0 Плохо0
1 1 1 1 1 1 1 1 1 1 Рейтинг 1.75 [2 Голоса (ов)]

Рейтинг:  3 / 5

Звезда активнаЗвезда активнаЗвезда активнаЗвезда не активнаЗвезда не активна

 

m10010x1000_2af32.png

 

 Компания «Яндекс» представила первые результаты расследования утечки почти 45 Гбайт исходных кодов её проектов, которая произошла на прошлой неделе. Компания извинилась за случившееся, снова подтвердила подлинность утекших данных и рассказала, какие проблемы благодаря инциденту удалось выявить: начиная от тайных функций «Алисы» и заканчивая использованием «костылей» и расистских слов в коде.

«Яндекс» отметил, что опубликованные исходные коды действительно взяты из внутреннего репозитория компании, но соответствуют решениям из устаревшей версии репозитория. Другими словами, данные исходные коды отличаются от тех, которые используются сервисами «Яндекса» сейчас.

 Наиболее пугающе выглядит признание «Яндекса», что в утекшем коде нашёлся фрагмент, который скрытно включает микрофон устройства с голосовым ассистентом «Алиса». Компания заверяет, что это тестовая версия алгоритма, и публичной она не была. Однако существует как минимум возможность включения такой функции на любом, в том числе пользовательском устройстве.

 В заявлении компании сказано: «Опубликованные фрагменты кода содержат в том числе и тестовые алгоритмы, которые использовались только внутри "Яндекса" для проверки корректности работы сервисов. Например, для улучшения качества активации ассистента и уменьшения количества ложных срабатываний в бета-версии для сотрудников применяется настройка, которая включает микрофон устройства на несколько секунд в случайный момент без упоминания Алисы».

 Ещё «Яндекс» сообщила, что благодаря инциденту выявила ряд нарушений её политик. Например, в коде нашлись контактные данные некоторых партнёров, в том числе водителей: контакты и номера водительских удостоверений передавались из одного таксопарка в другой. В сервисе «Яндекс Лавка» обнаружилась возможность ручной настройки рекомендаций любых товаров без добавления пометки о том, что данные рекомендации являются рекламными. А в сервисах Такси и Еда у отдельных групп пользователей оказалась приоритетная поддержка.

 Ещё выяснилось, что разработчики «Яндекса» грешили использованием «костылей» — временных неоптимальных решений — для изменения логики работы сервисов вместо алгоритмов. Через такие временные решения исправляли отдельные проблемы в системе, отвечающей за дополнительные элементы поисковой выдачи, и регулировали настройки поиска по картинкам и видео.

 Наконец, компания призналась, что «некоторые части кода содержали слова, которые никак не влияли на работу сервисов, но были сами по себе оскорбительны для людей разных рас и национальностей». Речь идёт об использовании расистских слов в коде.

 Компания отметила, что теперь изменит подход к разработке своих продуктов таким образом, чтобы сократить использование «костылей». Ещё компания пообещала сформировать новые стандарты и принципы технологической этики, и исправит фрагменты кода, которые будут им противоречить. Ещё было отмечено, что внутренняя среда разработки останется открытой и сохранится единый репозиторий. Также часть данных, которые не имеют отношения к алгоритмам и настройкам сервисов, получат дополнительную защиту.

Источник:https://3dnews.ru/1081095/yandeks-priznalsya-chtoalisa-moget-tayno-vklyuchat-mikrofon-na-ustroystve-polzovatelya

0 Плохо1
1 1 1 1 1 1 1 1 1 1 Рейтинг 1.13 [8 Голоса (ов)]

Рейтинг:  3 / 5

Звезда активнаЗвезда активнаЗвезда активнаЗвезда не активнаЗвезда не активна

 

eb49fd3206121ee95f1e434538f1d9277.jpg

 

 Утечку старых версий исходного кода некоторых проектов «Яндекса» подтвердила пресс-служба компании, сообщает 26 января портал «Хабр».

«Служба безопасности Яндекса обнаружила в открытом доступе фрагменты кода из внутреннего репозитория», — отметили в пресс-службе. При этом компания утверждает, что это нельзя назвать взломом «Яндекса».

