Как тг у вас? У кого работает?)
Anonymous Poll
11%
Работает без впн 🟢
81%
Работает с впн 🟡
8%
Вообще не работает. Как зашёл в телегу, без понятия 🔴
This media is not supported in your browser
VIEW IN TELEGRAM
ФБР смогло восстановить удалённые сообщения из Signal на iPhone подозреваемого — даже после того, как сами сообщения исчезли и приложение было удалено.
Это стало возможным потому, что на iPhone есть внутренняя база данных уведомлений (notifications). Если в настройках включён предпросмотр сообщений (например, на экране блокировки), текст входящих сообщений сохраняется в этой базе.
Пуши хранятся в этой базе отдельно от приложения, и федералы, получив физический доступ к телефону, извлекли записи с помощью криминалистических инструментов. Разумеется, удалось восстановить только пуши входящих сообщений, даже те, которые были настроены как «исчезающие» сообщения в Signal, а исходящие сообщения можно додумать, например, с помощью удара в пах.
Важно понимать, что push-уведомления — это функция iOS, а не Signal. И американские спецслужбы могут получать информацию о пушах пользователей даже удалённо.
Ещё в 2023 году сенатор от штата Орегон Рон Уайден сообщил, что правительства по всему миру запрашивают у Apple и Google данные о пользовательских push-уведомлениях, чтобы шпионить за конкретными устройствами и людьми, а в Apple тогда подтвердили, что это правда.
Рекомендуем отключить пуши для своих мессенджеров, если вы все еще не сделали этого.
Это стало возможным потому, что на iPhone есть внутренняя база данных уведомлений (notifications). Если в настройках включён предпросмотр сообщений (например, на экране блокировки), текст входящих сообщений сохраняется в этой базе.
Пуши хранятся в этой базе отдельно от приложения, и федералы, получив физический доступ к телефону, извлекли записи с помощью криминалистических инструментов. Разумеется, удалось восстановить только пуши входящих сообщений, даже те, которые были настроены как «исчезающие» сообщения в Signal, а исходящие сообщения можно додумать, например, с помощью удара в пах.
Важно понимать, что push-уведомления — это функция iOS, а не Signal. И американские спецслужбы могут получать информацию о пушах пользователей даже удалённо.
Ещё в 2023 году сенатор от штата Орегон Рон Уайден сообщил, что правительства по всему миру запрашивают у Apple и Google данные о пользовательских push-уведомлениях, чтобы шпионить за конкретными устройствами и людьми, а в Apple тогда подтвердили, что это правда.
Рекомендуем отключить пуши для своих мессенджеров, если вы все еще не сделали этого.
🌚9🤓4
This media is not supported in your browser
VIEW IN TELEGRAM
Как будем решать вопрос, тихо мирно или мои волки подъедут?
Полиция задержала того самого фейкового Зелимхана , который имитировал голос девушек, а затем вымогал деньги с клиентов которые оформляли услуги через сайт, а после начинался цирк по типу «у меня из за тебя касса встала, как вопрос будем решать?»
Полиция задержала того самого фейкового Зелимхана , который имитировал голос девушек, а затем вымогал деньги с клиентов которые оформляли услуги через сайт, а после начинался цирк по типу «у меня из за тебя касса встала, как вопрос будем решать?»
😁24
Тихая война против VPN перешла с магистральных каналов связи прямо внутрь кода приложений, которыми вы пользуетесь каждый день. Пока одни пишут о проблемах с загрузкой карточек товаров, исследователи декомпилировали APK-файлы 30 крупнейших сервисов и нашли там то, что обычно скрыто от глаз обычного пользователя. Спойлер: «красный уровень» опасности получили почти все лидеры рынка.
Цифры в свежих отчетах вызывают вопросы к методике, но общая тенденция пугает. Оказывается, 22 из 30 популярных российских приложений умеют распознавать VPN, а большинство из них тут же отправляют эту информацию на сервер. Это не просто статистика это фундамент для новой реальности, где доступ к сервису становится привилегией, которую могут отозвать, если твои сетевые настройки не нравятся системе.
