This media is not supported in your browser
VIEW IN TELEGRAM
На хакерской конференции в реальном времени удалили сайты знакомств сторонников превосходства белой расы
Анонимная исследовательница, скрывающаяся под псевдонимом Марта Рут, выступила на Chaos Communication Congress 2025 в Гамбурге, где рассказала о взломе платформ WhiteDate (аналог Tinder для нацистов), WhiteChild (сервис подбора доноров спермы и яйцеклеток для «расово чистого» потомства) и WhiteDeal (аналог TaskRabbit для расистов). Все они размещались на WordPress.
Собственные серверы WhiteDate не обеспечили надлежащую защиту информации пользователей и не ограничили активность сторонних ботов. Рут воспользовалась этими уязвимостями, чтобы получить доступ к базовой инфраструктуре и выкачать пользовательскую информацию.
Она собрала более 8000 профилей и около 100 ГБ информации, которые опубликовала на специальном сайте. Извлечённая информация включает фото, биографии и заявленные убеждения, внутреннюю коммуникацию и административные данные, метаданные изображений с координатами GPS.
Обученные социальной инженерии чат-боты были настолько убедительны, что прошли верификацию на сайте, были помечены как «белые», а некоторые пользователи неделями флиртовали с ними, ничего не подозревая.
Одетая в розовый костюм Могучего Рейнджера, Рут рассказала о взломе и в режиме реального времени удалила сайты «расово превосходящих» знакомств, продемонстрировав весь процесс на экране под аплодисменты участников конференции.
Анонимная исследовательница, скрывающаяся под псевдонимом Марта Рут, выступила на Chaos Communication Congress 2025 в Гамбурге, где рассказала о взломе платформ WhiteDate (аналог Tinder для нацистов), WhiteChild (сервис подбора доноров спермы и яйцеклеток для «расово чистого» потомства) и WhiteDeal (аналог TaskRabbit для расистов). Все они размещались на WordPress.
Собственные серверы WhiteDate не обеспечили надлежащую защиту информации пользователей и не ограничили активность сторонних ботов. Рут воспользовалась этими уязвимостями, чтобы получить доступ к базовой инфраструктуре и выкачать пользовательскую информацию.
Она собрала более 8000 профилей и около 100 ГБ информации, которые опубликовала на специальном сайте. Извлечённая информация включает фото, биографии и заявленные убеждения, внутреннюю коммуникацию и административные данные, метаданные изображений с координатами GPS.
Обученные социальной инженерии чат-боты были настолько убедительны, что прошли верификацию на сайте, были помечены как «белые», а некоторые пользователи неделями флиртовали с ними, ничего не подозревая.
Одетая в розовый костюм Могучего Рейнджера, Рут рассказала о взломе и в режиме реального времени удалила сайты «расово превосходящих» знакомств, продемонстрировав весь процесс на экране под аплодисменты участников конференции.
🔥234💩124😁61❤28🤡23👎17🤔13👏9👍5💯1
Исследователи с помощью ончейн-сканера отследили подозрительную ставку на свержение Мадуро
Разработанный ими инструмент отслеживает потенциальную инсайдерскую активность на Polymarket, где можно делать ставки на политические события. По словам исследователей, несколько новых кошельков буквально за считанные часы до захвата Николаса Мадуро внезапно поставили крупные суммы на такой исход событий.
«Не нужно предсказывать будущее, нужно отслеживать подозрительное поведение. (Новые кошельки, необычные размеры сделок, повторные входы на нишевые рынки)», — говорит исследователь
Всё это похоже на инсайдерское поведение. Один из участников ставок, например, превратил свои $35 000 в $442 000. По словам
К слову, история с сомнительными ставками стала известна широкой общественности. Сославшись на некорректность понятия «вторжение США в Венесуэлу», Polymarket отказался выплачивать выигрыши, что разозлило пользователей платформы.
Разработанный ими инструмент отслеживает потенциальную инсайдерскую активность на Polymarket, где можно делать ставки на политические события. По словам исследователей, несколько новых кошельков буквально за считанные часы до захвата Николаса Мадуро внезапно поставили крупные суммы на такой исход событий.
