В первом полугодии 2024-го у Telegram выросла выручка, в том числе благодаря операциям с криптовалютой Toncoin. Увеличились также доходы от рекламы и продажи подписок. В конце августа Дурова задержали во Франции
Задержание основателя мессенджера Telegram Павла Дурова в августе в Париже и расследование против него во Франции не оказали «существенного влияния» на приложение, стоимость его цифровых активов выросла, пишет Finanical Times (FT).
Издание ознакомилось с неаудированной финансовой отчетностью компании, согласно которой рост в первой половине текущего года был более чем трехкратным, с примерно $400 млн в конце 2023-го до $1,3 млрд на конец минувшего июня. Свой вклад в это внесли продажи криптовалюты Toncoin.
Выручка компании в январе—июне этого года составила $525 млн, увеличившись почти на 200% по сравнению с аналогичным прошлогодним периодом. Из них $225 млн — в результате сделки с неназванной стороной, в ходе которой Telegram «получил вознаграждение» за то, что Toncoin стала эксклюзивным способом покупки рекламы для бизнеса в приложении. 1 октября сделка была разорвана.
За первую половину года доходы компании от продажи цифровых активов составили $353 млн, из них $348 млн — от продаж Toncoin. Один из источников FT отметил, что Telegram воспользовался благоприятными рыночными условиями для выгодной продажи своей криптовалюты.
Собеседник назвал решение тактическим, так как монетизация мессенджера завязана на продаже рекламы и премиум-подписок. Доходы от рекламы у компании выросли ($120 млн в первые шесть месяцев 2024-го, больше в два раза, чем годом ранее), как и продажи подписок ($119 млн против $32 млн).
Блокчейн Telegram Open Network (TON) был запущен Павлом Дуровым и его братом Николаем в 2018 году, но спустя два года они вынужденно отказались от проекта из-за судебных разбирательств с SEC США. Сеть TON поддержали члены сообщества TON Foundation и продолжили ее развитие. Основной валютой блокчейна служит Toncoin. В интерфейс мессенджера встроен криптокошелек, который поддерживает только биткоин, стейблкоин USDT и сам Toncoin.
Дурова задержали 24 августа в аэропорту Парижа из-за недостаточной модерации Telegram и отказа от сотрудничества с властями, в связи с чем он стал подозреваемым в распространении детской порнографии, мошенничестве и других преступлений. Бизнесмена отпустили под залог €5 млн и обязательства дважды в неделю отмечаться в полицейском участке.
Компания в отчетности заявила, что «придерживается своей практики модерации контента и сотрудничества с судебными органами в строгом соответствии с применимым французским законодательством», совершенствует свою методику проверки контента и расширяет команду модерации.
Источник:https://www.rbc.ru/technology_and_media/26/11/2024/67455d8d9a794701afbe3de4
Reuters: минюст США через суд потребовал Google продать Chrome
Министерство юстиции США через суд потребовало, чтобы владеющая Google корпорация Alphabet продала браузер Chrome для борьбы с ее монополией в сфере онлайн-поиска. Об этом 21 ноября сообщило агентство Reuters.
«Незаконное поведение Google лишило конкурентов не только критически важных каналов сбыта, но и партнеров по сбыту, которые в противном случае могли бы обеспечить выход конкурентов на эти рынки новыми и инновационными способами», — говорится в тексте иска, который поступил в суд накануне.
Также предлагается запретить Google повторно выходить на рынок браузеров в течение пяти лет, покупать конкурентов и заключать контракты по установке поисковой системы по умолчанию на мобильных устройствах. Помимо этого, речь идет о возможной продаже в дальнейшем операционной системы Android и планах обязать Google делиться данными с конкурентами.
Представители Google сочли подобные требования нарушением полномочий минюста и выразили мнение, что их реализация нанесет серьезный ущерб.
Ранее, 19 ноября, о том, что чиновники министерства юстиции США просят суд заставить Google продать браузер Chrome, сообщило агентство Bloomberg со ссылкой на источники.
В начале августа окружной суд Вашингтона постановил, что Google действовала как монополист на рынке интернет-поисковиков, нарушая законодательство США. После этого стало известно, что минюст рассматривает возможность разделения компании. Chrome и Android тогда были названы наиболее вероятными активами для изъятия.
Источник:https://iz.ru/1794466/2024-11-21/miniust-ssha-cherez-sud-potreboval-ot-google-prodat-chrome
Каналы связи и ИТ-инфраструктура операторов и хостинг-провайдеров подверглись кибератакам из-за рубежа, мощность которых достигла 1,73 ТБ/с. ИТ-атака проводилась с использованием IP-адресов из США, Швеции и Великобритании.
Кибератака на ИТ-системы операторов связи
Несколько российских операторов связи и крупный хостинг-провайдер в минувшие выходные подверглись массированным DDoS-атакам из-за рубежа. Об этом в середине октября 2024 г. сообщил Центр мониторинга и управления сетью связи общего пользования (ЦМУ ССОП).
