Версия ‎Kali‏ ‎Linux ‎2023.3 ‎стала ‎доступна для ‎загрузки.‏ ‎Она ‎была‏ ‎оптимизирована‏ ‎и ‎включает ‎девять‏ ‎новых ‎инструментов.‏ ‎Команда ‎Kali ‎заявляет, ‎что‏ ‎в‏ ‎этом ‎выпуске‏ ‎не ‎так‏ ‎много ‎новых ‎функций, ‎а ‎большинство‏ ‎изменений‏ ‎внесены ‎для‏ ‎повышения ‎общей‏ ‎надёжности.

Обновление ‎внутренней ‎архитектуры

Команда ‎Kali ‎сосредоточилась‏ ‎на‏ ‎перепроектировании‏ ‎инфраструктуры ‎операционной‏ ‎системы, ‎чтобы‏ ‎она ‎соответствовала‏ ‎выпуску‏ ‎Debian ‎12.‏ ‎Улучшения ‎продолжат ‎вносить ‎до ‎конца‏ ‎года.

Кроме ‎того,‏ ‎команда‏ ‎Kali ‎обновила ‎свои‏ ‎внутренние ‎сценарии‏ ‎упаковки, ‎добавив ‎дополнительные ‎функции‏ ‎и‏ ‎улучшения.

Новые ‎инструменты

Всего‏ ‎в ‎Kali‏ ‎2023.3 ‎добавили ‎девять ‎новых ‎инструментов:

• Calico‏ ‎—‏ ‎облачная ‎инфраструктура‏ ‎и ‎сетевая‏ ‎безопасность;
• cri-tools ‎— ‎CLI ‎и ‎инструменты‏ ‎проверки‏ ‎для‏ ‎интерфейса ‎выполнения‏ ‎контейнера ‎Kubelet;
• Hubble‏ ‎— ‎наблюдаемость‏ ‎сети,‏ ‎сервисов ‎и‏ ‎безопасности ‎для ‎Kubernetes ‎с ‎использованием‏ ‎eBPF;
• ImHex ‎—‏ ‎Hex-редактор‏ ‎для ‎реверс-инженеров;
• kustomize ‎—‏ ‎настройка ‎конфигураций‏ ‎Kubernetes ‎YAML;
• Rekono ‎— ‎платформа‏ ‎автоматизации,‏ ‎объединяющая ‎различные‏ ‎инструменты ‎для‏ ‎выполнения ‎процессов ‎пентестирования;
• rz-ghidra ‎— ‎глубокая‏ ‎интеграция‏ ‎декомпилятора ‎Ghidra‏ ‎и ‎дизассемблера‏ ‎sleigh ‎для ‎rizin;
• unblob ‎— ‎извлечение‏ ‎файлов‏ ‎из‏ ‎контейнеров ‎любых‏ ‎форматов;
• Villain ‎—‏ ‎C2-фреймворк ‎для‏ ‎работы‏ ‎с ‎несколькими‏ ‎реверсивными ‎оболочками, ‎который ‎позволяет ‎расширять‏ ‎их ‎функциональность‏ ‎и‏ ‎разделять ‎их ‎между‏ ‎инстансами.

Также ‎в‏ ‎новой ‎версии ‎Kali ‎обновили‏ ‎такие‏ ‎пакеты ‎и‏ ‎библиотеки, ‎как‏ ‎Greenbone, ‎Humble, ‎Impacket, ‎jSQL, ‎OWASP‏ ‎ZAP,‏ ‎Rizin, ‎Tetragon,‏ ‎theHarvester, ‎Wireshark‏ ‎и ‎другие.

В ‎дополнение ‎к ‎новым‏ ‎инструментам‏ ‎версию‏ ‎ядра ‎обновили‏ ‎до ‎6.3.7.

Kali‏ ‎Autopilot

Ранее ‎в‏ ‎этом‏ ‎году ‎разработчики‏ ‎представили ‎систему ‎автоматизированных ‎атак ‎Kali‏ ‎Autopilot. ‎Теперь‏ ‎он‏ ‎дебютировал ‎в ‎выпуске.‏ ‎Разработчики ‎заявляют,‏ ‎что ‎они ‎продолжают ‎работать‏ ‎над‏ ‎платформой, ‎добавляя‏ ‎функции ‎на‏ ‎основе ‎отзывов ‎пользователей. ‎Примеры ‎сценариев‏ ‎атак‏ ‎можно ‎также‏ ‎загрузить из ‎Kali‏ ‎Purple ‎Hub.