«Не нужно предсказывать будущее, нужно отслеживать подозрительное поведение. (Новые кошельки, необычные размеры сделок, повторные входы на нишевые рынки)», — говорит исследователь
@DidiTrading.Всё это похоже на инсайдерское поведение. Один из участников ставок, например, превратил свои $35 000 в $442 000. По словам
@DidiTrading, API-ключи Polymarket доступны всем, так что каждый может создать подобный инструмент.К слову, история с сомнительными ставками стала известна широкой общественности. Сославшись на некорректность понятия «вторжение США в Венесуэлу», Polymarket отказался выплачивать выигрыши, что разозлило пользователей платформы.
😁95🤔32🤡30❤11💯2
Разработчик приложения для слежки за неверными супругами признал вину в продаже и рекламе шпионского ПО
В 2002 году Брайан Флеминг помог разработать pcTattletale. Тогда предполагалось, что программу будут использовать легально, например, родители для присмотра за детьми или бизнес для контроля работников. Но за более чем 20 лет существования программа претерпела техническую, маркетинговую и даже этическую трансформацию. Флеминг стал предлагать её как средство слежки за супругами, подозреваемыми в изменах, о чём он откровенно заявлял в рекламе: «Изменяет муж? Шпион №1 для ловли изменщиков».
Флеминг заявлял, что установка программы-шпиона занимает примерно 5 минут и «лучше всего это делать, когда он спит». Правда, для этого требовался пароль. Как утверждается, компания также предоставляла инструкции по скрытию значков, которые могли бы указывать на то, что pcTattletale работает на телефоне жертвы.
Алгоритм установки и использования для Android выглядел так: купить подписку и создать профиль на сайте; скачать приложение по специальной ссылке на смартфон супруга или партнёра, при этом root-права, утверждалось в инструкции, были не нужны; войти в личный кабинет с любого устройства, и там будут доступны видео всех действий жертвы, а также GPS-координаты.
Такого рода слежка в США незаконна, но власти долгое время закрывали на неё глаза, пока в 2019-2022 годах не началась «охота» на разработчиков сталкерского ПО (stalkerware). Недавно Флеминг на суде признал вину по обвинению в продаже устройств для скрытого перехвата сообщений. Ему грозит до 15 лет заключения и штраф до 250 000 долларов.
В 2002 году Брайан Флеминг помог разработать pcTattletale. Тогда предполагалось, что программу будут использовать легально, например, родители для присмотра за детьми или бизнес для контроля работников. Но за более чем 20 лет существования программа претерпела техническую, маркетинговую и даже этическую трансформацию. Флеминг стал предлагать её как средство слежки за супругами, подозреваемыми в изменах, о чём он откровенно заявлял в рекламе: «Изменяет муж? Шпион №1 для ловли изменщиков».
Флеминг заявлял, что установка программы-шпиона занимает примерно 5 минут и «лучше всего это делать, когда он спит». Правда, для этого требовался пароль. Как утверждается, компания также предоставляла инструкции по скрытию значков, которые могли бы указывать на то, что pcTattletale работает на телефоне жертвы.
Алгоритм установки и использования для Android выглядел так: купить подписку и создать профиль на сайте; скачать приложение по специальной ссылке на смартфон супруга или партнёра, при этом root-права, утверждалось в инструкции, были не нужны; войти в личный кабинет с любого устройства, и там будут доступны видео всех действий жертвы, а также GPS-координаты.
Такого рода слежка в США незаконна, но власти долгое время закрывали на неё глаза, пока в 2019-2022 годах не началась «охота» на разработчиков сталкерского ПО (stalkerware). Недавно Флеминг на суде признал вину по обвинению в продаже устройств для скрытого перехвата сообщений. Ему грозит до 15 лет заключения и штраф до 250 000 долларов.
🤡52👍40😁22❤9💩7👎4🔥1👏1
Индонезия стала первой страной, заблокировавшей Grok из-за создания изображений сексуального характера
Создавший чат-бот стартап xAI получил уже несколько уведомлений от правительств стран Европы и Азии, поэтому сделал генерирование изображений возможным только для платных подписчиков. Но эта мера не остановила власти Индонезии, которые решили ограничить доступ к нейросети Илона Маска.
Министерство связи и цифровых технологий также вызвало должностных лиц соцсети X (бывший Twitter) для обсуждения сложившейся ситуации, подчёркивая, что принятые меры — временные.