Особенно отличились банковские приложения и маркетплейсы: уровень сбора телеметрии там зашкаливает. Они собирают расширенный «отпечаток» вашего устройства, следят за тем, как вы нажимаете на экран, и ищут следы инструментов анализа. При этом есть «белые вороны», которые пока игнорируют наличие VPN и список этих сервисов может сильно удивить.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5👍1
ФНС получит доступ к вашим банковским переводам. Без проверки.
30 марта Правительство внесло в Госдуму законопроект № 1191451-8. Первое чтение еще не состоялось, но проект правительственный, его уже поддержал глава комитета Госдумы по финансовому рынку Аксаков. Шансы на принятие в ближайшее время крайне высокие. Если примут - основные нормы заработают ориентировочно весной 2027 года.
Что меняется❓
Сейчас ФНС может запросить вашу банковскую выписку только в рамках налоговой проверки. Проверку нужно назначить, обосновать, согласовать с руководством. Переводы между физлицами - слепая зона для налоговой.
После принятия закона:
• ЦБ будет обязан передавать в ФНС данные о физлицах, чьи операции похожи на предпринимательскую деятельность.
• ФНС сможет запрашивать полные выписки по вашим счетам в любом банке без назначения проверки - просто в «аналитических целях».
• Под контроль попадают не только банковские карты, но и электронные кошельки.
• ЦБ сможет сообщить вашему банку о «неправомерных действиях» - и банк может ограничить операции по счету еще до каких-либо формальных последствий.
Порог начала проблем - превышение 2,4 млн рублей незадекларированного дохода в год. Это 200 тысяч в месяц входящими переводами от разных людей.
Кто под ударом:
Те, кто систематически получает оплату от физлиц на личную карту без оформления. А это огромный множество людей:
• строительные бригады и частные мастера, работающие с заказчиками без договоров, коих очень много.
• репетиторы, мастера, специалисты с постоянным потоком клиентов.
• мелкие продавцы продуктов, таксисты занимающиеся "частным извозом".
• арендодатели, получающие плату переводами и не декларирующие доход.
• продавцы на маркетплейсах, работающие через личные счета
• «эксперты» и «наставники», продающие курсы и консультации без оформления.
• иностранные граждане, получающие оплату на карту - законопроект вводит их автоматическую постановку на налоговый учет при открытии любого счета
Но под алгоритм могут попасть и те, кто ничего не нарушает: волонтеры, собирающие деньги на личную карту, родители, скидывающиеся на школьные нужды, люди, которым несколько человек подряд возвращают долги.
Алгоритм видит паттерн - множественные переводы от разных отправителей. Контекст он не видит.
Закон еще не принят.
Но порядок работы будет примерно такой: банк → ЦБ или ФНС → выписка → доначисление автоматически.
И в этой цепочке вашего согласия не спрашивают, вы сразу жертва.
30 марта Правительство внесло в Госдуму законопроект № 1191451-8. Первое чтение еще не состоялось, но проект правительственный, его уже поддержал глава комитета Госдумы по финансовому рынку Аксаков. Шансы на принятие в ближайшее время крайне высокие. Если примут - основные нормы заработают ориентировочно весной 2027 года.
Что меняется
Сейчас ФНС может запросить вашу банковскую выписку только в рамках налоговой проверки. Проверку нужно назначить, обосновать, согласовать с руководством. Переводы между физлицами - слепая зона для налоговой.
После принятия закона:
• ЦБ будет обязан передавать в ФНС данные о физлицах, чьи операции похожи на предпринимательскую деятельность.
• ФНС сможет запрашивать полные выписки по вашим счетам в любом банке без назначения проверки - просто в «аналитических целях».
• Под контроль попадают не только банковские карты, но и электронные кошельки.
• ЦБ сможет сообщить вашему банку о «неправомерных действиях» - и банк может ограничить операции по счету еще до каких-либо формальных последствий.
