С начала марта все аккаунты Discord станут «детскими»
Согласно новым правилам пользования платформой, всем пользователям по умолчанию станут недоступны серверы 18+, даже если они уже состоят в них. Также будут закрыты личные сообщения для незнакомых пользователей, фильтрации подвергнется чувствительный контент, а о запросах дружбы вы получите специальное предупреждение.
Подтвердить свой возраст можно будет с помощью сканирования лица или загрузив форму удостоверения личности. В обоих случаях разработчики платформы пообещали как можно быстрее удалить полученные ими данные после проверки. Новые правила Discord ввёл в рамках «защиты детей».
В октябре прошлого года платформа подверглась критике после утечки порядка 70 000 ID-фото, поскольку фирма, помогавшая ей проверять возраст, была взломана.
UPD: «Для большинства взрослых пользователей мы сможем подтвердить вашу возрастную группу, используя уже имеющуюся у нас информацию», — Discord дал разъяснения. Подтверждение потребуется только в отдельных случаях. Например, для доступа к серверам и каналам с возрастными ограничениями или для изменения определенных настроек безопасности.
Согласно новым правилам пользования платформой, всем пользователям по умолчанию станут недоступны серверы 18+, даже если они уже состоят в них. Также будут закрыты личные сообщения для незнакомых пользователей, фильтрации подвергнется чувствительный контент, а о запросах дружбы вы получите специальное предупреждение.
Подтвердить свой возраст можно будет с помощью сканирования лица или загрузив форму удостоверения личности. В обоих случаях разработчики платформы пообещали как можно быстрее удалить полученные ими данные после проверки. Новые правила Discord ввёл в рамках «защиты детей».
В октябре прошлого года платформа подверглась критике после утечки порядка 70 000 ID-фото, поскольку фирма, помогавшая ей проверять возраст, была взломана.
UPD: «Для большинства взрослых пользователей мы сможем подтвердить вашу возрастную группу, используя уже имеющуюся у нас информацию», — Discord дал разъяснения. Подтверждение потребуется только в отдельных случаях. Например, для доступа к серверам и каналам с возрастными ограничениями или для изменения определенных настроек безопасности.
👍149💩144🤡77🤔12😁6❤4🔥3👏2
«Удалённые» из облака Google видеозаписи помогли задержать подозреваемого в похищении
В начале февраля в Аризоне пропала 84-летняя мать американской телеведущей Саванны Гатри, и спустя неделю полиции удалось задержать возможного похитителя благодаря видео с камер наблюдения. Использовать пришлось данные с видеозвонка Google Nest Doorbell, который снимает происходящее у двери и отправляет короткие видео в облако Google.
Если у пользователя нет платной подписки, как это было в случае с похищенной женщиной, сервис автоматически сохраняет только короткие ролики, которые исчезают через несколько часов. Её камеру сняли и отключили той же ночью, и когда это обнаружилось, записи уже исчезли из пользовательского доступа.
Хотя видеоролики были удалены, на серверах Google ещё оставались «остаточные данные» (удаленные программно, но оставшиеся физически в облачной системе в ячейках памяти). По запросу правоохранителей инженеры компании восстановили записи, и на этих кадрах оказался человек в маске. На запрос The Verge, как удалось восстановить удалённые видеоматериалы, Google пока не ответил.
В начале февраля в Аризоне пропала 84-летняя мать американской телеведущей Саванны Гатри, и спустя неделю полиции удалось задержать возможного похитителя благодаря видео с камер наблюдения. Использовать пришлось данные с видеозвонка Google Nest Doorbell, который снимает происходящее у двери и отправляет короткие видео в облако Google.
Если у пользователя нет платной подписки, как это было в случае с похищенной женщиной, сервис автоматически сохраняет только короткие ролики, которые исчезают через несколько часов. Её камеру сняли и отключили той же ночью, и когда это обнаружилось, записи уже исчезли из пользовательского доступа.
Хотя видеоролики были удалены, на серверах Google ещё оставались «остаточные данные» (удаленные программно, но оставшиеся физически в облачной системе в ячейках памяти). По запросу правоохранителей инженеры компании восстановили записи, и на этих кадрах оказался человек в маске. На запрос The Verge, как удалось восстановить удалённые видеоматериалы, Google пока не ответил.
🤡121🤔90😁59👍38❤10🔥3
Американские ИИ‑гиганты жалуются на кражу знаний хакерами и китайскими конкурентами
Google в недавнем отчёте Threat Tracker рассказал о новой форме атак на его Gemini AI. Хакеры из Северной Кореи, России и Китая применяют так называемые «дистилляционные атаки», когда большую языковую модель закидывают сотнями тысяч запросов, пытаясь понять, как она рассуждает и по каким принципам формирует ответы.