Примечательно, что сайт
Создавший чат-бот стартап xAI получил уже несколько уведомлений от правительств стран Европы и Азии, поэтому сделал генерирование изображений возможным только для платных подписчиков. Но эта мера не остановила власти Индонезии, которые решили ограничить доступ к нейросети Илона Маска.
Министерство связи и цифровых технологий также вызвало должностных лиц соцсети X (бывший Twitter) для обсуждения сложившейся ситуации, подчёркивая, что принятые меры — временные.
Примечательно, что сайт
Grok.com и изображения Grok в X всё ещё открываются из Индонезии, но сам чат‑бот в X/Twitter отвечает местным пользователям на индонезийском языке, что он «ограничен» и «подчиняется блокировке».🤡128👍43😁34👎6🔥6💩5🤔4❤2
У Instagram снова проблемы. ИБ-эксперты говорят об утечках, а пользователи атакованы письмами о сбросе паролей
Как минимум с первых чисел января наступившего года стали появляться сообщения пользователей, что кто-то пытается сбросить пароль от их аккаунтов. Подобное случалось и ранее, но многие обратили внимание на массовость таких попыток. Сама соцсеть заверила, что исправила проблему стороннего запроса на сброс паролей, посоветовав игнорировать такого рода электронные письма.
Одновременно с этим специализирующаяся на информационной безопасности компания Malwarebytes заявила об утечке данных 17,5 миллионов пользователей Instagram. По словам компании, там содержится «чувствительная информация», включая физический адрес, номер телефона, email и т.д. База выложена на одном из теневых хакерских сайтов.
Соцсеть пока никак не комментировала эту информацию, но сами пользователи относятся с разной степенью доверия к ней. Некоторые в комментариях отмечают, что утечка не новая, а повтор выложенной в 2022 году, но есть те, кто уверяет, что с того времени уже обновляли все данные, включая ник и почту. Хотя имеют ли вообще между собой хоть какую-то связь эти два случая, пока не совсем понятно.
Как минимум с первых чисел января наступившего года стали появляться сообщения пользователей, что кто-то пытается сбросить пароль от их аккаунтов. Подобное случалось и ранее, но многие обратили внимание на массовость таких попыток. Сама соцсеть заверила, что исправила проблему стороннего запроса на сброс паролей, посоветовав игнорировать такого рода электронные письма.
Одновременно с этим специализирующаяся на информационной безопасности компания Malwarebytes заявила об утечке данных 17,5 миллионов пользователей Instagram. По словам компании, там содержится «чувствительная информация», включая физический адрес, номер телефона, email и т.д. База выложена на одном из теневых хакерских сайтов.
Соцсеть пока никак не комментировала эту информацию, но сами пользователи относятся с разной степенью доверия к ней. Некоторые в комментариях отмечают, что утечка не новая, а повтор выложенной в 2022 году, но есть те, кто уверяет, что с того времени уже обновляли все данные, включая ник и почту. Хотя имеют ли вообще между собой хоть какую-то связь эти два случая, пока не совсем понятно.
🤔54🤡18👍12❤5😁4
Иран готовится к введению интернета по «белым спискам»
Национальная сеть без выхода в глобальный интернет будет создана на платформе Huawei. Она предназначена для функционирования государственных услуг, банковских и платёжных платформ и другой критической инфраструктуры. По данным СМИ, проект находится на завершающей стадии, а своё оборудование Huawei поставляла для этого неофициально, и название компании не фигурирует в соответствующей документации.
Проект оценивается на сумму от $700 млн до $1 млрд. Центр обработки данных будет иметь ёмкость порядка 400 серверных стоек.
Интернет-шатдаун, введённый властями Ирана на фоне массовых протестов, продолжается уже более 160 часов. В первые же дни ограничений местный трафик, согласно сервису Cloudflare Radar, упал практически до нуля (NetBlocks показывают, что уровень национальной связи «остается на отметке ~1% от обычного уровня»). Полностью не работают мобильные сети, домашние Wi-Fi, и на какое-то время даже была отключена электроэнергия в целом по стране. В таких условиях VPN, к сожалению, вряд ли сможет помочь.
По данным Cloudflare Radar, в первый же день шатдауна доля трафика IPv6 снизилось с 12% до 1,8%. Как известно, это протокол, широко используемый в мобильной инфраструктуре.