Обновления ‎Kali ‎NetHunter

Kali ‎Nethunter‏ ‎поддерживает‏ ‎новые‏ ‎мобильные ‎ядра,‏ ‎в ‎том‏ ‎числе:

• LG ‎V20‏ ‎для‏ ‎Lineage ‎19.1,
• Nexus‏ ‎6P ‎для ‎Android ‎8.0 ‎(Oreo),
• Nothing‏ ‎Phone ‎(1)‏ ‎для‏ ‎Android ‎12 ‎(Snow‏ ‎cone) ‎и‏ ‎13 ‎(Tiramisu),
• Pixel ‎3/XL ‎для‏ ‎Android‏ ‎13 ‎(Tiramisu),
• Samsung‏ ‎Galaxy ‎A7‏ ‎для ‎LineageOS ‎18.1,
• Xiaomi ‎Mi ‎A3‏ ‎для‏ ‎Lineage ‎20,
• Xiaomi‏ ‎Redmi ‎4/4X‏ ‎для ‎VoltOS ‎2.5.

Как ‎скачать ‎Kali‏ ‎Linux‏ ‎2023.3

Чтобы‏ ‎начать ‎использовать‏ ‎Kali ‎Linux‏ ‎2023.3, ‎можно‏ ‎обновить‏ ‎существующую ‎установку‏ ‎или ‎напрямую ‎загрузить ISO-образы ‎для ‎новых‏ ‎установок ‎и‏ ‎действующих‏ ‎дистрибутивов.

Тем, ‎кто ‎обновляет‏ ‎предыдущую ‎версию,‏ ‎нужно ‎использовать

echo ‎"deb ‎http://http.kali.org/kali kali-rolling‏ ‎main‏ ‎contrib ‎non-free‏ ‎non-free-firmware" ‎|‏ ‎sudo ‎tee ‎/etc/apt/sources.list

‎sudo ‎apt‏ ‎update‏ ‎&& ‎sudo‏ ‎apt ‎-y‏ ‎full-upgrade

‎cp ‎-vrbi ‎/etc/skel/. ‎~/‏

‎[‏ ‎-f‏ ‎/var/run/reboot-required ‎]‏ ‎&& ‎sudo‏ ‎reboot ‎-f‏
‎

Если‏ ‎Kali ‎используется‏ ‎в ‎подсистеме ‎Windows ‎для ‎Linux,‏ ‎то ‎нужно‏ ‎обновить‏ ‎версию ‎до ‎WSL2.‏ ‎Проверить ‎версию‏ ‎WSL ‎потребуется ‎с ‎помощью‏ ‎команды‏ ‎«wsl ‎-l‏ ‎-v» ‎в‏ ‎командной ‎строке ‎Windows.

Проверить ‎успешность ‎обновления‏ ‎можно‏ ‎с ‎помощью‏ ‎команды:

grep ‎VERSION‏ ‎/etc/os-release
‎

В ‎июне ‎вышло обновление ‎дистрибутива‏ ‎Kali‏ ‎Linux‏ ‎версии ‎2023.2.‏ ‎Оно ‎включало‏ ‎новый ‎образ‏ ‎виртуальной‏ ‎машины ‎для‏ ‎Hyper-V, ‎аудиостек ‎Xfce ‎вместо ‎Pipewire,‏ ‎обновление ‎рабочего‏ ‎стола‏ ‎i3 ‎и ‎т.д.

Экосистема ‎OnlyFans‏ ‎всё ‎ещё ‎растёт ‎и ‎приносит‏ ‎большую ‎прибыль.‏ ‎Пользователи‏ ‎платформы ‎в ‎2022‏ ‎году ‎потратили‏ ‎$5,6 ‎млрд ‎на ‎покупку‏ ‎контента,‏ ‎следует ‎из‏ ‎отчёта её ‎материнской‏ ‎компании ‎Fenix ‎International ‎за ‎финансовый‏ ‎год,‏ ‎закончившийся ‎30‏ ‎ноября ‎2022‏ ‎года.

