Хакер дистанционно захватил робота-газонокосилку и сымитировал наезд на живого человека
«Белый хакер» Андреас Макрис обнаружил серьёзный бэкдор в софте садовых роботов компании Yarbo, которые могут работать как газонокосилки, снегоуборщики, воздуходувки, триммеры и кромкорезы. Проблема была в том, что если получить доступ к одному роботу, то можно добраться до управления всеми остальными.
В ходе демонстрации он показал карту с более чем 11000 устройств по всему миру, после чего Макрис подключился к одному из роботов в штате Нью-Йорк, смог управлять его камерой и движением. Кроме этого робот может передавать точные GPS-координаты, изображение с камер, адреса электронной почты владельцев и даже пароли от Wi-Fi.
Журналист The Verge Шон Холлистер проверил эти данные на практике: по координатам он нашёл реальные дома владельцев Yarbo, а один из них подтвердил, что показанные исследователем пароли от Wi-Fi действительно принадлежат ему. Во время ещё одной демонстрации Макрис, находясь в Германии, устроил наезд газонокосильщика на Холлистера.
Ситуация интересна ещё и тем, что найденный хакером бэкдор мог быть специально оставлен разработчиками. Его суть состояла в том, что у роботов Yarbo был один и тот же root-пароль, но даже его изменение не защитит владельцев, потому что после каждого обновления прошивки пароль сбрасывается к изначальному значению, выставленному разработчиками. Компания объясняла это заботой о пользователях: якобы это нужно техподдержке для удаленной диагностики. Но после демонстрации «наезда» на журналиста Yarbo пообещала исправить уязвимость.
Это не первый случай дистанционного захвата роботов. В феврале текущего года инженер Сэмми Аздуфаль, решив ради шутки подключить робопылесос DJI Romo к геймпаду PS5, случайно захватил контроль над 7000 устройствами в 24 странах. Благодаря слабому API и помощи ИИ-ассистента, он получил доступ к видеопотокам, микрофонам и картам квартир тысяч незнакомых людей. Компания также пообещала устранить проблему.
«Белый хакер» Андреас Макрис обнаружил серьёзный бэкдор в софте садовых роботов компании Yarbo, которые могут работать как газонокосилки, снегоуборщики, воздуходувки, триммеры и кромкорезы. Проблема была в том, что если получить доступ к одному роботу, то можно добраться до управления всеми остальными.
В ходе демонстрации он показал карту с более чем 11000 устройств по всему миру, после чего Макрис подключился к одному из роботов в штате Нью-Йорк, смог управлять его камерой и движением. Кроме этого робот может передавать точные GPS-координаты, изображение с камер, адреса электронной почты владельцев и даже пароли от Wi-Fi.
Журналист The Verge Шон Холлистер проверил эти данные на практике: по координатам он нашёл реальные дома владельцев Yarbo, а один из них подтвердил, что показанные исследователем пароли от Wi-Fi действительно принадлежат ему. Во время ещё одной демонстрации Макрис, находясь в Германии, устроил наезд газонокосильщика на Холлистера.
Ситуация интересна ещё и тем, что найденный хакером бэкдор мог быть специально оставлен разработчиками. Его суть состояла в том, что у роботов Yarbo был один и тот же root-пароль, но даже его изменение не защитит владельцев, потому что после каждого обновления прошивки пароль сбрасывается к изначальному значению, выставленному разработчиками. Компания объясняла это заботой о пользователях: якобы это нужно техподдержке для удаленной диагностики. Но после демонстрации «наезда» на журналиста Yarbo пообещала исправить уязвимость.
Это не первый случай дистанционного захвата роботов. В феврале текущего года инженер Сэмми Аздуфаль, решив ради шутки подключить робопылесос DJI Romo к геймпаду PS5, случайно захватил контроль над 7000 устройствами в 24 странах. Благодаря слабому API и помощи ИИ-ассистента, он получил доступ к видеопотокам, микрофонам и картам квартир тысяч незнакомых людей. Компания также пообещала устранить проблему.
😁119🔥64🤔41🤡14👍11💩7❤5
Депутат намекает на возможную блокировку GitHub в России?
Зампред Госдумы по информполитике Антон Горелкин считает, платформа дискриминирует российских пользователей и занимается «откровенным вредительством». К такому выводу он пришёл на основании того, что с 5 мая наблюдаются проблемы с доступом к сервису, а Роскомнадзор отрицает введение ограничений в отношении сервиса.
Он призвал российских разработчиков переносить свои проекты на «отечественные Git-репозитории», а также заявил, что GitHub, принадлежащий Microsoft, вскоре может оказаться недоступен в России. По его словам, скоро вместо глобальных сервисов в разных странах будут появляться свои решения.
После того, как многие СМИ и блогеры предположили, что депутат призывает к блокировке GitHub, сам он заявил, что «лишь констатирует факт дискриминации».