Согласно пресс-релизу ЦМУ ССОП, максимальная мощность ИТ-атаки составила до 1,73 ТБ/с. Утверждается, что в кибератаке в основном принимали участие IP-адреса, зарегистрированные в США, Швеции и Великобритании. В ведомстве добавили, что ИТ-атака была успешно отражена.
DDoS-атака – это способ заблокировать работу сайта путем подачи большого количества запросов, превышающих пропускную способность сети. Для защиты от DDoS-атак, провайдерам услуг необходимо принимать комплексные меры, включающие в себя следующие аспекты: идентификация и анализ трафика; распределенная архитектура; cистемы предотвращения вторжений (IPS) и системы обнаружения вторжений (IDS); черный и белый списки; облачные решения для DDoS-защиты; регулярное обновление и тестирование систем безопасности; сотрудничество и обмен информацией. Защита от DDoS-атак требует комплексного подхода и постоянной внимательности, поскольку характер и масштаб атак постоянно эволюционируют. Соответствующие инвестиции в безопасность и обучение персонала являются ключевыми элементами успешной стратегии защиты для любого сервис-провайдера.
Согласно информации ЦМУ ССОП, в успешном отражении кибератаки были задействованы средства Национальной системы противодействия DDoS-атакам (НСПА), созданной Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор). ИТ-система обеспечивает дополнительную защиту ресурсов российского сегмента интернета с использованием возможностей трансграничных технических средств противодействия угрозам (ТСПУ).
Тестовый запуск системы НСПА
Год назад директор подведомственного Роскомнадзору (РКН) ЦМУ ССОП Сергей Хуторцев анонсировал начало работы национальной ИТ-системы противодействия DDoS-атакам. По его словам, тестовый запуск платформы состоится в ноябре 2023 г., а полномасштабный - в первом квартале 2024 г.
По словам Хуторцева, операторов связи не будут заставлять подключаться к национальной системе противодействия DDoS-атака - они будут делать это добровольно, это в их интересах. К концу октября 2023 г. несколько телекоммуникационных компаний и разработчиков ИТ-решений для защиты от DDoS-атак изъявили желание пользоваться возможностями платформы, сообщил он. Хуторцев пояснил, что информация будет поступать в ИТ-систему от технических средств противодействия угрозам, а также от владельцев информационных систем и операторов связи. Руководитель ЦМУ ССОП добавил и то, что нам они отдают информацию о мониторинге, а взамен получают возможность использовать технические средства противодействия угрозам (ТСПУ) для блокировок кибератак на собственный пул IP-адресов. То есть сами фактически смогут управлять блокировками для своей зоны ответственности.
Согласно данным ЦМУ ССОП, ведомство построило два центра очистки трафика общей мощностью почти в терабит. Они будут содержать профессиональное оборудование и средства защиты, которые позволят фильтровать сложные ИТ-атаки, при которых уже необходимо пропустить трафик атакуемого (компания или оператор-жертва) субъекта через эту ИТ-инфраструктуру. В центрах специалисты по информационной безопасности (ИБ) из ЦМУ ССОП будут помогать и отрасли, и атакуемым информационным системам, но в первую очередь эта ИТ-инфраструктура будет предназначена для социально значимых информационных ресурсов и субъектов критической информационной инфраструктуры.
Согласно данным из отчета центра мониторинга, за прошедший год НСПА зафиксировал и предотвратил около 9,6 тыс. DDoS-атак, что на 300% больше, чем в 2022 г. 180 из них были крупными и приводили к отказу существенной части российской ИТ-инфраструктуры. Со слов разработчиков НСПА, с начала 2024 г. идет также и расширение возможностей блокировки кибератак. В 2023 г. ЦМУ ССОП запустил в России аналог сервиса Downdetector (мониторинг сбоев) и свою версию сетевого ИТ-инструмента с названием Looking Glass.
Введения защиты для узлов связи
С середины прошедшего года все узлы связи в России на 100% оборудованы средствами противодействия угрозам на базе оборудования ТСПУ для фильтрации трафика пользователей от запрещенного контента. Это следует из отчета ЦМУ ССОП, провайдеры и операторы связи установили на своих площадках более 1,25 тыс. узлов ТСПУ.
Согласно данным в российском сегменте: 11,26 тыс. сетей по протоколу IPv4; 2,5 тыс. сетей по протоколу IPv6; общее количество адресов IPv4 составляет 45,2 млн в 2023 г. из зоны RU ушло 825 тыс. IP-адресов, в зону .RU перешло 430 тыс. IP-адресов.
По данным ЦМУ ССОП, 53% IP-адресов выделено 7 операторам связи, включая: «Ростелеком» - 11,1 млн IP-адресов (25% от общего числа); «Вымпелком» («Билайн») - 3,48 млн. IP-адресов; «Эр-Телеком» - 3,2 млн IP-адресов.