Порог начала проблем - превышение 2,4 млн рублей незадекларированного дохода в год. Это 200 тысяч в месяц входящими переводами от разных людей.
Кто под ударом:
Те, кто систематически получает оплату от физлиц на личную карту без оформления. А это огромный множество людей:
• строительные бригады и частные мастера, работающие с заказчиками без договоров, коих очень много.
• репетиторы, мастера, специалисты с постоянным потоком клиентов.
• мелкие продавцы продуктов, таксисты занимающиеся "частным извозом".
• арендодатели, получающие плату переводами и не декларирующие доход.
• продавцы на маркетплейсах, работающие через личные счета
• «эксперты» и «наставники», продающие курсы и консультации без оформления.
• иностранные граждане, получающие оплату на карту - законопроект вводит их автоматическую постановку на налоговый учет при открытии любого счета
Но под алгоритм могут попасть и те, кто ничего не нарушает: волонтеры, собирающие деньги на личную карту, родители, скидывающиеся на школьные нужды, люди, которым несколько человек подряд возвращают долги.
Алгоритм видит паттерн - множественные переводы от разных отправителей. Контекст он не видит.
Закон еще не принят.
Но порядок работы будет примерно такой: банк → ЦБ или ФНС → выписка → доначисление автоматически.
И в этой цепочке вашего согласия не спрашивают, вы сразу жертва.
Please open Telegram to view this post
VIEW IN TELEGRAM
В Мехико картели похищают детей при содействии властей. Так, в 2023 году была похищена 15-летняя Кристина Романова, дочь российской пианистки Марины.
Девочку насильно усадили в автобус опеки; полиция отказалась принимать заявление. Вероятный заказчик — Тихуанский картель.
В течение 2,5 лет Кристина подвергалась наркотизации, насилию и перемещениям. В январе 2024 года консул обнаружил её в приюте опеки беременной и под транквилизаторами. После 15-часовой экспертизы чиновники отказали в возвращении, утверждая, что девочка не хочет домой. Через пять месяцев борьбы за возвращение девочки, мать обвинили в насилии, а Кристину увезли в неизвестном направлении.
В 2025 году стало известно о её нахождении в закрытом приюте; но консульству отказали в доступе. В марте 2026 года переговоры с послом Мексики в Москве не дали результата.
Сейчас Кристине 17 лет, родители боятся её продажи в рабство после совершеннолетия. Правозащитники сообщают о домах в Мексике, где девушек принуждают к рождению детей для продажи на чёрном рынке.
Девочку насильно усадили в автобус опеки; полиция отказалась принимать заявление. Вероятный заказчик — Тихуанский картель.
В течение 2,5 лет Кристина подвергалась наркотизации, насилию и перемещениям. В январе 2024 года консул обнаружил её в приюте опеки беременной и под транквилизаторами. После 15-часовой экспертизы чиновники отказали в возвращении, утверждая, что девочка не хочет домой. Через пять месяцев борьбы за возвращение девочки, мать обвинили в насилии, а Кристину увезли в неизвестном направлении.
В 2025 году стало известно о её нахождении в закрытом приюте; но консульству отказали в доступе. В марте 2026 года переговоры с послом Мексики в Москве не дали результата.
Сейчас Кристине 17 лет, родители боятся её продажи в рабство после совершеннолетия. Правозащитники сообщают о домах в Мексике, где девушек принуждают к рождению детей для продажи на чёрном рынке.
😭19😁5❤3🤩1
В интервью сотрудник госмессенджера рассказал, что они используют VPN, чтобы пользоваться заблокированными сервисами и общаться с родственниками, которые не хотят устанавливать их мессенджер.
Также из интервью становится понятно, откуда берутся идеи для обновлений:
Понятно, что Мах еще не добирает даже до 100 % функционала телеги, из-за этого строить план развития просто.