Пользователи описывали проблему так: сам сервис работал, но при попытке что-то скачать возникали сложности. Подобная ситуация наблюдалась в апреле в Казахстане, но тогда GitHub сообщил, что это связано с техническими работами.
Зампред Госдумы по информполитике Антон Горелкин считает, платформа дискриминирует российских пользователей и занимается «откровенным вредительством». К такому выводу он пришёл на основании того, что с 5 мая наблюдаются проблемы с доступом к сервису, а Роскомнадзор отрицает введение ограничений в отношении сервиса.
Он призвал российских разработчиков переносить свои проекты на «отечественные Git-репозитории», а также заявил, что GitHub, принадлежащий Microsoft, вскоре может оказаться недоступен в России. По его словам, скоро вместо глобальных сервисов в разных странах будут появляться свои решения.
После того, как многие СМИ и блогеры предположили, что депутат призывает к блокировке GitHub, сам он заявил, что «лишь констатирует факт дискриминации».
Пользователи описывали проблему так: сам сервис работал, но при попытке что-то скачать возникали сложности. Подобная ситуация наблюдалась в апреле в Казахстане, но тогда GitHub сообщил, что это связано с техническими работами.
💩300🤡175👎34😁12❤6🤔5👍3👏3🔥2
Signal добавил предупреждения от фишинговых атак и социальной инженерии
После того, как участились взломы аккаунтов известных политиков с использованием поддельных оповещений якобы от службы мессенджера, теперь при получении подозрительных запросов пользователи увидят дополнительные подтверждения и обучающие сообщения, которые помогут распознать злоумышленников.
Цель состоит в том, чтобы создать достаточно препятствий для перехода по неизвестным ссылкам или сканирования QR-кодов, а у пользователей было время оценить безопасность внешнего запроса.
Signal теперь отмечает незнакомые контакты пометкой «Имя не подтверждено» и добавляет «Нет общих чатов», чтобы показать отсутствие связей с адресатом. При новых запросах приложение просит подтвердить принятие и напоминает: представители Signal никогда не запрашивают регистрационный код, PIN или ключ восстановления.
После того, как участились взломы аккаунтов известных политиков с использованием поддельных оповещений якобы от службы мессенджера, теперь при получении подозрительных запросов пользователи увидят дополнительные подтверждения и обучающие сообщения, которые помогут распознать злоумышленников.
Цель состоит в том, чтобы создать достаточно препятствий для перехода по неизвестным ссылкам или сканирования QR-кодов, а у пользователей было время оценить безопасность внешнего запроса.
Signal теперь отмечает незнакомые контакты пометкой «Имя не подтверждено» и добавляет «Нет общих чатов», чтобы показать отсутствие связей с адресатом. При новых запросах приложение просит подтвердить принятие и напоминает: представители Signal никогда не запрашивают регистрационный код, PIN или ключ восстановления.
👍147👏29❤20🤔10😁9🔥2
После полного шатдауна с 28 февраля в Иран начинает возвращаться интернет
Однако теперь это становится привилегированной услугой. СМИ сообщают, что местным жителям поступают сообщения с предложением о покупке системы «Pro Internet», где пакет на 50 гигабайт трафика обходится примерно в $11.
Шатдаун в Иране — самый продолжительный за всю историю наблюдений, даже если не считать первого, который случился в январе на фоне протестов, вспыхнувших в стране. Тогда стало известно о намерении иранских властей ввести «белые списки».
Второй шатдаун начался в конце февраля, после вторжения войск США и Израиля. Только к середине апреля интернет стал появляться в некоторых университетах и госучреждениях, в остальном же по стране доступной интернет-связи нет до сих пор.
Однако теперь это становится привилегированной услугой. СМИ сообщают, что местным жителям поступают сообщения с предложением о покупке системы «Pro Internet», где пакет на 50 гигабайт трафика обходится примерно в $11.
Шатдаун в Иране — самый продолжительный за всю историю наблюдений, даже если не считать первого, который случился в январе на фоне протестов, вспыхнувших в стране. Тогда стало известно о намерении иранских властей ввести «белые списки».
Второй шатдаун начался в конце февраля, после вторжения войск США и Израиля. Только к середине апреля интернет стал появляться в некоторых университетах и госучреждениях, в остальном же по стране доступной интернет-связи нет до сих пор.
💩145🤔55😁19🤡12👏11👎9❤7👍7🔥1
Киберпреступники создали целую индустрию по разблокировке краденых iPhone
Исследователи из Infoblox заметили, что кражи смартфонов приводят уже не просто к потере устройства, но и к реальному вмешательству в цифровую жизнь владельца. Для этого преступники всё чаще прибегают к разблокировке гаджетов и фишинговым атакам жертв.