Также в стране работают порядка 20 тысяч купленных на чёрном рынке терминалов Starlink. Власти Ирана поставили себе задачу заблокировать и этот источник интернета, неподконтрольный цензуре. После того, как они начали глушить спутниковые сигналы, потеря пакетов Starlink составила от 30% до 80%. Есть случаи конфискации спутникового оборудования, которое в государственных СМИ представляется как «электронный шпионаж и диверсионные предметы».
Национальная сеть без выхода в глобальный интернет будет создана на платформе Huawei. Она предназначена для функционирования государственных услуг, банковских и платёжных платформ и другой критической инфраструктуры. По данным СМИ, проект находится на завершающей стадии, а своё оборудование Huawei поставляла для этого неофициально, и название компании не фигурирует в соответствующей документации.
Проект оценивается на сумму от $700 млн до $1 млрд. Центр обработки данных будет иметь ёмкость порядка 400 серверных стоек.
Интернет-шатдаун, введённый властями Ирана на фоне массовых протестов, продолжается уже более 160 часов. В первые же дни ограничений местный трафик, согласно сервису Cloudflare Radar, упал практически до нуля (NetBlocks показывают, что уровень национальной связи «остается на отметке ~1% от обычного уровня»). Полностью не работают мобильные сети, домашние Wi-Fi, и на какое-то время даже была отключена электроэнергия в целом по стране. В таких условиях VPN, к сожалению, вряд ли сможет помочь.
По данным Cloudflare Radar, в первый же день шатдауна доля трафика IPv6 снизилось с 12% до 1,8%. Как известно, это протокол, широко используемый в мобильной инфраструктуре.
Также в стране работают порядка 20 тысяч купленных на чёрном рынке терминалов Starlink. Власти Ирана поставили себе задачу заблокировать и этот источник интернета, неподконтрольный цензуре. После того, как они начали глушить спутниковые сигналы, потеря пакетов Starlink составила от 30% до 80%. Есть случаи конфискации спутникового оборудования, которое в государственных СМИ представляется как «электронный шпионаж и диверсионные предметы».
💩226🤔40👎23🔥8❤7🤡7😁6👍5
VPN-дайджест. Декабрь
Что происходит с VPN-протоколами, а также что показал DPIdetector:
Cбои в работе VPN-протоколов по-прежнему наблюдаются преимущественно в регионах России, где доступ в интернет предоставляется по «белым спискам». Также ужесточились блокировки self-hosted решений, которые ранее работали в условиях «белых списков».
Ограничения интернета и блокировки популярных сервисов:
▪️В начале месяца мобильный интернет стал работать по «белым спискам» сразу в нескольких районах Санкт-Петербурга и в Архангельской области. Привычные приложения и сайты оказались недоступны, но при этом иногда не работал даже внесённый в «белые списки» Max.
▪️Заблокирован популярный игровой сервис Roblox. Причем в игру нельзя было войти как через сайт, так и через приложение. Роскомнадзор подтвердил введение ограничений, которые не сняты до сих пор.
▪️В 20-х числах месяца замечено значительное ухудшение работы WhatsApp. Если раньше недоступны были только звонки, то теперь перестали приходить и отправляться тестовые сообщения. Источники на рынке связи отметили падение скорости работы мессенджера на 70–80%. Операторы связи заявили, что не причастны.
▪️В Новосибирской области зафиксированы массовые сбои домашнего интернета: часть сайтов, включая ресурсы мэрии и заксобрания, недоступна. При этом работали сервисы из «белых списков». Примечательно, что список тех сайтов, которые оставались доступны, не одинаков у разных операторов.
▪️Ограничения мобильного интернета в регионах — это надолго. Так, 10 декабря губернатор Смоленской области Василий Анохин сообщил об его отключении «на неопределённое время» из‑за угрозы БПЛА. А 23 декабря глава Крыма Сергей Аксёнов заявил, что ограничения сохранятся до окончания СВО.
Другие новости VPN в России и мире:
▪️Хостинг‑провайдер Aéza сообщил клиентам о требовании Роскомнадзора удалить VPN‑сервисы, обеспечивающие доступ к заблокированным ресурсам. Их владельцам предписано было устранить «нарушение» за 24 часа и прислать скриншот подтверждения. В противном случае услугу заблокируют.
▪️Популярное расширение Urban VPN Proxy для Chrome оказалось небезопасным: после обновления оно начало перехватывать запросы к чат‑ботам вроде ChatGPT, Copilot и Gemini и отправлять их на свои серверы.