Платформа, ‎популярная ‎среди ‎авторов ‎контента‏ ‎для‏ ‎взрослых,‏ ‎продемонстрировала ‎рост‏ ‎по ‎всем‏ ‎ключевым ‎показателям.‏ ‎Выплаты‏ ‎на ‎OnlyFans‏ ‎выросли ‎на ‎17%, ‎с ‎$4,8‏ ‎млрд ‎в‏ ‎2021‏ ‎году ‎до ‎$5,6‏ ‎млрд ‎в‏ ‎2022 ‎году. ‎Эту ‎сумму‏ ‎поклонники‏ ‎заплатили ‎авторам‏ ‎контента ‎за‏ ‎фотографии, ‎видео, ‎чаты ‎и ‎многое‏ ‎другое.‏ ‎Платформа ‎удерживает‏ ‎комиссию ‎в‏ ‎20% ‎от ‎суммы ‎платежа, ‎авторы‏ ‎получают‏ ‎остальное.

Рост‏ ‎привёл ‎к‏ ‎увеличению ‎выручки‏ ‎Fenix ‎на‏ ‎$158‏ ‎млн ‎(также‏ ‎около ‎17%), ‎с ‎$932 ‎млн‏ ‎в ‎2021‏ ‎году‏ ‎до ‎$1,09 ‎млрд‏ ‎в ‎2022‏ ‎году. ‎Прибыль ‎материнской ‎компании‏ ‎после‏ ‎уплаты ‎налогов‏ ‎увеличилась ‎примерно‏ ‎на ‎24% ‎(с ‎$325 ‎млн‏ ‎в‏ ‎2021 ‎году‏ ‎до ‎$404‏ ‎млн ‎в ‎2022 ‎году). ‎Владелец‏ ‎Fenix‏ ‎Лео‏ ‎Радвинский ‎в‏ ‎2022 ‎году‏ ‎получил ‎дивиденды‏ ‎в‏ ‎размере ‎$338‏ ‎млн. ‎

Число ‎авторов ‎и ‎подписчиков‏ ‎на ‎OnlyFans‏ ‎также‏ ‎продолжает ‎расти, ‎причём‏ ‎существенно. ‎Так,‏ ‎число ‎авторов ‎контента ‎в‏ ‎2022‏ ‎году ‎достигло‏ ‎3,2 ‎млн‏ ‎(рост ‎по ‎сравнению ‎с ‎2021‏ ‎годом‏ ‎составил ‎47%),‏ ‎число ‎подписчиков‏ ‎выросло ‎на ‎27% ‎до ‎238,8‏ ‎млн.

OnlyFans‏ ‎зафиксировала‏ ‎всплеск ‎роста‏ ‎прибыли ‎в‏ ‎пандемию ‎и‏ ‎сумела‏ ‎сохранить ‎динамику.‏ ‎Однако ‎темпы ‎роста ‎числа ‎авторов‏ ‎контента ‎опережали‏ ‎темпы‏ ‎роста ‎прибыли ‎и‏ ‎числа ‎подписчиков‏ ‎и ‎в ‎2021, ‎и‏ ‎в‏ ‎2022 ‎году.‏ ‎Это ‎говорит‏ ‎о ‎том, ‎что ‎рынок ‎OnlyFans‏ ‎хоть‏ ‎и ‎продолжает‏ ‎расти, ‎но,‏ ‎возможно, ‎уже ‎насыщается.

Лидер ‎проекта‏ ‎Linux ‎Containers ‎Стефан ‎Грабе ‎рассказал о‏ ‎создании ‎репозитория‏ ‎Zabbly. В‏ ‎нём ‎уже ‎опубликованы‏ ‎пакеты ‎со‏ ‎свежими ‎выпусками ‎ядра ‎Linux‏ ‎для‏ ‎Debian ‎и‏ ‎LTS-выпусков ‎Ubuntu.

