Forwarded from Telegram Info (Полян)
Защита контента в группах и каналах, анонимные комментарии в публичных группах, управление устройствами и многое другое
Telegram для Android, iOS, macOS и клиент Unigram обновились до версии 8.3, Telegram Desktop — до версии 3.3.
Защита контента в группах и каналах
• Владельцы каналов и групп могут запретить подписчикам копировать контент.
• В это ограничение входит сохранение фотографий и видеороликов, пересылка сообщений и снимки экрана.
• Включить защиту от копирования и пересылки можно в профиле чата, нажав на пункт «Тип группы / канала» > «Запретить копирование».
Анонимные комментарии в публичных группах
• Чтобы выбрать канал, от лица которого будут отправлены сообщения, нажмите на изображение слева от поля ввода.
• Все последующие сообщения будут подписываться названием и изображением выбранного канала вместо имени и аватара профиля.
• Опция работает только в публичных чатах; чатах, привязанных к каналу; к геочатам.
• В списке отображаются каналы, которыми вы владеете.
• Если хоть один из каналов, которым вы владеете, будет заблокирован в определённом чате, вы лишитесь возможности оставлять сообщения от любых каналов в нём.
Календарь сообщений и удаление переписки за определенный период
• Нововведение позволяет удалить историю сообщений в диалоге за конкретный день или промежуток времени.
• Чтобы открыть календарь, нажмите на плашку с датой, отображаемую при прокрутке сообщений в чате, затем выберите нужный период для очистки.
• Удаление сообщений за определённые дни доступно только в личных чатах.
Управление подключенными устройствами
• Раздел «Устройства» получил визуально обновлённое меню активных сессий с анимированными иконками.
• Теперь можно выбрать, спустя какой срок неактивности автоматически завершать сеансы на старых устройствах.
• Нажав на устройство в списке, можно установить, разрешено ли ему принимать звонки и новые секретные чаты.
• Для текущей сессии теперь можно задать собственное имя для удобства.
• Новая кнопка «Link Desktop Device» позволит быстро подключиться к компьютерной или веб-версии Telegram.
Ответы на заявки в группы
• Если после отправки заявки на вступление в группу с вами связался её администратор, на это укажет плашка вверху чата с названием группы.
• Администраторы-боты также получили возможность написать пользователям, которые не начинали диалог с ботом первыми, но подали заявку в чат, где бот является администратором.
Прочие нововведения
• Глобальные цветовые темы в разделе «Настройки чатов», распространяемые на всё приложение Telegram.
• Распознавание англоязычного текста на фотографиях и возможность его копирования (iOS 13+).
• Выбор файлового менеджера для вложений (Android-версия с сайта).
• Форматирование текста в подписях к медиа на iOS (ранее вышло на Android).
• Обновленный дизайн профилей (iOS 15).
• Воспроизведение плейлиста в обратном порядке и вперемешку (Desktop).
• Обновлённые анимации при авторизации (Android).
Android: Google Play, APK с официального сайта или верифицированного канала.
iOS: App Store.
Desktop: с официального сайта или с GitHub.
macOS: с App Store или верифицированного канала.
Unigram для Windows 10+: Microsoft Store | Прямая загрузка | Инструкция по установке
#обновление #Android #iOS #Desktop #macOS #Unigram
Telegram для Android, iOS, macOS и клиент Unigram обновились до версии 8.3, Telegram Desktop — до версии 3.3.
Защита контента в группах и каналах
• Владельцы каналов и групп могут запретить подписчикам копировать контент.
• В это ограничение входит сохранение фотографий и видеороликов, пересылка сообщений и снимки экрана.
• Включить защиту от копирования и пересылки можно в профиле чата, нажав на пункт «Тип группы / канала» > «Запретить копирование».
Анонимные комментарии в публичных группах
• Чтобы выбрать канал, от лица которого будут отправлены сообщения, нажмите на изображение слева от поля ввода.