В российском сегменте интернета функционировало 5,9 тыс. автономных систем (АС). На Центральный федеральный округ приходится 40% трафика. Количество операторов связи, использующих национальную систему доменных имен (НСДИ) превысило уже 313.
Источник:https://www.cnews.ru/news/top/2024-10-14_v_rossii_soobshchili_o_ddos-atakah
Утверждается, что портал предупреждает пользователей о том, что компания Google ограничила использование СМС-подтверждений для создания новых аккаунтов и нет гарантий, что эта функция продолжит работать для уже созданных аккаунтов.
Обладателям ящика GMail предлагается указать в настройках аккаунта на "Госуслугах" любой новый адрес.
Ранее пользователи из РФ сообщали, что начали испытывать затруднения при регистрации новых аккаунтов Google: при указании номера с кодом +7 (Россия) появлялось сообщение, что использование такого номера невозможно.
Минцифры РФ подтвердило, что компания Google ограничила создание новых аккаунтов для россиян. Операторы связи также зафиксировали значительное сокращение количества СМС, отправляемых компанией российским пользователям.
Также сообщалось, что веб-браузер Google Chrome в ближайшее время может прекратить поддержку ряда важных расширений, в том числе расширения для плагина "Госуслуг".
Специалисты Cloudflare сообщили, что недавно отразили DDoS-атаку, которая установила новый рекорд. По словам главы Cloudflare Мэтью Принса (Matthew Prince), мощность атаки достигла 3,8 Тбит/с и 2,14 млрд пакетов в секунду (Pps). Атака была направлена на неназванного клиента неназванного хостинг-провайдера, который пользуется услугами Cloudflare.
Для сравнения напомним, что предыдущий рекорд в этой области был установлен еще в конце 2021 года, когда компания Microsoft зафиксировала атаку мощностью 3,47 Тбит/с и 340 млн PPS. А самая крупная атака, ранее зафиксированная именно компанией Cloudflare, достигала мощности 2,6 Тбит/с.
В блоге аналитики Cloudflare рассказали, что атака длилась почти месяц и состояла более чем из ста отдельных гиперобъемных (hyper-volumetric) DDoS-атак. Многие из них были направлены на сетевую инфраструктуру цели (L3 и L4), а их мощность превышала 2 млрд пакетов PPS и 3 Тбит/с.
Зараженные устройства, с которых осуществлялась атака, были разбросаны по всему миру и находились в России, Вьетнаме, США, Бразилии и Испании.
При этом злоумышленники использовали множество различных взломанных девайсов, включая роутеры Asus, устройства Mikrotik, DVR, веб-серверы и так далее. В основном скомпрометированные устройства использовали протокол UDP на фиксированном порту.
Cloudflare заявляет, что успешно нейтрализовала все эти атаки, пиковая мощность одной из них составила 3,8 Тбит/с, и атака длилась 65 секунд
Ирина Болгар, которая утверждает, что является матерью троих детей Павла Дурова, назвала Telegram «совместно нажитым имуществом» и заявила о своих правах на этот актив.
Заявление матери троих детей
Ирина Болгар, женщина, которая утверждает, что в течение 10 лет состояла в незарегистрированном «семейном союзе» с основателем Telegram Павлом Дуровым и родила от него троих детей, заявила в своем аккаунте в Instagram*, что Telegram является их семейным активом и «совместно нажитым имуществом», прав на которое ее лишают.
«Мне давались обещания, которым я искренне верила, что мои дети и я будем всегда иметь доступ к семейным активам, несмотря на то что наш брак не был официально зарегистрирован, и к совместно нажитому имуществу, включая главный актив — Telegram, который был зарегистрирован только на его имя», — написала Болгар.
Основания претензий
Болгар сообщила о существовании неких «договоров и доверенностей», которые давали ей какие-то права, но, по ее словам, не защищали ее интересы и интересы ее детей полностью: «Мне постоянно давали обещания, которым я искренне верила, что у меня и моих детей всегда будет доступ к нашим семейным ресурсам».
«Все наши устные и письменные договоренности были нарушены им, его обещания остались невыполненными», — добавила она.
В июле 2024 г. Forbes ознакомился с документами, подтверждающими, что отцом троих детей Болгар является Павел Дуров. Их изданию предоставила сама Болгар и попросила исправить в рейтинге миллиардеров количество детей основателя Telegram с двух до пяти. Как писало издание, Болгар прислала в редакцию фотокопии свидетельств о рождении детей, свидетельств о признании Дуровым отцовства, сканы нотариально заверенных переводов этих документов на французский и английский языки и семейную фотографию со дня рождения среднего сына Даниэля, сделанную в ее доме в Женеве в январе 2020 г.
Судебные перспективы
Если Дуров признал отцовство, мать детей может обратиться в суд с иском о взыскании алиментов, «но делить имущество и говорить о том, что оно было приобретено в период их совместного сожительства, невозможно», прокомментировала «Коммерсанту» адвокат коллегии «Регионсервис» Дарья Балмашнова.