 Выложенный исходный код отличается от текущей версии, подчеркнули в пресс-службе. В компании подчеркнули, что проводят расследование ситуации. В компании подчеркнули, что утечка не коснулась персональных данных пользователей.

 Отметим, 25 января в сети появился исходный код множества сервисов «Яндекса». Архив с кодом в сжатом виде занимает около 45 гигабайт.

Напомним, в 2022 году в сети появились архивы сервиса «Яндекс.Еда» с данными заказов клиентов.

Источник:https://rossaprimavera.ru/news/e2c32d3b

0 Плохо1
1 1 1 1 1 1 1 1 1 1 Рейтинг 1.13 [20 Голоса (ов)]

Рейтинг:  4 / 5

Звезда активнаЗвезда активнаЗвезда активнаЗвезда активнаЗвезда не активна

 

dizajn-i-r1azrab1otka_68afb.jpg


 Разработкой национальной мобильной операционной системы займутся лучшие специалисты VK, «Яндекса», «Сбера» и «Ростелекома», заявил зампредседателя думского комитета по информполитике Антон Горелкин. Он подчеркнул, что финансирование проекта будет осуществляться за счёт самих компаний, без участия государства.

 Ранее стало известно, что идея финансирования развития отечественной мобильной операционной системы «Аврора» за счёт госбюджета не нашла поддержки в Минцифры. Затраты на осуществляемый «Ростелекомом» проект, включая выпуск его партнёрами 70 млн мобильных устройств, должны были составить по оценкам оператора 480 млрд рублей на период до 2030 года.

 Горелкин привёл в пример компанию Huawei, которая, находясь под санкциями США, создала собственную операционную систему, полностью совместимую с Android, и имеющую свои базовые сервисы, включая магазин приложений.

 Депутат отметил, что магазин приложений уже есть у VK, картографический сервис и интерфейсные наработки — у «Яндекса», а у «Сбера» — самый популярный в стране финтех-сервис. Он назвал вполне достижимой задачу объединить имеющиеся наработки и выпустить на рынок готовый продукт в сравнительно короткий срок.

 По словам Горелкина, в создаваемом конгломерате не хватает важнейшего звена – компании, ответственной за аппаратную часть, на устройства которой будет устанавливаться национальная мобильная ОС. Поэтому он не исключает, что участников проекта будет больше.

Источник:https://3dnews.ru/1080339/vk-yandeks-sber-i-rostelekom-vmeste-zaymutsya-razrabotkoy-natsionalnoy-mobilnoy-os-za-svoy-schyot

1 Плохо0
1 1 1 1 1 1 1 1 1 1 Рейтинг 3.50 [2 Голоса (ов)]

Рейтинг:  5 / 5

Звезда активнаЗвезда активнаЗвезда активнаЗвезда активнаЗвезда активна

 

untitl1ed-36_72853.png

 

 Поздравляем с Новым годом всех пользователей WhatsApp! Встречая 2023 год, все мы желали друг другу счастья с помощью конфиденциальных звонков и сообщений. Однако из-за отключений Интернета у многих нет возможности связаться с близкими.

 Чтобы помочь этим людям, мы запускаем поддержку прокси-серверов для пользователей WhatsApp по всему миру. Благодаря этой функции у каждого будет доступ к WhatsApp, даже если подключение к Интернету в регионе будет заблокировано или прервано.

 Новая функция позволит пользователям подключаться к прокси-серверам в разных странах, настроенным волонтерами и организациями, которые выступают за свободу общения. Если у вас также есть возможность помочь и создать прокси-сервер, вы можете ознакомиться с инструкцией по его настройке здесь.

 Доступ к приложению через прокси-сервер отвечает высоким требованиям конфиденциальности и безопасности WhatsApp. Ваши личные сообщения будут как всегда защищены сквозным шифрованием, а их содержание будет известно только вам и собеседнику. Никто, включая операторов прокси-серверов, WhatsApp и Meta, не сможет получить к ним доступ.

 Надеемся, что в 2023 году никому не придётся столкнуться с отключениями Интернета. Ограничения доступа к сети, которые на протяжении месяцев действовали в Иране, являются нарушением прав человека и мешают людям получать неотложную помощь. Если такие случаи будут повторяться, наше решение поможет людям поддерживать безопасную и надежную связь друг с другом.