• Все последующие сообщения будут подписываться названием и изображением выбранного канала вместо имени и аватара профиля.
• Опция работает только в публичных чатах; чатах, привязанных к каналу; к геочатам.
• В списке отображаются каналы, которыми вы владеете.
• Если хоть один из каналов, которым вы владеете, будет заблокирован в определённом чате, вы лишитесь возможности оставлять сообщения от любых каналов в нём.
Календарь сообщений и удаление переписки за определенный период
• Нововведение позволяет удалить историю сообщений в диалоге за конкретный день или промежуток времени.
• Чтобы открыть календарь, нажмите на плашку с датой, отображаемую при прокрутке сообщений в чате, затем выберите нужный период для очистки.
• Удаление сообщений за определённые дни доступно только в личных чатах.
Управление подключенными устройствами
• Раздел «Устройства» получил визуально обновлённое меню активных сессий с анимированными иконками.
• Теперь можно выбрать, спустя какой срок неактивности автоматически завершать сеансы на старых устройствах.
• Нажав на устройство в списке, можно установить, разрешено ли ему принимать звонки и новые секретные чаты.
• Для текущей сессии теперь можно задать собственное имя для удобства.
• Новая кнопка «Link Desktop Device» позволит быстро подключиться к компьютерной или веб-версии Telegram.
Ответы на заявки в группы
• Если после отправки заявки на вступление в группу с вами связался её администратор, на это укажет плашка вверху чата с названием группы.
• Администраторы-боты также получили возможность написать пользователям, которые не начинали диалог с ботом первыми, но подали заявку в чат, где бот является администратором.
Прочие нововведения
• Глобальные цветовые темы в разделе «Настройки чатов», распространяемые на всё приложение Telegram.
• Распознавание англоязычного текста на фотографиях и возможность его копирования (iOS 13+).
• Выбор файлового менеджера для вложений (Android-версия с сайта).
• Форматирование текста в подписях к медиа на iOS (ранее вышло на Android).
• Обновленный дизайн профилей (iOS 15).
• Воспроизведение плейлиста в обратном порядке и вперемешку (Desktop).
• Обновлённые анимации при авторизации (Android).
Android: Google Play, APK с официального сайта или верифицированного канала.
iOS: App Store.
Desktop: с официального сайта или с GitHub.
macOS: с App Store или верифицированного канала.
Unigram для Windows 10+: Microsoft Store | Прямая загрузка | Инструкция по установке
#обновление #Android #iOS #Desktop #macOS #Unigram
Telegram
Защита контента в группах и каналах, удаление переписки за указанный период, управление устройствами и другие нововведения
В новой версии Telegram появились инструменты для защиты контента из групп и каналов от сохранения и копирования, возможность удалять сообщения за определенный период, новые возможности для управления подключенными устройствами, анонимные комментарии в публичных…
Forwarded from S.E.Reborn
Джаз анонсировал новый поток обучения на предстоящий курс, который пройдет 8 января 2022 года.
Это единственное, по-настоящему топовое, комплексное обучение, направленное на анонимность и безопасность пользователей #Android.
Описание курса есть тут:
https://tttttt.me/tvoijazz/1766
https://tttttt.me/tvoijazz/1767
https://tttttt.me/tvoijazz/1768
Рекомендую к ознакомлению и обучению🖖🏻
Это единственное, по-настоящему топовое, комплексное обучение, направленное на анонимность и безопасность пользователей #Android.
Описание курса есть тут:
https://tttttt.me/tvoijazz/1766
https://tttttt.me/tvoijazz/1767
https://tttttt.me/tvoijazz/1768
Рекомендую к ознакомлению и обучению🖖🏻
Forwarded from ITsec NEWS
📱 Google прекращает лицензирование Android-смартфонов в России.
💬 Google прекратила сертификацию софта для Android. Официальная причина — закон об экспорте США, который запрещает передачу американских технологий в Россию.