«Понятия "сожительство" в российском законодательстве нет. Насколько я понимаю, у них было совместное место жительства в ОАЭ, но там также отсутствует такое понятие, как "сожительство"», — сказала Балмашнова.
Адвокат, советник практики семейного права и наследственного планирования BGP Litigation Гаяне Штоян отметила, что в некоторых странах действительно фактический брак можно признать официальным де-факто или претендовать на долю совместно приобретенного имущества даже без регистрации отношений. Но это единичные государства. Такая практика есть, например, в некоторых штатах США, в Шотландии, в Австралии.
Сам Дуров сейчас находится во Франции под надзором — он должен отмечаться в полиции два раза в неделю и не может покинуть страну. Он был арестован 24 августа 2024 г. в аэропорту Le Bourget. По одному из самых серьезных из вменяемых основателю Telegram преступлений ему грозит до 10 лет лишения свободы и штраф 500 тыс. евро.
* - Компания Meta (социальные сети Instagram и Facebook) - признана экстремистской организацией на территории Российской Федерации.
Источник: https://www.cnews.ru/news/top/2024-09-19_mat_detej_osnovatelya_telegram
Роскомнадзор вынес пять решений о нарушении российского законодательства в отношении мессенджера Discord. Журналисты предполагают, что в скором времени это приведет к замедлению или полной блокировке сервиса на территории страны. В результате несколько десятков миллионов человек лишатся еще одного удобного средства коммуникации.
Блокировка сервиса Discord может произойти в ближайшие дни, сообщает «Коммерсант» со ссылкой на источник, знакомый с ситуацией. Основание для этого — пять решений о нарушении российского законодательства, которые журналисты обнаружили в реестре запрещенных сайтов Роскомнадзора. Другой собеседник издания отметил, что в игровой индустрии обсуждают вероятное замедление сервиса. Представители Роскомнадзора пока не прокомментировали ситуацию.
За последний месяц российские пользователи Discord как минимум трижды сталкивались с проблемами в работе сервиса. В августе произошел масштабный сбой, в результате которого, помимо мессенджера, перестали открываться многие другие популярные сайты и приложения, включая Telegram, WhatsApp, «ВКонтакте» и Steam. Роскомнадзор объяснил это DDOS-атакой на российских операторов связи. Эксперты предположили, что российские власти пытались в первую очередь заблокировать мессенджер Telegram, но их действия отразились на работе других ресурсов.
18 сентября Discord перестал работать у пользователей из разных регионов России. В отдельных случаях вернуть доступ к сервису помогало подключение VPN. На глобальном уровне никаких сбоев не наблюдалось. Журналисты «Коммерсанта» написали, что сервис подвергся частичной блокировке, так как несколько страниц Discord были внесены в реестр запрещенных сайтов Роскомнадзора. Последний сбой был зафиксирован 26 сентября — пользователи жаловались, что у них не работает ни сайт, ни приложение.
Изначально Discord был площадкой для геймеров. В первые годы там практически отсутствовала модерация
Изначально Discord создавался для геймеров. Этот сервис позволяет игрокам общаться голосом, что помогает лучше координировать действия в многопользовательских играх. Кроме того, пользователи могут присоединяться к различным тематическим серверам, как публичным, так и закрытым, вход на которые возможен только по приглашению. Это позволяет аудитории сервиса общаться на любые темы за пределами видеоигр.
В 2020 году, когда началась пандемия, Discord стал позиционировать себя как универсальная коммуникационная платформа. Это, в частности, позволило привлечь дополнительные 100 миллионов долларов инвестиций на дальнейшее развитие сервиса.
«Игры — это то, что привело многих из вас на платформу, и мы всегда будем благодарны за это, — написали основатели Discord в официальном блоге. — Со временем многие из вас поняли и озвучили, что вам просто нужно место, созданное для комфортного времяпрепровождения и общения в кругу ваших собственных сообществ и друзей».
Одна из причин этого комфорта — отсутствие строгой модерации. Вице-президент Discord Джон Редгрейв, возглавляющий отдел Trust & Safety, рассказывал, что в первые два года своего существования сервиса в нем практически не было мониторинга контента. Изменения в политике компании начали происходить лишь в 2017 году после беспорядков в Шарлотсвилле. Именно Discord стал платформой, где протестующие координировали свои действия, параллельно обмениваясь антисемитскими и расистскими шутками.
Один из самых громких скандалов с участием мессенджера был связан с утечкой секретных документов Пентагона, которые военнослужащий ВВС США Джек Тейшейра больше года публиковал как минимум на трех отдельных серверах, не привлекая внимания отдела T&S. Его задержали весной 2023 года. В марте 2024-го Тейшейра заключил сделку и признал себя виновным по шести пунктам обвинения.
