В Telegram нашли критическую уязвимость нулевого дня
В базе Zero Day Initiative появилась инфа об опасной дыре в мессенджере, которую предварительно оценили на 9.8 из 10 баллов.
Атаку можно провернуть полностью удаленно, причем от жертвы не потребуется вообще никаких действий. Для успешного эксплойта взломщикам даже не нужны учетка или какие-либо особые права доступа к системе.
По регламенту Zero Day Initiative у команды Telegram есть 120 дней на фикс — дальше инфу о баге выложат в открытый доступ.
В базе Zero Day Initiative появилась инфа об опасной дыре в мессенджере, которую предварительно оценили на 9.8 из 10 баллов.
Атаку можно провернуть полностью удаленно, причем от жертвы не потребуется вообще никаких действий. Для успешного эксплойта взломщикам даже не нужны учетка или какие-либо особые права доступа к системе.
По регламенту Zero Day Initiative у команды Telegram есть 120 дней на фикс — дальше инфу о баге выложат в открытый доступ.
😢8❤1👍1
Telegram начнёт помечать специальной плашкой пользователей неофициальных клиентов
В строках iOS-версии мессенджера появилась строка
Вероятно, появление такого уведомления связано с резким ростом популярности стороннего клиента «Telega».
В отличие от обычного прокси, данное приложение направляет сообщения напрямую на серверы российской компании, где они могут быть расшифрованы и прочитаны.
В строках iOS-версии мессенджера появилась строка
PeerInfo.UnofficialSecurityRisk. Она отвечает за предупреждение о том, что собеседник использует стороннее приложение, из-за чего переписка может быть менее безопасной.Вероятно, появление такого уведомления связано с резким ростом популярности стороннего клиента «Telega».
В отличие от обычного прокси, данное приложение направляет сообщения напрямую на серверы российской компании, где они могут быть расшифрованы и прочитаны.
👍7🔥3
⚡️Мобильные операторы введут плату за использование VPN — Forbes со ссылкой сразу на три источника.
По данным издания, два дня назад глава Минцифры Максут Шадаев провёл совещания с крупными операторами и попросил их принять меры против использования средств обхода блокировок.
Так, Минцифры попросили операторов ввести плату за использование больше 15 гигабайт международного трафика на мобильных сетях. Ожидается, что новая мера начнёт действовать уже с 1 мая. Все источники Forbes говорят, что инициатива Минцифры исходит из закрытого поручения Путина.
Источник Forbes, знакомый с ходом обсуждения, добавил, что в ходе совещания Максут Шадаев не исключил также возможность введения административной ответственности за использование средств обхода блокировок, при этом министр выразил надежду, что удастся обойтись без этого.
По данным издания, два дня назад глава Минцифры Максут Шадаев провёл совещания с крупными операторами и попросил их принять меры против использования средств обхода блокировок.
Так, Минцифры попросили операторов ввести плату за использование больше 15 гигабайт международного трафика на мобильных сетях. Ожидается, что новая мера начнёт действовать уже с 1 мая. Все источники Forbes говорят, что инициатива Минцифры исходит из закрытого поручения Путина.
Источник Forbes, знакомый с ходом обсуждения, добавил, что в ходе совещания Максут Шадаев не исключил также возможность введения административной ответственности за использование средств обхода блокировок, при этом министр выразил надежду, что удастся обойтись без этого.
Telegram
Forbes Russia
⬛️⬜️⚫️⚪️ Операторы введут плату за использование VPN-сервисов
Операторы введут плату за использование VPN-сервисов, а цифровые платформы не будут пускать пользователей, заходящих через средства обхода блокировок. Как рассказали Forbes три источника, в субботу…
Операторы введут плату за использование VPN-сервисов, а цифровые платформы не будут пускать пользователей, заходящих через средства обхода блокировок. Как рассказали Forbes три источника, в субботу…
🗿10😢2🎉2
Сетевой Вестник
⚡️Мобильные операторы введут плату за использование VPN — Forbes со ссылкой сразу на три источника. По данным издания, два дня назад глава Минцифры Максут Шадаев провёл совещания с крупными операторами и попросил их принять меры против использования средств…
🇷🇺 Россия станет первой страной в мире, где люди будут платить операторам за использование VPN.
Please open Telegram to view this post
VIEW IN TELEGRAM
👎16👍5🎉2🗿1
Сетевой Вестник
⚡️Мобильные операторы введут плату за использование VPN — Forbes со ссылкой сразу на три источника. По данным издания, два дня назад глава Минцифры Максут Шадаев провёл совещания с крупными операторами и попросил их принять меры против использования средств…
Минцифры обязано реализовать задачу по снижению использования VPN в России — официальное заявление
Об этом заявил глава ведомства Максут Шадаев.
По его словам, «поставлена задача снизить использование VPN в России».
Об этом заявил глава ведомства Максут Шадаев.
По его словам, «поставлена задача снизить использование VPN в России».
👎20🗿6👍1
⚡️ Провайдеры оставят на домашнем интернете только сайты из «белого списка», если поступит прямой приказ от Минцифры и Роскомнадзора, заявили в «Ростелекоме»
До связи, читатель!
До связи, читатель!
😢11🗿4👎2
• ИИ-редактор текста: встроенный редактор на базе ИИ может исправить грамматику, переписать текст в другом стиле или перевести сообщение на другой язык
• 10+ новых возможностей для опросов: к опросам теперь можно прикреплять медиафайлы и геолокации, разрешать участникам предлагать варианты, задавать ограничение по времени, скрывать результаты и многое другое.