 Функция уже доступна в меню настроек на всех устройствах, где установлена последняя версия нашего приложения. Узнать больше о том, как использовать прокси-сервер, можно здесь.

Источник:https://forum.antichat.com/threads/488590/

0 Плохо1
1 1 1 1 1 1 1 1 1 1 Рейтинг 0.88 [16 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

1565574249_140_22f02.jpg

 

 Google предпримет очередной шаг в борьбе с устаревшим протоколом HTTP. В Chrome будет запрещена автоматическая загрузка таких сайтов – вместо них пользователь увидит недвусмысленное предупреждение о таящейся в них опасности. Из 1,93 млрд веб-сайтов на более современный и безопасный протокол HTTPS перешли 95% – теперь нужно дождаться, когда это сделают оставшиеся 96,5 млн.

HTTP осталось недолго

 Интернет-гигант Google, считающиazйся чуть ли не монополистом в Глобальной сети, собирается окончательно уничтожить протокол HTTP. В одной из следующих версий его браузера Chrome будет полностью запрещена автоматическая загрузка сайтов, еще не перешедших на более безопасный протокол HTTPS, пишет TechRadar.

 Согласно статистике портала FirstSiteGuide, на март 2022 г. интернет состоял из 1,93 млрд сайтов со всего света, как ультрасовременных, так и «допотопных» – не обновляющихся годами. На HTTPS перешли примерно 95% из них, то есть устаревшим протоколом все еще пользуются около 96,5 млн веб-ресурсов.

 Точные сроки внедрения в Chrome нового «убийцы» некогда самого востребованного интернет-протокола не установлены. Функция может появиться, например, в версии 109, выходящей 10 января 2023 г., или в 110, запланированной на февраль 2023 г. Также она может оказаться в составе одной из ближайших бета-версий обозревателя Google.

Как все работает

 

e5c1458b6a66b478f6e3da1316198f327_b4b58.jpg

 

 Google ведет борьбу против HTTP годами. Все началось в первой половине 2020 г., но процесс сильно замедлился из-за всемирной пандемии коронавируса. Однако все эти Google не теряла надежду избавить интернет от древнего небезопасного протокола.

 С одним из очередных обновлений Chrome получил новую настройку – флажок «Всегда использовать безопасное соединение», активированный по умолчанию. Браузер в этом случае всегда пытался загрузить сайт сперва по HTTPS и лишь при его отсутствии переходил на HTTP. При этом в адресной строке появлялась пометка, указывающая пользователю, что открытый им сайт нельзя считать безопасным.

 Новая опция Chrome будет сразу блокировать любые автоматические загрузки по HTTP, даже если ссылка на такой сайт размещена на HTTPS-ресурсе. В окне браузера каждый раз будет открываться табличка с уведомлением о попытке загрузки с небезопасного сайта.

 Но речь именно об автоматической загрузке HTTP-сайтов. По сути, Google внедряет в Chrome очередное пугающее пользователей уведомление, ознакомившись с содержимым которого те могут свернуть его, после чего сайт все же загрузится. Но пользоваться им нужно будет на свой страх и риск.

Тайный замысел Google

 Для чего Google выживает HTTP из интернета – вполне понятно. Корпорация, от действий которой очень сильно зависит будущее Всемирной паутины, старается сделать ее более безопасной, особенно на фоне постоянных утечек и взломов.

 Но почему Google решила оставить в Chrome лазейку, все же позволяющую пользователям посещать небезопасные сайты, пока неясно. Вполне вероятно, что она просто не хочет выслушивать претензии веб-мастеров, которые по не установленным причинам еще не перевели свои сайты на HTTPS.

 А таких веб-ресурсов, на деле, осталось сравнительно немного – еще в марте 2022 г. их было лишь 5% от общего числа сайтов, и с течением времени их количество стремительно сокращается. Для примера, в январе 2016 г. HTTP-сайтов в интернете было около 80%, а спустя четыре года, в январе 2020 г., их осталось менее 20%.

Будущее неизбежно

 Гвоздь, который Google собирается забить в крышку гроба протокола HTTP, разумеется, не последний, поскольку Chrome – далеко не единственный браузер на свете. Однако его влияние на происходящее с Сетью невозможно переоценить, поскольку на мировом рынке обозревателей он удерживает 65,86% рынка, а на российском – 53,94% (данные StatCounter за ноябрь 2022 г.).

