Приложение от Google для навигации позволяет следить за пользователями
Приложение для навигации Waze от Гугл позволяет отслеживать ближайших водителей и их перемещение — об этом сообщает исследователь по безопасности Питер Гаспер.
Это приложение должно собирать информацию, которая предупреждает пользователей о возможных препятствиях на дорогах и показывать водителю самый быстрый маршрут из всех возможных.
Однако специалист обнаружил, что кроме этого приложение может отправлять координаты других водителей, находящихся поблизости, а так же почти никогда не менять их идентификационные номера.
Гаспер уже сообщил об этом в Google и проблема была оперативно устранена.
Приложение для навигации Waze от Гугл позволяет отслеживать ближайших водителей и их перемещение — об этом сообщает исследователь по безопасности Питер Гаспер.
Это приложение должно собирать информацию, которая предупреждает пользователей о возможных препятствиях на дорогах и показывать водителю самый быстрый маршрут из всех возможных.
Однако специалист обнаружил, что кроме этого приложение может отправлять координаты других водителей, находящихся поблизости, а так же почти никогда не менять их идентификационные номера.
Гаспер уже сообщил об этом в Google и проблема была оперативно устранена.
Forwarded from Код Дурова
🤦♂️ «Я.Деньги теперь — ЮMoney: пора обновить приложение».
Для обычного пользователя не изменится практически ничего, только теперь приложение перестало работать. Клиент на iOS показывает скрин с ошибками. Отличное начало, ЮMoney!
Для обычного пользователя не изменится практически ничего, только теперь приложение перестало работать. Клиент на iOS показывает скрин с ошибками. Отличное начало, ЮMoney!
Forwarded from Tech Crunch
Несколько дней назад стало известно, что мэрия Москвы работает над системой по отслеживанию пассажиропотока в условиях эпидемии коронавируса. Планируется, что в течение полугода на остановках и пешеходных стелах навигации установят 220 АПК и софт, который будет собирать из них данные - MAC-адреса пользовательских устройств, что обеспечит получение сводки о передвижениях пешеходов.
Система будет формировать отчеты по движению человека за день, неделю, месяц и год. Она будет работать в связке с камерами видеонаблюдения, которые тоже передают данные о количестве пассажиров.
Собранная информация будет отгружена в единый центр хранения данных, которым управляет департамент информационных технологий Москвы. В итоге система позволит отслеживать движение пешеходов и формировать карты пассажиропотока в столице. ДИТ обещает, что это поможет стабилизировать работу городского транспорта.
Россия далеко не первая страна, использующая подобные технологии для контроля заболеваемости COVID-19. Недавно в ЕС начали использовать систему взаимодействия приложений для отслеживания контактов людей с коронавирусом — Gateaway. В нее входит более 20 приложений и действует она на территории всего ЕС. Gateaway не идентифицирует отдельные лица, а лишь генерирует зашифрованную информацию, хранящуюся до тех пор, пока отслеживание ситуации об эпидемии актуально.
Аналогично и в Москве - все данные пешеходов будут обезличены, это следует даже из того что bigdata не предполагает использование личной информации пользователей.
Система будет формировать отчеты по движению человека за день, неделю, месяц и год. Она будет работать в связке с камерами видеонаблюдения, которые тоже передают данные о количестве пассажиров.
Собранная информация будет отгружена в единый центр хранения данных, которым управляет департамент информационных технологий Москвы. В итоге система позволит отслеживать движение пешеходов и формировать карты пассажиропотока в столице. ДИТ обещает, что это поможет стабилизировать работу городского транспорта.
Россия далеко не первая страна, использующая подобные технологии для контроля заболеваемости COVID-19. Недавно в ЕС начали использовать систему взаимодействия приложений для отслеживания контактов людей с коронавирусом — Gateaway. В нее входит более 20 приложений и действует она на территории всего ЕС. Gateaway не идентифицирует отдельные лица, а лишь генерирует зашифрованную информацию, хранящуюся до тех пор, пока отслеживание ситуации об эпидемии актуально.