По сути злоумышленники полулегально получают доступ к модели и систематически «зондируют» её, чтобы перенести уже готовую ИИ-логику в новый продукт. По словам Google, угрозы для пользователей нет, но в уязвимом положении оказываются разработчики, которые «рискуют потерять интеллектуальную собственность».
OpenAI, в свою очередь, пошла дальше — она направила письмо в Палату представителей США, в котором обвинила китайскую DeepSeek в систематическом копировании американских моделей. По словам компании, её китайский конкурент применяет всё ту же технику «дистилляции».
Сотрудники DeepSeek обходят ограничения доступа, используя обфусцированные маршрутизаторы и специальный код для массового получения ответов ChatGPT. Эти данные затем применяются для обучения собственных моделей.
В письме компания прямо говорит о «free‑riding» — попытке бесплатно воспользоваться её наработками. Также OpenAI обвиняет китайские проекты в «срезании углов» при обучении и развёртывании моделей, тем самым игнорируя вопросы безопасности.
Google в недавнем отчёте Threat Tracker рассказал о новой форме атак на его Gemini AI. Хакеры из Северной Кореи, России и Китая применяют так называемые «дистилляционные атаки», когда большую языковую модель закидывают сотнями тысяч запросов, пытаясь понять, как она рассуждает и по каким принципам формирует ответы.
По сути злоумышленники полулегально получают доступ к модели и систематически «зондируют» её, чтобы перенести уже готовую ИИ-логику в новый продукт. По словам Google, угрозы для пользователей нет, но в уязвимом положении оказываются разработчики, которые «рискуют потерять интеллектуальную собственность».
OpenAI, в свою очередь, пошла дальше — она направила письмо в Палату представителей США, в котором обвинила китайскую DeepSeek в систематическом копировании американских моделей. По словам компании, её китайский конкурент применяет всё ту же технику «дистилляции».
Сотрудники DeepSeek обходят ограничения доступа, используя обфусцированные маршрутизаторы и специальный код для массового получения ответов ChatGPT. Эти данные затем применяются для обучения собственных моделей.
В письме компания прямо говорит о «free‑riding» — попытке бесплатно воспользоваться её наработками. Также OpenAI обвиняет китайские проекты в «срезании углов» при обучении и развёртывании моделей, тем самым игнорируя вопросы безопасности.
😁104🤔35🤡27❤5👍3🔥2💩1
Проверка бесплатных VPN: кому уходят данные
Эксперты RKS Global провели исследование, чтобы выяснить, какую цену платят россияне за использование бесплатных VPN.
После тестов 87 самых скачиваемых в России бесплатных VPN-приложений (69 для Android, 18 для iOS) выяснилось:
▪️16 VPN из выборки передают данные на сервера, расположенные на территории России (Turbo VPN, JumpJump VPN, Star VPN, Planet VPN и другие).
▪️Все 16 приложений используют Яндекс.Метрику. Этот инструмент собирает подробную информацию об устройстве, что позволяет идентифицировать пользователя.
▪️Одно из популярных VPN-приложений Пуля VPN имеет хостинг сайта в России и домен на
По российским законам, Яндекс обязан хранить данные и предоставлять их властям по запросу. В условиях давления на VPN-сервисы эти метаданные могут быть использованы против пользователей.
Как минимизировать риски?
▪️Проверяйте VPN на наличие трекеров. Это может быть важно не только из-за угроз попадания информации в руки силовиков, но и из-за рисков, связанных со слежкой глобальных корпораций. Эти данные могут покупать сторонние компании для таргетирования рекламы, профилирования пользователей и даже фишинговых атак.
Помните, если вы не платите за сервис, товаром становятся ваши данные.
▪️Рекомендации для разработчиков: старайтесь не использовать российские сервисы аналитики, откажитесь от серверов в РФ.
Подробный отчет — по ссылке: https://rks.global/research/freevpns/
Эксперты RKS Global провели исследование, чтобы выяснить, какую цену платят россияне за использование бесплатных VPN.
После тестов 87 самых скачиваемых в России бесплатных VPN-приложений (69 для Android, 18 для iOS) выяснилось:
▪️16 VPN из выборки передают данные на сервера, расположенные на территории России (Turbo VPN, JumpJump VPN, Star VPN, Planet VPN и другие).
▪️Все 16 приложений используют Яндекс.Метрику. Этот инструмент собирает подробную информацию об устройстве, что позволяет идентифицировать пользователя.
▪️Одно из популярных VPN-приложений Пуля VPN имеет хостинг сайта в России и домен на
reg.ru. По российским законам, Яндекс обязан хранить данные и предоставлять их властям по запросу. В условиях давления на VPN-сервисы эти метаданные могут быть использованы против пользователей.
Как минимизировать риски?
▪️Проверяйте VPN на наличие трекеров. Это может быть важно не только из-за угроз попадания информации в руки силовиков, но и из-за рисков, связанных со слежкой глобальных корпораций. Эти данные могут покупать сторонние компании для таргетирования рекламы, профилирования пользователей и даже фишинговых атак.
