Испанский суд обязал ProtonVPN и NordVPN блокировать пиратские футбольные трансляции
В решении указано, что оба сервиса обязаны активно блокировать IP-адреса, с которых нелегально транслируются матчи испанского чемпионата LaLiga. Важно отметить, что ни одна из VPN-компаний не присутствовала на заседании суда, а в документе отсутствует возможность немедленного обжалования.
Согласно постановлению, LaLiga может в любое время обновлять список IP-адресов. На практике это потребует от NordVPN и ProtonVPN постоянного получения и применения новых списков блокировок во время прямых трансляций матчей.
ProtonVPN и NordVPN ставят под сомнение юридическую силу этого решения, поскольку не было соблюдено процессуальных гарантий и справедливой возможности представить аргументы обеим сторонам. При этом сервисы не подпадают под законодательство ЕС, так что исполнение постановления испанского суда под большим вопросом.
Напомним, летом прошлого года LaLiga попыталась переманить зрителей от пиратских стримов обратно к платным подпискам, пугая рисками для банковских карт и пользовательских данных. Утверждалось, что более 50% вирусов идут от пиратских сервисов, но привести хоть какие-то факты лига не смогла.
В решении указано, что оба сервиса обязаны активно блокировать IP-адреса, с которых нелегально транслируются матчи испанского чемпионата LaLiga. Важно отметить, что ни одна из VPN-компаний не присутствовала на заседании суда, а в документе отсутствует возможность немедленного обжалования.
Согласно постановлению, LaLiga может в любое время обновлять список IP-адресов. На практике это потребует от NordVPN и ProtonVPN постоянного получения и применения новых списков блокировок во время прямых трансляций матчей.
ProtonVPN и NordVPN ставят под сомнение юридическую силу этого решения, поскольку не было соблюдено процессуальных гарантий и справедливой возможности представить аргументы обеим сторонам. При этом сервисы не подпадают под законодательство ЕС, так что исполнение постановления испанского суда под большим вопросом.
Напомним, летом прошлого года LaLiga попыталась переманить зрителей от пиратских стримов обратно к платным подпискам, пугая рисками для банковских карт и пользовательских данных. Утверждалось, что более 50% вирусов идут от пиратских сервисов, но привести хоть какие-то факты лига не смогла.
💩141🤡98😁31🤔11👍4❤3
Госдеп запускает портал для обхода интернет-запретов в Европе и других странах
Вашингтон видит в этом способ противодействия цензуре, поскольку методы борьбы с незаконным контентом, в том числе в ЕС, сильно отличаются от американского подхода, где Конституция защищает практически все формы выражения мнений.
Американские чиновники осудили политику Евросоюза, которая, по их словам, подавляет политиков правого толка, в том числе в Румынии, Германии и Франции, а закон ЕС «О цифровых услугах» и британский «Закон о безопасности в интернете» ограничивают свободу слова. Столь же болезненно американские власти воспринимают требование к таким IT-гигантам как Meta и X (экс-Twitter) быстро удалять контент.
Основные функции freedom.gov пока недоступны, но уже запущена его главная страница с посланием: «Информация — это сила. Верните своё право на свободу слова. Будьте готовы».
Вашингтон видит в этом способ противодействия цензуре, поскольку методы борьбы с незаконным контентом, в том числе в ЕС, сильно отличаются от американского подхода, где Конституция защищает практически все формы выражения мнений.
Американские чиновники осудили политику Евросоюза, которая, по их словам, подавляет политиков правого толка, в том числе в Румынии, Германии и Франции, а закон ЕС «О цифровых услугах» и британский «Закон о безопасности в интернете» ограничивают свободу слова. Столь же болезненно американские власти воспринимают требование к таким IT-гигантам как Meta и X (экс-Twitter) быстро удалять контент.
Основные функции freedom.gov пока недоступны, но уже запущена его главная страница с посланием: «Информация — это сила. Верните своё право на свободу слова. Будьте готовы».
😁191❤83👍77🔥32🤡29🤔13💩8
Cellebrite неохотно раскрывает информацию об отзыве лицензий при нарушениях прав человека
В прошлом году компания-производитель шпионского ПО публично прекратила сотрудничество с сербской полицией после отчёта Amnesty International о взломе телефонов журналиста и активиста. Это стало редким примером, когда производитель открыто признал злоупотребления и отключил клиента.
