих ноутбуков. Отчётов о том, каким образом они это узнают, чуваки из Лаборатории Касперского почему-то не публикуют. Хмм...

В видеоредакторе Firefly от Adobe появилась функция быстрого монтажа Quick Cut, позволяющая закинуть в проект (или сгенерировать) несколько коротких роликов и всего в пару кликов получить динамичный, а главное логичный и последовательный видосик подлиннее.

Mozilla готовит масштабный редизайн браузера Firefox, первое со времён перехода на интерфейс Proton в 2021-м. Ну готовит и готовит.

Вот как на самом деле устроенны ваши жёсткие диски. Нолики и единички!

Любое расширение можно использовать для установки вредоносного ПО. По крайней мере так считают чуваки из LayerX Security. И, чтобы доказать это, они собрали расширение Totally Innocent, которое подменяло легальный софт на что-то другое.

Лайфхак на будущее: на случай вот таких вот форм-мажоров придумайте какой-нибудь "секретный пароль", который будете знать только вы и ваши близкие. А лучше сразу два: один — если всё в порядке, а второй — на случай, если вам реально нужна помощь, а попросить её напрямую вы не можете.

Всё, что нужно знать о доверии: никому нельзя доверять!

Как выбрать надёжный менеджер паролей? Несколько практических рекомендаций от сотрудников Фонда электронных рубежей (EFF). Кстати, сами они рекомендуют присмотреться к 1Password, Bitwarden, Dashlane, KeePassXC и NordPass (они регулярно проходят сторонние аудиты безопасности).

Super Productivity — открытое приложение для ведения списков дел с кучей не уникальных, но дико полезных фишек вроде таймера, заметок или возможности прикрепить файл. Совместимо с Jira, GitHub, GitLab, Trello, Linear, ClickUp, OpenProject, Azure DevOps и CalDAV, умеет синхронизировать записи через Dropbox и WebDAV. Работает без регистрации и СМС. Доступно в Windows, Mac, Linux, iOS, Android и в вебе.