Помните, если вы не платите за сервис, товаром становятся ваши данные.
▪️Рекомендации для разработчиков: старайтесь не использовать российские сервисы аналитики, откажитесь от серверов в РФ.
Подробный отчет — по ссылке: https://rks.global/research/freevpns/
❤124👍84😁38🤔23🔥11💩4👏3👎2🤡1
Бигтех-компании передали властям США данные пользователей, критиковавших ICE в интернете
Министерство внутренней безопасности потребовало от Google, Reddit, Discord и Meta раскрыть данные множества пользователей (имена, телефоны, емейлы), которые критиковали иммиграционную службу ICE и сообщали о перемещениях их агентов. Google, Meta и Reddit частично удовлетворили запросы, причем иногда исполняли требования даже без внятных юридических оснований, что может нарушать закон.
Правозащитники ответили судебными исками. Защищающий права личности и выражения мнений фонд FIRE подал иск против генпрокурора США и секретаря DHS, обвинив в цензуре: власти давили на Apple и Meta, требуя удалять приложения (ICEBlock, Eyes Up) и активистские группы под предлогом борьбы с «доксингом».
ICEBlock показывало на карте местоположение агентов ICE, чтоб пользователи знали об их рейдах, часто сопровождавшиеся брутальными действиями силовиков. Приложение успели скачать почти 100 тысяч раз, затем по требованию Минюста Apple удалила его. Еще одно приложение — Eyes Up — собиравшее ролики из TikTok, Instagram и СМИ также исчезло из App Store.
В свою очередь, Фонд электронных рубежей (EFF) через суд требует вскрыть тайную переписку чиновников с техгигантами по части раскрытия данных, а разработчики забаненных приложений судятся с Apple за необоснованное удаление из App Store.
Министерство внутренней безопасности потребовало от Google, Reddit, Discord и Meta раскрыть данные множества пользователей (имена, телефоны, емейлы), которые критиковали иммиграционную службу ICE и сообщали о перемещениях их агентов. Google, Meta и Reddit частично удовлетворили запросы, причем иногда исполняли требования даже без внятных юридических оснований, что может нарушать закон.
Правозащитники ответили судебными исками. Защищающий права личности и выражения мнений фонд FIRE подал иск против генпрокурора США и секретаря DHS, обвинив в цензуре: власти давили на Apple и Meta, требуя удалять приложения (ICEBlock, Eyes Up) и активистские группы под предлогом борьбы с «доксингом».
ICEBlock показывало на карте местоположение агентов ICE, чтоб пользователи знали об их рейдах, часто сопровождавшиеся брутальными действиями силовиков. Приложение успели скачать почти 100 тысяч раз, затем по требованию Минюста Apple удалила его. Еще одно приложение — Eyes Up — собиравшее ролики из TikTok, Instagram и СМИ также исчезло из App Store.
В свою очередь, Фонд электронных рубежей (EFF) через суд требует вскрыть тайную переписку чиновников с техгигантами по части раскрытия данных, а разработчики забаненных приложений судятся с Apple за необоснованное удаление из App Store.
🔥166🤡75👍32🤔16👏15💩13❤7😁6💯1
Первого апреля россиянам обещают нешуточно заблокировать Telegram
В сетях разлетается очередной тревожный инсайд, что Роскомнадзор в День Дурака на Telegram наложит тотальный блок. По словам канала Baza, применяться мера будет на территории всей России: приложение не будет прогружаться ни через мобильные сети, ни через стационарные интернет-системы.
К РКН обратился «КоммерсантЪ» и получил тревожно-неопределённый ответ: «Ведомству нечего добавить к ранее опубликованной информации по данному вопросу».
Но для многих пользователей Telegram в России уже давно работает нестабильно. В отдельных сетях фиксируются перебои с загрузкой медиа, задержки при подключении, проблемы с голосовыми звонками и синхронизацией. Поэтому новость о «тотальном блоке» с 1 апреля — не совсем даже и новость.
Так что ставьте проверенные VPN (мы рекомендуем RKS VPN или Amnezia) и не забывайте о своевременных обновлениях как "Телеги", так и средств обхода блокировок.
В сетях разлетается очередной тревожный инсайд, что Роскомнадзор в День Дурака на Telegram наложит тотальный блок. По словам канала Baza, применяться мера будет на территории всей России: приложение не будет прогружаться ни через мобильные сети, ни через стационарные интернет-системы.
К РКН обратился «КоммерсантЪ» и получил тревожно-неопределённый ответ: «Ведомству нечего добавить к ранее опубликованной информации по данному вопросу».
Но для многих пользователей Telegram в России уже давно работает нестабильно. В отдельных сетях фиксируются перебои с загрузкой медиа, задержки при подключении, проблемы с голосовыми звонками и синхронизацией. Поэтому новость о «тотальном блоке» с 1 апреля — не совсем даже и новость.
