CIBAS Опубликовано 19 августа Жалоба Поделиться Опубликовано 19 августа Я этого не говорил, вполне ожидаемо, что есть интерес с обеих сторон (pro et contra). Интерес и в плане денег, и политики и т.д. Справедливости ради, такая картина складывается не только вокруг MAXa, но и других программных решений государственного уровня . Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Rumlin Опубликовано 19 августа Жалоба Поделиться Опубликовано 19 августа Технический разбор Max: что внутри APK https://habr.com/ru/articles/938518/ Цитата Я детей вообще то боюсь, милостивый мой государь, - шумливы, жестоки и себялюбивы, а коли дети правят державой? ©Юлиан Семёнов Ничего не делается к лучшему © Борис РаушенбахЛюди, люди — это самое главное. Люди дороже даже денег. © Ф.М. Достоевский Ссылка на комментарий Поделиться на другие сайты Поделиться
Den3 Опубликовано 19 августа Жалоба Поделиться Опубликовано 19 августа Эту тему раскачивания населения с Максом, уже и госдумовцы подхватили https://www.bfm.ru/news/581647 Топорно внедряют, а потом удивляются откуда столько хейта)). Не помнят наверное - "насильно, мил не будешь". На фоне хорошей работы внешней политики, внутренняя, хромает на 4 ноги. 4 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Rumlin Опубликовано 19 августа Жалоба Поделиться Опубликовано 19 августа 1 час назад, Den3 сказал: госдумовцы Цитата По его словам, «особенно тревожно» выглядит ситуация, когда мессенджер резко осуждают блогеры с большой аудиторией, даже не скачав приложение А откуда ему известно кто скачивал? Цитата Я детей вообще то боюсь, милостивый мой государь, - шумливы, жестоки и себялюбивы, а коли дети правят державой? ©Юлиан Семёнов Ничего не делается к лучшему © Борис РаушенбахЛюди, люди — это самое главное. Люди дороже даже денег. © Ф.М. Достоевский Ссылка на комментарий Поделиться на другие сайты Поделиться
CIBAS Опубликовано 19 августа Жалоба Поделиться Опубликовано 19 августа А блогеры с большой аудиторией== специалисты, способные дать грамотную оценку ? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Aquarelle Опубликовано 19 августа Жалоба Поделиться Опубликовано 19 августа 1 час назад, Rumlin сказал: А откуда ему известно кто скачивал? Ну как откуда? МАХ ведь всё про всех знает. Уже доложено куда положено, кто скачивал, а кто не скачивал. 1 Цитата Лень - главный двигатель прогресса Ссылка на комментарий Поделиться на другие сайты Поделиться
Aquarelle Опубликовано 19 августа Жалоба Поделиться Опубликовано 19 августа 23 часа назад, Rumlin сказал: 5. Юридические и операционные риски для спецслужб/военных. - Утечка гостайны: • Запись звонков + захват экрана + геолокация → передача данных за рубеж. 1. Немедленно удалить приложение MAX с устройств. 2. Не использовать для личной/служебной связи, особенно военным и госслужащим. А что, военные используют общедоступные мессенджеры для передачи служебной/секретной информации? Э-э-э... м-м... ну допустим. Но в таком случае может быть лучше пусть через наш МАХ передают, чем через вражеский буржуйский Вотсап? И как с нашего мессенджера данные прямым ходом попадают за рубеж? Он совсем дырявый и вражеские спецслужбы уже все к нему подключились? Что-то я совсем запуталась. Со всех сторон пугают, что страшный МАХ сейчас узнает мой возраст, пол(ваще кошмар!), отпечатки пальцев, даже если их у меня никто не снимал. А, поняла - считает их с экрана, если я его жирными пальцами заляпаю. Потом все эти данные прямиком утекут за рубеж и враги воспользуются ими в своих злобных целях. Правильно я поняла? И всё это только в МАХ, больше нигде такого нет. Цитата Лень - главный двигатель прогресса Ссылка на комментарий Поделиться на другие сайты Поделиться
