Клиент Telega был удален из App Store и теперь из магазина приложений его не скачать.

Вероятнее всего, это связано с тем, что разработчики Telega имеют доступ к перепискам пользователей и могут сливать все необходимые данные силовым структурам.

В очередной раз напоминаем, что пользоваться сторонними клиентами мессенджера небезопасно — официальное приложение Telegram в этом плане самое надежное.

Telega признана шпионским ПО — Cloudflare пометил домены как опасные.

После этого у стороннего клиента Telegram был отозван TLS-сертификат, необходимый для защищённого подключения по HTTPS. По мнению экспертов, именно это и стало причиной удаления Telega из магазина приложений App Store.

На GitHub появилось приложение для устройств Android, определяющее использование VPN-сервисов.

Разработчик под ником xtclovver выпустил его в своответствии с рекомендациями Минцифры по выявлению средств обхода блокировок.

Программа написана на Kotlin и её функционал сводится к анализу трафика и сверке IP с базами данных. После этого выносится вердикт: насколько «проблемен» используемый сервис.

Изучить репозиторий можно тут.

Telegram — всё?!

Если верить данным DownDetector, то доля неудачных запросов к мессенджеру достигла 100%, а у многих пользователей он теперь не работает даже с VPN.

Да, сообщаем вам об этом в заблокированном мессенджере. Как обстановка?

22 из 30 популярных российских приложений уже отслеживают, включен ли VPN на устройстве пользователя. Пока речь идет лишь о приложениях для Android.

Обнаружением сервисов на 3 буквы занимаются банковские приложения, почти вся экосистема «Яндекса», VK, и даже приложения доставки, а вот «Госуслуги» VPN не детектируют.

Из интересного исследователям также удалось выяснить, что «Яндекс Браузер» также ищет на устройстве анонимный браузер Tor.

Южная Корея начнет раздавать бесплатный интернет всем желающим.

Власти уже согласовали идею с крупными операторами страны и вскоре после окончания лимита трафика людей будут автоматически переключать на «государственный безлимит».

Скорость, конечно, будет небольшая — всего 400 кбит/с, но зато это абсолютно бесплатно и для всех.

Больше 210 уязвимостей было найдено в национальном мессенджере в рамках программы Bug Bounty.

По словам ИБ-экспертов, удавалось найти и уязвимости по вектору IDOR (Insecure Direct Object Reference) — такие дыры в системе позволяют злоумышленнику получить доступ к чужим сообщениям, голосовым, видео, файлам и другому личному контенту, подменяя идентификатор объекта в запросе к серверу.

Франция готова отказаться от использования Windows, так как опасается возможных ограничений со стороны США.

По данным местных СМИ, власти всерьез рассматривают переход на Linux в государственных учреждениях и дальнейший отказ от других технологий не из Евросоюза.

Похоже, в достижении цифрового суверенитета заинтересована не только Россия.

В последней версии Telegram был усовершенствован протокол для обхода цензуры.

Павел Дуров в своем канале порекомендовал поскорее установить обновление, а также запастись сервисами на 3 буквы и прокси.

Пользователям MacOS посвящается: появился стиллер, который злоумышленники маскируют под капчу от CloudFlare.

Звучит устрашающе, но на деле эта «проверка подлинности» предлагает юзерам открыть терминал и вставить туда bash-скрипт. После декодирования строка преобразуется в URL-адрес, размещенный на том же домене, который возвращает скрипт-дроппер, запускающий дальнейшую цепочку действий.

Судя по всему, кто-то действительно ведется на такие уловки, поэтому мы просто не могли пройти мимо. Будьте бдительны и предупредите друзей и близких — капчи, которая просит выполнить какие-либо команды в терминале, не существует.

«Обзор от ИИ» в Google Chrome врет около миллиона раз в минуту.

Нейронка, чье саммари вы видите в самом верху выдачи, ошибается в каждом десятом запросе, а учитывая объем, который ей приходится обрабатывать (порядка 5 триллионов запросов в год) — получается, что она выдает ~57 млн неверных ответов в час.

Но учитывая, что за ИИ-поиск отвечает наиболее «оптимальная» для этой задачи модель Gemini (скорее всего Flash версия), такие результаты вполне ожидаемы.

Как сгенерировать уникальный датасет для обучения ИИ за копейки? Надеть камеры на головы заводчан в Индии.

Звучит абсурдно, но крупные компании так и делают — для них это ничего не стоит, зато в результате получаются данные, которых нет в открытом доступе и которые не выйдет синтезировать.

Получается, помогают создать замену самим себе.

Национальный мессенджер слушает ваши звонки: кодер нашел внутри клиента встроенный KWS (Keyword Spotting).