Так что ставьте проверенные VPN (мы рекомендуем RKS VPN или Amnezia) и не забывайте о своевременных обновлениях как "Телеги", так и средств обхода блокировок.
💩140🤡64👎19💯9😁7👍6🤔6❤4
Как оставаться в Telegram после усиления блокировок
10 февраля Роскомнадзор заметно усилил блокировку мессенджера, а с 1 апреля ему пообещали судьбу Instagram и Facebook.
К чему готовиться?
Эксперт RKS Global и VPN Guild Саркис Дарбинян отмечает, что разворачивать «белые списки» как постоянное решение по иранскому образцу власти пока не готовы, но уже сейчас внедряются «серые списки». Например, могут отрезаться все крупные веб-ресурсы, которые не вошли в Реестр организаторов распространения информации (Telegram в их числе) либо вошли в него, но «закон Яровой» не исполняют.
Ситуация выглядит абсурдной: блокировка бьёт по всем, включая госорганы. Губернатор прифронтовой Белгородской области Вячеслав Гладков прямо выразил обеспокоенность: для него Telegram — главный инструмент оперативного оповещения жителей.
Одни чиновники спешно релоцируются в Max или VK, а другие надеются, что «само рассосётся», но мы с вами понимаем, что Telegram — это не только чаты, но и критическая инфраструктура доставки софта и ключей доступа.
Как остаться на связи?
Вот что рекомендует Саркис Дарбинян:
Встроенные прокси: Включайте MTProto прямо сейчас (Настройки → Данные и память → Прокси). Хотя в Иране их уже блокируют, в РФ это всё ещё рабочий «запасной аэродром».
Ставка на гибкость: Для обхода DPI нужны протоколы, маскирующие VPN под обычный «санкционированный» трафик (то есть — обфускация). Ищите сервисы, поддерживающие VLESS и AmneziaWG (например, Amnezia VPN, Paper VPN, Xeovo или Hidemy.name).
Сплит-туннелинг: Используйте эту функцию, чтобы пускать через VPN только заблокированные ресурсы (Telegram), сохраняя скорость для остальных приложений, а также не привлекая внимания цензуры на слишком большой VPN-трафик.
Осторожность с альтернативами: Приложения вроде iMe или новые «отечественные мессенджеры» либо не обучены маскировке, либо обязаны идти на «поклон в реестр». Опять же, где гарантия, что это не ханипоты?
В общем, стараемся оставаться на связи, используя все известные и проверенные инструменты.
10 февраля Роскомнадзор заметно усилил блокировку мессенджера, а с 1 апреля ему пообещали судьбу Instagram и Facebook.
К чему готовиться?
Эксперт RKS Global и VPN Guild Саркис Дарбинян отмечает, что разворачивать «белые списки» как постоянное решение по иранскому образцу власти пока не готовы, но уже сейчас внедряются «серые списки». Например, могут отрезаться все крупные веб-ресурсы, которые не вошли в Реестр организаторов распространения информации (Telegram в их числе) либо вошли в него, но «закон Яровой» не исполняют.
Ситуация выглядит абсурдной: блокировка бьёт по всем, включая госорганы. Губернатор прифронтовой Белгородской области Вячеслав Гладков прямо выразил обеспокоенность: для него Telegram — главный инструмент оперативного оповещения жителей.
Одни чиновники спешно релоцируются в Max или VK, а другие надеются, что «само рассосётся», но мы с вами понимаем, что Telegram — это не только чаты, но и критическая инфраструктура доставки софта и ключей доступа.
Как остаться на связи?
Вот что рекомендует Саркис Дарбинян:
Встроенные прокси: Включайте MTProto прямо сейчас (Настройки → Данные и память → Прокси). Хотя в Иране их уже блокируют, в РФ это всё ещё рабочий «запасной аэродром».
Ставка на гибкость: Для обхода DPI нужны протоколы, маскирующие VPN под обычный «санкционированный» трафик (то есть — обфускация). Ищите сервисы, поддерживающие VLESS и AmneziaWG (например, Amnezia VPN, Paper VPN, Xeovo или Hidemy.name).
Сплит-туннелинг: Используйте эту функцию, чтобы пускать через VPN только заблокированные ресурсы (Telegram), сохраняя скорость для остальных приложений, а также не привлекая внимания цензуры на слишком большой VPN-трафик.
Осторожность с альтернативами: Приложения вроде iMe или новые «отечественные мессенджеры» либо не обучены маскировке, либо обязаны идти на «поклон в реестр». Опять же, где гарантия, что это не ханипоты?
В общем, стараемся оставаться на связи, используя все известные и проверенные инструменты.
Googleapis
Усиление блокировок Telegram: как их обходить и что будет дальше?
Россияне 10 февраля массово столкнулись со сбоями в работе Telegram. Пользователи сообщали о медленной передаче сообщений и медиафайлов, а также о задержках с прогрузкой содержимого...