Den3 Опубликовано 19 августа Жалоба Поделиться Опубликовано 19 августа Моё мнение. просто раскачивают общество, а точнее молодежь (хотя всех кого зацепят), на тему - всё запрещают, мордор, вас ограбят и т.д. Но правда и наши умные лица, обосновали внедрение злополучного Макса, просто феерически - как самый защищенный от злоумышленников продукт. Да еще и брендирование на английском, хотя вроде боремся с англицизмами Тут то их и подловили и стали вить веревочку разбирая по винтикам защиту, слив данных и прочее под микроскопом. Потому как на блокираторов у всех уже был "зуб" за торможение Ютуба и прочие неудобства в связи с закручиванием гаек. А тут еще перлы из Госдумы от избранников о пенсии которая вам не зарплата... и понеслось... Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Rumlin Опубликовано 24 августа Жалоба Поделиться Опубликовано 24 августа Смартфон не прослушивает вас в фоновом режиме. Истина куда страшнее https://habr.com/ru/articles/904544/ Цитата Я детей вообще то боюсь, милостивый мой государь, - шумливы, жестоки и себялюбивы, а коли дети правят державой? ©Юлиан Семёнов Ничего не делается к лучшему © Борис РаушенбахЛюди, люди — это самое главное. Люди дороже даже денег. © Ф.М. Достоевский Ссылка на комментарий Поделиться на другие сайты Поделиться
Ta. Опубликовано 24 августа Жалоба Поделиться Опубликовано 24 августа Специалисты из компании Koi Security предупреждают, что недавно изменилось поведение популярного Chrome-расширения FreeVPN.One. Оно начало тайно делать скриншоты активности пользователей и передавать их на удаленный сервер. «Случай FreeVPN.One иллюстрирует, как продукт для защиты приватности может превратиться в ловушку, — пишут исследователи. — Разработчики расширения имеют верифицированный статус, а расширение даже попадало в рекомендации Chrome Web Store. И хотя Chrome заявляет, что проверяет безопасность новых версий расширений с помощью автоматического сканирования, ручных ревью, а также мониторинга вредоносного кода и изменений поведения, суть в том, что все эти меры не помогли. Этот случай показывает, что даже при наличии такой защиты опасные расширения могут обойти защиту, и подчеркивает серьезные пробелы в безопасности крупных магазинов». На момент публикации отчета исследователей у расширения насчитывалось более 100 000 установок, и оно по-прежнему было доступно в Chrome Web Store. Эксперты рассказывают, что после очередного обновления FreeVPN.One стало тайно делать скриншоты — примерно через секунду после загрузки каждой страницы. Затем скриншоты отправляются на удаленный сервер (сначала они передавались в открытом виде, а после еще одного обновления — в зашифрованном виде). Исследователи утверждают, что поведение расширения изменилось в июле 2025 года. Перед этим разработчики «подготовили почву» более мелкими обновлениями, которые запрашивали дополнительные разрешения для доступа ко всем сайтам и внедрения кастомных скриптов. Также в это время в расширении появилось некое обнаружение угроз с помощью ИИ. Журналисты издания The Register попросили разработчиков FreeVPN.one прокомментировать ситуацию. Те ответили, что их расширение «полностью соответствует политикам Chrome Web Store, и любая функциональность, связанная с созданием скриншотов, раскрыта в политике конфиденциальности». «Все собираемые данные шифруются и обрабатываются согласно стандартным практикам для браузерных расширений. Мы стремимся к прозрачности и конфиденциальности пользователей и приглашаем ознакомиться с нашей документацией для получения более подробной информации», — заявили разработчики. В ответ на обвинения Koi Security создатели FreeVPN.one заявили, что скриншоты делаются в рамках работы функции фонового сканирования и только в том случае, «если домен кажется подозрительным». Также в компании заявили, что скриншоты «не сохраняются и не используются», а только «кратко анализируются на предмет потенциальных угроз». Исследователи опровергли это, продемонстрировав, что скриншоты создаются постоянно, в том числе, при посещении доверенных доменов, включая домены самой Google. Скриншот захватил содержимое документа в «Google Таблицах» При этом в описании продукта действительно упоминается «продвинутое ИИ-обнаружение угроз», которое работает в фоновом режиме и «постоянно мониторит просматриваемые сайты и сканирует их визуально, если вы посещаете подозрительную страницу». Однако там не уточняется, что «визуальное сканирование» означает постоянное создание скриншотов и их передачу на удаленный сервер без ведома пользователя. 1 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