Аналогично и в Москве - все данные пешеходов будут обезличены, это следует даже из того что bigdata не предполагает использование личной информации пользователей.
European Commission - European Commission
Coronavirus: EU interoperability gateway goes live, first contact tracing and warning apps linked to the system
To exploit the full potential of contact tracing and warning apps to break the chain of coronavirus infections across borders and save lives, the Commission, at the invitation by EU Membe
Эксперт по безопасности угадал пароль от Twitter-аккаунта Трампа.
Голландский исследователь безопасности Виктор Геверс утверждает, что на прошлой неделе он угадал пароль от Твиттер-аккаунта Президента США — «maga2020».
Аккаунт не был защищён двухфакторной аутентификацией, так что исследователь получил полный доступ к аккаунту Трампа.
Сразу после авторизации он отправил E-Mail в министерство нац. безопасности, чтобы заявить об уязвимости.
К слову, этот исследователь взламывает аккаунт Трампа уже не первый раз: его первая удачная попытка «взлома» аккаунта президента была в 2016 году.
В то время Виктор и предложил трампу установить пароль «maga2020», однако он не ожидал, что тот сработает спустя годы.
Голландский исследователь безопасности Виктор Геверс утверждает, что на прошлой неделе он угадал пароль от Твиттер-аккаунта Президента США — «maga2020».
Аккаунт не был защищён двухфакторной аутентификацией, так что исследователь получил полный доступ к аккаунту Трампа.
Сразу после авторизации он отправил E-Mail в министерство нац. безопасности, чтобы заявить об уязвимости.
К слову, этот исследователь взламывает аккаунт Трампа уже не первый раз: его первая удачная попытка «взлома» аккаунта президента была в 2016 году.
В то время Виктор и предложил трампу установить пароль «maga2020», однако он не ожидал, что тот сработает спустя годы.
Бывший сотрудник Intel сказал, что это он был источником видео Пентагона об НЛО.
Крис Меллон, бывший сотрудник Intel, утверждает, что это именно он предоставил New York Times три печально известных видео об НЛО, которые были опубликованы в 2017 году.
Он получил эти видео от чиновника Министерства обороны прямо на стоянке Пентагона.
По его словам, у него до сих пор осталась упаковка от того, кто передал ему эти видео.
«Это именно тот случай, когда кто-то немного нарушил правила ражи общего блага» — сказал Крис в недавно выпущенном документальном фильме.
Крис Меллон, бывший сотрудник Intel, утверждает, что это именно он предоставил New York Times три печально известных видео об НЛО, которые были опубликованы в 2017 году.
Он получил эти видео от чиновника Министерства обороны прямо на стоянке Пентагона.
По его словам, у него до сих пор осталась упаковка от того, кто передал ему эти видео.
«Это именно тот случай, когда кто-то немного нарушил правила ражи общего блага» — сказал Крис в недавно выпущенном документальном фильме.
Forwarded from НеКасперский
На фарм-компанию, которая производит препарат от COVID, совершена кибератака
На индийского фармгиганта, у которого есть предприятия в США, Британии, Росии, Бразилии и Индии, совершена атака. Для атаки использовалось вымогательское ПО.
Кибератака произошла через несколько дней после того, как Dr Reddy’s получила одобрение на проведение испытаний российской вакцины «Спутник V” в стране.
Из-за атаки компании пришлось отключить все свои серверы ЦОД по всему миру на целый день.
#НеКасперский уже писал о участившихся случаях атак ransomware на учреждения социальной значимости. К примеру, на больницы и больничные сети. Около месяца назад из-за этого даже погиб человек.
Индийской фармкомпании пришлось приостановить все процессы, которые связаны с электронными системами. В эпоху COVID даже такие однодневные простои дают большой ущерб для всех.