В‏ ‎настоящее ‎время ‎формируются пакеты ‎для ‎Ubuntu‏ ‎20.04‏ ‎LTS, ‎Ubuntu‏ ‎22.04 ‎LTS‏ ‎и ‎Debian ‎12 ‎в ‎сборках‏ ‎для‏ ‎архитектур‏ ‎x86_64 ‎и‏ ‎aarch64. ‎Новые‏ ‎версии ‎будут‏ ‎публиковать‏ ‎каждую ‎неделю‏ ‎после ‎выпуска ‎корректирующих ‎обновлений ‎ядра.‏ ‎В ‎этот‏ ‎период‏ ‎репозиторий ‎будет ‎переключаться‏ ‎на ‎поставку‏ ‎первого ‎корректирующего ‎обновления. ‎Пакеты‏ ‎будут‏ ‎публиковаться ‎автоматически‏ ‎после ‎ручного‏ ‎одобрения ‎перехода ‎на ‎новый ‎выпуск‏ ‎и‏ ‎тестирования ‎на‏ ‎нескольких ‎серверах.

Сборки‏ ‎формируются ‎на ‎основе ‎корректирующих ‎выпусков‏ ‎ядра‏ ‎с‏ ‎сайта ‎http://kernel.org. Они‏ ‎также ‎включают‏ ‎патчи ‎с‏ ‎поддержкой‏ ‎VFS ‎idmap‏ ‎для ‎cephfs, ‎устраняющие ‎проблемы ‎с‏ ‎PCIe ‎на‏ ‎серверах‏ ‎Qualcomm ‎с ‎архитектурой‏ ‎aarch64 ‎и‏ ‎отключающие ‎GPL-only ‎привязки ‎в‏ ‎kernel_neon_begin‏ ‎и ‎kernel_neon_end,‏ ‎которые ‎мешают‏ ‎использованию ‎ZFS ‎на ‎системах ‎с‏ ‎архитектурой‏ ‎aarch64. ‎

Конфигурацию‏ ‎ядер ‎оптимизировали‏ ‎для ‎использования ‎в ‎виртуальных ‎машинах‏ ‎и‏ ‎для‏ ‎запуска ‎контейнеров‏ ‎в ‎окружении‏ ‎на ‎базе‏ ‎инструментария‏ ‎Incus ‎(форк‏ ‎LXD). ‎Настройки ‎ядра ‎приближены ‎к‏ ‎настройкам ‎ядер‏ ‎из‏ ‎пакетов ‎для ‎Ubuntu.

Чтобы‏ ‎добавить ‎новый‏ ‎репозиторий ‎в ‎систему, ‎потребуется‏ ‎внедрить‏ ‎файл ‎/etc/apt/sources.list.d/zabbly-kernel-stable.sources‏ ‎с ‎необходимыми‏ ‎значениями ‎в ‎полях ‎Suites ‎и‏ ‎Architectures:

   Enabled:‏ ‎yes
   ‎Types:‏ ‎deb ‎deb-src‏
   ‎URIs: ‎https://pkgs.zabbly.com/kernel/stable
   Suites:  ‎focal, ‎jammy ‎или‏ ‎bookworm‏
   ‎Components:‏ ‎main
   ‎Architectures:‏ ‎amd64 ‎или‏ ‎arm64
   ‎Signed-By:‏ ‎/etc/apt/keyrings/zabbly.asc‏
‎

В ‎Zabbly‏ ‎нет ‎поддержки ‎загрузки ‎в ‎режиме‏ ‎UEFI ‎SecureBoot‏ ‎из-за‏ ‎отсутствия ‎заверения ‎ядра‏ ‎цифровой ‎подписью.

16 августа‏ ‎2023 ‎года ‎проекту ‎Debian‏ ‎GNU/Linux‏ ‎исполнилось 30 лет.

22 августа ‎2023‏ ‎года ‎Microsoft ‎сообщила, что ‎добавила в ‎бета-версию‏ ‎Microsoft ‎365‏ ‎язык‏ ‎программирования ‎Python ‎в‏ ‎Excel ‎для‏ ‎улучшения ‎возможности ‎анализа ‎и‏ ‎визуализации‏ ‎данных.