Причин для этого несколько. Во-первых, заблокированный девайс стоит $50–200 и уходит в основном на запчасти, а после разблокировки и отвязки от прежнего Apple ID цена взлетает до $1000. Во-вторых, полноценно завладев гаджетом, преступники могут опустошить банковские карты, получить доступ к данным пользователя и контактам, чтоб атаковать уже его знакомых.
Поскольку технический взлом сложен, воры используют социальную инженерию. Сначала они узнают номер владельца, для чего есть несколько простых способов: перестановка SIM-карты в свой аппарат, вычисление номеров по всплывающим уведомлениям на экране и так далее. Затем злоумышленники уже атакуют жертву от имени компании-производителя смартфона.
Исследователи из Infoblox обнаружили десятки Telegram-групп и более 10 тысяч сайтов, имитирующих сервисы Apple. Через них злоумышленники рассылают владельцам украденных телефонов поддельные уведомления «Find My iPhone». Полагая, что использует легальный инструмент по поиску смартфона, жертва сама сообщает необходимые данные. По наблюдениям Infoblox, трафик на фишинговые сайты, имитирующие сервисы Apple, за год вырос на 350%.
Исследователи советуют включать защиту от краж, использовать сложные пароли, регулярно обновлять систему и особенно внимательно относиться к сообщениям о «найденном» телефоне.
Исследователи из Infoblox заметили, что кражи смартфонов приводят уже не просто к потере устройства, но и к реальному вмешательству в цифровую жизнь владельца. Для этого преступники всё чаще прибегают к разблокировке гаджетов и фишинговым атакам жертв.
Причин для этого несколько. Во-первых, заблокированный девайс стоит $50–200 и уходит в основном на запчасти, а после разблокировки и отвязки от прежнего Apple ID цена взлетает до $1000. Во-вторых, полноценно завладев гаджетом, преступники могут опустошить банковские карты, получить доступ к данным пользователя и контактам, чтоб атаковать уже его знакомых.
Поскольку технический взлом сложен, воры используют социальную инженерию. Сначала они узнают номер владельца, для чего есть несколько простых способов: перестановка SIM-карты в свой аппарат, вычисление номеров по всплывающим уведомлениям на экране и так далее. Затем злоумышленники уже атакуют жертву от имени компании-производителя смартфона.
Исследователи из Infoblox обнаружили десятки Telegram-групп и более 10 тысяч сайтов, имитирующих сервисы Apple. Через них злоумышленники рассылают владельцам украденных телефонов поддельные уведомления «Find My iPhone». Полагая, что использует легальный инструмент по поиску смартфона, жертва сама сообщает необходимые данные. По наблюдениям Infoblox, трафик на фишинговые сайты, имитирующие сервисы Apple, за год вырос на 350%.
Исследователи советуют включать защиту от краж, использовать сложные пароли, регулярно обновлять систему и особенно внимательно относиться к сообщениям о «найденном» телефоне.
🤔65😁38❤15👍15💩8👏3🔥2
Маркетплейсы теряют посещаемость после блокировок пользователей с VPN
По сравнению с мартом, в апреле этого года мобильный трафик у Wildberries упал на 10%, у Ozon и «Яндекс Маркета» — на 3%, у «Авито» — на 1,5%. На десктопах за тот же период трафик Wildberries сократился на 6%, у «Авито» он вырос на 2%, у Ozon — на 1%, а у «Яндекс Маркета» — на 26%. При этом к марту мобильный трафик у платформ только возрастал.
Вероятно, это связано с тем, Минцифры обязало российские интернет-платформы блокировать пользователей c VPN, и с учётом общего объёма продаж, их реальные потери могли составить порядка 7 млрд рублей. Такие меры ослабляют позиции отечественных платформ на международном рынке электронной коммерции, где идёт серьёзная борьба за российских покупателей.
По сравнению с мартом, в апреле этого года мобильный трафик у Wildberries упал на 10%, у Ozon и «Яндекс Маркета» — на 3%, у «Авито» — на 1,5%. На десктопах за тот же период трафик Wildberries сократился на 6%, у «Авито» он вырос на 2%, у Ozon — на 1%, а у «Яндекс Маркета» — на 26%. При этом к марту мобильный трафик у платформ только возрастал.
Вероятно, это связано с тем, Минцифры обязало российские интернет-платформы блокировать пользователей c VPN, и с учётом общего объёма продаж, их реальные потери могли составить порядка 7 млрд рублей. Такие меры ослабляют позиции отечественных платформ на международном рынке электронной коммерции, где идёт серьёзная борьба за российских покупателей.
😁301👏176👍65🤡19❤9🔥7💩7👎5💯3🤔1
На канале Tech Talk новый выпуск о GitHub Store:
▪️превращение репозиториев в удобный Play Market без проприетарного душка;
▪️как в один клик находить, скачивать и обновлять любые open-source программы с GitHub;
▪️установка на Windows и Android, настройка прокси и снятие лимитов API;
▪️сравнение с Obtainium и F-Droid, а также важные моменты безопасности.