▪️Россияне стали чаще жаловаться, что вход в Госуслуги замораживают на 72 часа — вероятно из‑за использования VPN. Пользователи получают уведомления о «подозрительной активности», а восстановить доступ можно лишь по истечении срока или через Цифровой ID в Max.
▪️В Индии начали привлекать к ответственности за использование VPN. Первый случай произошёл в округе Раджури, где местный магистрат временно запретил такие сервисы, сочтя их инструментом для незаконной деятельности. Позже такой запрет распространили на другие регионы Кашмира.
Большинство блокировок решается использованием VPN. Доверяйте надежным сервисам, например, RKS VPN или Amnezia на протоколе AmneziaWG.
Что происходит с VPN-протоколами, а также что показал DPIdetector:
Cбои в работе VPN-протоколов по-прежнему наблюдаются преимущественно в регионах России, где доступ в интернет предоставляется по «белым спискам». Также ужесточились блокировки self-hosted решений, которые ранее работали в условиях «белых списков».
Ограничения интернета и блокировки популярных сервисов:
▪️В начале месяца мобильный интернет стал работать по «белым спискам» сразу в нескольких районах Санкт-Петербурга и в Архангельской области. Привычные приложения и сайты оказались недоступны, но при этом иногда не работал даже внесённый в «белые списки» Max.
▪️Заблокирован популярный игровой сервис Roblox. Причем в игру нельзя было войти как через сайт, так и через приложение. Роскомнадзор подтвердил введение ограничений, которые не сняты до сих пор.
▪️В 20-х числах месяца замечено значительное ухудшение работы WhatsApp. Если раньше недоступны были только звонки, то теперь перестали приходить и отправляться тестовые сообщения. Источники на рынке связи отметили падение скорости работы мессенджера на 70–80%. Операторы связи заявили, что не причастны.
▪️В Новосибирской области зафиксированы массовые сбои домашнего интернета: часть сайтов, включая ресурсы мэрии и заксобрания, недоступна. При этом работали сервисы из «белых списков». Примечательно, что список тех сайтов, которые оставались доступны, не одинаков у разных операторов.
▪️Ограничения мобильного интернета в регионах — это надолго. Так, 10 декабря губернатор Смоленской области Василий Анохин сообщил об его отключении «на неопределённое время» из‑за угрозы БПЛА. А 23 декабря глава Крыма Сергей Аксёнов заявил, что ограничения сохранятся до окончания СВО.
Другие новости VPN в России и мире:
▪️Хостинг‑провайдер Aéza сообщил клиентам о требовании Роскомнадзора удалить VPN‑сервисы, обеспечивающие доступ к заблокированным ресурсам. Их владельцам предписано было устранить «нарушение» за 24 часа и прислать скриншот подтверждения. В противном случае услугу заблокируют.
▪️Популярное расширение Urban VPN Proxy для Chrome оказалось небезопасным: после обновления оно начало перехватывать запросы к чат‑ботам вроде ChatGPT, Copilot и Gemini и отправлять их на свои серверы.
▪️Россияне стали чаще жаловаться, что вход в Госуслуги замораживают на 72 часа — вероятно из‑за использования VPN. Пользователи получают уведомления о «подозрительной активности», а восстановить доступ можно лишь по истечении срока или через Цифровой ID в Max.
▪️В Индии начали привлекать к ответственности за использование VPN. Первый случай произошёл в округе Раджури, где местный магистрат временно запретил такие сервисы, сочтя их инструментом для незаконной деятельности. Позже такой запрет распространили на другие регионы Кашмира.
Большинство блокировок решается использованием VPN. Доверяйте надежным сервисам, например, RKS VPN или Amnezia на протоколе AmneziaWG.
❤52💩39🤡13🤔11👍9💯2👎1🔥1
Создатель Signal Мокси Марлинспайк запустил Confer — нейросеть с приватностью по умолчанию
Как и в Signal, сервер не может расшифровать переписку. Следовательно, пользовательские данные даже в теории не могут оказаться в чужих руках, в отличие от других нейронок — например, как в случае с OpenAI, когда суд обязал компанию сохранить все журналы пользователей ChatGPT, включая удалённые и конфиденциальные чаты, зарегистрированные через его бизнес-API.
