This media is not supported in your browser
VIEW IN TELEGRAM
«Считаю невозможным ограничивать интернет» — слова Владимира Путина о блокировках в далеком 2011-м году.
Сегодня технологически это уже не так сложно, а политически, судя по всему, вполне приемлемо.
Сегодня технологически это уже не так сложно, а политически, судя по всему, вполне приемлемо.
😁186🤬106🫡29👎16❤13🔥7🗿5😭3🌚2👍1
Твиттерский научил Claude общаться как пещерный человек, чтобы сэкономить токены.
Вместо размашистых формулировок нейронка теперь пишет максимально топорно, но зато тратит в среднем на 75% токенов меньше.
Вместо размашистых формулировок нейронка теперь пишет максимально топорно, но зато тратит в среднем на 75% токенов меньше.
😁64🔥9❤4🫡4👍2🤬1🌚1
Американские студенты бросают престижные ВУЗы и запускают ИИ-стартапы в надежде разбогатеть.
К слову, для инвесторов молодые основатели стали особенно привлекательными — некоторые венчурные компании даже размещают их в специальных апартаментах, где им обеспечивают все, лишь бы они могли полностью сосредоточиться на своем продукте.
К слову, для инвесторов молодые основатели стали особенно привлекательными — некоторые венчурные компании даже размещают их в специальных апартаментах, где им обеспечивают все, лишь бы они могли полностью сосредоточиться на своем продукте.
😁51❤10👎8🌚6🤬3👍2
Telegram теперь отмечает пользователей сторонних клиентов.
В профиле у таких юзеров появилась надпись «использует неофициальный клиент Telegram».
Сделали это потому, что сторонние клиенты дают их разработчикам доступ к перепискам пользователей, как это работает в Telega.
В профиле у таких юзеров появилась надпись «использует неофициальный клиент Telegram».
Сделали это потому, что сторонние клиенты дают их разработчикам доступ к перепискам пользователей, как это работает в Telega.
❤99🔥48👍38😁11😭5🗿1
В Минцифры РФ подготовили методичку по выявлению VPN.
Определять сервисы на три буквы предлагается в 3 этапа:
А еще Минцифры предупреждает, что с детекцией VPN есть следующие проблемы:
Ну и в конце методички есть отдельная просьба не вести постоянный мониторинг VPN, чтобы устройства россиян не разряжались слишком быстро.
Определять сервисы на три буквы предлагается в 3 этапа:
1. Сравнить IP-адрес устройства с теми IP-адресами, которые считаются российскими, а также со списком заблокированных Роскомнадзором IP-адресов.
2. Использовать приложение компаний как детектор VPN.
3. В первую очередь проверять VPN на Android и iOS, потому что они самые популярные, и только потом на других системах.
А еще Минцифры предупреждает, что с детекцией VPN есть следующие проблемы:
— На iPhone крайне сложно определить включенный VPN из-за высокой конфиденциальности устройств Apple. VPN на Android-устройствах отследить легко.
— Правильно настроенный VPN на роутерах отследить практически невозможно.
— VPN, развернутый внутри виртуальной машины, отследить сложно.
— Невозможно отследить прокси-сервера, имеющие IP домашнего провайдера.
— Новые VPN-сервисы появляются быстрее, чем обновляются базы IP-адресов.
Ну и в конце методички есть отдельная просьба не вести постоянный мониторинг VPN, чтобы устройства россиян не разряжались слишком быстро.
1😁184🤬50❤16👍12😭5👎4🔥3
В Telegram завезли возможность сканировать документы.
При помощи камеры можно отсканировать документ и объединить несколько страниц в один файл, а инструмент сам обрежет изображение и приведет его к виду ксерокопии.
Пока что сканер доступен только в приложении для iOS, но и на Android он наверняка тоже появится.
При помощи камеры можно отсканировать документ и объединить несколько страниц в один файл, а инструмент сам обрежет изображение и приведет его к виду ксерокопии.
Пока что сканер доступен только в приложении для iOS, но и на Android он наверняка тоже появится.
1👍98🔥21❤11👎3😭1🫡1🗿1
This media is not supported in your browser
VIEW IN TELEGRAM
Энтузиаст создал ИИ-агента для хакеров пентестеров и выложил его в открытый доступ.
Shannon представляет из себя полностью автономного агента для поиска уязвимостей. Он проводит разведку, ищет дыры в безопасности и затем генерирует отчеты с готовыми PoC (Proof-of-Concept).
Тестируем тут.