Please open Telegram to view this post
VIEW IN TELEGRAM
😁9🤡1
Что это был за 😄 😄 😄 и как он стал рекламой онлайн-казино
В пятницу тысячи (не преувеличиваем) каналов поделились сообщением, которое начиналось с красной надписи
На первый взгляд — безобидный флешмоб. На деле — тысячи каналов бесплатно прорекламировали онлайн-казино, сами того не подозревая. Рассказываем, как это получилось.
1️⃣ Когда вы создаете пак эмодзи в Telegram, его можно назвать как угодно. Предположим, «Котики». Вы добавляете туда прикольные картинки с котятами, делитесь с друзьями, потом это подхватывают каналы — и вот ваши котики везде.
Но у владельца эмодзи-пака есть возможность переименовать его в любой момент. То есть, например, когда он уже установлен у тысяч пользователей и им продолжают делиться, название может внезапно измениться на «Котики — не очень, песики — огонь». При этом короткое имя (ссылка на добавление пака) остается тем же.
2️⃣ В пятницу так и произошло. Пак из трех эмодзи изначально назывался просто «ЧЕРНОВИК», его начали активно распространять по каналам — копировать и вставлять, не подозревая о планируемом скаме.
Спустя время он был переименован в «ЧЕРНОВИК [упоминание канала] (ПОДПИШИСЬ)». Упоминаемый канал принадлежит некому «социальному казино» (как они сами себя называют), которое якобы бесплатно раздает деньги, но на самом деле через различные шаги уводит на платформу стандартного онлайн-казино. За несколько дней этот канал собрал несколько тысяч подписчиков. Всего за счет трех эмодзи.
3️⃣ Некоторые каналы обратили на это внимание и заменили паки на собственные. Так и назвали — «безопасный» (кстати, его установили себе около 20 пользователей, а сколько установили оригинальный — загадка). Другие каналы, узнав об этом, удалили публикации или эмодзи в них.
4️⃣ Чего не произошло, а могло бы. Помимо того, что у паков можно обновлять названия — в них можно менять и сами эмодзи, а также добавлять новые. На примере котиков из начала объяснения — заменить их всех на песиков 🐈 —> 🐕 (сильно не переживайте, в уже размещенных эмодзи котики останутся, изменения будут только в новых публикациях). А дальше у кого на что хватит фантазии — вплоть до размещения фишингового QR-кода, состоящего из эмодзи.
💡 Такие механики — наглядный пример того, как даже без взлома можно использовать доверие аудитории в своих целях. Поэтому перед публикацией любого хайпового контента стоит оценивать риски, даже если на первый взгляд все выглядит безобидно.
В пятницу тысячи (не преувеличиваем) каналов поделились сообщением, которое начиналось с красной надписи
черновик: — а точнее, с трех эмодзи, которые ее и составляли. После нее каналы, в том числе крупных и известных брендов, соревновались в юморе: кто интереснее подаст свой черновик. На первый взгляд — безобидный флешмоб. На деле — тысячи каналов бесплатно прорекламировали онлайн-казино, сами того не подозревая. Рассказываем, как это получилось.
1️⃣ Когда вы создаете пак эмодзи в Telegram, его можно назвать как угодно. Предположим, «Котики». Вы добавляете туда прикольные картинки с котятами, делитесь с друзьями, потом это подхватывают каналы — и вот ваши котики везде.
Но у владельца эмодзи-пака есть возможность переименовать его в любой момент. То есть, например, когда он уже установлен у тысяч пользователей и им продолжают делиться, название может внезапно измениться на «Котики — не очень, песики — огонь». При этом короткое имя (ссылка на добавление пака) остается тем же.
2️⃣ В пятницу так и произошло. Пак из трех эмодзи изначально назывался просто «ЧЕРНОВИК», его начали активно распространять по каналам — копировать и вставлять, не подозревая о планируемом скаме.
Спустя время он был переименован в «ЧЕРНОВИК [упоминание канала] (ПОДПИШИСЬ)». Упоминаемый канал принадлежит некому «социальному казино» (как они сами себя называют), которое якобы бесплатно раздает деньги, но на самом деле через различные шаги уводит на платформу стандартного онлайн-казино. За несколько дней этот канал собрал несколько тысяч подписчиков. Всего за счет трех эмодзи.