Всё шифруется passkey-ключом, так что у Марлинспайк нет возможности подсмотреть историю переписки. Сервис, включая его большие языковые модели и внутренние компоненты, полностью работает на ПО с открытым исходным кодом, которое проверить может каждый. Данные и разговоры, исходящие от пользователей, и полученные ответы от LLM шифруются в надежной среде выполнения (TEE), которая предотвращает даже просмотр или изменение данных администраторами серверов.
Помимо серьезного упора на конфиденциальность, разработчик обещает сохранять простоту в своей внутренней структуре и дизайне. Основная мысль Марлинспайка в том, что ИИ должен быть столь же безопасным, как защищённые мессенджеры.
Как и в Signal, сервер не может расшифровать переписку. Следовательно, пользовательские данные даже в теории не могут оказаться в чужих руках, в отличие от других нейронок — например, как в случае с OpenAI, когда суд обязал компанию сохранить все журналы пользователей ChatGPT, включая удалённые и конфиденциальные чаты, зарегистрированные через его бизнес-API.
Всё шифруется passkey-ключом, так что у Марлинспайк нет возможности подсмотреть историю переписки. Сервис, включая его большие языковые модели и внутренние компоненты, полностью работает на ПО с открытым исходным кодом, которое проверить может каждый. Данные и разговоры, исходящие от пользователей, и полученные ответы от LLM шифруются в надежной среде выполнения (TEE), которая предотвращает даже просмотр или изменение данных администраторами серверов.
Помимо серьезного упора на конфиденциальность, разработчик обещает сохранять простоту в своей внутренней структуре и дизайне. Основная мысль Марлинспайка в том, что ИИ должен быть столь же безопасным, как защищённые мессенджеры.
👍127🔥56❤19🤡17🤔13👎3👏3😁2
Википедии — 25 лет!
Крупнейшая в мире онлайн-энциклопедия, доступная на более чем 300 языках, насчитывает уже больше 66 миллионов статей. В 2001 году она начинала всего с сотни материалов, за четверть века став настоящим гигантом онлайн-знаний, к которому обращаются не только простые пользователи, но даже те, кто по тем или иным причинам добивается её блокировки.
Больше всего статей на «Википедии» написано на английском языке — 7,1 млн, русский занимает восьмое место с 2 миллионами статей. Годом рождения «Русской Википедии» фактически можно считать 2002 год, и насчитывала она всего одну статью, которая выглядела вот так.
О том, как из небольшого волонтёрского проекта Wikipedia выросла до одного из самых авторитетных энциклопедических сервисов, фонд Wikimedia выпустил документальный мини-сериал. Фонд также запустил цифровую «капсулу времени», позволяющую пользователям по всему миру погрузиться в прошлое, настоящее и будущее этого глобального ресурса.
Поздравляем Wikipedia с 25-летием! Большое спасибо всей её команде за то, что постоянно делитесь с нами своими знаниями. Благодарим за вашу упорную и кропотливую работу! С нетерпением ждём статьи про TechTalk!
Крупнейшая в мире онлайн-энциклопедия, доступная на более чем 300 языках, насчитывает уже больше 66 миллионов статей. В 2001 году она начинала всего с сотни материалов, за четверть века став настоящим гигантом онлайн-знаний, к которому обращаются не только простые пользователи, но даже те, кто по тем или иным причинам добивается её блокировки.
Больше всего статей на «Википедии» написано на английском языке — 7,1 млн, русский занимает восьмое место с 2 миллионами статей. Годом рождения «Русской Википедии» фактически можно считать 2002 год, и насчитывала она всего одну статью, которая выглядела вот так.
О том, как из небольшого волонтёрского проекта Wikipedia выросла до одного из самых авторитетных энциклопедических сервисов, фонд Wikimedia выпустил документальный мини-сериал. Фонд также запустил цифровую «капсулу времени», позволяющую пользователям по всему миру погрузиться в прошлое, настоящее и будущее этого глобального ресурса.
Поздравляем Wikipedia с 25-летием! Большое спасибо всей её команде за то, что постоянно делитесь с нами своими знаниями. Благодарим за вашу упорную и кропотливую работу! С нетерпением ждём статьи про TechTalk!