Но после недавнего доклада Citizen Lab по Кении и Иордании компания отказалась исследовать предоставленные организацией технические доказательства и раскрывать подробности сотрудничества.
При этом ранее она прекратила работу с Бангладеш, Мьянмой, Россией и Беларусью, а также ограничивала поставки в Китай и Гонконг. Правозащитники удивлены такой избирательностью и просят Cellebrite раскрыть количество лицензий, и сколько из них было отозвано.
В прошлом году компания-производитель шпионского ПО публично прекратила сотрудничество с сербской полицией после отчёта Amnesty International о взломе телефонов журналиста и активиста. Это стало редким примером, когда производитель открыто признал злоупотребления и отключил клиента.
Но после недавнего доклада Citizen Lab по Кении и Иордании компания отказалась исследовать предоставленные организацией технические доказательства и раскрывать подробности сотрудничества.
При этом ранее она прекратила работу с Бангладеш, Мьянмой, Россией и Беларусью, а также ограничивала поставки в Китай и Гонконг. Правозащитники удивлены такой избирательностью и просят Cellebrite раскрыть количество лицензий, и сколько из них было отозвано.
💩62🤔49❤11🤡9🔥3👍1👎1
Метаданные раскрыли авторов инициативы ICE по созданию центров содержания мигрантов под стражей
Обнаружить их удалось в PDF-файле, выложенном на официальном сайте губернатора штата Нью-Гэмпшир. Из документа не были удалены имена и должности людей, участвовавших в разработке грандиозного проекта — «мегацетров» для задержанных Иммиграционной и таможенной службой (ICE) США.
В документе даже присутствовало обсуждение оптимальной продолжительности содержания под стражей — 30 или 60 дней.
Журналисты напомнили, что в прошлом году Министерство эффективности государственного управления (DOGE) сократило количество лицензий на программное обеспечение в федеральных ведомствах. Они также направили властям запрос, имеют ли чиновники, упомянутые в документе, доступ к программам для очистки PDF‑файлов.
Обнаружить их удалось в PDF-файле, выложенном на официальном сайте губернатора штата Нью-Гэмпшир. Из документа не были удалены имена и должности людей, участвовавших в разработке грандиозного проекта — «мегацетров» для задержанных Иммиграционной и таможенной службой (ICE) США.
В документе даже присутствовало обсуждение оптимальной продолжительности содержания под стражей — 30 или 60 дней.
Журналисты напомнили, что в прошлом году Министерство эффективности государственного управления (DOGE) сократило количество лицензий на программное обеспечение в федеральных ведомствах. Они также направили властям запрос, имеют ли чиновники, упомянутые в документе, доступ к программам для очистки PDF‑файлов.
😁87👏35🔥9👍3🤡2❤1
PromptSpy — первый Android‑вредонос, использующий генеративный ИИ для защиты от удаления с устройств
Исследователи ESET обнаружили вредоносную программу, которая маскируется под обычное приложение, но на самом деле разворачивает на Android-устройствах встроенный VNC‑модуль и предоставляет злоумышленникам удалённый доступ к смартфону. PromptSpy способен перехватывать PIN‑код и пароль с экрана блокировки, собирать информацию об устройстве, делать скриншоты и видео, а также блокировать попытки его удаления.
Главная особенность — использование Google Gemini. Вредонос отправляет запросы к ИИ и получает инструкции по манипулированию интерфейсом конкретной модели телефона. Когда пользователь пытается удалить PromptSpy, он перекрывает невидимыми слоями нужные кнопки. В результате избавиться от вируса можно только через перезагрузку устройства в безопасный режим, где сторонние приложения отключены и могут быть удалены обычным способом.
По данным ESET, атаки ориентированы на испаноязычных пользователей, прежде всего в Аргентине. Исследователи предполагают, что разработка велась в Китае. PromptSpy распространяется через специальный веб‑сайт и никогда не был доступен в Google Play. Как партнёр App Defense Alliance, ESET передала данные Google, и известные версии вредоноса блокируются системой Google Play Protect.
Хотя генеративный ИИ задействован лишь в части кода, отвечающей за «живучесть» программы, именно это делает PromptSpy гибким и труднопредсказуемым. По мнению ESET, использование ИИ в навигации по интерфейсу может значительно расширить пул потенциальных жертв, ведь вредонос способен адаптироваться к любой версии Android.