На индийского фармгиганта, у которого есть предприятия в США, Британии, Росии, Бразилии и Индии, совершена атака. Для атаки использовалось вымогательское ПО.
Кибератака произошла через несколько дней после того, как Dr Reddy’s получила одобрение на проведение испытаний российской вакцины «Спутник V” в стране.
Из-за атаки компании пришлось отключить все свои серверы ЦОД по всему миру на целый день.
#НеКасперский уже писал о участившихся случаях атак ransomware на учреждения социальной значимости. К примеру, на больницы и больничные сети. Около месяца назад из-за этого даже погиб человек.
Индийской фармкомпании пришлось приостановить все процессы, которые связаны с электронными системами. В эпоху COVID даже такие однодневные простои дают большой ущерб для всех.
Из-за скорых выборов в США в YouTube закончилось место для политической рекламы.
Приблизительно за 14 дней до выборов президента США на YouTube буквально закончилось место для любой другой рекламы. Об этом сообщает Bloomberg.
Агитаторы политических партий вынуждены заняться поиском альтернативных варианты продвижения помимо YouTube.
Кэт Стерн, которая занимается продвижением одной из политических партий, считает происходящее настоящим кризисом.
Она утверждает, что агитаторы показывают свои объявления одной и той же аудитории, из-за чего выборы становятся похожими на какую-нибудь чёрную пятницу.
Приблизительно за 14 дней до выборов президента США на YouTube буквально закончилось место для любой другой рекламы. Об этом сообщает Bloomberg.
Агитаторы политических партий вынуждены заняться поиском альтернативных варианты продвижения помимо YouTube.
Кэт Стерн, которая занимается продвижением одной из политических партий, считает происходящее настоящим кризисом.
Она утверждает, что агитаторы показывают свои объявления одной и той же аудитории, из-за чего выборы становятся похожими на какую-нибудь чёрную пятницу.
Почти половина всех фейковых колл-центров находится в тюрьмах, мошенники есть почти в каждой третьей российской тюрьме.
Суммарно они зарабатывают более 75 млн рублей в месяц, а один колл-центр из 50 «сотрудников», может совершать около 20 тыс. звонков в неделю. Как правило, в половине случаев жертва берет трубку.
Суммарно они зарабатывают более 75 млн рублей в месяц, а один колл-центр из 50 «сотрудников», может совершать около 20 тыс. звонков в неделю. Как правило, в половине случаев жертва берет трубку.
В начале пандемии правительство следило за прибывшими из-за границы.
Правительство России рассказало о том, что в начале эпидемии они отслеживали SIM-карты граждан, прибывших из-за границы.
Слежка осуществлялась в сотрудничестве с мобильными операторами.
По их словам, когда граждане возвращались в Россию из любой страны, операторы могли уведомить их в том случае, если они покидали пределы самоизоляции.
Министр массовых коммуникаций Максут Шадаев так же отметил, что на основании этих данных не было выдано ни единого штрафа или наказания.
По его мнению, эта история была по большей части профилактической.
Правительство России рассказало о том, что в начале эпидемии они отслеживали SIM-карты граждан, прибывших из-за границы.
Слежка осуществлялась в сотрудничестве с мобильными операторами.
По их словам, когда граждане возвращались в Россию из любой страны, операторы могли уведомить их в том случае, если они покидали пределы самоизоляции.
Министр массовых коммуникаций Максут Шадаев так же отметил, что на основании этих данных не было выдано ни единого штрафа или наказания.
По его мнению, эта история была по большей части профилактической.
В конкурсе на умную колонку от Mail.ru никто не стал участвовать
В своём официальном Twitter-аккаунте Mail.ru Group решила запустить конкурс, в котором должен был победить самый смешной мем про новую колонку «Капсулу» и голосового помощника Марусю.
За 7 дней проведения конкурса в нём приняло участие рекордное количество пользователей — целых 0 человек.