Смотрите сами и делитесь ссылкой с другими: https://youtu.be/xmi_gS80Z50?si=-7yjfIO89qOfsn9P
▪️превращение репозиториев в удобный Play Market без проприетарного душка;
▪️как в один клик находить, скачивать и обновлять любые open-source программы с GitHub;
▪️установка на Windows и Android, настройка прокси и снятие лимитов API;
▪️сравнение с Obtainium и F-Droid, а также важные моменты безопасности.
Смотрите сами и делитесь ссылкой с другими: https://youtu.be/xmi_gS80Z50?si=-7yjfIO89qOfsn9P
YouTube
GitHub Store — Магазин Приложений с GitHub как Play Market, только лучше! Полный Обзор и Установка
GitHub Store — это настоящий открытый магазин приложений для GitHub, который превращает репозитории в удобный Play Market без проприетарного душка. Теперь вы можете в один клик находить, скачивать и обновлять любые open-source программы с GitHub, даже если…
👍216❤43🤔16🔥14👎4😁3💩2👏1💯1
Литва предлагает блокировать пиратские сайты в качестве защиты от «гибридной войны»
Литовская комиссия по радио и телевидению (LRTK), которая осуществляет надзор за СМИ и борется с пиратством, считает, что защита авторских прав в Литве – это уже не просто вопрос авторского права, а метод противодействия российской дезинформации. По мнению LRTK, пиратские IPTV-сервисы, осознанно или нет, являются источниками распространения пропаганды:
«К таким каналам относятся санкционированные ЕС ресурсы, которые не только распространяют пропаганду и дезинформацию, но и транслируют многочисленные национальные каналы и спортивные соревнования в прямом эфире без согласия правообладателей».
Блокировка пиратских ресурсов, также настаивает LRTK, пресекает возможность утечек персональных данных. В качестве примера привели инцидент с Filmai.in, где в открытом доступе оказались 645 000 учётных записей с паролями. Среди них были в том числе адреса госслужащих, использовавших официальные емейлы.
Литовская комиссия по радио и телевидению (LRTK), которая осуществляет надзор за СМИ и борется с пиратством, считает, что защита авторских прав в Литве – это уже не просто вопрос авторского права, а метод противодействия российской дезинформации. По мнению LRTK, пиратские IPTV-сервисы, осознанно или нет, являются источниками распространения пропаганды:
«К таким каналам относятся санкционированные ЕС ресурсы, которые не только распространяют пропаганду и дезинформацию, но и транслируют многочисленные национальные каналы и спортивные соревнования в прямом эфире без согласия правообладателей».
Блокировка пиратских ресурсов, также настаивает LRTK, пресекает возможность утечек персональных данных. В качестве примера привели инцидент с Filmai.in, где в открытом доступе оказались 645 000 учётных записей с паролями. Среди них были в том числе адреса госслужащих, использовавших официальные емейлы.
🤡236😁66💩40👍16🤔16❤6👏2🔥1
Роскомнадзор блокирует ссылки с телесериалом «Ради всего человечества» (For All Mankind)
Доступ ограничивается как ко всему сериалу, так и отдельно ко второму сезону:
https://blockedin.org/ru/?q=radi-vsego-chelovechestva
https://blockedin.org/ru/?q=forallmankind
Известно, что по сюжету проходит линия «нетрадиционных сексуальных отношений», а это одна из зон ответственности РКН по блокировкам.
Доступ ограничивается как ко всему сериалу, так и отдельно ко второму сезону:
https://blockedin.org/ru/?q=radi-vsego-chelovechestva
https://blockedin.org/ru/?q=forallmankind
Известно, что по сюжету проходит линия «нетрадиционных сексуальных отношений», а это одна из зон ответственности РКН по блокировкам.
🤡324💩109😁50👍33👎10❤6🔥5
GitHub официально подтвердил факт взлома своих внутренних репозиториев
О взломе ранее заявила хакерская группировка TeamPCP, выставив исходный код сервиса на продажу на одном из теневых форумов. По их словам, дамп включает порядка 4000 репозиториев, за который они просят $50000. При этом если покупателя не найдётся, все имеющиеся данные позже будут опубликованы бесплатно.
GitHub утверждает, что инцидент был локализован 19 мая, а причиной утечки стал взлом рабочего компьютера одного из сотрудников через вредоносное расширение для текстового редактора Visual Studio Code. Платформа изолировала устройство, удалила опасную версию расширения и провела полную ротацию критически важных секретов, приоритизировав наиболее значимые учетные данные.
Риски для большинства пользователей GitHub оценивает как минимальные, поскольку взлом затронул исключительно внутренние репозитории. Специалисты продолжают анализ системных логов и мониторинг сети , пообещав опубликовать детальный технический отчет по завершении всех проверок.