Исследователи ESET обнаружили вредоносную программу, которая маскируется под обычное приложение, но на самом деле разворачивает на Android-устройствах встроенный VNC‑модуль и предоставляет злоумышленникам удалённый доступ к смартфону. PromptSpy способен перехватывать PIN‑код и пароль с экрана блокировки, собирать информацию об устройстве, делать скриншоты и видео, а также блокировать попытки его удаления.
Главная особенность — использование Google Gemini. Вредонос отправляет запросы к ИИ и получает инструкции по манипулированию интерфейсом конкретной модели телефона. Когда пользователь пытается удалить PromptSpy, он перекрывает невидимыми слоями нужные кнопки. В результате избавиться от вируса можно только через перезагрузку устройства в безопасный режим, где сторонние приложения отключены и могут быть удалены обычным способом.
По данным ESET, атаки ориентированы на испаноязычных пользователей, прежде всего в Аргентине. Исследователи предполагают, что разработка велась в Китае. PromptSpy распространяется через специальный веб‑сайт и никогда не был доступен в Google Play. Как партнёр App Defense Alliance, ESET передала данные Google, и известные версии вредоноса блокируются системой Google Play Protect.
Хотя генеративный ИИ задействован лишь в части кода, отвечающей за «живучесть» программы, именно это делает PromptSpy гибким и труднопредсказуемым. По мнению ESET, использование ИИ в навигации по интерфейсу может значительно расширить пул потенциальных жертв, ведь вредонос способен адаптироваться к любой версии Android.
🤔101👍34🔥21💩4❤3😁3👎2
LaLiga сделала недоступным в Испании «антицензурный» портал Freedom.gov правительства США
Сайт стал одной из многих случайных жертв достаточно агрессивной войны испанской футбольной лиги с пиратскими трансляциями матчей. Ошибка, возможно, связана с неизбирательной тактикой «ЛаЛиги», нацеленной на IP-адреса, связанные с Cloudflare, которая размещает как пиратские сайты потокового вещания, так и легитимную инфраструктуру правительств.
«Ковровые бомбардировки» Cloudflare уже не раз приводили к падению в Испании популярных приложений для соцсетей, сайтов местных банков, ChatGPT и сервисов Microsoft. «Теперь ирония кажется ещё более очевидной — платформа, финансируемая правительством США для помощи гражданам в обходе цензуры, сама подверглась цензуре со стороны европейской спортивной лиги», — пишет TechRadar.
Сайт стал одной из многих случайных жертв достаточно агрессивной войны испанской футбольной лиги с пиратскими трансляциями матчей. Ошибка, возможно, связана с неизбирательной тактикой «ЛаЛиги», нацеленной на IP-адреса, связанные с Cloudflare, которая размещает как пиратские сайты потокового вещания, так и легитимную инфраструктуру правительств.
«Ковровые бомбардировки» Cloudflare уже не раз приводили к падению в Испании популярных приложений для соцсетей, сайтов местных банков, ChatGPT и сервисов Microsoft. «Теперь ирония кажется ещё более очевидной — платформа, финансируемая правительством США для помощи гражданам в обходе цензуры, сама подверглась цензуре со стороны европейской спортивной лиги», — пишет TechRadar.
😁96👏30💩26🤡13🤔6❤5👍2🔥1
Пользователь PS5 случайно получил контроль над 7000 роботами-пылесосами в 24 странах
Ради забавы инженер Сэмми Аздуфаль решил подключить свой новый робопылесос DJI Romo к геймпаду PS5. Имея профильные навыки по работе с искусственным интеллектом, он сумел с помощью AI‑ассистента Claude Code «вскрыть» API облачных серверов DJI и получил доступ к управлению.
Лёжа на диване и балуясь с управлением, он вдруг обнаружил, что на его команды откликнулось ещё около 7000 пылесосов из 24 стран, которые восприняли его как хозяина. Аздуфаль получил возможность управлять ими удалённо, видеть живые видеопотоки с камер, слушать микрофоны и даже составлять карты квартир.
Демонстрируя свой невольный лайфхак изданию The Verge, «случайный хакер» за считанные минуты собрал данные о тысячах устройств, включая серийные номера, маршруты уборки и планы помещений.