Несмотря на то, что Discord после этого случая внес изменения в правила пользования сервисом, там все еще можно найти экстремистские сообщения. Компания также пока не планирует вводить автоматическое сканирование серверов для поиска потенциально опасного контента.
Судя по всему, именно отсутствие контроля и невозможность отследить происходящее на закрытых серверах не нравится Роскомнадзору. Кроме того, он позволяет пользователям сохранять анонимность, с чем также последовательно продолжают бороться российские власти.
Отсутствие строгой модерации также привело к тому, что сейчас сервис активно используется в ходе войны в Украине обеими сторонами. Первыми применять Discord для управления боевыми действиями начали ВСУ в 2022 году. Интерфейс мессенджера также можно регулярно заметить в видеороликах, снятых в штабах подразделений и соединений ВС РФ.
Через Discord можно получать трансляции с дронов, что позволяет офицерам оперативно руководить по радиосвязи штурмовыми группами. Пока непонятно, как возможная блокировка скажется на применении сервиса военнослужащими РФ.
Джейсон Ситрон и Стэн Вишневский
Сервис Discord в 2015 году создали предприниматель Джейсон Cитрон, американец еврейского происхождения, и программист Станислав Вишневский, родившийся в Харькове. Оба продолжают управлять компанией до сих пор. Ситрон занимает пост генерального директора, а Вишневский — технический директор. Оба также большие поклонники видеоигр.
В 2008 году Джейсон Cитрон выпустил мобильную игру Aurora Feint. Он не смог на ней заработать, но одна из технологий — своего рода встроенная игровая социальная сеть — выглядела перспективно. Его партнер Питер Релан предложил превратить ее в самостоятельную платформу под названием OpenFeint.
Меньше чем за год сервис привлек более 10 миллионов пользователей. Его также использовали более 900 игр из магазина мобильных приложений App Store. В 2011 году японская компания GREE купила OpenFeint за 104 миллиона долларов. Ситрон при этом еще некоторое время продолжал работать в компании.
Примерно в этот период времени он познакомился с Вишневским, который работал в GREE старшим разработчиком, а также параллельно развивал собственную социальную сеть для геймеров Guildwork. В 2013 году они попробовали вместе вернуться к разработке игр, однако их проект Fates Forever, как и первая игра Cитрона, не смог добиться коммерческого успеха.
В итоге они пришли к идее создания сервиса, который позволил бы геймерам взаимодействовать друг с другом во время игры. «Всю свою жизнь я старался создавать сайты или приложения, которые объединяли бы людей», — рассказывал Вишневский. В свое время он был одним из лучших игроков в онлайновой многопользовательской ролевой игре Final Fantasy XI. Однако ему не хватало удобного средства коммуникации с командой. Таким сервисом стал Discord.
В России Discord используют почти 40 миллионов человек. И у него нет полноценной альтернативы
На официальном сайте Discord указано, что ежемесячно сервисом пользуются 150 миллионов человек. Вероятно, это немного устаревшие данные. В апреле 2024-го Джейсон Cитрон в интервью The Verge упоминал, что число активных пользователей уже превышает 200 миллионов человек.
В России, по разным оценкам, число зарегистрированных пользователей Discord составляет от 29 до 40 миллионов. Такие данные приводит «Коммерсант» со ссылкой на управляющего партнера коммуникационного агентства Headsʼmade Ярослава Мешалкина.
Эти цифры в целом совпадают с данными, которые приводит организация World Population Review, отслеживающая демографические показатели. По ее оценке, в России насчитывается 39,9 миллиона активных пользователей Discord — по этому показателю страна уступает только США и Бразилии.
Сейчас в России используют Discord не только для общения в видеоиграх, но и в сфере образования, а также в качестве средства корпоративной коммуникации. Один из игровых разработчиков в комментарии «Коммерсанту» отметил, что иногда это удобнее и дешевле, чем использовать альтернативные средства коммуникации, например Slack.
Еще одна составляющая успеха Discord — активное сообщество разработчиков, создающих тысячи полезных ботов для выполнения разных задач (наподобие тех, что существуют в Telegram). Популярный сервис для ИИ-генерации изображений Midjourney первое время работал исключительно через Discord.
Руководитель Организации развития видеоигровой индустрии (РВИ) Василий Овчинников добавил, что прямых аналогов Discord в настоящее время нет. Однако он допустил, что, как и в случае с уходом из России Miro и Notion, на рынке могут быстро появиться клоны этого сервиса. Проблема лишь в том, что привычные коммуникации с сообществами по всему миру, которые продолжат пользоваться Discord, все равно нарушатся.
Прокуратура Швеции обвинила иранскую разведку в кибератаке на неназванного оператора SMS-сообщений с целью распространения призывов к мести протестующим, которые сжигали копии Корана в 2023 году. По данным властей, было отправлено около 15 000 сообщений с призывами к расправе. По мнению следствия, цель операции заключалась в том, чтобы посеять раскол в шведском обществе.