«Вы ‎можете‏ ‎манипулировать ‎данными‏ ‎и ‎анализировать ‎информацию ‎в ‎Excel‏ ‎с‏ ‎помощью ‎графиков‏ ‎и ‎библиотек‏ ‎Python, ‎а ‎затем ‎использовать ‎формулы,‏ ‎диаграммы‏ ‎и‏ ‎сводные ‎таблицы‏ ‎Excel ‎для‏ ‎дальнейшего ‎уточнения‏ ‎своих‏ ‎идей. ‎Теперь‏ ‎вы ‎можете ‎выполнять ‎расширенный ‎анализ‏ ‎данных ‎в‏ ‎удобной‏ ‎среде ‎Excel, ‎получая‏ ‎доступ ‎к‏ ‎Python ‎прямо ‎из ‎ленты‏ ‎Excel»,‏ ‎— ‎пояснил‏ ‎генеральный ‎менеджер‏ ‎Microsoft ‎Стефан ‎Киннестранд.

Видео ‎с ‎возможностью использования‏ ‎Python‏ ‎в ‎Exel.

В‏ ‎Microsoft ‎пояснили,‏ ‎что ‎пользователям ‎теперь ‎не ‎нужно‏ ‎больше‏ ‎устанавливать‏ ‎какое-либо ‎дополнительное‏ ‎программное ‎обеспечение‏ ‎или ‎настраивать‏ ‎надстройку‏ ‎для ‎доступа‏ ‎к ‎функциональным ‎возможностям, ‎поскольку ‎интеграция‏ ‎Python ‎в‏ ‎Excel‏ ‎будет ‎частью ‎встроенных‏ ‎соединителей ‎Excel‏ ‎и ‎Power ‎Query. ‎Microsoft‏ ‎также‏ ‎добавляет ‎новую‏ ‎функцию ‎PY,‏ ‎которая ‎позволяет ‎отображать ‎данные ‎Python‏ ‎в‏ ‎сетке ‎электронной‏ ‎таблицы ‎Excel.‏ ‎Благодаря ‎партнёрству ‎с ‎Anaconda ‎(корпоративному‏ ‎репозиторию‏ ‎Python),‏ ‎популярные ‎библиотеки‏ ‎Python, ‎такие‏ ‎как ‎pandas,‏ ‎statsmodels‏ ‎и ‎Matplotlib,‏ ‎будут ‎доступны ‎в ‎Excel ‎в‏ ‎скором ‎времени‏ ‎всем‏ ‎пользователям ‎Microsoft ‎365.

«Я‏ ‎рад, ‎что‏ ‎эта ‎превосходная ‎тесная ‎интеграция‏ ‎Python‏ ‎и ‎Excel‏ ‎теперь ‎увидела‏ ‎свет. ‎Я ‎ожидаю, ‎что ‎оба‏ ‎сообщества‏ ‎найдут ‎новые‏ ‎интересные ‎применения‏ ‎в ‎этом ‎сотрудничестве, ‎расширив ‎возможности‏ ‎каждого‏ ‎партнёра.‏ ‎Когда ‎я‏ ‎присоединился ‎к‏ ‎Microsoft ‎три‏ ‎года‏ ‎назад, ‎я‏ ‎и ‎представить ‎себе ‎не ‎мог,‏ ‎что ‎такое‏ ‎возможно»,‏ ‎— ‎пояснил ‎создатель‏ ‎Python ‎Гвидо‏ ‎ван ‎Россум, ‎который ‎с‏ ‎ноября‏ ‎2020 ‎года‏ ‎является заслуженным ‎и‏ ‎действительным ‎инженером ‎в ‎Microsoft.

Microsoft ‎пояснила,‏ ‎что‏ ‎Python ‎в‏ ‎Excel ‎будет‏ ‎включён ‎в ‎подписку ‎на ‎Microsoft‏ ‎365‏ ‎во‏ ‎время ‎предварительного‏ ‎тестирования ‎новой‏ ‎версии ‎продукта,‏ ‎но‏ ‎«некоторые ‎его‏ ‎функции ‎будут ‎ограничены ‎без ‎доступа‏ ‎по ‎платной‏ ‎лицензии»‏ ‎после ‎окончания ‎процесса‏ ‎внутреннего ‎тестирования.