❤197👍72🔥24💩14🤡12👏6😁1🤔1
Роскомнадзор не оценил пятый сезон «Очень странных дел»
Ссылки в основном с последним сезоном блокируются в большом количестве. Поэтому если кто-то не успел посмотреть, можете сделать это с помощью VPN.
Известно, что в пятом сезоне один из главных героев совершил каминг-аут, но официальная причина блокировки не уточняется.
Ссылки в основном с последним сезоном блокируются в большом количестве. Поэтому если кто-то не успел посмотреть, можете сделать это с помощью VPN.
Известно, что в пятом сезоне один из главных героев совершил каминг-аут, но официальная причина блокировки не уточняется.
😁140💩56🤡36👎11👍9🤔6❤2
Абоненты «Билайна» смогли получить доступ к YouTube без VPN в приложении оператора
Об этом с самого утра пишет ряд Telegram-каналов. При этом само приложение YouTube по-прежнему не работает, но абоненты тарифа «План б» могут смотреть видео в приложении «Мой Билайн». Ранее оператор открыл доступ для того же тарифа к Netflix, Spotify и другим не работающим в России сервисам.
Эксперты высказывают разные версии реализации доступа. Возможно, «Билайн» использует избирательную маршрутизацию трафика, но также не исключено, что доступ обеспечивается с помощью обычного VPN.
Сам оператор связи утверждает, что не открывал доступ к YouTube, а тестировал сервис в закрытом контуре и в какой-то момент он стал доступен для ограниченного числа абонентов коммерческой сети.
Есть среди наших читателей абоненты «Билайн»? Расскажите про новую фичу в комментах.
Об этом с самого утра пишет ряд Telegram-каналов. При этом само приложение YouTube по-прежнему не работает, но абоненты тарифа «План б» могут смотреть видео в приложении «Мой Билайн». Ранее оператор открыл доступ для того же тарифа к Netflix, Spotify и другим не работающим в России сервисам.
Эксперты высказывают разные версии реализации доступа. Возможно, «Билайн» использует избирательную маршрутизацию трафика, но также не исключено, что доступ обеспечивается с помощью обычного VPN.
Сам оператор связи утверждает, что не открывал доступ к YouTube, а тестировал сервис в закрытом контуре и в какой-то момент он стал доступен для ограниченного числа абонентов коммерческой сети.
Есть среди наших читателей абоненты «Билайн»? Расскажите про новую фичу в комментах.
😁108🤔80🤡27👍18💩9❤6👏3🔥2
AdGuard VPN открыл исходный код своего протокола TrustTunnel
Популярный блокировщик рекламы, выпустивший также свой VPN, утверждает, что TrustTunnel — это безопасный VPN-протокол, оптимизированный для мобильных устройств. К сожалению, такие популярные протоколы как OpenVPN, WireGuard и IPSec некоторые правительства научились обнаруживать и блокировать на сетевом уровне, а попытки скрыть VPN-трафик часто снижают скорость. «Традиционные подходы «обертывают» VPN-данные в TCP-соединение и имитируют обычный веб-трафик, но способ TCP подтверждать каждый фрагмент данных создает задержки и замедляет соединение», — поясняет AdGuard VPN.
По словам компании, TrustTunnel разработан таким образом, чтоб он сливался с обычным HTTPS-трафиком — это значительно затрудняет его обнаружение и блокировку и помогает обходить DPI, сохраняя при этом конфиденциальность и безопасность. Это достигается за счет шифрования на основе TLS, того же стандарта, который обеспечивает безопасность HTTPS, и использования повсеместно распространённых транспортных протоколов HTTP/2 или HTTP/3.
Репозиторий с открытым исходным кодом TrustTunnel выложен на GitHub.
Популярный блокировщик рекламы, выпустивший также свой VPN, утверждает, что TrustTunnel — это безопасный VPN-протокол, оптимизированный для мобильных устройств. К сожалению, такие популярные протоколы как OpenVPN, WireGuard и IPSec некоторые правительства научились обнаруживать и блокировать на сетевом уровне, а попытки скрыть VPN-трафик часто снижают скорость. «Традиционные подходы «обертывают» VPN-данные в TCP-соединение и имитируют обычный веб-трафик, но способ TCP подтверждать каждый фрагмент данных создает задержки и замедляет соединение», — поясняет AdGuard VPN.