🔥106👍76❤38🤔19💩7
Испанский суд обязал ProtonVPN и NordVPN блокировать пиратские футбольные трансляции
В решении указано, что оба сервиса обязаны активно блокировать IP-адреса, с которых нелегально транслируются матчи испанского чемпионата LaLiga. Важно отметить, что ни одна из VPN-компаний не присутствовала на заседании суда, а в документе отсутствует возможность немедленного обжалования.
Согласно постановлению, LaLiga может в любое время обновлять список IP-адресов. На практике это потребует от NordVPN и ProtonVPN постоянного получения и применения новых списков блокировок во время прямых трансляций матчей.
ProtonVPN и NordVPN ставят под сомнение юридическую силу этого решения, поскольку не было соблюдено процессуальных гарантий и справедливой возможности представить аргументы обеим сторонам. При этом сервисы не подпадают под законодательство ЕС, так что исполнение постановления испанского суда под большим вопросом.
Напомним, летом прошлого года LaLiga попыталась переманить зрителей от пиратских стримов обратно к платным подпискам, пугая рисками для банковских карт и пользовательских данных. Утверждалось, что более 50% вирусов идут от пиратских сервисов, но привести хоть какие-то факты лига не смогла.
В решении указано, что оба сервиса обязаны активно блокировать IP-адреса, с которых нелегально транслируются матчи испанского чемпионата LaLiga. Важно отметить, что ни одна из VPN-компаний не присутствовала на заседании суда, а в документе отсутствует возможность немедленного обжалования.
Согласно постановлению, LaLiga может в любое время обновлять список IP-адресов. На практике это потребует от NordVPN и ProtonVPN постоянного получения и применения новых списков блокировок во время прямых трансляций матчей.
ProtonVPN и NordVPN ставят под сомнение юридическую силу этого решения, поскольку не было соблюдено процессуальных гарантий и справедливой возможности представить аргументы обеим сторонам. При этом сервисы не подпадают под законодательство ЕС, так что исполнение постановления испанского суда под большим вопросом.
Напомним, летом прошлого года LaLiga попыталась переманить зрителей от пиратских стримов обратно к платным подпискам, пугая рисками для банковских карт и пользовательских данных. Утверждалось, что более 50% вирусов идут от пиратских сервисов, но привести хоть какие-то факты лига не смогла.
💩140🤡98😁31🤔11👍4❤3
Госдеп запускает портал для обхода интернет-запретов в Европе и других странах
Вашингтон видит в этом способ противодействия цензуре, поскольку методы борьбы с незаконным контентом, в том числе в ЕС, сильно отличаются от американского подхода, где Конституция защищает практически все формы выражения мнений.
Американские чиновники осудили политику Евросоюза, которая, по их словам, подавляет политиков правого толка, в том числе в Румынии, Германии и Франции, а закон ЕС «О цифровых услугах» и британский «Закон о безопасности в интернете» ограничивают свободу слова. Столь же болезненно американские власти воспринимают требование к таким IT-гигантам как Meta и X (экс-Twitter) быстро удалять контент.
Основные функции freedom.gov пока недоступны, но уже запущена его главная страница с посланием: «Информация — это сила. Верните своё право на свободу слова. Будьте готовы».
Вашингтон видит в этом способ противодействия цензуре, поскольку методы борьбы с незаконным контентом, в том числе в ЕС, сильно отличаются от американского подхода, где Конституция защищает практически все формы выражения мнений.
Американские чиновники осудили политику Евросоюза, которая, по их словам, подавляет политиков правого толка, в том числе в Румынии, Германии и Франции, а закон ЕС «О цифровых услугах» и британский «Закон о безопасности в интернете» ограничивают свободу слова. Столь же болезненно американские власти воспринимают требование к таким IT-гигантам как Meta и X (экс-Twitter) быстро удалять контент.
Основные функции freedom.gov пока недоступны, но уже запущена его главная страница с посланием: «Информация — это сила. Верните своё право на свободу слова. Будьте готовы».
😁191❤83👍76🔥32🤡29🤔13💩8
Cellebrite неохотно раскрывает информацию об отзыве лицензий при нарушениях прав человека
В прошлом году компания-производитель шпионского ПО публично прекратила сотрудничество с сербской полицией после отчёта Amnesty International о взломе телефонов журналиста и активиста. Это стало редким примером, когда производитель открыто признал злоупотребления и отключил клиента.
Но после недавнего доклада Citizen Lab по Кении и Иордании компания отказалась исследовать предоставленные организацией технические доказательства и раскрывать подробности сотрудничества.
При этом ранее она прекратила работу с Бангладеш, Мьянмой, Россией и Беларусью, а также ограничивала поставки в Китай и Гонконг. Правозащитники удивлены такой избирательностью и просят Cellebrite раскрыть количество лицензий, и сколько из них было отозвано.