Скорее всего это из-за того, что Mail.ru разыгрывала жлобские призы, среди которых не было даже самой колонки, а лишь небольшая скидка на её покупку и несколько промокодов на 256 Гб в облачном диске.
В своём официальном Twitter-аккаунте Mail.ru Group решила запустить конкурс, в котором должен был победить самый смешной мем про новую колонку «Капсулу» и голосового помощника Марусю.
За 7 дней проведения конкурса в нём приняло участие рекордное количество пользователей — целых 0 человек.
Скорее всего это из-за того, что Mail.ru разыгрывала жлобские призы, среди которых не было даже самой колонки, а лишь небольшая скидка на её покупку и несколько промокодов на 256 Гб в облачном диске.
Яндекс впервые предоставил отчёт о прозрачности
Яндекс рассказал, какие данные интересовали власти России в период со второй половины 2019-го и первой половины 2020-го года.
За весь период правительство совершило порядка 30000 запросов в компанию, 16% из которых Яндекс отказался удовлетворять.
Согласно отчёту, правительство больше всего интересовал «Яндекс.Паспорт» и «Яндекс.Почта», чуть менее — «Яндекс.Такси», геосервисы и медиасервисы.
Компания заверяет, что доступ к электронной почте и личным перепискам может быть предоставлен только по судебному решению.
Напомним, что в июле был составлен «Рейтинг соблюдения цифровых прав», где Яндекс занял почётное третье место.
Яндекс рассказал, какие данные интересовали власти России в период со второй половины 2019-го и первой половины 2020-го года.
За весь период правительство совершило порядка 30000 запросов в компанию, 16% из которых Яндекс отказался удовлетворять.
Согласно отчёту, правительство больше всего интересовал «Яндекс.Паспорт» и «Яндекс.Почта», чуть менее — «Яндекс.Такси», геосервисы и медиасервисы.
Компания заверяет, что доступ к электронной почте и личным перепискам может быть предоставлен только по судебному решению.
Напомним, что в июле был составлен «Рейтинг соблюдения цифровых прав», где Яндекс занял почётное третье место.
Forwarded from SecAtor
Zoom наконец-то накатили сквозное шифрование (E2EE) на своих клиентах. Но не на всех.
Вчера компания объявила, что E2EE доступно для пользователей Windows, macOS и Android. Клиент под iOS ждет одобрения App Store и будет доступен, предположительно, в ближайшее время для "предварительного технического обзора".
Поддержка сквозного шифрования для браузеров пока отсутствует.
Ключи шифрования будут храниться на стороне клиента, что, по идее, делает невозможным перехват голосовых и видеовызовов со стороны компании. Как оно будет реализовано на самом деле - время покажет. В качестве алгоритма используется 256-битный AES в режиме GCM.
Хорошая новость, ведь чем больше шифрования в мессенджерах, тем больше приватность пользователей.
Вчера компания объявила, что E2EE доступно для пользователей Windows, macOS и Android. Клиент под iOS ждет одобрения App Store и будет доступен, предположительно, в ближайшее время для "предварительного технического обзора".
Поддержка сквозного шифрования для браузеров пока отсутствует.
Ключи шифрования будут храниться на стороне клиента, что, по идее, делает невозможным перехват голосовых и видеовызовов со стороны компании. Как оно будет реализовано на самом деле - время покажет. В качестве алгоритма используется 256-битный AES в режиме GCM.
Хорошая новость, ведь чем больше шифрования в мессенджерах, тем больше приватность пользователей.
GlobeNewswire News Room
Zoom Launches End-to-End Encryption for Free and Paid Users Globally
New Encryption Feature in Technical Preview Offers Increased Privacy and Security for Your Zoom Sessions...
Facebook собирает больше всего данных о своих пользователях
Недавно был составлен рейтинг компаний, которые собирают данные о своих пользователях.
Под данными подразумевается не какие-нибудь cookie-файлы, а действительно конфиденциальная информация пользователей, вплоть до семейного положения, сексуальной ориентации и расы.