 А если учесть, что очень многие современные браузеры (Vivaldi, Opera, Microsoft Edge, отечественный «Яндекс браузер» и др.) в той или иной степени базируются на Chrome, то совсем скоро трафик сайтов без протокола HTTP может резко сократиться. Не каждый пользователь захочет посещать веб-страницы, признанные потенциально опасными для их компьютера и информации внутри него.

Источник:https://www.cnews.ru/news/top/2022-12-29_google_v_odno_mgnovenie_slomaet

0 Плохо1
1 1 1 1 1 1 1 1 1 1 Рейтинг 1.70 [5 Голоса (ов)]

Рейтинг:  5 / 5

Звезда активнаЗвезда активнаЗвезда активнаЗвезда активнаЗвезда активна

 

 dead-1and1roid_d4ac4.png

 

 Как сообщает «Коммерсантъ», в России планируют создать новую мобильную операционную систему на базе Android и набора сервисов, который сможет заменить Google Mobile Services. Для её создания VK, «Яндекс», Сбербанк и «Ростелеком» планируют учредить новую компанию.

 Источник «Коммерсанта» на рынке электроники утверждает, что VK и Сбер хотят создать аналог GMS: «Пока формально консорциума нет, но крупные игроки готовы объединиться, чтобы разработать платформу. Она нужна всем, кто хочет, чтобы их приложения обладали адекватной функциональностью».

 Операционная система «Аврора» будет использоваться в корпоративном и государственном секторе «для работы с чувствительными данными», тогда как новая операционная система на базе Android будет предназначена для рядовых пользователей.

«Коммерсантъ» пишет, что движение в этом направлении напоминает путь, который прошла Huawei. Попав под санкции, компания начала развивать Harmony OS, магазин приложений AppGallery и набор сервисов Huawei Mobile Service (HMS). Ещё летом количество пользователей Harmony OS превысило 300 млн человек.

 Другой собеседник заявил, что запустить платформу мобильных сервисов для ОС на базе открытого Android будет проще, чем для ОС «Аврора», поскольку большинство российских приложений созданы под Android, а их адаптация под «Аврору» потребует дополнительных ресурсов: «Поэтому для потребительского сегмента смартфонов и планшетов было решено сделать ОС на Android, тем более что главная надстройка, а именно магазин приложений RuStore, уже запущена VK».

 Ещё один источник на российском рынке электроники считает, что на создание новой ОС на базе Android уйдут менее года: «Это выполнимая задача, если компании объединят экспертизу».

Исчтоник:https://www.ixbt.com/news/2022/12/30/kommersant-v-rossii-sozdadut-mobilnuju-operacionnuju-sistemu-na-baze-android.html

1 Плохо0
1 1 1 1 1 1 1 1 1 1 Рейтинг 3.00 [2 Голоса (ов)]

Рейтинг:  5 / 5

Звезда активнаЗвезда активнаЗвезда активнаЗвезда активнаЗвезда активна

 

1616_585fb.jpg

 

 6 декабря 2022 года в Telegram стала доступна регистрация в мессенджере без физической СИМ-карты. На площадке Fragment примерно за 990 рублей (9 TON) можно купить случайный анонимный номер +888 ХХХХ ХХХХ, собственность которого реализована через NFT. Заплатив один раз, пользователь будет владеть номером, пока не продаст его на аукционе. Инструкция, как купить анонимный виртуальный номер +888 и регистрироваться в Telegram без СИМ-карты.

«Регистрация без СИМ-карты. При общении в Telegram Ваш номер телефона никогда не был виден незнакомцам: наши пользователи сами решают, кому его показывать, и могут запретить находить себя по номеру телефона. Сегодня начинается новая эра конфиденциальности: аккаунт в Telegram теперь можно зарегистрировать без сим-карты, воспользовавшись анонимными номерами на базе блокчейна. Приобрести такие номера можно на платформе Fragment», — пояснили в Telegram.

 Помимо элемента случайности можно выбрать на Fragment виртуальный номер +888 для регистрации в Telegram с красивыми цифрами. Такие номера продаются на аукционе уже за большие суммы, чем 9 TON.