Как сообщили представители шведской спецслужбы Säpo, за атакой стояла хакерская группа, действовавшая от имени Корпуса стражей исламской революции Ирана (КСИР). Такими действиями Иран пытался представить Швецию как исламофобское государство.
В Минюсте Швеции заявили, что правительство не допустит вмешательства других стран во внутренние дела Швеции. Ведомство подчеркнуло, что государственные акты, направленные на дестабилизацию страны и усиление поляризации, представляют серьёзную угрозу.
1 августа 2023 года шведские СМИ сообщили о массовой рассылке сообщений с угрозами в адрес людей, участвовавших в акциях по сожжению священных мусульманских книг. В ходе расследования прокуратура установила, что за операцией стоит хакерская группа Anzu Team. Тем не менее дело было закрыто, так как шансов привлечь к ответственности виновных было крайне мало. В прокуратуре отметили, что шведское правосудие не может возбудить дело против лиц, действующих от имени иностранного государства, в данном случае Ирана, и их экстрадиция невозможна.
Отношения между Швецией и рядом стран Ближнего Востока обострились на фоне летних протестов. В июле 2023 года иракские демонстранты дважды штурмовали шведское посольство в Багдаде, причём во время второго нападения митингующие подожгли здание.
В августе Säpo повысила уровень террористической угрозы до 4 из 5 возможных баллов, отметив, что Швеция стала приоритетной целью для атаки. Шведское правительство осудило осквернение Корана, одновременно напомнив о конституционно закреплённых свободах слова и собраний.
Напомним, что в феврале 2023 года группировка Anonymous Sudan провела DDoS-атаку на IT-инфраструктуру Швеции, в том числе сайты органов государственной власти, которая привела к сбоям в работе сервисов.
Anonymous Sudan также взяла на себя ответственность за недавнюю кибератаку на крупнейшую авиакомпанию в Скандинавии Scandinavian Airlines (SAS), в результате которой веб-сайт и мобильное приложение компании некоторое время были недоступны, а данные клиентов скомпрометированы.
Хакеры утверждают, что обе атаки были совершены в качестве возмездия за сожжение Корана во время демонстраций в Стокгольме в январе 2023 года. Кроме того, злоумышленники угрожают продолжением кибератак, если шведское правительство откажется принести извинения.
Павел Дуров сообщает в своем Telegram-канале, что за последние недели разработчики Telegram сделали поиск «намного безопаснее» и удалили оттуда весь обнаруженный проблемный контент.
Также основатель Telegram пишет, что изменились Условия предоставления услуг (Terms of Service) и Политика конфиденциальности (Privacy Policy) платформы. Теперь они гласят, что IP-адреса и номера телефонов тех, кто нарушает правила Telegram, могут быть раскрыты соответствующим органам в ответ на правомерные юридические запросы.
«Поиск в Telegram мощнее, чем в других приложениях для обмена сообщениями, поскольку он позволяет находить публичные каналы и ботов. К сожалению, этой функцией злоупотребляли люди, которые нарушали наши Условия предоставления услуг, чтобы продавать нелегальные товары.
За последние несколько недель специальная команда модераторов, используя искусственный интеллект, сделала поиск в Telegram намного безопаснее. Весь проблемный контент, который мы выявили в поиске, более недоступен. Если вам все еще удается найти что-то небезопасное или незаконное в поиске Telegram, пожалуйста, сообщите нам об этом через @SearchReport.
Чтобы еще больше помешать злоумышленникам использовать поиск в Telegram, мы обновили Условия предоставления услуг и Политику конфиденциальности, убедившись, что они одинаковы во всем мире. Мы разъяснили, что IP-адреса и номера телефонов тех, кто нарушает наши правила, могут быть раскрыты соответствующим органам в ответ на правомерные юридические запросы.
Эти меры должны отпугнуть преступников. Поиск в Telegram предназначен для поиска друзей и новостей, а не для продвижения нелегальных товаров. Мы не позволим злоумышленникам поставить под угрозу целостность нашей платформы для почти миллиарда пользователей», — пишет Павел Дуров.
Условия предоставления услуг и Политика конфиденциальности Telegram действительно изменились, как и сообщил Дуров. Так, ранее пункт 8.3 о взаимодействии с правоохранительными органами гласил:
«Если Telegram получит судебный ордер, подтверждающий, что Вы являетесь подозреваемым в терроризме, мы можем раскрыть Ваш IP-адрес и номер телефона соответствующим органам. До сих пор такого не случалось. Когда это произойдет, мы отразим это в нашем полугодовом отчете о прозрачности, который публикуется по адресу: https://t.me/transparency».