Первое место в этом рейтинге занял Facebook — из всех проверяемых критериев он собирает 70,59% данных.
Это не удивительно, ведь в большинстве случаев компания использует эти данные для показа таргетированной рекламы.
На втором месте находится Instagram (59%), на третьем — Tinder (56%), а на последнем — PornHub (менее 6%).
Недавно был составлен рейтинг компаний, которые собирают данные о своих пользователях.
Под данными подразумевается не какие-нибудь cookie-файлы, а действительно конфиденциальная информация пользователей, вплоть до семейного положения, сексуальной ориентации и расы.
Первое место в этом рейтинге занял Facebook — из всех проверяемых критериев он собирает 70,59% данных.
Это не удивительно, ведь в большинстве случаев компания использует эти данные для показа таргетированной рекламы.
На втором месте находится Instagram (59%), на третьем — Tinder (56%), а на последнем — PornHub (менее 6%).
Отчёт о прозрачности Яндекса выглядит крайне подозрительно
Специалисты из Роскомсвободы и Digital Right Center раскритиковали отчёт о прозрачности компании Яндекс, о выходе которого мы писали вчера.
По их словам, этот отчёт о прозрачности выглядит крайне подозрительно и не исключено, что он составлен исключительно для вида.
Существует даже конспирологическая версия, что этот отчёт о прозрачности был подсмотрен у Google, ведь порядок цифр, несмотря на совершенно иной способ подсчёта запросов, сильно похож.
Кроме того, этот отчёт содержит очень мало информации. Компания не уточнила даже причину, по которой власти отправляли запросы на раскрытие данных пользователей.
Специалисты из Роскомсвободы и Digital Right Center раскритиковали отчёт о прозрачности компании Яндекс, о выходе которого мы писали вчера.
По их словам, этот отчёт о прозрачности выглядит крайне подозрительно и не исключено, что он составлен исключительно для вида.
Существует даже конспирологическая версия, что этот отчёт о прозрачности был подсмотрен у Google, ведь порядок цифр, несмотря на совершенно иной способ подсчёта запросов, сильно похож.
Кроме того, этот отчёт содержит очень мало информации. Компания не уточнила даже причину, по которой власти отправляли запросы на раскрытие данных пользователей.
This media is not supported in your browser
VIEW IN TELEGRAM
Apple начала разработку своего поисковика
Об этом сообщает Financial Times.
По их словам, Apple начала разрабатывать свою поисковую систему для того, чтобы составить конкуренцию Google.
Apple так же начала размещать вакансии о наборе специалистов, а работа над самой системой поиска ведётся уже не первый год.
Есть вероятность, что Apple начала разработку поисковика от части из-за того, что правительство США может потребовать компанию разорвать свой контракт по сотрудничеству с Google.
Это связано с тем, что правительство США подозревает Google в нарушении антимонопольного закона.
Об этом сообщает Financial Times.
По их словам, Apple начала разрабатывать свою поисковую систему для того, чтобы составить конкуренцию Google.
Apple так же начала размещать вакансии о наборе специалистов, а работа над самой системой поиска ведётся уже не первый год.
Есть вероятность, что Apple начала разработку поисковика от части из-за того, что правительство США может потребовать компанию разорвать свой контракт по сотрудничеству с Google.
Это связано с тем, что правительство США подозревает Google в нарушении антимонопольного закона.
Forwarded from SecAtor
Настойчивостью и азартом исследователей из Positive Technologies восхищаемся и аплодируем.
Уже несколько лет они предметно копают архитектуру процессоров Intel.
Началось с уязвимости в Intel Management Engine в 2017 году, которая позволяла запускать на компьютерах вредоносный код со всеми неприятными последствиями. К слову Intel быстро пофиксил баг, но из-за возможности отката прошивки чипов на более ранние версии проблема и сейчас может считаться актуальной.