В свою очередь, основатель Binance Чанпэн Чжао после этого инцидента посоветовал всем разработчикам проверить и заменить ключи API, даже если они находятся в приватных репозиториях.
О взломе ранее заявила хакерская группировка TeamPCP, выставив исходный код сервиса на продажу на одном из теневых форумов. По их словам, дамп включает порядка 4000 репозиториев, за который они просят $50000. При этом если покупателя не найдётся, все имеющиеся данные позже будут опубликованы бесплатно.
GitHub утверждает, что инцидент был локализован 19 мая, а причиной утечки стал взлом рабочего компьютера одного из сотрудников через вредоносное расширение для текстового редактора Visual Studio Code. Платформа изолировала устройство, удалила опасную версию расширения и провела полную ротацию критически важных секретов, приоритизировав наиболее значимые учетные данные.
Риски для большинства пользователей GitHub оценивает как минимальные, поскольку взлом затронул исключительно внутренние репозитории. Специалисты продолжают анализ системных логов и мониторинг сети , пообещав опубликовать детальный технический отчет по завершении всех проверок.
В свою очередь, основатель Binance Чанпэн Чжао после этого инцидента посоветовал всем разработчикам проверить и заменить ключи API, даже если они находятся в приватных репозиториях.
👍93🤔81😁17❤12🔥4👎3👏1
Роскомнадзор заблокировал ссылку с аудиокнигой «Голубое сало»
https://blockedin.org/ru/record/9857575/
Печатное издание романа Владимира Сорокина начали убирать из розничной продажи ещё в феврале текущего года из-за высоких рисков «появления претензий от правоохранительных органов».
https://blockedin.org/ru/record/9857575/
Печатное издание романа Владимира Сорокина начали убирать из розничной продажи ещё в феврале текущего года из-за высоких рисков «появления претензий от правоохранительных органов».
😁166🤡71👎22💩19👍10🤔4🔥3👏1
Власти РФ отложили введение платы за VPN-трафик
Изначально планировалось это сделать до 1 мая, затем дату сдвинули на 1 июня, поскольку операторам необходимо было подготовиться к внедрению такой платы и провести тестовые запуски. Сейчас же обсуждается перенос сроков «ближе к осени», заявили СМИ три источника на телеком-рынке.
Согласно законодательству, операторы должны информировать абонентов об изменениях в тарификациях за 10 дней до их запуска. Если плата за международный трафик сверх лимита будет введена с 1 июня, то уведомления об этом абоненты должны получить до конца четверга, 21 мая, в крайнем случае — 22 мая.
Активную кампанию против VPN российское Минцифры начало в марте этого года. В частности, владельцев зарубежных каналов связи попросили заморозить ввод новых мощностей. Также крупные российские компании стали ограничивать доступ пользователям, которые используют сервисы обхода блокировок.
Изначально планировалось это сделать до 1 мая, затем дату сдвинули на 1 июня, поскольку операторам необходимо было подготовиться к внедрению такой платы и провести тестовые запуски. Сейчас же обсуждается перенос сроков «ближе к осени», заявили СМИ три источника на телеком-рынке.
Согласно законодательству, операторы должны информировать абонентов об изменениях в тарификациях за 10 дней до их запуска. Если плата за международный трафик сверх лимита будет введена с 1 июня, то уведомления об этом абоненты должны получить до конца четверга, 21 мая, в крайнем случае — 22 мая.
Активную кампанию против VPN российское Минцифры начало в марте этого года. В частности, владельцев зарубежных каналов связи попросили заморозить ввод новых мощностей. Также крупные российские компании стали ограничивать доступ пользователям, которые используют сервисы обхода блокировок.
💩292🤡181👎29😁17🤔16👏6🔥3❤2
В Иране появился интернет для избранных, остальным — по €2,5 за гигабайт
За более чем 80 дней шатдауна в стране была создана многоуровневая система доступа к сети. Первый уровень — «белый интернет» без фильтров и ограничений. Им пользуются высокопоставленные чиновники, а также часть журналистов, получивших разрешение Министерства культуры и исламской ориентации.
Второй уровень — «Интернет Pro», или «стабильный бизнес-интернет». Он доступен зарегистрированным компаниям, юристам, врачам, журналистам и преподавателям университетов. Но и здесь возможности урезаны: доступ открыт не более чем к десяти международным платформам. Открываются Telegram и WhatsApp, но Instagram, YouTube и X (экс-Twitter) могут не работать. Стоит это около €0,20 за гигабайт.
Третий уровень — все остальные иранцы. Им приходится покупать коммерческие VPN по цене от €2,5 за 1 гигабайт. По подсчётам экспертов, экономический ущерб от отключения уже превысил $1 млрд. Сильнее всего пострадали мелкие торговцы, работавшие через Instagram и Telegram.