Теперь же этот пункт изменился и в нем сообщается:
«Если Telegram получит официальный запрос от компетентных судебных властей, который подтверждает, что Вы являетесь подозреваемым в уголовном деле о незаконных действиях, нарушающих Пользовательское соглашение Telegram, мы проведем юридический анализ запроса и можем предоставить Ваши IP-адрес и номер телефона соответствующим органам. В случае предоставления каких-либо данных, мы отразим это в отчете, который раз в три месяца обновляется в официальном канале: https://t.me/transparency».
Условия предоставления услуг теперь начинаются со следующих запретов:
«Регистрируясь в Telegram, Вы принимаете нашу Политику конфиденциальности и соглашаетесь:
- Не использовать мессенджер для рассылки спама или обмана пользователей;
- Не призывать к насилию в публичных каналах, ботах и других общедоступных чатах в Telegram;
- Не размещать незаконный порнографический контент в каналах, ботах и других общедоступных чатах в Telegram.
- Не заниматься деятельностью, которая признана незаконной в большинстве стран. Это включает жестокое обращение с детьми, продажу или предложение незаконных товаров и услуг (наркотики, оружие, поддельные документы) и т.д.
Мы оставляем за собой право в дальнейшем вносить изменения и дополнения в данное Пользовательское соглашение».
Ранее приведенный выше список не содержал четвертого пункта, то есть в нем не был прописан запрет на незаконную деятельность в целом.
Также следует отметить, что в конце прошлой недели издание Le Figaro сообщило, что после ареста Павла Дурова во Франции представители платформы стали немного активнее взаимодействовать не только с французскими властями, но и с представителями правоохранительных органов других стран, включая США, Южную Корею и Бельгию.
Корпорация Microsoft выпустила патч, который должен был защитить ПК, на которых одновременно установлены Windows и Linux, от опасной уязвимости. На деле же многие пользователи таких машин столкнулись с невозможностью загрузиться в Linux после инсталляции обновления.
Microsoft подкинула проблем пользователям dualboot-конфигураций
Пользователи персональных компьютеров, на которых Windows с другими операционными системами, не могут загрузиться в Linux после установки недавнего патча, выпущенного корпорацией Microsoft, пишет The Register.
Проблема наблюдается с 13 августа 2024 г., после выхода обновления безопасности, призванного закрыть уязвимость CVE-2022-2601 в GRUB 2, популярном загрузчике, который применяется во множестве дистрибутивов Linux и способен обеспечивать двойную загрузку операционных систем – например, GNU/Linux в паре с Windows 11. Исправление, выпущенное Microsoft, обеспечивает установку новой политики механизма SBAT (UEFI Secure Boot Advanced Targeting), служащего для отзыва недоверенных EFI-программ.
Сложности с загрузкой Linux после патча от Microsoft испытывают пользователи самых разных дистрибутивов, в том числе таких популярных как Ubuntu, Mint, Zorin OS, Puppy Linux. Проблеме посвящено множество тредов на различных дискуссионных площадках, в том числе на Reddit и профильных форумах вендоров дистрибутивов Linux.
Не должно было поломаться, но поломалось
«Последние сборки Windows больше не являются уязвимыми к обходу этой функции безопасности при использовании загрузчика Linux GRUB2», – говорится в перечне рекомендаций по безопасности, опубликованном Microsoft 13 августа. В документе также сообщается о том, что обновление не затронет системы с двойной загрузкой Linux/Windows и не должно сказаться на их работе.
Однако некоторые пользователи утверждают, что патч все-таки сказался на работе применяемых ими ПК в конфигурации с двумя установленными ОС – сделав загрузку Linux невозможной.
Microsoft известно о проблеме с загрузкой Linux. В разговоре с изданием The Register представитель корпорации заявил, что «Гигант из Редмонда» работает с партнерами – вендорами Linux-дистрибутивов над ее решением.
«Это обновление не будет применено, если в ходе его установки будет обнаружена конфигурация с вариантом загрузки Linux, – сказал представитель Microsoft. – Нам известно, что у некоторых клиентов наблюдаются проблемы в отдельных сценариях двойной загрузки, в том числе при использовании устаревших версий загрузчиков Linux с уязвимым кодом. Мы работаем с нашими Linux-партнерами над поиском решения».
Как быть тем, кто столкнулся с проблемой
Пока Microsoft занята поиском выхода из сложившейся ситуации, пользователи dualboot-конфигураций самостоятельно выработали перечень мер, позволяющих восстановить работу системы.
Один из опробованных пользователями способов предусматривает отключение в настройках BIOS безопасной загрузки (Secure Boot), загрузку одной из последних версий какого-либо современного дистрибутива Linux (например, с флеш-накопителя) и отключение «проблемной» политики SBAT. К примеру, популярном дистрибутиве Ubuntu это делается при помощи команды “mokutil -set-sbat-policy delete”.
Затем рекомендуется перезагрузить Linux для применения правильной политики, после чего можно опять включить безопасную загрузку (Secure Boot) в настройках BIOS, в результате чего установленные на ПК операционные систему вновь обретут работоспособность.