Операционная система Android бесплатна и поставляется с открытым исходным кодом, но чтобы иметь возможность пользоваться сервисами Google, производители обязаны пройти сертификацию. Для этого нужно продемонстрировать своё программное обеспечение и изменения, которые вносятся в предустановленное ПО.
Допускается, что поисковый гигант наложит запрет на продажи Android-смартфонов всех брендов в России. 25 марта Министерство торговли США может дать всем производителям дополнительные разъяснения относительно поставок смартфонов в Россию.
#Android #Google
🔔 ITsec NEWS
💬 Google прекратила сертификацию софта для Android. Официальная причина — закон об экспорте США, который запрещает передачу американских технологий в Россию.
Операционная система Android бесплатна и поставляется с открытым исходным кодом, но чтобы иметь возможность пользоваться сервисами Google, производители обязаны пройти сертификацию. Для этого нужно продемонстрировать своё программное обеспечение и изменения, которые вносятся в предустановленное ПО.
Допускается, что поисковый гигант наложит запрет на продажи Android-смартфонов всех брендов в России. 25 марта Министерство торговли США может дать всем производителям дополнительные разъяснения относительно поставок смартфонов в Россию.
#Android #Google
🔔 ITsec NEWS
Forwarded from ITsec NEWS
📱 Возможности нового Android-трояна «Hook» поражают воображение.
💬 Группировка, стоящая за банковскими троянами BlackRock и ERMAC для Android, выпустила еще одну вредоносную программу под названием «Hook», которая предоставляет новые возможности для доступа к файлам и создания удаленного интерактивного сеанса. Злоумышленники предлагают воспользоваться данным программным обеспечением всем желающим за «скромные» 7000 долларов в месяц.
Компания ThreatFabric в своём отчете , охарактеризовал Hook как новое ответвление трояна ERMAC, обладающим всеми возможностями своего предшественника, но с добавлением инструментов удаленного доступа (RAT). Таким образом, из-за функционала и схожей структуры исследователи отнесли Hook к семействам троянов Octo и Hydra.
На изображении справа продемонстрировано типичное объявление о продаже вредоноса OWL
(цена гораздо скромнее, чем у Hook)
Большинство финансовых приложений, на которые нацелено вредоносное ПО, расположены в США, Испании, Австралии, Польше, Канаде, Турции, Великобритании, Франции, Италии и Португалии.
Троян Hook — разработка злоумышленника, известного как DukeEugene. Он представляет собой последнюю эволюцию ERMAC, в свою очередь основанную на трояне Cerberus. Эти вредоносы появились в 2020 и 2021 году соответственно.
«ERMAC всегда отставал от Hydra и Octo с точки зрения возможностей и функций», — сообщил Дарио Дурандо, исследователь ThreatFabric.
Как и другие подобные вредоносные программы для Android, Hook использует API-интерфейсы служб специальных возможностей Android для проведения оверлейных атак и сбора с устройств всевозможной конфиденциальной информации, такой как контакты, журналы вызовов, нажатия клавиш, токены двухфакторной аутентификации (2FA) и даже сообщения из мессенджеров.
Среди других основных функций, которые добавлены в Hook — возможность удаленного просмотра и взаимодействия с экраном зараженного устройства, получения файлов, извлечения кодовых фраз криптокошельков и отслеживания местоположения смартфона. Такого рода функционал стирает грань между шпионским и банковским вредоносным ПО.
#Android #Hook #Троян
🔔 ITsec NEWS
💬 Группировка, стоящая за банковскими троянами BlackRock и ERMAC для Android, выпустила еще одну вредоносную программу под названием «Hook», которая предоставляет новые возможности для доступа к файлам и создания удаленного интерактивного сеанса. Злоумышленники предлагают воспользоваться данным программным обеспечением всем желающим за «скромные» 7000 долларов в месяц.