Нейросеть анализирует аудио в реальном времени и фиксирует ключевые слова. По словам исследователя, на данный момент модель обучена определять только фразу «не слышу» и эта функция на сервере отключена.

Но проблема здесь куда глубже: фактически эта заготовка дает разработчикам возможность в любой момент заменить модель и список отслеживаемых слов даже без обновления приложения.

Уже с 1 сентября этого года управлять доменами в зонах .ru, .рф и .su можно будет только после идентификации через «Госуслуги».

Требование закреплено федеральным законом и без идентификации не позволяет даже продлевать уже зарегистрированный домен. При этом самих регистраторов также обязали подключиться к госсистемам, чтобы они попали в специальный реестр.

Теперь вы знаете, как НЕ надо просить прибавку к зарплате у начальства. Хотя, честно говоря, попытка была неплохая.

Готовимся к подорожанию домашнего интернета: аналитики прогнозируют рост стоимости подобных услуг сразу на 30% в этом году.

Всему виной потенциальное ужесточение требований для интернет-провайдеров. Минцифры обсуждает возможность введения обязательных платных лицензий и подключения к СОРМ — эти меры убьют часть мелких провайдеров, а расходы тех, кто выжил, вырастут, и компенсировать эти расходы, конечно же, придется конечным потребителям.

Как ни крути, это самый надежный вариант

Не консультируйтесь по вопросам, которые касаются здоровья, с ИИ.

Длительное общение с нейросетями на подобные темы, по словам экспертов, может приводить к зависимости, усилению тревожных расстройств и даже психическим срывам.

Самое удручающее, что это массовая проблема: по данным OpenAI, более 40 млн человек ежедневно обращаются к ChatGPT за медицинской информацией. А это только одна из флагманских нейросетей на рынке.

Разработка национального мессенджера — рассказал один из сотрудников MAX.

Благодаря ему мы знаем, что над мессенджером трудится около 500 человек за зарплату «чуть ниже рынка» и никто из них не может влиять на политику руководства, которое принудительно «загоняет» россиян в MAX:

Мое личное мнение: государству нужно что-то, что могло бы иметь вау-эффект — наверное, для сплочения. Мне кажется, это один из шагов к тому, как в Китае контролируются социальные связи и достигается безопасность.

Герой интервью также акцентирует внимание на том, что в работе его привлекает не идеология, а задача построить рабочий, удобный и быстрый мессенджер, который технически «сможет конкурировать с западными сервисами», несмотря на блокировки и политические ограничения.

Что же касается слежки за населением, то MAX'у это «ничего не даст», а истории с чужими видеосообщениями в диалогах и хранением медиафайлов в общем доступе — фейк:

Отвечаю на вопрос о том, что некоторые пользователи отправляют кружочки, а их собеседникам приходят видеосообщения от незнакомцев. Это фейк. Даже сотрудники Мах, если захотят, не смогут перехватить чужие кружочки, используется шифрование и безопасное хранение.

Отслеживание данных об использовании пользователями VPN — это гиперболизация. Но на самом деле на стартовых версиях VPN отслеживался. Так пытались исследовать, сколько людей из других стран заходят под российским VPN и потенциально готовы пользоваться мессенджером. Собственно, не так давно Мах стал доступен в других странах — это был долгий процесс согласования.

Да, можно отслеживать данные VPN и в другую сторону: смотреть, кто из россиян его использует. Но это нам ничего не даст, мне кажется. Я не знаю, что бы Мах от этого получил. Плюс пользователи могут заметить и негативно воспринять, что Мах собирает такую информацию.

Про хранение фотографий из личной переписки Мах в открытом доступе — это тоже утка. На самом деле обеспечить хранение таких данных, как фото и файлы, — это не rocket science [дело не очень сложное]. И это закладывалось на этапе архитектуры и реализации. В целом сымитировать и подделать, что эти фотографии были добыты, возможно

Разработчик DPI-решений для ТСПУ получил еще ₽12 миллиардов рублей на развитие.

Речь идет об АО «Градиент», которое с 2025 года владеет ООО «РДП ру» — разработчиком DPI-решений для ТСПУ Роскомнадзора.

₽10 миллиардов из этой суммы были выделены в качестве займа неизвестными участниками, а еще 2 добавил Ростелеком, который находится под управлением «Градиента».

Как вы понимаете, такие вливания происходят на фоне нехватки мощностей для ограничений и реализации планов Минцифры по увеличению фильтров в 2,5 раза к концу следующего года.

В Twitter/X все стабильно: кто-то придумал плеть для нейросетей, чтобы те работали быстрее.

Времена идут, а подход не меняется.