В прошлом году компания-производитель шпионского ПО публично прекратила сотрудничество с сербской полицией после отчёта Amnesty International о взломе телефонов журналиста и активиста. Это стало редким примером, когда производитель открыто признал злоупотребления и отключил клиента.
Но после недавнего доклада Citizen Lab по Кении и Иордании компания отказалась исследовать предоставленные организацией технические доказательства и раскрывать подробности сотрудничества.
При этом ранее она прекратила работу с Бангладеш, Мьянмой, Россией и Беларусью, а также ограничивала поставки в Китай и Гонконг. Правозащитники удивлены такой избирательностью и просят Cellebrite раскрыть количество лицензий, и сколько из них было отозвано.
💩62🤔49❤11🤡8🔥2👍1👎1
Метаданные раскрыли авторов инициативы ICE по созданию центров содержания мигрантов под стражей
Обнаружить их удалось в PDF-файле, выложенном на официальном сайте губернатора штата Нью-Гэмпшир. Из документа не были удалены имена и должности людей, участвовавших в разработке грандиозного проекта — «мегацетров» для задержанных Иммиграционной и таможенной службой (ICE) США.
В документе даже присутствовало обсуждение оптимальной продолжительности содержания под стражей — 30 или 60 дней.
Журналисты напомнили, что в прошлом году Министерство эффективности государственного управления (DOGE) сократило количество лицензий на программное обеспечение в федеральных ведомствах. Они также направили властям запрос, имеют ли чиновники, упомянутые в документе, доступ к программам для очистки PDF‑файлов.
Обнаружить их удалось в PDF-файле, выложенном на официальном сайте губернатора штата Нью-Гэмпшир. Из документа не были удалены имена и должности людей, участвовавших в разработке грандиозного проекта — «мегацетров» для задержанных Иммиграционной и таможенной службой (ICE) США.
В документе даже присутствовало обсуждение оптимальной продолжительности содержания под стражей — 30 или 60 дней.
Журналисты напомнили, что в прошлом году Министерство эффективности государственного управления (DOGE) сократило количество лицензий на программное обеспечение в федеральных ведомствах. Они также направили властям запрос, имеют ли чиновники, упомянутые в документе, доступ к программам для очистки PDF‑файлов.
😁87👏35🔥9👍3🤡2❤1
PromptSpy — первый Android‑вредонос, использующий генеративный ИИ для защиты от удаления с устройств
Исследователи ESET обнаружили вредоносную программу, которая маскируется под обычное приложение, но на самом деле разворачивает на Android-устройствах встроенный VNC‑модуль и предоставляет злоумышленникам удалённый доступ к смартфону. PromptSpy способен перехватывать PIN‑код и пароль с экрана блокировки, собирать информацию об устройстве, делать скриншоты и видео, а также блокировать попытки его удаления.
Главная особенность — использование Google Gemini. Вредонос отправляет запросы к ИИ и получает инструкции по манипулированию интерфейсом конкретной модели телефона. Когда пользователь пытается удалить PromptSpy, он перекрывает невидимыми слоями нужные кнопки. В результате избавиться от вируса можно только через перезагрузку устройства в безопасный режим, где сторонние приложения отключены и могут быть удалены обычным способом.
По данным ESET, атаки ориентированы на испаноязычных пользователей, прежде всего в Аргентине. Исследователи предполагают, что разработка велась в Китае. PromptSpy распространяется через специальный веб‑сайт и никогда не был доступен в Google Play. Как партнёр App Defense Alliance, ESET передала данные Google, и известные версии вредоноса блокируются системой Google Play Protect.
Хотя генеративный ИИ задействован лишь в части кода, отвечающей за «живучесть» программы, именно это делает PromptSpy гибким и труднопредсказуемым. По мнению ESET, использование ИИ в навигации по интерфейсу может значительно расширить пул потенциальных жертв, ведь вредонос способен адаптироваться к любой версии Android.
Исследователи ESET обнаружили вредоносную программу, которая маскируется под обычное приложение, но на самом деле разворачивает на Android-устройствах встроенный VNC‑модуль и предоставляет злоумышленникам удалённый доступ к смартфону. PromptSpy способен перехватывать PIN‑код и пароль с экрана блокировки, собирать информацию об устройстве, делать скриншоты и видео, а также блокировать попытки его удаления.
Главная особенность — использование Google Gemini. Вредонос отправляет запросы к ИИ и получает инструкции по манипулированию интерфейсом конкретной модели телефона. Когда пользователь пытается удалить PromptSpy, он перекрывает невидимыми слоями нужные кнопки. В результате избавиться от вируса можно только через перезагрузку устройства в безопасный режим, где сторонние приложения отключены и могут быть удалены обычным способом.