Проблема заключалась в том, что система аутентификации была реализована крайне слабо: любой действительный токен, полученный с серверов DJI, подходил для управления любыми устройствами в сети. То есть не было проверки «владельца» конкретного робота — токен не привязывался к одному устройству.
Компания утверждает, что устранила уязвимость, но Аздуфаль до сих пор продолжает находить дыры в системе аутентификации и обмена данными.
Ради забавы инженер Сэмми Аздуфаль решил подключить свой новый робопылесос DJI Romo к геймпаду PS5. Имея профильные навыки по работе с искусственным интеллектом, он сумел с помощью AI‑ассистента Claude Code «вскрыть» API облачных серверов DJI и получил доступ к управлению.
Лёжа на диване и балуясь с управлением, он вдруг обнаружил, что на его команды откликнулось ещё около 7000 пылесосов из 24 стран, которые восприняли его как хозяина. Аздуфаль получил возможность управлять ими удалённо, видеть живые видеопотоки с камер, слушать микрофоны и даже составлять карты квартир.
Демонстрируя свой невольный лайфхак изданию The Verge, «случайный хакер» за считанные минуты собрал данные о тысячах устройств, включая серийные номера, маршруты уборки и планы помещений.
Проблема заключалась в том, что система аутентификации была реализована крайне слабо: любой действительный токен, полученный с серверов DJI, подходил для управления любыми устройствами в сети. То есть не было проверки «владельца» конкретного робота — токен не привязывался к одному устройству.
Компания утверждает, что устранила уязвимость, но Аздуфаль до сих пор продолжает находить дыры в системе аутентификации и обмена данными.
😁240👏49👍14💩13❤9🤡6🤔5
Anthropic отказала Пентагону в поставках ИИ с функцией тотальной слежки и автономного наведения оружия
Компания ранее заключила контракт с Министерством войны США (теперь это официальное название министерства) на поставку систем искусственного интеллекта для нужд армии. Но Пентагон выдвинул требования по устранению стандартных мер безопасности, часть из которых компания отменить не готова.
Речь прежде всего идёт об использовании систем ИИ для массовой слежки за американскими гражданами, а также автономного наведения оружия, работающего без участия человека. Министерство войны грозится разорвать контракт на $200 млн и внести Anthropic в чёрный список правительства США, что закроет для неё возможность работать с любыми компаниями, выполняющими госконтракты.
В защиту ИИ-компании уже выступили цифровые правозащитники из Фонда электронных рубежей (EFF), напомнив, что ИИ не должен становиться ещё одним элементом тотальной слежки.
Компания ранее заключила контракт с Министерством войны США (теперь это официальное название министерства) на поставку систем искусственного интеллекта для нужд армии. Но Пентагон выдвинул требования по устранению стандартных мер безопасности, часть из которых компания отменить не готова.
Речь прежде всего идёт об использовании систем ИИ для массовой слежки за американскими гражданами, а также автономного наведения оружия, работающего без участия человека. Министерство войны грозится разорвать контракт на $200 млн и внести Anthropic в чёрный список правительства США, что закроет для неё возможность работать с любыми компаниями, выполняющими госконтракты.
В защиту ИИ-компании уже выступили цифровые правозащитники из Фонда электронных рубежей (EFF), напомнив, что ИИ не должен становиться ещё одним элементом тотальной слежки.
👍148😁24👏22❤14🤔13🤡4💩2🔥1
WhatsApp для восстановления доступа рекомендует Amnezia VPN и собственный прокси (но proxy — не очень)
Многие российские пользователи заметили, что мессенджер стал публиковать поверх чатов обращение: «Проблемы с подключением? Узнайте, какие у вас есть варианты». Ведёт оно на инструкцию по восстановлению доступа.
В качестве одного из способов обхода блокировки WhatsApp советует Mullvad и Amnezia как хорошо зарекомендовавшие себя VPN. Также среди инструментов есть прокси, создающий альтернативное соединение между устройством и серверами WhatsApp.
Однако прокси-сервер от WhatsApp имеет ряд существенных недостатков. Технически он реализован как зеркало сервиса через HAProxy с самоподписанным сертификатом, что исключает обфускацию трафика и не поддерживает аудио- и видеозвонки (правда, о последнем предупреждает и сам мессенджер).
В отличие от стандартных протоколов (SOCKS5), такое решение не позволяет настроить современные методы маскировки трафика. Поэтому пока самый дельный совет от WhatsApp — подключаться через VPN.