Ограничения в‏ ‎рамках ‎интеграции ‎Python ‎и‏ ‎Excel:‏ ‎запуск ‎в‏ ‎облачной ‎среде,‏ ‎использование ‎защищённых ‎библиотек, ‎предоставленных ‎Anaconda,‏ ‎запрет‏ ‎доступа ‎к‏ ‎сети, ‎запрет‏ ‎обращения ‎к ‎пользовательским ‎токенам, ‎код‏ ‎Python‏ ‎не‏ ‎будет ‎иметь‏ ‎доступа ‎к‏ ‎другим ‎свойствам‏ ‎файла,‏ ‎таким ‎как‏ ‎формулы, ‎диаграммы, ‎сводные ‎таблицы, ‎макросы‏ ‎или ‎код‏ ‎VBA.

14 августа ‎2023‏ ‎года ‎проекту ‎Telegram ‎исполнилось ‎10‏ ‎лет. ‎Основатель‏ ‎Telegram‏ ‎Павел ‎Дуров ‎поздравил всех‏ ‎пользователей ‎мессенджера‏ ‎с ‎этим ‎знаменательным ‎событием.‏ ‎В‏ ‎своём ‎обращении‏ ‎он ‎напомнил,‏ ‎что ‎всего ‎за ‎10 ‎лет‏ ‎мессенджер‏ ‎набрал ‎более‏ ‎800 ‎млн‏ ‎активных ‎пользователей ‎и ‎всё ‎это‏ ‎—‏ ‎«исключительно‏ ‎с ‎помощью‏ ‎сарафанного ‎радио».

Благодаря‏ ‎многочисленным ‎обновлениям‏ ‎и‏ ‎улучшениям ‎за‏ ‎эти ‎годы, ‎Telegram ‎изменил ‎представление‏ ‎о ‎том,‏ ‎каким‏ ‎должен ‎быть ‎современный‏ ‎обмен ‎сообщениями.

Следующий‏ ‎шаг ‎для ‎Telegram ‎—‏ ‎выйти‏ ‎за ‎рамки‏ ‎обмена ‎сообщениями‏ ‎и ‎возглавить ‎инновации ‎в ‎социальных‏ ‎сетях‏ ‎в ‎целом.‏ ‎Мы ‎должны‏ ‎использовать ‎нашу ‎популярность, ‎чтобы ‎изменить‏ ‎жизнь‏ ‎миллиардов‏ ‎людей ‎к‏ ‎лучшему, ‎вдохновлять‏ ‎и ‎возвышать‏ ‎их‏ ‎деятельность ‎на‏ ‎нашей ‎планете.

Сегодняшнее ‎постепенное ‎развёртывание ‎Stories‏ ‎для ‎всех‏ ‎пользователей‏ ‎знаменует ‎собой ‎начало‏ ‎этого ‎нового‏ ‎этапа ‎в ‎истории ‎Telegram.‏ ‎Хотя‏ ‎прошедшее ‎десятилетие‏ ‎было ‎захватывающим,‏ ‎следующие ‎10 ‎лет ‎станут ‎временем,‏ ‎когда‏ ‎Telegram ‎раскроет‏ ‎свой ‎истинный‏ ‎потенциал.

14 августа ‎2013 ‎года ‎вышел ‎первый‏ ‎клиент‏ ‎мессенджера‏ ‎Telegram ‎для‏ ‎iOS. ‎Приложение‏ ‎в ‎iTunes‏ ‎Store‏ ‎выложила ‎компания‏ ‎Павла ‎Дурова ‎— ‎Digital ‎Fortress.‏ ‎Буквально ‎на‏ ‎следующий‏ ‎день ‎после ‎появления‏ ‎приложения, ‎Telegram‏ ‎называли ‎в ‎заголовках ‎новостей‏ ‎«быстрым‏ ‎аналогом ‎WhatsApp».‏ ‎По ‎сути‏ ‎Telegram ‎стал ‎платформой ‎для ‎тестирования‏ ‎при‏ ‎больших ‎нагрузках‏ ‎технологии ‎шифрования‏ ‎MTProto, ‎созданную ‎Николаем ‎Дуровым.