За более чем 80 дней шатдауна в стране была создана многоуровневая система доступа к сети. Первый уровень — «белый интернет» без фильтров и ограничений. Им пользуются высокопоставленные чиновники, а также часть журналистов, получивших разрешение Министерства культуры и исламской ориентации.
Второй уровень — «Интернет Pro», или «стабильный бизнес-интернет». Он доступен зарегистрированным компаниям, юристам, врачам, журналистам и преподавателям университетов. Но и здесь возможности урезаны: доступ открыт не более чем к десяти международным платформам. Открываются Telegram и WhatsApp, но Instagram, YouTube и X (экс-Twitter) могут не работать. Стоит это около €0,20 за гигабайт.
Третий уровень — все остальные иранцы. Им приходится покупать коммерческие VPN по цене от €2,5 за 1 гигабайт. По подсчётам экспертов, экономический ущерб от отключения уже превысил $1 млрд. Сильнее всего пострадали мелкие торговцы, работавшие через Instagram и Telegram.
🤡241💩188🤔33👎19😁13❤10🔥4👏4👍1
Российские пользователи жалуются на сбои в работе DeepSeek
По их словам, вечером 24 мая в каких-то случаях не открывался сам сайт, а у кого-то не отправлялись сообщения без VPN. Проверка «Кода Дурова» показала — соединение обрывается на этапе TLS, что напоминает государственные блокировки.
Роскомнадзор поспешил опровергнуть заявления об ограничении доступа, заявил, что никаких распоряжений от уполномоченных органов он не получал. По данным Detector404, сбои продолжаются: пользователи сообщают, что сервер «занят» или слишком долго отвечает, хотя количество жалоб уменьшилось кратно.
В начале мая похожие трудности возникли с GitHub. Тогда депутат Госдумы Антон Горелкин обвинил саму платформу в дискриминации российских пользователей и призвал разработчиков «переносить проекты на отечественные Git-репозитории», предположив, что сервис может стать недоступным в России.
По их словам, вечером 24 мая в каких-то случаях не открывался сам сайт, а у кого-то не отправлялись сообщения без VPN. Проверка «Кода Дурова» показала — соединение обрывается на этапе TLS, что напоминает государственные блокировки.
Роскомнадзор поспешил опровергнуть заявления об ограничении доступа, заявил, что никаких распоряжений от уполномоченных органов он не получал. По данным Detector404, сбои продолжаются: пользователи сообщают, что сервер «занят» или слишком долго отвечает, хотя количество жалоб уменьшилось кратно.
В начале мая похожие трудности возникли с GitHub. Тогда депутат Госдумы Антон Горелкин обвинил саму платформу в дискриминации российских пользователей и призвал разработчиков «переносить проекты на отечественные Git-репозитории», предположив, что сервис может стать недоступным в России.
🤡120💯29👎13😁9👏7💩7🤔5❤3🔥1
Очередной выпуск 2Weekly — обсуждаем самые интересные темы последних двух недель:
▪️Илон Маск проиграл суд против Сэма Альтмана
▪️Взлом GitHub: украдено более 3800 внутренних репозиториев
▪️Иран грозит перерезать интернет-кабели в Ормузском проливе
▪️Пингвину Tux (маскоту Linux) исполнилось 30 лет
И другие важные новости https://youtu.be/Gn6APZlpyR0?si=twg-oQsF4F-coGJF
▪️Илон Маск проиграл суд против Сэма Альтмана
▪️Взлом GitHub: украдено более 3800 внутренних репозиториев
▪️Иран грозит перерезать интернет-кабели в Ормузском проливе
▪️Пингвину Tux (маскоту Linux) исполнилось 30 лет
И другие важные новости https://youtu.be/Gn6APZlpyR0?si=twg-oQsF4F-coGJF
YouTube
Илон Маск проиграл суд! Видеогенератор Google Omni и новые уязвимости Linux | 2Weekly #49
Очередной выпуск 2Weekly! Обсуждаем самые громкие новости IT и технологий за последние две недели. Узнайте, чем закончился суд Илона Маска против OpenAI, зачем Google Chrome тайно скачивает 4 ГБ данных на ваш компьютер и как новая нейросеть Omni переворачивает…
👍85❤46👏11🤔4💩4🤡1
Роскомнадзор начал штрафовать операторов за непредоставление абонентских IP-адресов
На данный момент к административной ответственности привлечено 85 телеком-компаний, в целом же извещения были направлены 1359 операторам связи. Информирование операторов, как заявили в Роскомнадзоре, проводится в рамках законодательства «для противодействия угрозам безопасности российского сегмента интернета, противодействия компьютерным атакам, в том числе DDoS-атакам».
Порядок предоставления таких сведений описан в приказе ведомства за 2025 год. Компании должны передавать IP-адреса, данные о местах их использования с привязкой к муниципальному образованию и идентификаторы технических средств противодействия угрозам (ТСПУ), через которые проходит трафик. Операторы также должны передавать данные и о пользователях, которым «IP-адреса выделены для одновременного применении протоколов IPv4 и IPv6».