Инструкция, как купить и продать никнейм Telegram на аукционе Fragment.

 В конце ноября эксперты в свежей бета-версии мобильного клиента Telegram для Android обнаружили упоминание анонимных виртуальных телефонных номеров, которые можно будет купить на площадке Fragment. Эти номера будут начинаться с кода +888, позвонить на них будет нельзя. Они предназначены именно для работы с Telegram и используются для получения кодов подтверждения.

Источник:https://habr.com/ru/news/t/703928/

1 Плохо0
1 1 1 1 1 1 1 1 1 1 Рейтинг 1.67 [3 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

zashhita-personalnyih-dannyih-vvedenie_38921500_7cbbb.jpg

 

 Разработчиков браузеров и операционных систем обяжут поддерживать российские сертификаты шифрования. Согласно поправкам в закон, Национальный удостоверяющий центр Минцифры будет выдавать российским сайтам сертификаты безопасности HTTPS. Все владельцы браузеров и ОС, которые хотят работать в России, будут обязаны включать в продукты поддержку таких сертификатов.

 Дело в том, что после введения санкций против российских компаний зарубежные разработчики стали отзывать свои сертификаты шифрования у их сайтов. Пострадавшие предприятия начали переходить на российский аналог, но с ним не сотрудничает ни один популярный браузер. Поэтому сайты подсанкционных компаний либо не открываются вообще, либо открываются без защищенного соединения, о чем написано вверху страницы.

Говорит бизнес-консультант по информационной безопасности компании Positive Technologies Алексей Лукацкий:
«Сертификат — это паспорт пользователя, который удостоверяет, что это именно он. В сертификате прописана информация о пользователе и о компьютере, с которого он подключается к тому или иному ресурсу в интернете. Если у сайта такого сертификата нет, то обмен с ним будет определяться в открытом виде, и любой более-менее квалифицированный злоумышленник может перехватить эту информацию, а ряд браузеров запрещают подключаться к сайтам, которые не поддерживают сертификаты. Что касается [российских] сертификатов, они ничем не отличаются от любого сертификата, выданного зарубежным удостоверяющим центром за двумя исключениями. Первое — в сертификатах может быть прописана российская криптография, а зарубежные ресурсы ее не поддерживают, потому что есть сложности с выводом российской криптографии за пределы РФ. Это сложная процедура, регулируемая ФСБ России. Второй момент — чтобы сайты понимали и признавали сертификаты, должен быть прописан как доверенный центр в браузерах компании Google, Apple, Microsoft и так далее, чего сейчас мы не наблюдаем, сложно сказать, когда это событие произойдет».

 Глава информационно-аналитической службы ОД «Информация для всех» Евгений Альтовский в интервью газете «Коммерсантъ» отметил, что российская криптография, скорее всего, будет «в приказном порядке» использоваться на сайтах госорганов и госпредприятий. Остальные организации ее проигнорируют.

 Зарубежные разработчики браузеров и операционных систем и вовсе не обратят на поправки внимания, как это было с законом о заземлении компаний, говорит председатель совета Фонда развития цифровой экономики Герман Клименко:
— Кто разрабатывает отечественные браузеры, это «Яндекс», Mail, они и так все исполняют. Соответственно, постановления касаются в основном зарубежных историй, а у нас с ними коммуникация разрушена, и цель понятная — чтобы мы с вами были в мировой среде, но мировая среда не очень хочет пользоваться нашими сертификатами.
— То есть мы будем по какому-нибудь другому поводу в местных судах судиться с Google и в своей юрисдикции говорить, что Google неправ?
— Да-да, сейчас мы судимся с Google из-за того, что он не переносит персональные данные. Теперь он еще не будет признавать российский сертификат. Если закон не будет исполняться, надо либо заблокировать Google, заблокировать YouTube, заблокировать еще кого-то, отобрать у граждан эти браузеры, но не вступать в эти законодательные скачки, примерно как последнее китайское предупреждение.

 В Минцифры отметили, что за несоблюдение закона иностранными компаниями даже не предусмотрено наказание: «Мы надеемся на добросовестность разработчиков, поскольку это обеспечит беспрепятственный и защищенный доступ к российским сайтам».