Основные ‎вехи проекта‏ ‎Telegram:

• 22 августа‏ ‎2013‏ ‎года ‎вышел‏ ‎первый ‎клиент‏ ‎Telegram ‎для‏ ‎Android;
• 31 октября‏ ‎2013 ‎года‏ ‎у ‎мессенджера ‎появился ‎сайт ‎http://telegram.org, который‏ ‎был ‎зарегистрирован‏ ‎в‏ ‎сети ‎в ‎2003‏ ‎году ‎и‏ ‎ранее ‎использовался для ‎других ‎целей;
• в‏ ‎ноябре‏ ‎2013 ‎года‏ ‎Telegram ‎установили‏ ‎миллион ‎раз;
• 17 декабря ‎Павел ‎Дуров ‎пообещал‏ ‎$200‏ ‎тысяч ‎за‏ ‎полную ‎расшифровку‏ ‎его ‎переписки ‎в ‎Telegram. ‎Меньше‏ ‎чем‏ ‎через‏ ‎неделю, ‎22‏ ‎декабря, ‎на‏ ‎Хабре ‎появилось исследование‏ ‎безопасности‏ ‎мессенджера, ‎которое‏ ‎провёл ‎x7mz. ‎За ‎выявленный ‎баг‏ ‎Дуров ‎пообещал‏ ‎выплатить‏ ‎$100 ‎тыс.;
• 1 января ‎2014‏ ‎вышла ‎неофициальная‏ ‎веб-версия ‎проекта ‎Webogram;
• в ‎июне‏ ‎2014‏ ‎года ‎вышел‏ ‎клиент ‎для‏ ‎iOS-устройств ‎с ‎большим ‎экраном ‎Telegram‏ ‎HD;
• в‏ ‎ноябре ‎2014‏ ‎года ‎появилась‏ ‎поддержка ‎псевдонимов;
• в ‎январе ‎2015 ‎года‏ ‎появились‏ ‎стикеры;
• в‏ ‎июне ‎2015‏ ‎года ‎Telegram‏ ‎открыл ‎платформу‏ ‎для‏ ‎создания ‎ботов;
• в‏ ‎сентябре ‎2015 ‎года ‎в ‎мессенджере‏ ‎появились ‎публичные‏ ‎каналы;
• в‏ ‎ноябре ‎2015 ‎размер‏ ‎групповых ‎чатов‏ ‎увеличился ‎с ‎200 ‎до‏ ‎1000‏ ‎человек;
• в ‎мае‏ ‎2016 ‎года‏ ‎появилась ‎возможность ‎редактировать ‎сообщения;
• в ‎ноябре‏ ‎2016‏ ‎года ‎заработал‏ ‎http://Telegra.ph (бесплатный ‎издательский‏ ‎инструмент, ‎который ‎позволяет ‎создавать ‎длинные‏ ‎публикации‏ ‎и‏ ‎вставлять ‎в‏ ‎них ‎фотографии‏ ‎и ‎все‏ ‎виды‏ ‎embedded-кода);
• в ‎январе‏ ‎2017 ‎года ‎появилась ‎возможность ‎удалять‏ ‎свои ‎сообщения;
• в‏ ‎мае‏ ‎2017 ‎года ‎в‏ ‎десктопной ‎версии‏ ‎появились ‎голосовые ‎звонки;
• в ‎октябре‏ ‎2017‏ ‎года ‎появилась‏ ‎версия ‎Telegram‏ ‎под ‎iOS ‎и ‎Android ‎на‏ ‎русском‏ ‎языке;
• в ‎ноябре‏ ‎2017 ‎года‏ ‎канал ‎в ‎Telegram ‎впервые ‎заблокировали‏ ‎из-за‏ ‎пиратства;
• в‏ ‎марте ‎2019‏ ‎года ‎появилась‏ ‎возможность ‎удалять‏ ‎сообщения‏ ‎у ‎себя‏ ‎и ‎собеседника ‎можно ‎вне ‎зависимости‏ ‎от ‎срока‏ ‎давности;
• в‏ ‎июне ‎2019 ‎года‏ ‎появились ‎анимированные‏ ‎стикеры;
• в ‎августе ‎2019 ‎года‏ ‎Telegram‏ ‎научился ‎маскироваться под‏ ‎HTTPS;
• 14 февраля ‎2020‏ ‎Telegram ‎ввёл ‎функцию ‎публичного ‎профиля‏ ‎для‏ ‎знакомств;
• в ‎марте‏ ‎2020 ‎года‏ ‎появились ‎возможность ‎сортировать ‎чаты ‎по‏ ‎папкам‏ ‎и‏ ‎нативная ‎статистика‏ ‎каналов;
• в ‎ноябре‏ ‎2021 ‎года‏ ‎в‏ ‎Telegram ‎появилась первая‏ ‎сторонняя ‎реклама, ‎размещённая ‎через ‎официальную‏ ‎платформу;
• в ‎июне‏ ‎2022‏ ‎в ‎Telegram ‎стала‏ ‎доступна подписка ‎Telegram‏ ‎Premium;
• в ‎июле ‎2023 ‎года‏ ‎в‏ ‎Telegram ‎появились истории‏ ‎(Stories).