FreeLSD Опубликовано 24 августа Жалоба Поделиться Опубликовано 24 августа Если вы ничего не платите за услугу, значит, товар - это вы ) 1 Цитата Или что-то случилось, или одно из двух. Ссылка на комментарий Поделиться на другие сайты Поделиться
Rumlin Опубликовано 3 сентября Жалоба Поделиться Опубликовано 3 сентября Localhost-атака: как Meta* и Яндекс следят за пользователями Android через localhost https://habr.com/ru/articles/915732/ Цитата Я детей вообще то боюсь, милостивый мой государь, - шумливы, жестоки и себялюбивы, а коли дети правят державой? ©Юлиан Семёнов Ничего не делается к лучшему © Борис РаушенбахЛюди, люди — это самое главное. Люди дороже даже денег. © Ф.М. Достоевский Ссылка на комментарий Поделиться на другие сайты Поделиться
Rumlin Опубликовано 18 часов назад Жалоба Поделиться Опубликовано 18 часов назад Разбираем «Telega» по винтикам: «бесплатный» сыр только в мышеловке https://habr.com/ru/articles/959534/ Цитата Глава 3: «Бесплатный» сыр. Разбираем прокси-мышеловку Теперь к главному блюду. Как устроен «безопасный» прокси? API для получения списка серверов находится на https://api.telega.info/v1/auth/proxy. Настройки прокси применяются через нативную библиотеку libtmessages.49.so и C++ функцию ConnectionsManager::setProxySettings. Это значит, что прокси настраивается на низком уровне, в обход стандартных Android API, и весь трафик приложения заворачивается через сервера владельцев сервиса. Ни о какой анонимности и безопасности здесь и речи быть не может. Глава 4: Звонки через «Одноклассников» и другие «сюрпризы» Пока мы вели наше исследование, коллеги по цеху тоже не дремали. Отдельный респект экс-разработчику Telegram Dmytro Tarasenko (iTaysonLab/vkryl) и автору denis-19 на Хабре, чьи находки мы смогли подтвердить и дополнить. Звонки через OK.ru: В классе ru.dahl.messenger.Extra мы нашли константу: public static final String CALLS_BASE_URL = "https://calls.okcdn.ru/"; Это прямое доказательство, что VoIP-звонки в приложении маршрутизируются через сервера «Одноклассников» (еще один актив VK Group). Централизованная авторизация: В коде UserRepository зашито имя бота @dahl_auth_bot. Это подтверждает, что для авторизации используется бот, который может собирать метаданные о пользователе в момент входа. Скрытая цензура: В ресурсах приложения мы нашли строку: "Материал недоступен в связи с нарушениями правил платформы" Это заготовка для механизма черного списка, позволяющего владельцам по своему усмотрению блокировать любой контент. 1 Цитата Я детей вообще то боюсь, милостивый мой государь, - шумливы, жестоки и себялюбивы, а коли дети правят державой? ©Юлиан Семёнов Ничего не делается к лучшему © Борис РаушенбахЛюди, люди — это самое главное. Люди дороже даже денег. © Ф.М. Достоевский Ссылка на комментарий Поделиться на другие сайты Поделиться
Rumlin Опубликовано 8 часов назад Жалоба Поделиться Опубликовано 8 часов назад Цитата По информации СМИ, в Екатеринбурге студентам колледжа имени Ползунова угрожали отчислением, если они отказывались устанавливать мессенджер Max. Один из учащихся рассказал СМИ, что в их группе провели собрание. Тех, кто не захотел подключаться к новой соцсети, под диктовку заставили написать заявление об отчислении по собственному желанию. Потом заведующая одного из отделений колледжа собрала все заявления и дала студентам время до понедельника. Для наглядности текст заявления даже написали на доске в аудитории. https://habr.com/ru/news/959706/ 1 Цитата Я детей вообще то боюсь, милостивый мой государь, - шумливы, жестоки и себялюбивы, а коли дети правят державой? ©Юлиан Семёнов Ничего не делается к лучшему © Борис РаушенбахЛюди, люди — это самое главное. Люди дороже даже денег. © Ф.М. Достоевский Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.