Компания ThreatFabric в своём отчете , охарактеризовал Hook как новое ответвление трояна ERMAC, обладающим всеми возможностями своего предшественника, но с добавлением инструментов удаленного доступа (RAT). Таким образом, из-за функционала и схожей структуры исследователи отнесли Hook к семействам троянов Octo и Hydra.
На изображении справа продемонстрировано типичное объявление о продаже вредоноса OWL
(цена гораздо скромнее, чем у Hook)
Большинство финансовых приложений, на которые нацелено вредоносное ПО, расположены в США, Испании, Австралии, Польше, Канаде, Турции, Великобритании, Франции, Италии и Португалии.
Троян Hook — разработка злоумышленника, известного как DukeEugene. Он представляет собой последнюю эволюцию ERMAC, в свою очередь основанную на трояне Cerberus. Эти вредоносы появились в 2020 и 2021 году соответственно.
«ERMAC всегда отставал от Hydra и Octo с точки зрения возможностей и функций», — сообщил Дарио Дурандо, исследователь ThreatFabric.
Как и другие подобные вредоносные программы для Android, Hook использует API-интерфейсы служб специальных возможностей Android для проведения оверлейных атак и сбора с устройств всевозможной конфиденциальной информации, такой как контакты, журналы вызовов, нажатия клавиш, токены двухфакторной аутентификации (2FA) и даже сообщения из мессенджеров.
Среди других основных функций, которые добавлены в Hook — возможность удаленного просмотра и взаимодействия с экраном зараженного устройства, получения файлов, извлечения кодовых фраз криптокошельков и отслеживания местоположения смартфона. Такого рода функционал стирает грань между шпионским и банковским вредоносным ПО.
#Android #Hook #Троян
🔔 ITsec NEWS
Forwarded from ITsec NEWS
📱 Android-смартфоны из Китая поставляются со встроенным шпионским ПО.
💬 Новое исследование показывает, что последние Android-устройства, продаваемые в Китае, оснащены предустановленным шпионским ПО, которое без ведома пользователя собирает его личные данные.
Согласно документу , одни из самых популярных в Китае и в мире производителей смартфонов Xiaomi, OnePlus, и Realme, собирают огромные объемы конфиденциальных данных пользователей через свои оболочки ОС и различные предустановленные приложения.
Собранные данные передаются не только производителю устройства, но и поставщикам услуг, таким как компания Baidu и Китайские операторы мобильной связи. Учитывая тесную связь частного сектора с китайским правительством, это исследование вызовет опасения по поводу наблюдения за пользователями мобильных устройств в Китае.
Исследователи изучили следующие модели устройств, купленных в Китае, на которых установлена местная прошивка:
— Xiaomi Redmi Note 11 с Android 11/ MIUI 12.5.4.0 RGBCNXM;
— Realme Q3 Pro с Android 11/Realme UI v2.0 RMX220511A.13 (на основе ColorOS 11);
— OnePlus 9R с Android 11/ColorOS 11.2 LE 210011A.05.
В своём исследовании эксперты учли, что пользователь устройства отказался от отправки данных аналитики и персонализации поставщикам и не использует облачное хранилище или «любые другие необязательные сторонние сервисы». При этом изученные смартфоны собирали следующую информацию:
— номера телефонов;
— постоянные идентификаторы устройств (IMEI и MAC-адреса, рекламные идентификаторы и т. д.);
— данные геолокации;
— контакты пользователя;
— история звонков;
— телефонные метаданные.
Получатель этих данных будет иметь четкое представление о том, кто использует конкретное устройство, где он его использует и с кем разговаривает. Телефонные номера в Китае также привязаны к индивидуальному «идентификатору гражданина», то есть он неразрывно связан с реальной личностью пользователя.
Исследователи обнаружили, что данные отправлялись китайским операторам мобильной связи даже тогда, когда они не предоставляли услуги (например, когда в устройство не была вставлена SIM-карта).