В мае этого года Позитивы научились получать доступ к сервисному режиму, который Intel использует для отладки микрокода и изучили процесс обновления процессоров.
А теперь новое открытие – ключи шифрования, которые используются для защиты обновлений. Это позволяет реверсить код, чтобы понимать как использовать существующие уязвимости и искать новые, а также загружать свои кастомные версии микрокода. Да, вроде jailbreak на iOS.
Впрочем, без паники.
Во-первых, такое невозможно проделать удалённо.
Во-вторых, ключи шифрования, которые обеспечивают аутентичность оригинальных обновлений, не пострадали.
В-третьих, кастомный микрокод не переживёт перезагрузки компьютера.
Нам больше интересно, что принесут дальнейшие исследования в этом направлении. Возможно один из легальных бэкдоров АНБ?
Но, к сожалению в таком азарте есть и минусы. В наши турбулентные времена экспертам инфосек необходимо соблюдать осторожность, чтобы не попасть под каток американской машины госпропаганды, как неосмотрительно сделали Касперские.
Чрезмерная очумелость ручек Позитивов может привести их в один угол с попавшей в санкционный список Digital Security г-на Медведовского. Припомнят и скандал с Дмитрием Скляровым, и сотрудничество с «враждебными» режимами, и другие исследования. И вот ты уже враг всего прогрессивного человечества. А там и до отмены IPO недалеко.
Уже несколько лет они предметно копают архитектуру процессоров Intel.
Началось с уязвимости в Intel Management Engine в 2017 году, которая позволяла запускать на компьютерах вредоносный код со всеми неприятными последствиями. К слову Intel быстро пофиксил баг, но из-за возможности отката прошивки чипов на более ранние версии проблема и сейчас может считаться актуальной.
В мае этого года Позитивы научились получать доступ к сервисному режиму, который Intel использует для отладки микрокода и изучили процесс обновления процессоров.
А теперь новое открытие – ключи шифрования, которые используются для защиты обновлений. Это позволяет реверсить код, чтобы понимать как использовать существующие уязвимости и искать новые, а также загружать свои кастомные версии микрокода. Да, вроде jailbreak на iOS.
Впрочем, без паники.
Во-первых, такое невозможно проделать удалённо.
Во-вторых, ключи шифрования, которые обеспечивают аутентичность оригинальных обновлений, не пострадали.
В-третьих, кастомный микрокод не переживёт перезагрузки компьютера.
Нам больше интересно, что принесут дальнейшие исследования в этом направлении. Возможно один из легальных бэкдоров АНБ?
Но, к сожалению в таком азарте есть и минусы. В наши турбулентные времена экспертам инфосек необходимо соблюдать осторожность, чтобы не попасть под каток американской машины госпропаганды, как неосмотрительно сделали Касперские.
Чрезмерная очумелость ручек Позитивов может привести их в один угол с попавшей в санкционный список Digital Security г-на Медведовского. Припомнят и скандал с Дмитрием Скляровым, и сотрудничество с «враждебными» режимами, и другие исследования. И вот ты уже враг всего прогрессивного человечества. А там и до отмены IPO недалеко.
Ars Technica
In a first, researchers extract secret key used to encrypt Intel CPU code
Hackers can now reverse-engineer updates or write their own custom firmware.
Tesla предлагает вернуть доступ к радио за 500$
В начале 2020 года пользователи б/у Tesla Model X и S получили возможность обновить программное обеспечение мультимедийной системы автомобилей за 2500$.
Однако оказалось, что все эти нововведения несовместимы со стандартными радиотюнерами, которые вполне исправно работали до обновления.
По словам портала Electrek, сейчас компания Tesla всё же решила вернуть пользователям доступ к радио за дополнительные 500$.
Это связано с тем, что большая часть владельцев их автомобилей предпочитает слушать потоковую музыку, а не радио.
Кроме того, поддержка радиотюнеров для всех авто потребовала бы повышения стоимости самого обновления, так что Tesla решила сэкономить в этом плане.