Источник:https://forum.antichat.com/threads/488383/

0 Плохо1
1 1 1 1 1 1 1 1 1 1 Рейтинг 0.56 [60 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

Kaspersky-Secure-Connection2_e3c64.jpg

 

 «Лаборатория Касперского» сообщила, что начинает поэтапное отключение своего VPN-приложения Kaspersky Secure Connection на российском рынке. Бесплатная версия будет доступна до 15 ноября 2022 года, а платная будет продаваться до конца декабря 2022 года.

«VPN-приложение Kaspersky Secure Connection больше не будет доступно на российском рынке. Отключение продукта в России будет происходить поэтапно, чтобы свести неудобства для текущих пользователей к минимуму», — пишут представители компании.

 Уже куплены приложения продолжат работать до окончания срока действия лицензии или текущей подписки (в компании говорят, что для большинства пользователей это один год). По истечении срока действия лицензии или бесплатной версии воспользоваться продуктом в России уже не получится.

 Уточняется, что ситуация аналогична и с Kaspersky Secure Connection, входящим в состав различных комплексных решений для домашних пользователей:

«Например, если у вас установлен Kaspersky Total Security и вы оплатили подписку на Kaspersky Secure Connection, то VPN-приложение будет работать до истечения срока подписки на него. При отсутствии платной подписки или лицензии на Kaspersky Secure Connection приложение перестанет работать 15 ноября».

 Подчеркивается, что изменения в работе Kaspersky Secure Connection не затронут никакие страны, кроме России. Русскоязычная версия приложения по-прежнему будет доступна на сайтах «Лаборатории Касперского» и в магазинах мобильных приложений. Для пользователей за пределами России набор доступных функций и VPN-серверов не изменится.

 СМИ сообщают, что в пресс-службе компании отказались комментировать причины отключения VPN-приложения на территории РФ.

 Также стоит отметить, что сегодня стало известно о том, что Минцифры потребовало от ряда госкомпаний, госкорпораций и крупных банков отчитаться об использовании VPN-сервисов. В документе, разосланном в госструктуры и банки, представители Минцифры просят «в возможно короткие сроки» уточнить, какие VPN-сервисы они используют или планируют использовать, а также в каких целях они это делают и в каких локациях.

 По информации «Ведомостей», в списке рассылки Минцифры числятся «Роскосмос», «Ростех», «Газпром», «Ростелеком», Сбербанк, ВТБ, Промсвязьбанк, Газпромбанк, «Открытие», «Альфа-банк», Россельхозбанк, Райффайзенбанк, Росбанк и Совкомбанк.

Источник:https://xakep.ru/2022/11/08/kaspersky-secure-connection/

1 Плохо0
1 1 1 1 1 1 1 1 1 1 Рейтинг 1.89 [14 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

840px-Telegram_202101112_96fd8_e6554.jpg

 

 Если при покупке подарочной подписки на iPhone с джейлбрейком (и установленным твиком LocalIAPStore из Cydia) нажать кнопку отмены, средства не списываются, а подписка активируется.

 Школьники решили на этом заработать, купив по три iPhone с возможностью джейлбрейка и по три подарочные карты App Store на $15, $25 и $45 для оформления подписок на 3,6 и 12 месяцев соответственно.

 Полученные подписки они предлогали клиентам за 450, 900 и 1400 рублей, то есть в два раза дешевле официальной цены.

 Услуга стала пользоваться высоким спросом, открыватели уязвимости разделились и набрали целые команды для обработки заказов — сеть приносила до $5–6 тыс. в день.

 Далее наёмные работники начали запускать собственные «стартапы», конкуренция обострилась, и цены рухнули почти на порядок — годовая подписка продавалась по 150 руб., то есть в два раза дешевле месячной, но оформленной официально. Продавать начали и саму схему эксплуатации уязвимости, выручив за неё однажды $5 тыс.

 Только две первоначально созданные команды продали более 150 тыс. подписок — по оценке одного из их создателей, Telegram мог потерять на уязвимости от $3 до $5 млн. Участник схемы признался, что заработал на ней $80 тыс.

 Когда разногласия между друзьями достигли максимума, один из них 29 октября выложил инструкцию по эксплуатации схемы в открытый доступ и уведомил о ней администрацию мессенджера.