По словам представителей телеком-отрасли, полученные данные позволяют не только эффективно фильтровать трафик и реагировать на DDoS-атаки, но также определять, работает ли у пользователя VPN.
UPD: Роскомнадзор опроверг публикации о сборе IP-адресов пользователей операторов связи. По словам ведомства, такие данные не передаются.
Там подчеркнули, что операторы связи предоставляют данные об IP-адресах назначенного пользователям оборудования. Данные о самих пользователях в ведомство не поступают.
На данный момент к административной ответственности привлечено 85 телеком-компаний, в целом же извещения были направлены 1359 операторам связи. Информирование операторов, как заявили в Роскомнадзоре, проводится в рамках законодательства «для противодействия угрозам безопасности российского сегмента интернета, противодействия компьютерным атакам, в том числе DDoS-атакам».
Порядок предоставления таких сведений описан в приказе ведомства за 2025 год. Компании должны передавать IP-адреса, данные о местах их использования с привязкой к муниципальному образованию и идентификаторы технических средств противодействия угрозам (ТСПУ), через которые проходит трафик. Операторы также должны передавать данные и о пользователях, которым «IP-адреса выделены для одновременного применении протоколов IPv4 и IPv6».
По словам представителей телеком-отрасли, полученные данные позволяют не только эффективно фильтровать трафик и реагировать на DDoS-атаки, но также определять, работает ли у пользователя VPN.
UPD: Роскомнадзор опроверг публикации о сборе IP-адресов пользователей операторов связи. По словам ведомства, такие данные не передаются.
Там подчеркнули, что операторы связи предоставляют данные об IP-адресах назначенного пользователям оборудования. Данные о самих пользователях в ведомство не поступают.
💩325🤡127👎29🤔23❤4😁4👍2🔥1
Папа римский призвал правительства замедлить развитие искусственного интеллекта
В своём манифесте Лев XIV предупредил, что системы ИИ часто распространяют фейки, создают угрозу потери рабочих мест для реальных людей, а самая серьёзная опасность связана с разработкой оружия, выходящего за рамки человеческого контроля. По его словам, недопустимо доверять искусственному интеллекту принятие «летальных решений» в военной сфере.
Понтифик также считает опасной чрезмерную концентрацию данных и власти в руках крупных ИИ-корпораций, поскольку это усиливает неравенство в обществе и делает непрозрачными алгоритмы, которые применяют компании. Папа римский призвал правительства к политическому вмешательству и усилению регулирования ИИ. По его мнению, нужны обновлённые правовые рамки и независимый надзор, чтобы компании принимали решения не только под давлением коммерческих интересов.
СМИ отметили, что своим манифестом Лев XIV присоединился к ряду понтификов, призывавших мир меняться. С учётом того, что обращение адресовано более чем 1,4 миллиарда католиков, оно может оказать заметное влияние на дальнейшее развитие ИИ-технологий.
В своём манифесте Лев XIV предупредил, что системы ИИ часто распространяют фейки, создают угрозу потери рабочих мест для реальных людей, а самая серьёзная опасность связана с разработкой оружия, выходящего за рамки человеческого контроля. По его словам, недопустимо доверять искусственному интеллекту принятие «летальных решений» в военной сфере.
Понтифик также считает опасной чрезмерную концентрацию данных и власти в руках крупных ИИ-корпораций, поскольку это усиливает неравенство в обществе и делает непрозрачными алгоритмы, которые применяют компании. Папа римский призвал правительства к политическому вмешательству и усилению регулирования ИИ. По его мнению, нужны обновлённые правовые рамки и независимый надзор, чтобы компании принимали решения не только под давлением коммерческих интересов.
СМИ отметили, что своим манифестом Лев XIV присоединился к ряду понтификов, призывавших мир меняться. С учётом того, что обращение адресовано более чем 1,4 миллиарда католиков, оно может оказать заметное влияние на дальнейшее развитие ИИ-технологий.
👍248😁60🤡54💩20🤔15❤7🔥2💯2
Российская киберполиция советует покупать VPN в официальных магазинах
Управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России предупредило, что мошенники под видом «бесплатного VPN» часто устанавливают на устройства пользователей вредоносное программное обеспечение.
Это могут быть банковские трояны или загрузчики дополнительного ПО. После того, как пользователь установит такое приложение, злоумышленники могут получить доступ к SMS, push-уведомлениям, банковской карте и другим чувствительным данным. В связи с этим киберполицейские посоветовали скачивать и устанавливать приложения только из официальных источников.
Управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России предупредило, что мошенники под видом «бесплатного VPN» часто устанавливают на устройства пользователей вредоносное программное обеспечение.