В начале 2020 года пользователи б/у Tesla Model X и S получили возможность обновить программное обеспечение мультимедийной системы автомобилей за 2500$.
Однако оказалось, что все эти нововведения несовместимы со стандартными радиотюнерами, которые вполне исправно работали до обновления.
По словам портала Electrek, сейчас компания Tesla всё же решила вернуть пользователям доступ к радио за дополнительные 500$.
Это связано с тем, что большая часть владельцев их автомобилей предпочитает слушать потоковую музыку, а не радио.
Кроме того, поддержка радиотюнеров для всех авто потребовала бы повышения стоимости самого обновления, так что Tesla решила сэкономить в этом плане.
Forwarded from [netstalkers]
Если не знаешь, чем занять вечер предлагаем изучить весьма занимательную карту "Степи Гризли". На ней отражена связь самых известных хакерских групп с Российскими спец службами. Например там рассказывается про группировку взломавшую почты Хиллари Клинтон.
https://dailystorm.ru/rassledovaniya/daily-storm-publikuet-kartu-stepi-grizli-svyazey-samyh-izvestnyh-prorossiyskih-hakerskih-gruppirovok-so-specsluzhbami-rf
Telegram канал автора расследования: @dr417
https://dailystorm.ru/rassledovaniya/daily-storm-publikuet-kartu-stepi-grizli-svyazey-samyh-izvestnyh-prorossiyskih-hakerskih-gruppirovok-so-specsluzhbami-rf
Telegram канал автора расследования: @dr417
Daily Storm
Daily Storm публикует карту «Степи гризли»: связей самых известных пророссийских хакерских группировок со спецслужбами РФ
Расследование Даниила Беловодьева — о том, на кого работают российские хакеры и как спецслужбы вербуют в кибервойска
Бекдорами АНБ в продуктах Juniper могли пользоваться другие государства
По словам Reuters, иностранное государство могло воспользоваться бэкдором в телекоммуникационных продуктах Juniper.
Этот бэкдор был предусмотрен американским АНБ (агентством по нац. безопасности). Он позволяет ему проверять трафик без соответствующего ордера, чтобы облегчить сбор той или иной разведывательной информации.
Недавно стало известно, что хакеры, связанные с китайским правительством как минимум 1 раз использовали этот механизм.
По началу АНБ сообщило, что это была ошибка и пообещало принять соответствующие меры, однако вскоре документ исчез, и ни АНБ, ни Juniper не комментируют этот инцидент.
По словам Reuters, иностранное государство могло воспользоваться бэкдором в телекоммуникационных продуктах Juniper.
Этот бэкдор был предусмотрен американским АНБ (агентством по нац. безопасности). Он позволяет ему проверять трафик без соответствующего ордера, чтобы облегчить сбор той или иной разведывательной информации.
Недавно стало известно, что хакеры, связанные с китайским правительством как минимум 1 раз использовали этот механизм.
По началу АНБ сообщило, что это была ошибка и пообещало принять соответствующие меры, однако вскоре документ исчез, и ни АНБ, ни Juniper не комментируют этот инцидент.
Forwarded from Telegram Info (Antonio Marreti 🚩)
Закреплённые сообщения 2.0, улучшенное «Live Locations», плейлисты и другое
Telegram для Android обновился до версии 7.2
Улучшение закрепленных сообщений
• Возможность закреплять несколько сообщений, даже в личных чатах.
• Возможность перемещаться между закрепленными сообщениями и просмотра их на отдельной странице.
Улучшенное «Live Locations»
• Возможность включить уведомление, когда собеседник транслирующий геолокацию будет находятся на определенном расстоянии от вас.
• Информация о том, в каком направлении смотрят пользователи, на карте текущего местоположения.
Плейлисты, улучшение анимаций и другое
• Возможность отправить несколько аудиотреков в виде плейлиста.