По данным ESET, атаки ориентированы на испаноязычных пользователей, прежде всего в Аргентине. Исследователи предполагают, что разработка велась в Китае. PromptSpy распространяется через специальный веб‑сайт и никогда не был доступен в Google Play. Как партнёр App Defense Alliance, ESET передала данные Google, и известные версии вредоноса блокируются системой Google Play Protect.
Хотя генеративный ИИ задействован лишь в части кода, отвечающей за «живучесть» программы, именно это делает PromptSpy гибким и труднопредсказуемым. По мнению ESET, использование ИИ в навигации по интерфейсу может значительно расширить пул потенциальных жертв, ведь вредонос способен адаптироваться к любой версии Android.
🤔100👍32🔥21💩4❤3😁3👎2
LaLiga сделала недоступным в Испании «антицензурный» портал Freedom.gov правительства США
Сайт стал одной из многих случайных жертв достаточно агрессивной войны испанской футбольной лиги с пиратскими трансляциями матчей. Ошибка, возможно, связана с неизбирательной тактикой «ЛаЛиги», нацеленной на IP-адреса, связанные с Cloudflare, которая размещает как пиратские сайты потокового вещания, так и легитимную инфраструктуру правительств.
«Ковровые бомбардировки» Cloudflare уже не раз приводили к падению в Испании популярных приложений для соцсетей, сайтов местных банков, ChatGPT и сервисов Microsoft. «Теперь ирония кажется ещё более очевидной — платформа, финансируемая правительством США для помощи гражданам в обходе цензуры, сама подверглась цензуре со стороны европейской спортивной лиги», — пишет TechRadar.
Сайт стал одной из многих случайных жертв достаточно агрессивной войны испанской футбольной лиги с пиратскими трансляциями матчей. Ошибка, возможно, связана с неизбирательной тактикой «ЛаЛиги», нацеленной на IP-адреса, связанные с Cloudflare, которая размещает как пиратские сайты потокового вещания, так и легитимную инфраструктуру правительств.
«Ковровые бомбардировки» Cloudflare уже не раз приводили к падению в Испании популярных приложений для соцсетей, сайтов местных банков, ChatGPT и сервисов Microsoft. «Теперь ирония кажется ещё более очевидной — платформа, финансируемая правительством США для помощи гражданам в обходе цензуры, сама подверглась цензуре со стороны европейской спортивной лиги», — пишет TechRadar.
😁94👏30💩25🤡13🤔6❤5👍2🔥1
Пользователь PS5 случайно получил контроль над 7000 роботами-пылесосами в 24 странах
Ради забавы инженер Сэмми Аздуфаль решил подключить свой новый робопылесос DJI Romo к геймпаду PS5. Имея профильные навыки по работе с искусственным интеллектом, он сумел с помощью AI‑ассистента Claude Code «вскрыть» API облачных серверов DJI и получил доступ к управлению.
Лёжа на диване и балуясь с управлением, он вдруг обнаружил, что на его команды откликнулось ещё около 7000 пылесосов из 24 стран, которые восприняли его как хозяина. Аздуфаль получил возможность управлять ими удалённо, видеть живые видеопотоки с камер, слушать микрофоны и даже составлять карты квартир.
Демонстрируя свой невольный лайфхак изданию The Verge, «случайный хакер» за считанные минуты собрал данные о тысячах устройств, включая серийные номера, маршруты уборки и планы помещений.
Проблема заключалась в том, что система аутентификации была реализована крайне слабо: любой действительный токен, полученный с серверов DJI, подходил для управления любыми устройствами в сети. То есть не было проверки «владельца» конкретного робота — токен не привязывался к одному устройству.
Компания утверждает, что устранила уязвимость, но Аздуфаль до сих пор продолжает находить дыры в системе аутентификации и обмена данными.
Ради забавы инженер Сэмми Аздуфаль решил подключить свой новый робопылесос DJI Romo к геймпаду PS5. Имея профильные навыки по работе с искусственным интеллектом, он сумел с помощью AI‑ассистента Claude Code «вскрыть» API облачных серверов DJI и получил доступ к управлению.
Лёжа на диване и балуясь с управлением, он вдруг обнаружил, что на его команды откликнулось ещё около 7000 пылесосов из 24 стран, которые восприняли его как хозяина. Аздуфаль получил возможность управлять ими удалённо, видеть живые видеопотоки с камер, слушать микрофоны и даже составлять карты квартир.
Демонстрируя свой невольный лайфхак изданию The Verge, «случайный хакер» за считанные минуты собрал данные о тысячах устройств, включая серийные номера, маршруты уборки и планы помещений.
Проблема заключалась в том, что система аутентификации была реализована крайне слабо: любой действительный токен, полученный с серверов DJI, подходил для управления любыми устройствами в сети. То есть не было проверки «владельца» конкретного робота — токен не привязывался к одному устройству.
Компания утверждает, что устранила уязвимость, но Аздуфаль до сих пор продолжает находить дыры в системе аутентификации и обмена данными.