Это могут быть банковские трояны или загрузчики дополнительного ПО. После того, как пользователь установит такое приложение, злоумышленники могут получить доступ к SMS, push-уведомлениям, банковской карте и другим чувствительным данным. В связи с этим киберполицейские посоветовали скачивать и устанавливать приложения только из официальных источников.
😁344🤡242👏19💩16🔥15🤔8👍7❤1
Из‑за невозможности отключения уличные видеокамеры Flock в США просто накрывают мешками для мусора
Такая парадоксальная ситуация сложилась в городах Дейтон (штат Огайо) и Эванстон (Иллинойс), где была установлена система Flock Safety, способная считывать номера автомобилей, фиксировать мелкие детали и отслеживать перемещения людей. После того, как стало известно о злоупотреблениях, — передаче данных федеральным агентствам и случаях полицейского произвола, — городские власти начали расторгать контракты с компанией.
Однако официального демонтажа пока не произошло, и камеры продолжали собирать чувствительные данные. В результате оба города приняли временное решение: закрыть устройства чёрными мешками для мусора до тех пор, пока компания не снимет своё оборудование.
Такая парадоксальная ситуация сложилась в городах Дейтон (штат Огайо) и Эванстон (Иллинойс), где была установлена система Flock Safety, способная считывать номера автомобилей, фиксировать мелкие детали и отслеживать перемещения людей. После того, как стало известно о злоупотреблениях, — передаче данных федеральным агентствам и случаях полицейского произвола, — городские власти начали расторгать контракты с компанией.
Однако официального демонтажа пока не произошло, и камеры продолжали собирать чувствительные данные. В результате оба города приняли временное решение: закрыть устройства чёрными мешками для мусора до тех пор, пока компания не снимет своё оборудование.
😁172🔥96👍53🤡14❤10💩2
Что известно о новых блокировках VPN и Telegram в России
В конце мая выросло количество жалоб на работу многих VPN-сервисов и недоступность прокси MTProto в приложении Telegram. Опрошенные «Кодом Дурова» эксперты предположили, что Роскомнадзор нашёл очередную уязвимость в механизме работы популярного прокси, тем самым снова нарушив работу мессенджера.
Кроме того, хостинг-провайдеры начали сообщать о блокировке со стороны регулятора фингерпринтов Chrome, а также о частичной блокировки протокола TCP-RAW, что негативно сказалось на работоспособности VPN, использующих их.
Действительно, мониторинговые сервисы фиксируют большое количество жалоб на работу Telegram, а также некоторых VPN. В свою очередь, сложно не заметить, что Роскомнадзор как минимум с апреля обращает пристальное внимание на MTProto и MTProxy, активно внося в реестр запрещённых сайтов связанные с ними интернет-ресурсы. Не менее активно блокируется информация о протоколе VLESS и ядре XRay, на базе которого он работает. Это может говорить о повышенном интересе к данным инструментам.
В целом же происходящее сейчас — очередной «сезон охоты», когда цензурные органы находят уязвимую точку в существующих протоколах и начинают методично по ней бить. Это неприятно, создает временные неудобства, но предсказуемо и решаемо.
В конце мая выросло количество жалоб на работу многих VPN-сервисов и недоступность прокси MTProto в приложении Telegram. Опрошенные «Кодом Дурова» эксперты предположили, что Роскомнадзор нашёл очередную уязвимость в механизме работы популярного прокси, тем самым снова нарушив работу мессенджера.
Кроме того, хостинг-провайдеры начали сообщать о блокировке со стороны регулятора фингерпринтов Chrome, а также о частичной блокировки протокола TCP-RAW, что негативно сказалось на работоспособности VPN, использующих их.
Действительно, мониторинговые сервисы фиксируют большое количество жалоб на работу Telegram, а также некоторых VPN. В свою очередь, сложно не заметить, что Роскомнадзор как минимум с апреля обращает пристальное внимание на MTProto и MTProxy, активно внося в реестр запрещённых сайтов связанные с ними интернет-ресурсы. Не менее активно блокируется информация о протоколе VLESS и ядре XRay, на базе которого он работает. Это может говорить о повышенном интересе к данным инструментам.
В целом же происходящее сейчас — очередной «сезон охоты», когда цензурные органы находят уязвимую точку в существующих протоколах и начинают методично по ней бить. Это неприятно, создает временные неудобства, но предсказуемо и решаемо.
🤔159👍93💩36🤡17❤14👎8🔥4😁3
Заблокирован сайт группы «Ногу свело»
Решение о блокировке принял «Неизвестный госорган»:
https://blockedin.org/ru/record/9894794/
Возможно, в материалах на сайте обнаружена некая экстремистская информация.
Решение о блокировке принял «Неизвестный госорган»:
https://blockedin.org/ru/record/9894794/
Возможно, в материалах на сайте обнаружена некая экстремистская информация.
🤡229👍31😁31💩15🤔11❤6👏2🔥1