 30 октября уязвимость платформы была закрыта, а каналы и боты, через которые шла реализация подписок, подучили метки SCAM

 Администрация Telegram сообщила, что ей удалось найти метод идентификации «пиратских» подписок, и 31 октября они начали массово отменяться

Источник:https://forum.antichat.com/threads/488225/

Трое московских школьников, как они сами утверждают, в середине августа случайно нашли способ бесплатно активировать подписку Telegram Premium

Если при покупке подарочной подписки на iPhone с джейлбрейком (и установленным твиком LocalIAPStore из Cydia) нажать кнопку отмены, средства не списываются, а подписка активируется.

Школьники решили на этом заработать, купив по три iPhone с возможностью джейлбрейка и по три подарочные карты App Store на $15, $25 и $45 для оформления подписок на 3,6 и 12 месяцев соответственно.

Полученные подписки они предлогали клиентам за 450, 900 и 1400 рублей, то есть в два раза дешевле официальной цены.

Услуга стала пользоваться высоким спросом, открыватели уязвимости разделились и набрали целые команды для обработки заказов — сеть приносила до $5–6 тыс. в день.

Далее наёмные работники начали запускать собственные «стартапы», конкуренция обострилась, и цены рухнули почти на порядок — годовая подписка продавалась по 150 руб., то есть в два раза дешевле месячной, но оформленной официально. Продавать начали и саму схему эксплуатации уязвимости, выручив за неё однажды $5 тыс.

Только две первоначально созданные команды продали более 150 тыс. подписок — по оценке одного из их создателей, Telegram мог потерять на уязвимости от $3 до $5 млн. Участник схемы признался, что заработал на ней $80 тыс.

Когда разногласия между друзьями достигли максимума, один из них 29 октября выложил инструкцию по эксплуатации схемы в открытый доступ и уведомил о ней администрацию мессенджера.

30 октября уязвимость платформы была закрыта, а каналы и боты, через которые шла реализация подписок, подучили метки SCAM

Администрация Telegram сообщила, что ей удалось найти метод идентификации «пиратских» подписок, и 31 октября они начали массово отменяться

Источник:
https://3dnews.ru/1076663/troe-mosk...chas-administratsiya-messendgera-ih-otmenyaet
https://www.ixbt.com/news/2022/10/3...iski-kotorye-priobreli-nechestnym-putjom.html
1 Плохо0
1 1 1 1 1 1 1 1 1 1 Рейтинг 1.86 [11 Голоса (ов)]

Рейтинг:  5 / 5

Звезда активнаЗвезда активнаЗвезда активнаЗвезда активнаЗвезда активна

 

17408188_ceb8e.jpg

 

Дуров сообщил, что Telegram отключил платные посты для iOS из-за требований Apple

 Мессенджер Telegram отключил функцию платных постов для пользователей устройств на базе iOS из-за требований компании Apple. Об этом сообщил основатель сервиса Павел Дуров в своем Telegram-канале.

 По словам предпринимателя, некоторые создатели контента начали использовать сторонних платежных ботов для продажи доступа к отдельным постам в своих Telegram-каналах. В результате, как отметил Дуров, эти авторы контента могли получать почти всю сумму, которую им платили подписчики.

«К сожалению, мы получили сообщение от Apple о том, что они недовольны тем, что создатели контента монетизируют свои усилия, не платя Apple 30-процентный налог. Поскольку Apple полностью контролирует свою экосистему, у нас не было другой альтернативы, кроме как отключить такие платные посты на устройствах iOS», — написал Дуров.

 Основатель Telegram назвал случившееся примером того, как монополия «злоупотребляет своим доминированием на рынке за счет миллионов пользователей, которые пытаются монетизировать собственный контент». Дуров добавил, что его компания будет работать над тем, чтобы предложить авторам «мощные и простые инструменты для монетизации их контента за пределами ограничительной экосистемы Apple».

 О том, что в Telegram-каналах появилась возможность делать платные посты, стало известно 27 октября. Для того, чтобы разместить такую публикацию, нужно подключить к каналу бот donate. Перед покупкой пользователи видят только очертания фото или видео и сумму оплаты, после покупки мессенджер открывает полный доступ к контенту.

Источник:https://rottenswamp.ru/administrator/index.php?option=com_content&view=article&layout=edit

 
Последняя активность