Shannon представляет из себя полностью автономного агента для поиска уязвимостей. Он проводит разведку, ищет дыры в безопасности и затем генерирует отчеты с готовыми PoC (Proof-of-Concept).
Тестируем тут.
1❤26👍9😁7🔥3
А все потому, что нечего так поздно в интернете сидеть, спать надо...
Please open Telegram to view this post
VIEW IN TELEGRAM
2😁144🤬48🫡12❤9🗿5👍4👎4🌚3
Telegram на Android обновился — в новой стабильной версии v12.6.4 исправили проблему с MTProto.
Павел Дуров обещал бороться с ограничениями и вот первые шаги: трафик мессенджера теперь больше похож на браузерный и, соответственно, его стало сложнее обнаружить.
Самое время обновляться.
Павел Дуров обещал бороться с ограничениями и вот первые шаги: трафик мессенджера теперь больше похож на браузерный и, соответственно, его стало сложнее обнаружить.
Самое время обновляться.
2❤121👍72🔥21🫡3🗿1
Если коротко:
Недостаточная изоляция процессов в популярных клиентах позволяет вредоносному ПО или сторонним приложениям обходить настройки раздельного туннелирования и определять реальный IP-адрес пользователя и конечный адрес VPN сервера. Как раз этим IT-компаниям и порекомендовало заниматься Минцифры в своей методичке.
Разработчики многих популярных клиентов уже уведомлены об этом, но, по словам автора статьи, далеко не все пообещали закрыть эту уязвимость. А создатели Happ, чье приложение оказалось наиболее уязвимым, уже уведомили юзеров о работе в этом направлении.
Please open Telegram to view this post
VIEW IN TELEGRAM
2🫡87😭34❤22🗿11😁7🔥4
Крупнейшие отечественные маркетплейсы начали ограничивать доступ к своим приложениям при включенном VPN.
Зайти в них можно, но вот карточки товаров, изображения и их описания у вас не загрузятся. Аналитики предполагают, что это целенаправленная фильтрация трафика.
Самое печальное, что бизнес из-за такой политики неминуемо столкнется с дополнительными издержками, но «суверенный интернет», видимо, важнее.
Зайти в них можно, но вот карточки товаров, изображения и их описания у вас не загрузятся. Аналитики предполагают, что это целенаправленная фильтрация трафика.
Самое печальное, что бизнес из-за такой политики неминуемо столкнется с дополнительными издержками, но «суверенный интернет», видимо, важнее.
1🤬130👎27❤6👍6😁2🫡2🌚1
Telegram начал быстро разряжать батарею.
Пользователи мессенджера после всех замедлений стали все чаще жаловаться на то, что телефон при использовании Telegram разряжается слишком быстро.
Оно и понятно: из-за плохого сигнала и прокси/VPN поверх этого устройства активно работают даже в фоновом режиме и быстро перегреваются.
Пользователи мессенджера после всех замедлений стали все чаще жаловаться на то, что телефон при использовании Telegram разряжается слишком быстро.
Оно и понятно: из-за плохого сигнала и прокси/VPN поверх этого устройства активно работают даже в фоновом режиме и быстро перегреваются.
1🤬57❤23😭22👍4🗿2👎1
Новая модель от Anthropic разработала сложную многоэтапную уязвимость, чтобы сбежать за пределы изолированной среды тестирования.
Claude Mythos Preview, которую развернули в песочнице, смогла получить доступ в интернет и затем уведомила исследователя об успехе письмом и выложила детали уязвимости на веб-сайты. Только вот её об этом никто не просил.
А еще интересно, что модель пыталась скрыть от исследователя факт осознанного нарушения некоторых правил — она пыталась повысить свои права, получала доступ к закрытым для нее данным и даже публиковала внутренние материалы и фрагменты кода на GitHub, несмотря на запреты.
Claude Mythos Preview, которую развернули в песочнице, смогла получить доступ в интернет и затем уведомила исследователя об успехе письмом и выложила детали уязвимости на веб-сайты. Только вот её об этом никто не просил.
А еще интересно, что модель пыталась скрыть от исследователя факт осознанного нарушения некоторых правил — она пыталась повысить свои права, получала доступ к закрытым для нее данным и даже публиковала внутренние материалы и фрагменты кода на GitHub, несмотря на запреты.
4😁51🌚18❤9🗿3
Клиент Telega был удален из App Store и теперь из магазина приложений его не скачать.