• Motion-фото: Telegram нативно поддерживает iOS Live Photos и Android Motion Photos с тремя режимами воспроизведения — однократным, зацикленным и вперёд-назад.
• Android: Google Play.
• Telegram Direct: apk с сайта или канала.
• iOS: App Store.
#TelegramUpdate@netpost
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram
AI Editor, Mighty Polls, Live Photos, Bots Managed by Bots, and More
In today's update we introduce an AI Editor that can translate, transform, or fix your text in just two taps, new features for Polls like attaching media and suggesting new responses for active polls, support for Live and Motion Photos in all apps, bots that…
👍7❤2😢1
⚡️⚡️ Власти привлекут магазины и популярные ресурсы к блокировке VPN
Минцифры России попросило крупнейшие площадки помочь с блокировкой VPN с 15 апреля.
• Площадкам необходимо ограничить доступ на свои платформы пользователям с включенными VPN.
• Компании получат список IP-адресов VPN для блокировки.
• Цель — к середине апреля никакой функционал на сайтах и приложениях не должен работать при использовании VPN или иных средств обхода блокировок.
Минцифры России попросило крупнейшие площадки помочь с блокировкой VPN с 15 апреля.
По словам одного из источников, на совещании присутствовали представители более 20 компаний, таких как Сбербанк, «Яндекс», VK, Wildberries & Russ, Ozon, «Газпром-Медиа», «Авито», X5, 2ГИС, ivi, Wink, HeadHunter, «Литрес», ЦИАН, Lamoda, «Магнит Маркет», «Всеинструменты.ру», «Гисметео», «Рамблер», «Лемана Про», «Туту», «Вкусвилл» и «Лента».
• Площадкам необходимо ограничить доступ на свои платформы пользователям с включенными VPN.
• Компании получат список IP-адресов VPN для блокировки.
• Цель — к середине апреля никакой функционал на сайтах и приложениях не должен работать при использовании VPN или иных средств обхода блокировок.
👎11🗿3
Российским сервисам немного поплохело
Перестал работать Сбербанк, а вслед за ним проблемы возникли у Т-Банка, ВТБ, Альфа-банка, Самоката и Системы быстрых платежей.
Оплата покупок невозможна — терминалы выдают ошибку при попытке оплаты картой, по QR-коду или через Bluetooth. Банковские переводы также не проходят.
Перестал работать Сбербанк, а вслед за ним проблемы возникли у Т-Банка, ВТБ, Альфа-банка, Самоката и Системы быстрых платежей.
Оплата покупок невозможна — терминалы выдают ошибку при попытке оплаты картой, по QR-коду или через Bluetooth. Банковские переводы также не проходят.
🔥6😢6😁1
Сетевой Вестник
Российским сервисам немного поплохело Перестал работать Сбербанк, а вслед за ним проблемы возникли у Т-Банка, ВТБ, Альфа-банка, Самоката и Системы быстрых платежей. Оплата покупок невозможна — терминалы выдают ошибку при попытке оплаты картой, по QR-коду…
Причиной сбоя стали... блокировки IP-адресов, используемых в работе банковской инфраструктуры, предварительно сообщают СМИ
😁26🔥5
TACC
В ОП рассказали, что Telegram нарушает законодательство о рынке ценных бумаг
Член комиссии по общественной экспертизе законопроектов и иных нормативных актов Евгений Машаров отметил, что мессенджер в последние годы предлагает россиянам финансовые услуги наравне с онлайн-каз...
Член комиссии ОП РФ по общественной экспертизе законопроектов и нормативных актов Евгений Машаров отметил, что в Telegram доступна покупка акций и валют через криптокошелек, с возможностью пополнения как обычными валютами, так и переводами в любые криптовалюты.
Он также подчеркнул, что у Telegram отсутствуют лицензии от финансовых регуляторов России, что приводит к нарушению федерального закона "О рынке ценных бумаг" и законодательных норм по противодействию легализации (отмыванию) преступных доходов и финансированию терроризма.
Please open Telegram to view this post
VIEW IN TELEGRAM
👎15🗿1
Telegram получил минорные обновления для Android (12.6.4) и TDesktop (6.7.2), которые исправляют проблему в формировании Client Hello при работе через MTProxy.
Суть проблемы: реализация FakeTLS в Telegram отправляла несуществующий идентификатор расширения (
0xFE02 вместо стандартного 0xFE0D) и генерировала ключ X25519 длиной 20 байт вместо положенных 32 — из-за чего пакеты тривиально отличались от реального браузерного трафика и легко блокировались на уровне DPI (ТСПУ).• Android: Google Play.
• Telegram Direct: apk с сайта или канала.
• TDesktop: с официального сайта или с GitHub.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤9🔥5👍1
Сетевой Вестник
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6❤3
⚡️Альтернативный клиент Телеграма — Telega удален из App Store
В приложении обнаружили возможность MITM-перехвата трафика пользователей. При таком методе пользователи как будто общаются напрямую, но на деле трафик проходит через третью сторону (сервера Telega), где расшифровываются ключем Telega.
В приложении обнаружили возможность MITM-перехвата трафика пользователей. При таком методе пользователи как будто общаются напрямую, но на деле трафик проходит через третью сторону (сервера Telega), где расшифровываются ключем Telega.
👍14