По словам компании, TrustTunnel разработан таким образом, чтоб он сливался с обычным HTTPS-трафиком — это значительно затрудняет его обнаружение и блокировку и помогает обходить DPI, сохраняя при этом конфиденциальность и безопасность. Это достигается за счет шифрования на основе TLS, того же стандарта, который обеспечивает безопасность HTTPS, и использования повсеместно распространённых транспортных протоколов HTTP/2 или HTTP/3.
Репозиторий с открытым исходным кодом TrustTunnel выложен на GitHub.
🔥207🤔64❤29👍18👏4🤡3👎1
cURL отменил вознаграждение за поиск уязвимостей из-за наплыва нагенерированного ИИ спама
Дело в том, что разработчика одного из самых популярных сетевых инструментов завалили низкокачественными отчётами, большая часть которых — ложные уязвимости, выдуманные с помощью нейросетей. Ранее команда проекта cURL полагалась на частные отчёты об ошибках, предоставленные сторонники исследователями, выплачивая вознаграждения за сообщения об уязвимостях высокой степени серьёзности.
При этом основатель cURL Даниэль Стенберг не всегда критикует сообщения о багах, отправленные с помощью ИИ. Например, в сентябре удалось обнаружить и исправить 22 ошибки, которые исследователь нашёл при помощи AI-анализатора кода ZeroPath. Но после того, как резко возросло количество низкокачественных сгенерированных отчётов, программу bug bounty пришлось закрыть, «чтобы обеспечить выживание [проекта] и сохранить психическое здоровье».
Дело в том, что разработчика одного из самых популярных сетевых инструментов завалили низкокачественными отчётами, большая часть которых — ложные уязвимости, выдуманные с помощью нейросетей. Ранее команда проекта cURL полагалась на частные отчёты об ошибках, предоставленные сторонники исследователями, выплачивая вознаграждения за сообщения об уязвимостях высокой степени серьёзности.
При этом основатель cURL Даниэль Стенберг не всегда критикует сообщения о багах, отправленные с помощью ИИ. Например, в сентябре удалось обнаружить и исправить 22 ошибки, которые исследователь нашёл при помощи AI-анализатора кода ZeroPath. Но после того, как резко возросло количество низкокачественных сгенерированных отчётов, программу bug bounty пришлось закрыть, «чтобы обеспечить выживание [проекта] и сохранить психическое здоровье».
😁78👍30🤔17❤5🔥4🤡4
Privacy Day 2026: Приватность в условиях ограничений
28 января, в Международный день защиты данных, состоится восьмая онлайн-конференция, объединяющая экспертов в сфере приватности и свободы интернета. Трансляция пройдёт на русском языке.
Цель Privacy Day — сделать опыт мировых экспертов доступным для тех, кто ищет баланс между правом на частную жизнь и доступом к информации.
Главная тема 2026 года: «Как государственное вмешательство влияет на технологии приватности».
Один из треков будет посвящён России в условиях цифрового разрыва. Эксперты обсудят преодоление ограничений для связи с внешним миром с точки зрения права, бизнеса и психологии.
Коллеги из Казахстана и Армении организуют дискуссии о локальных вызовах и решениях.
Организаторы конференции: RKS Global, Eurasian Digital Foundation (Казахстан) и CyberHUB (Армения).
Больше информации — на сайте мероприятия https://2026.privacyday.net/
Трансляция конференции на YouTube (подпишитесь, чтоб не пропустить начало)
28 января, в Международный день защиты данных, состоится восьмая онлайн-конференция, объединяющая экспертов в сфере приватности и свободы интернета. Трансляция пройдёт на русском языке.
Цель Privacy Day — сделать опыт мировых экспертов доступным для тех, кто ищет баланс между правом на частную жизнь и доступом к информации.
Главная тема 2026 года: «Как государственное вмешательство влияет на технологии приватности».
Один из треков будет посвящён России в условиях цифрового разрыва. Эксперты обсудят преодоление ограничений для связи с внешним миром с точки зрения права, бизнеса и психологии.
Коллеги из Казахстана и Армении организуют дискуссии о локальных вызовах и решениях.
Организаторы конференции: RKS Global, Eurasian Digital Foundation (Казахстан) и CyberHUB (Армения).
Больше информации — на сайте мероприятия https://2026.privacyday.net/
Трансляция конференции на YouTube (подпишитесь, чтоб не пропустить начало)
👏15❤10👍10🤡3🤔1