Вероятнее всего, это связано с тем, что разработчики Telega имеют доступ к перепискам пользователей и могут сливать все необходимые данные силовым структурам.
В очередной раз напоминаем, что пользоваться сторонними клиентами мессенджера небезопасно — официальное приложение Telegram в этом плане самое надежное.
Вероятнее всего, это связано с тем, что разработчики Telega имеют доступ к перепискам пользователей и могут сливать все необходимые данные силовым структурам.
В очередной раз напоминаем, что пользоваться сторонними клиентами мессенджера небезопасно — официальное приложение Telegram в этом плане самое надежное.
3👍120❤23🔥11😁1
IT и безопасность
Клиент Telega был удален из App Store и теперь из магазина приложений его не скачать. Вероятнее всего, это связано с тем, что разработчики Telega имеют доступ к перепискам пользователей и могут сливать все необходимые данные силовым структурам. В очередной…
Telega признана шпионским ПО — Cloudflare пометил домены как опасные.
После этого у стороннего клиента Telegram был отозван TLS-сертификат, необходимый для защищённого подключения по HTTPS. По мнению экспертов, именно это и стало причиной удаления Telega из магазина приложений App Store.
После этого у стороннего клиента Telegram был отозван TLS-сертификат, необходимый для защищённого подключения по HTTPS. По мнению экспертов, именно это и стало причиной удаления Telega из магазина приложений App Store.
3👍108😁29🔥11❤4🌚4🗿2
На GitHub появилось приложение для устройств Android, определяющее использование VPN-сервисов.
Разработчик под ником xtclovver выпустил его в своответствии с рекомендациями Минцифры по выявлению средств обхода блокировок.
Программа написана на Kotlin и её функционал сводится к анализу трафика и сверке IP с базами данных. После этого выносится вердикт: насколько «проблемен» используемый сервис.
Изучить репозиторий можно тут.
Разработчик под ником xtclovver выпустил его в своответствии с рекомендациями Минцифры по выявлению средств обхода блокировок.
Программа написана на Kotlin и её функционал сводится к анализу трафика и сверке IP с базами данных. После этого выносится вердикт: насколько «проблемен» используемый сервис.
Изучить репозиторий можно тут.
2👎76👍20🤬19🗿8❤4😁3🫡3🔥2
22 из 30 популярных российских приложений уже отслеживают, включен ли VPN на устройстве пользователя. Пока речь идет лишь о приложениях для Android.
Обнаружением сервисов на 3 буквы занимаются банковские приложения, почти вся экосистема «Яндекса», VK, и даже приложения доставки, а вот «Госуслуги» VPN не детектируют.
Из интересного исследователям также удалось выяснить, что «Яндекс Браузер» также ищет на устройстве анонимный браузер Tor.
Обнаружением сервисов на 3 буквы занимаются банковские приложения, почти вся экосистема «Яндекса», VK, и даже приложения доставки, а вот «Госуслуги» VPN не детектируют.
Из интересного исследователям также удалось выяснить, что «Яндекс Браузер» также ищет на устройстве анонимный браузер Tor.
2🤬111🫡18🗿7🔥5❤4👍2🌚1
Южная Корея начнет раздавать бесплатный интернет всем желающим.
Власти уже согласовали идею с крупными операторами страны и вскоре после окончания лимита трафика людей будут автоматически переключать на «государственный безлимит».
Скорость, конечно, будет небольшая — всего 400 кбит/с, но зато это абсолютно бесплатно и для всех.
Власти уже согласовали идею с крупными операторами страны и вскоре после окончания лимита трафика людей будут автоматически переключать на «государственный безлимит».
Скорость, конечно, будет небольшая — всего 400 кбит/с, но зато это абсолютно бесплатно и для всех.
2❤95🔥32👍25😁14
Больше 210 уязвимостей было найдено в национальном мессенджере в рамках программы Bug Bounty.
По словам ИБ-экспертов, удавалось найти и уязвимости по вектору IDOR (Insecure Direct Object Reference) — такие дыры в системе позволяют злоумышленнику получить доступ к чужим сообщениям, голосовым, видео, файлам и другому личному контенту, подменяя идентификатор объекта в запросе к серверу.
По словам ИБ-экспертов, удавалось найти и уязвимости по вектору IDOR (Insecure Direct Object Reference) — такие дыры в системе позволяют злоумышленнику получить доступ к чужим сообщениям, голосовым, видео, файлам и другому личному контенту, подменяя идентификатор объекта в запросе к серверу.
2😁57❤9🔥9👍5🤬3🗿1