Уязвимость в GRUB 2
Уязвимость CVE-2022-2601 в GRUB 2 была обнаружена еще в ноябре 2022 г. Она может быть использована для обхода механизма безопасной загрузки UEFI Secure Boot за счет эксплуатации события переполнения буфера и внедрения вредоносного ПО на целевую машину.
Ошибка переполнения буфера возникает в функции grub_font_construct_glyph() при обработке специально подготовленных злоумышленником шрифтов в формате PF2 (создаются утилитой grub2-mkfont из обычных TrueType-шрифтов, распространяемых посредством файлов с расширением TTF) вследствие некорректного расчета параметра max_glyph_size и последующего выделения недостаточного объема памяти под хранение глифа. Вследствие ошибки становится возможной запись данных за пределы отведенного участка памяти (кучи).
Бреши в GRUB 2 выявляли и ранее. Так, в 2020 г. в программе была обнаружена уязвимость BootHole (CVE-2020-10713), эксплуатация которой позволяла злоумышленнику может установить в систему буткит - вредонос, загружаемый ещё до операционной системы, так чтобы он функционировал с максимальными привилегиями, а обнаружение и удаление его стало серьезной проблемой. Уязвимость была обусловлена некорректной обработкой внешнего файла настроек grub.cfg; это могло приводить к переполнению буфера и, как следствие, возможности запуска произвольного кода в среде выполнения UEFI.
Что такое GRUB 2
GRUB 2 – это переписанный «с нуля» загрузчик операционных систем GRUB, в том числе позволяющий использовать сразу несколько ОС на одном компьютере и переключаться между ними при включении или перезагрузке машины.
Среди поддерживаемых загрузчиком ОС: Linux, FreeBSD, Solaris. GRUB 2 способен передавать управление другому загрузчику, что делает возможным с его помощью запуск Windows, актуальные версии которой используют собственный загрузчик BOOTMGR. Сегодня GRUB 2 является загрузчиком по умолчанию в подавляющем большинстве дистрибутивов Linux.
GRUB 2 поддерживает темы оформления, позволяющие изменять внешний вид элементов пользовательского интерфейса загрузчика, к примеру, загрузочного меню. Допускается применение пользовательских шрифтов, изображений и цветовых схем.
Разработка GRUB ведется в рамках проекта GNU (The GNU Project), основанного евангелистом свободного ПО Ричардом Столлманом (Richard Stallman). Исходный код программы распространяется на условиях свободной лицензии GPLv3.
Источник: https://www.cnews.ru/news/top/2024-08-22_obnovlenie_windows_polomalo
Разработчики Google планируют скрывать данные банковских карт, пароли и другую конфиденциальную информацию в Chrome, если пользователь Android делится с кем-то своим экраном или ведет запись.
Специалисты Google обратили внимание на проблему, в результате которой пароли, данные кредитных карт и другая конфиденциальная информация в браузере Chrome могут утечь на сторону, пока пользователь Android ведет трансляцию своего экрана или записывает его.
Как сообщает издание Bleeping Computer, в настоящее время разработчики тестируют новый экспериментальный флаг под названием «Рекдактирование конфиденциального содержимого при совместном использовании экрана, записи экрана и других подобных действиях» (Redact sensitive content during screen sharing, screen recording and similar actions).
«Если этот флаг активен, при наличии на странице конфиденциальных полей форм (таких как данные банковских карт, пароли) вся область содержимого будет отредактирована при совместном использовании экрана, записи экрана и других подобных действиях. Эта функция работает только на Android V (Android 15) и выше», — гласит описание новой функции.
Хотя в настоящее время флаг еще неактивен, предполагается, что он будет скрывать все конфиденциальные поля, присутствующие на странице, путем редактирования содержимого всего экрана.
Пока неизвестно, когда эта функция станет доступна всем пользователям Chrome для Android, но уже в ближайшие недели ее можно будет опробовать в Chrome Canary.
Источник: https://xakep.ru/2024/08/19/redact-sensitive-content/
-
Onion
Автору за прочтение (Любой может отредактировать чужие записи в Telegram (Onion)) / 0.50 баллы
-
Антон Максимов
Новый пользователь ( Добро пожаловать!) / 10.00 баллы
-
услуги на заказ
Добавление комментария(лента) / 1.00 баллы
-
Onion
Автору за прочтение (Любой может отредактировать чужие записи в Telegram (Onion)) / 0.50 баллы
-
marussia
За оценку статьи в ленте (лайк или дизлайк) / 1.00 баллы
-
marussia
За оценку статьи в ленте (лайк или дизлайк) / 1.00 баллы
-
marussia
За оценку статьи в ленте (лайк или дизлайк) / 1.00 баллы
-
marussia
Добавление комментария(лента) / 1.00 баллы
-
marussia
За оценку статьи в ленте (лайк или дизлайк) / 1.00 баллы
-
marussia
Добавление комментария(лента) / 1.00 баллы
Подробнее...