Чуваки из тыртырнета заметили, что абсолютно все изображения, которые вы передаёте кому-то в мессенджере Max, доступны вообще всем, у кого есть прямая ссылка. Авторизация не нужна, и даже после удаления сообщения с конкретным файлом, оригинал изображения, загруженный на сервер, никуда не девается.

Ну просто Max вырос из ТамТам, ТамТам был духовным наследником ICQ, ICQ в те времена полностью перешла на протоколы, разработанные в стенах MailRu, а как раз MailRu и владеет ВК, в котором такие проблемы были аж с самого запуска. Так что, ничего удивительного.

Почему это проблема? Ну хотя бы потому, что ссылки эти светятся в логах Wi-Fi сети и промежуточных узлов, а значит, доступны любому сисадмину.

А теперь вспоминаем, что изначально Max задумывался, как "безопасный мессенджер для передачи документов", и становится как-то совсем не по себе... ВК, кстати, до сих пор прикрываются тем, что без прямой ссылки фото конкретного пользователя в общем массиве тупо не найти. Но в случае с документами это не особо успокаивает.

Редакция Хабра обвинения пикабушников подтвердила: ссылки на изображения, переданные в мессенджере Max, действительно можно открыть в любом браузере, без регистрации и СМС. Но разрабы Max утверждают, что всё это фейк, поклёп, провокация и обман, чтобы набрать классы: файлы видны только собеседнику, подобрать ссылку невозможно. Почему удалённые файлы никуда не удаляются, объяснять почему-то не стали.

И тут вот, что важно: проверить правдивость этих заявлений может вообще любой, у кого есть ПК и аккаунт в Max: отправьте кому-то любую фотографию, скопируйте из кода страницы ссылку и проверьте, откроется ли она в другом браузере.

Ну а по поводу того, что "подобрать ссылку невозможно", нужно всё-таки уточнить, что невозможно подобрать ссылку на конкретный файл или файлы конкретного пользователя. Подобрать ссылку на случайную картинку всё-таки вполне реально (пусть и очень долго).

А зачем вообще американским военным понадобился ИИ? Он же вообще ничего не умеет! Или умеет?

На самом деле, ИИ довольно неплохо справляется с рутинными задачами, на которые у живых человеков уходят часы кропотливой работы. А теперь вспоминаем про экспериментальные шпионские технологии, которые до внедрения ИИ казались чистой фантастикой, и становится слегка жутковато... ИИ можно использовать, чтобы следить за перемещениями объекта через его же Wi-Fi роутер, для идентификации по походке, чтению по губам, "перехвату" нажатых клавиш и т.д. Вариантов масса — гадать бесполезно!

Кто вообще додумался объединить ВПК и ИИ? Они там что ни Терминатора, ни даже Матрицы в своём Пентагоне не смотрели что ли? Как так то?

Чуваки из Лаборатории Касперского действительно регулярно публикуют отчёты о том, как много их пользователей заклеивает веб-камеры своих ноутбуков. Отчётов о том, каким образом они это узнают, чуваки из Лаборатории Касперского почему-то не публикуют. Хмм...

В видеоредакторе Firefly от Adobe появилась функция быстрого монтажа Quick Cut, позволяющая закинуть в проект (или сгенерировать) несколько коротких роликов и всего в пару кликов получить динамичный, а главное логичный и последовательный видосик подлиннее.

Mozilla готовит масштабный редизайн браузера Firefox, первое со времён перехода на интерфейс Proton в 2021-м. Ну готовит и готовит.

Вот как на самом деле устроенны ваши жёсткие диски. Нолики и единички!

Любое расширение можно использовать для установки вредоносного ПО. По крайней мере так считают чуваки из LayerX Security. И, чтобы доказать это, они собрали расширение Totally Innocent, которое подменяло легальный софт на что-то другое.

Лайфхак на будущее: на случай вот таких вот форм-мажоров придумайте какой-нибудь "секретный пароль", который будете знать только вы и ваши близкие. А лучше сразу два: один — если всё в порядке, а второй — на случай, если вам реально нужна помощь, а попросить её напрямую вы не можете.

Всё, что нужно знать о доверии: никому нельзя доверять!

Как выбрать надёжный менеджер паролей? Несколько практических рекомендаций от сотрудников Фонда электронных рубежей (EFF). Кстати, сами они рекомендуют присмотреться к 1Password, Bitwarden, Dashlane, KeePassXC и NordPass (они регулярно проходят сторонние аудиты безопасности).

Super Productivity — открытое приложение для ведения списков дел с кучей не уникальных, но дико полезных фишек вроде таймера, заметок или возможности прикрепить файл. Совместимо с Jira, GitHub, GitLab, Trello, Linear, ClickUp, OpenProject, Azure DevOps и CalDAV, умеет синхронизировать записи через Dropbox и WebDAV. Работает без регистрации и СМС. Доступно в Windows, Mac, Linux, iOS, Android и в вебе.

Чувак из забугорных тыртырнетов разбирал завалы на офисном складе, который, судя по историям коллег, забросили ещё в 1985-м, и случайно откопал там допотопный компьютер HP 9816 с 786КБ оперативной памяти. И прикол в том, что этот антиквариат вроде бы до сих пор нормально работает: HDD жужжит, дисководы пашут, экран светится как в лучшие времена. Забытые технологии ушедших цивилизаций!

Сквозное шифрование действительно надёжно защищает все ваши данные. Проблема в том, что сквозного шифрования до сих пор почти нигде нет. И Фонд электронных рубежей собирается это исправить.

План минимум: шифрование в групповых чатах в Facebook и ЛС в Bluesky, сквозное шифрование по умолчанию в Telegram, полная совместимость RCS между Android и iOS и адекватная защита умных камер Ring от Amazon.

Спойлер: не поможет. Зачем стараться, если можно не стараться? Зачем делать, если можно не делать и всё равно зарабатывать на этом миллионы. Так что лучше бы вам всё-таки прислушаться к совету, адресованному конкретно вам, и хотя бы иногда проверять настройки сервисов, которыми вы пользуетесь.