Многие российские пользователи заметили, что мессенджер стал публиковать поверх чатов обращение: «Проблемы с подключением? Узнайте, какие у вас есть варианты». Ведёт оно на инструкцию по восстановлению доступа.
В качестве одного из способов обхода блокировки WhatsApp советует Mullvad и Amnezia как хорошо зарекомендовавшие себя VPN. Также среди инструментов есть прокси, создающий альтернативное соединение между устройством и серверами WhatsApp.
Однако прокси-сервер от WhatsApp имеет ряд существенных недостатков. Технически он реализован как зеркало сервиса через HAProxy с самоподписанным сертификатом, что исключает обфускацию трафика и не поддерживает аудио- и видеозвонки (правда, о последнем предупреждает и сам мессенджер).
В отличие от стандартных протоколов (SOCKS5), такое решение не позволяет настроить современные методы маскировки трафика. Поэтому пока самый дельный совет от WhatsApp — подключаться через VPN.
🔥112👍40🤡21❤14😁13🤔10💩2
Правительство Чечни закупает сотни SIM-карт с доступом к заблокированным в РФ сервисам
Такая заявка на 2,3 млн рублей размещена на сайте Госзакупок. С помощью специальных сим-карт заказчик планирует заходить не только на российские сервисы, но также в Facebook, Instagram, X (в закупке указано старое название — Twitter), общаться через WhatsApp, Viber, SnapChat и Facebook Messenger.
Исполнитель должен будет предоставить 144 SIM-карты, 50 ГБ безлимитного интернет-трафика и тысячу бесплатных SMS в месяц.
Такая заявка на 2,3 млн рублей размещена на сайте Госзакупок. С помощью специальных сим-карт заказчик планирует заходить не только на российские сервисы, но также в Facebook, Instagram, X (в закупке указано старое название — Twitter), общаться через WhatsApp, Viber, SnapChat и Facebook Messenger.
Исполнитель должен будет предоставить 144 SIM-карты, 50 ГБ безлимитного интернет-трафика и тысячу бесплатных SMS в месяц.
😁290🤡132💩60🤔35💯6👍4
Element, SimpleX или Delta Chat?
В новом ролике на YouTube-канале ищем достойные, а главное защищенные альтернативы Telegram. Новостной фон подсказывает, что полная блокировка уже близко. Уходить отсюда не призываем, а вот иметь защищенный козырь в рукаве приятно.
Кто еще не видел, приятного просмотра! А если уже посмотрели, велком в комментарии.
В новом ролике на YouTube-канале ищем достойные, а главное защищенные альтернативы Telegram. Новостной фон подсказывает, что полная блокировка уже близко. Уходить отсюда не призываем, а вот иметь защищенный козырь в рукаве приятно.
Кто еще не видел, приятного просмотра! А если уже посмотрели, велком в комментарии.
YouTube
Блокировка Telegram: ТОП-5 защищенных мессенджеров на замену
Что будет, если блокировка Телеграм станет реальностью? В этом видео мы разберем лучшие аналоги и поймем, какая альтернатива Telegram самая надежная. Мы протестировали популярные защищенные мессенджеры, чтобы выяснить, какие из них устойчивы к блокировкам…
👍117❤31🔥10🤔7💩6👏4👎1😁1💯1
В Иране фиксируется интернет-шатдаун
Сегодня ориентировочно с 10-10:30 утра по местному времени в Иране наблюдается практически полное отключение интернета на фоне военных ударов со стороны США и Израиля.
Данные также подтверждаются графиками Amnezia, которая сообщает, что трафик бесплатной версии Amnezia Free в Иране сократился практически до нуля.
Сегодня ориентировочно с 10-10:30 утра по местному времени в Иране наблюдается практически полное отключение интернета на фоне военных ударов со стороны США и Израиля.
Данные также подтверждаются графиками Amnezia, которая сообщает, что трафик бесплатной версии Amnezia Free в Иране сократился практически до нуля.
X (formerly Twitter)
AmneziaVPN (@AmneziaVPN) on X
Our data confirms that the internet is currently being shut down in #Iran
Amnezia Free traffic has dropped to almost zero since this morning.
Amnezia Free traffic has dropped to almost zero since this morning.
💩76🤔40👍13❤5👎4🤡4😁3🔥2💯2