• Статистика отдельных постов в Telegram-каналах (работает от 500 подписчиков).
• Анимированные эмодзи к Хэллоуину: 🌛, 🌜, 🧟♀️, 🧟, 🧟♂️, 🧛♀️, 🧛, 🧛♂️, 🕷, 🦇 и 🕸.
• Анимированные слоты
• Анимированные эмодзи со звуком (звук воспроизводится при нажатии).
• Поиск сообщений от имени чата, если админы в нем анонимны.
• Кликабельные ссылки в профилях пользователей.
Другое
• Новые анимации в интерфейсе, и анимации для плеера.
• Быстрое редактирование медиа.
Подробнее в статье: telegram.org/blog/pinned-messages-locations-playlists/ru
Android: Google Play, APK с официального сайта или верифицированного канала.
iOS: Пользователи iOS смогут установить обновление, как только модераторы Apple закончат его проверять. Или сразу же, как только перейдут на Android. 👀
#обновление #Android
Telegram для Android обновился до версии 7.2
Улучшение закрепленных сообщений
• Возможность закреплять несколько сообщений, даже в личных чатах.
• Возможность перемещаться между закрепленными сообщениями и просмотра их на отдельной странице.
Улучшенное «Live Locations»
• Возможность включить уведомление, когда собеседник транслирующий геолокацию будет находятся на определенном расстоянии от вас.
• Информация о том, в каком направлении смотрят пользователи, на карте текущего местоположения.
Плейлисты, улучшение анимаций и другое
• Возможность отправить несколько аудиотреков в виде плейлиста.
• Статистика отдельных постов в Telegram-каналах (работает от 500 подписчиков).
• Анимированные эмодзи к Хэллоуину: 🌛, 🌜, 🧟♀️, 🧟, 🧟♂️, 🧛♀️, 🧛, 🧛♂️, 🕷, 🦇 и 🕸.
• Анимированные слоты
:slot_machine: эмодзи в любой чат.• Анимированные эмодзи со звуком (звук воспроизводится при нажатии).
• Поиск сообщений от имени чата, если админы в нем анонимны.
• Кликабельные ссылки в профилях пользователей.
Другое
• Новые анимации в интерфейсе, и анимации для плеера.
• Быстрое редактирование медиа.
Подробнее в статье: telegram.org/blog/pinned-messages-locations-playlists/ru
Android: Google Play, APK с официального сайта или верифицированного канала.
iOS: Пользователи iOS смогут установить обновление, как только модераторы Apple закончат его проверять. Или сразу же, как только перейдут на Android. 👀
#обновление #Android
Telegram
Закреплённые сообщения 2.0, улучшенная трансляция геопозиции, плейлисты и другие нововведения
В новой версии усовершенствованы закрепленные сообщения и трансляция геопозиции, а также добавлены плейлисты для музыкальных файлов и многое другое.
Мошенники научились обходить двухэтапную аутентификацию в Facebook.
Суть мошенничества в том, что пользователям отправляются поддельные уведомления от Facebook якобы за нарушение авторских прав.
Жертвам угрожают удалением их аккаунта, если пользователь не подаст «апелляцию» на фейковом сайте фейсбука.
Во время этой «апелляции» пользователи как раз-таки и предоставляют преступникам свои пароли и коды от двухэтапной аутентификации.
По словам экспертов, этот способ мошенничества не является чем-то новым в своём роде, однако люди всё равно на него попадаются.
Суть мошенничества в том, что пользователям отправляются поддельные уведомления от Facebook якобы за нарушение авторских прав.
Жертвам угрожают удалением их аккаунта, если пользователь не подаст «апелляцию» на фейковом сайте фейсбука.
Во время этой «апелляции» пользователи как раз-таки и предоставляют преступникам свои пароли и коды от двухэтапной аутентификации.
По словам экспертов, этот способ мошенничества не является чем-то новым в своём роде, однако люди всё равно на него попадаются.