😁232👏49👍14💩13❤8🤡6🤔5
Anthropic отказала Пентагону в поставках ИИ с функцией тотальной слежки и автономного наведения оружия
Компания ранее заключила контракт с Министерством войны США (теперь это официальное название министерства) на поставку систем искусственного интеллекта для нужд армии. Но Пентагон выдвинул требования по устранению стандартных мер безопасности, часть из которых компания отменить не готова.
Речь прежде всего идёт об использовании систем ИИ для массовой слежки за американскими гражданами, а также автономного наведения оружия, работающего без участия человека. Министерство войны грозится разорвать контракт на $200 млн и внести Anthropic в чёрный список правительства США, что закроет для неё возможность работать с любыми компаниями, выполняющими госконтракты.
В защиту ИИ-компании уже выступили цифровые правозащитники из Фонда электронных рубежей (EFF), напомнив, что ИИ не должен становиться ещё одним элементом тотальной слежки.
Компания ранее заключила контракт с Министерством войны США (теперь это официальное название министерства) на поставку систем искусственного интеллекта для нужд армии. Но Пентагон выдвинул требования по устранению стандартных мер безопасности, часть из которых компания отменить не готова.
Речь прежде всего идёт об использовании систем ИИ для массовой слежки за американскими гражданами, а также автономного наведения оружия, работающего без участия человека. Министерство войны грозится разорвать контракт на $200 млн и внести Anthropic в чёрный список правительства США, что закроет для неё возможность работать с любыми компаниями, выполняющими госконтракты.
В защиту ИИ-компании уже выступили цифровые правозащитники из Фонда электронных рубежей (EFF), напомнив, что ИИ не должен становиться ещё одним элементом тотальной слежки.
👍140😁24👏22❤14🤔13🤡3💩1
WhatsApp для восстановления доступа рекомендует Amnezia VPN и собственный прокси (но proxy — не очень)
Многие российские пользователи заметили, что мессенджер стал публиковать поверх чатов обращение: «Проблемы с подключением? Узнайте, какие у вас есть варианты». Ведёт оно на инструкцию по восстановлению доступа.
В качестве одного из способов обхода блокировки WhatsApp советует Mullvad и Amnezia как хорошо зарекомендовавшие себя VPN. Также среди инструментов есть прокси, создающий альтернативное соединение между устройством и серверами WhatsApp.
Однако прокси-сервер от WhatsApp имеет ряд существенных недостатков. Технически он реализован как зеркало сервиса через HAProxy с самоподписанным сертификатом, что исключает обфускацию трафика и не поддерживает аудио- и видеозвонки (правда, о последнем предупреждает и сам мессенджер).
В отличие от стандартных протоколов (SOCKS5), такое решение не позволяет настроить современные методы маскировки трафика. Поэтому пока самый дельный совет от WhatsApp — подключаться через VPN.
Многие российские пользователи заметили, что мессенджер стал публиковать поверх чатов обращение: «Проблемы с подключением? Узнайте, какие у вас есть варианты». Ведёт оно на инструкцию по восстановлению доступа.
В качестве одного из способов обхода блокировки WhatsApp советует Mullvad и Amnezia как хорошо зарекомендовавшие себя VPN. Также среди инструментов есть прокси, создающий альтернативное соединение между устройством и серверами WhatsApp.
Однако прокси-сервер от WhatsApp имеет ряд существенных недостатков. Технически он реализован как зеркало сервиса через HAProxy с самоподписанным сертификатом, что исключает обфускацию трафика и не поддерживает аудио- и видеозвонки (правда, о последнем предупреждает и сам мессенджер).
В отличие от стандартных протоколов (SOCKS5), такое решение не позволяет настроить современные методы маскировки трафика. Поэтому пока самый дельный совет от WhatsApp — подключаться через VPN.
🔥101👍36🤡19❤12😁12🤔10💩2
Правительство Чечни закупает сотни SIM-карт с доступом к заблокированным в РФ сервисам
Такая заявка на 2,3 млн рублей размещена на сайте Госзакупок. С помощью специальных сим-карт заказчик планирует заходить не только на российские сервисы, но также в Facebook, Instagram, X (в закупке указано старое название — Twitter), общаться через WhatsApp, Viber, SnapChat и Facebook Messenger.
Исполнитель должен будет предоставить 144 SIM-карты, 50 ГБ безлимитного интернет-трафика и тысячу бесплатных SMS в месяц.
Такая заявка на 2,3 млн рублей размещена на сайте Госзакупок. С помощью специальных сим-карт заказчик планирует заходить не только на российские сервисы, но также в Facebook, Instagram, X (в закупке указано старое название — Twitter), общаться через WhatsApp, Viber, SnapChat и Facebook Messenger.
Исполнитель должен будет предоставить 144 SIM-карты, 50 ГБ безлимитного интернет-трафика и тысячу бесплатных SMS в месяц.
😁264🤡117💩54🤔32💯6👍3