3️⃣ Некоторые каналы обратили на это внимание и заменили паки на собственные. Так и назвали — «безопасный» (кстати, его установили себе около 20 пользователей, а сколько установили оригинальный — загадка). Другие каналы, узнав об этом, удалили публикации или эмодзи в них.
4️⃣ Чего не произошло, а могло бы. Помимо того, что у паков можно обновлять названия — в них можно менять и сами эмодзи, а также добавлять новые. На примере котиков из начала объяснения — заменить их всех на песиков 🐈 —> 🐕 (сильно не переживайте, в уже размещенных эмодзи котики останутся, изменения будут только в новых публикациях). А дальше у кого на что хватит фантазии — вплоть до размещения фишингового QR-кода, состоящего из эмодзи.
💡 Такие механики — наглядный пример того, как даже без взлома можно использовать доверие аудитории в своих целях. Поэтому перед публикацией любого хайпового контента стоит оценивать риски, даже если на первый взгляд все выглядит безобидно.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤14
В России ликвидировали 16 компаний, чьим директором в значился Номинальный Номинал Номиналович.
😁47
This media is not supported in your browser
VIEW IN TELEGRAM
Силовики задержали трейдеров Мосбиржи. Они манипулировали рынком ценных бумаг и незаконно использовали инсайдерскую информацию. Биржевые игроки провели махинации с акциями и иными ценными бумагами 19 крупных российских компаний. Они использовали стратегию «Pump & Dump», воздействуя на цену актива путем агрессивных покупок, и совершали обратные операции по искусственно сформированной цене.
Подозреваемые оказались админами популярных финансовых каналов «РынкиДеньгиВласть | РДВ», «Волк с Мосбиржи», «Сигналы РЦБ». Там они публиковали инсайды о привлекательности того или иного актива, а затем продавали его. Эти махинации позволили участникам организованной группы извлечь доход в особо крупном размере, заявили в ФСБ.
Подозреваемые оказались админами популярных финансовых каналов «РынкиДеньгиВласть | РДВ», «Волк с Мосбиржи», «Сигналы РЦБ». Там они публиковали инсайды о привлекательности того или иного актива, а затем продавали его. Эти махинации позволили участникам организованной группы извлечь доход в особо крупном размере, заявили в ФСБ.
👍5
Кабмин одобрил уголовную статью за незаконный оборот криптовалют: до 7 лет тюрьмы
Правительственная комиссия по законопроектной деятельности поддержала инициативу Минфина о введении в УК РФ новой статьи 171.7. Она вводит отдельную уголовную ответственность за «организацию незаконного обращения цифровой валюты с крупным ущербом».
Крупным ущербом будет признан доход от 3,5 млн рублей.
Особо крупным: от 13,5 млн рублей за доказанный период.
Наказание (по части 1):
▪️ Штраф 100-300 тыс. руб.
▪️ Принудительные работы до 4 лет.
▪️ Лишение свободы до 4 лет.
Наказание для «ОПГ» (считайте любая криптообменка) или при особо крупном размере (часть 2 статьи 171.7):
▪️ Принудительные работы до 5 лет.
▪️ Лишение свободы до 7 лет со штрафом до 1 млн руб.
Подведомственность, на данный момент, предполагается исключительно для СК и ФСБ.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2❤1🌚1
Эпопея с массовыми банами на Bybit продолжается — биржа сносит аккаунты россиян за любые связи с подсанкционным Garantex.
При этом причины блокировок доходят до абсурда — аккаунты замораживают даже за переводы от 2021-го года.
Короче, если у вас были любые транзакции, связанные с Garantex, то ваш аккаунт в зоне риска.
При этом причины блокировок доходят до абсурда — аккаунты замораживают даже за переводы от 2021-го года.
Короче, если у вас были любые транзакции, связанные с Garantex, то ваш аккаунт в зоне риска.