Все эти данные собираются без какого-либо уведомления или согласия пользователя, и, по словам исследователей, невозможно отказаться от сбора этих данных. Передача данных также не прекращается, когда устройство и пользователь покидают Китай, несмотря на то, что в разных странах действуют разные законы о конфиденциальности, которые должны влиять на способ сбора информации.
За последний год критика Китая по поводу его шпионажа за пользователями только усилилась. Так, 2 февраля сенатор США написал письмо Apple и Google с требованием навсегда запретить TikTok в официальных магазинах приложений. Запрет обусловлен рисками, связанными с доступом китайского правительства к огромным объёмам данных, которые приложение собирает о своих американских пользователях.
#Android #Китай #ШпионскоеПО
🔔 ITsec NEWS
💬 Новое исследование показывает, что последние Android-устройства, продаваемые в Китае, оснащены предустановленным шпионским ПО, которое без ведома пользователя собирает его личные данные.
Согласно документу , одни из самых популярных в Китае и в мире производителей смартфонов Xiaomi, OnePlus, и Realme, собирают огромные объемы конфиденциальных данных пользователей через свои оболочки ОС и различные предустановленные приложения.
Собранные данные передаются не только производителю устройства, но и поставщикам услуг, таким как компания Baidu и Китайские операторы мобильной связи. Учитывая тесную связь частного сектора с китайским правительством, это исследование вызовет опасения по поводу наблюдения за пользователями мобильных устройств в Китае.
Исследователи изучили следующие модели устройств, купленных в Китае, на которых установлена местная прошивка:
— Xiaomi Redmi Note 11 с Android 11/ MIUI 12.5.4.0 RGBCNXM;
— Realme Q3 Pro с Android 11/Realme UI v2.0 RMX220511A.13 (на основе ColorOS 11);
— OnePlus 9R с Android 11/ColorOS 11.2 LE 210011A.05.
В своём исследовании эксперты учли, что пользователь устройства отказался от отправки данных аналитики и персонализации поставщикам и не использует облачное хранилище или «любые другие необязательные сторонние сервисы». При этом изученные смартфоны собирали следующую информацию:
— номера телефонов;
— постоянные идентификаторы устройств (IMEI и MAC-адреса, рекламные идентификаторы и т. д.);
— данные геолокации;
— контакты пользователя;
— история звонков;
— телефонные метаданные.
Получатель этих данных будет иметь четкое представление о том, кто использует конкретное устройство, где он его использует и с кем разговаривает. Телефонные номера в Китае также привязаны к индивидуальному «идентификатору гражданина», то есть он неразрывно связан с реальной личностью пользователя.
Исследователи обнаружили, что данные отправлялись китайским операторам мобильной связи даже тогда, когда они не предоставляли услуги (например, когда в устройство не была вставлена SIM-карта).
Все эти данные собираются без какого-либо уведомления или согласия пользователя, и, по словам исследователей, невозможно отказаться от сбора этих данных. Передача данных также не прекращается, когда устройство и пользователь покидают Китай, несмотря на то, что в разных странах действуют разные законы о конфиденциальности, которые должны влиять на способ сбора информации.
За последний год критика Китая по поводу его шпионажа за пользователями только усилилась. Так, 2 февраля сенатор США написал письмо Apple и Google с требованием навсегда запретить TikTok в официальных магазинах приложений. Запрет обусловлен рисками, связанными с доступом китайского правительства к огромным объёмам данных, которые приложение собирает о своих американских пользователях.
#Android #Китай #ШпионскоеПО
🔔 ITsec NEWS
Forwarded from ⚡️Лобушкин молнит
Популярное приложение для записи экрана на Android начало тайно шпионить за своими пользователями через несколько месяцев после публикации в Google Play — TechCrunch
#Android #cybersecurity
#Android #cybersecurity