В ‎сети‏ ‎магазинов ‎электроники ‎«М.Видео» ‎значительно ‎подорожала‏ ‎услуга ‎активации‏ ‎ряда‏ ‎видеоигр. ‎Стоимость ‎активации‏ ‎God ‎of‏ ‎War: ‎Ragnarok ‎для ‎консоли‏ ‎PlayStation‏ ‎5 ‎на‏ ‎польской ‎учётной‏ ‎записи ‎достигает ‎14,4 тыс. ‎руб.

Однако ‎активация‏ ‎на‏ ‎турецком ‎аккаунте‏ ‎не ‎превышает‏ ‎6,1 ‎тыс. ‎руб. ‎Такая ‎версия‏ ‎имеет‏ ‎только‏ ‎субтитры ‎на‏ ‎русском ‎языке,‏ ‎а ‎польская‏ ‎отличается‏ ‎полной ‎локализацией,‏ ‎включая ‎озвучку.

Стоимость ‎God ‎of ‎War:‏ ‎Ragnarok ‎без‏ ‎скидки‏ ‎в ‎польском ‎PS‏ ‎Store ‎—‏ ‎339 ‎злотых ‎или ‎8,3‏ ‎тыс.‏ ‎руб., ‎а‏ ‎в ‎турецком‏ ‎PS ‎Store ‎— ‎799 ‎лир‏ ‎или‏ ‎2,9 ‎тыс.‏ ‎руб.

Дешевле ‎всего‏ ‎в ‎«М.Видео» ‎обойдётся ‎активация ‎сборника‏ ‎«Uncharted:‏ ‎Наследие‏ ‎воров» ‎для‏ ‎PS5 ‎на‏ ‎турецком ‎аккаунте‏ ‎—‏ ‎1,9 ‎тыс.‏ ‎руб. ‎Активация ‎на ‎аналогичной ‎учётной‏ ‎записи ‎Horizon‏ ‎Call‏ ‎of ‎the ‎Mountain‏ ‎для ‎PS‏ ‎VR2 ‎стоит ‎10 ‎тыс.‏ ‎руб.

Sony‏ ‎приостановила ‎работу‏ ‎PS ‎Store‏ ‎в ‎РФ ‎с ‎10 ‎марте‏ ‎2022‏ ‎года. ‎Российские‏ ‎пользователи ‎лишились‏ ‎возможности ‎приобретать ‎игры ‎и ‎активировать‏ ‎тайтлы,‏ ‎доступные‏ ‎по ‎подписке‏ ‎PS ‎Plus.‏ ‎Кроме ‎того,‏ ‎японская‏ ‎компания ‎остановила‏ ‎поставки ‎программного ‎и ‎аппаратного ‎обеспечения.

Google ‎начала‏ ‎внедрять квантово-устойчивые ‎алгоритмы ‎шифрования ‎ключей, ‎в‏ ‎том ‎числе‏ ‎гибридный‏ ‎механизм ‎инкапсуляции ‎(key‏ ‎encapsulation ‎mechanism)‏ ‎для ‎защиты ‎обмена ‎секретами‏ ‎симметричного‏ ‎шифрования ‎при‏ ‎установлении ‎безопасных‏ ‎сетевых ‎TLS-соединений. ‎Он ‎появится ‎в‏ ‎браузере‏ ‎Google ‎Chrome‏ ‎версии ‎116.

Chrome‏ ‎начнет ‎поддерживать ‎X25519Kyber768 ‎для ‎создания‏ ‎симметричных‏ ‎секретов‏ ‎в ‎TLS.‏ ‎Этот ‎гибридный‏ ‎механизм ‎объединяет‏ ‎выходные‏ ‎данные ‎двух‏ ‎криптографических ‎алгоритмов ‎для ‎создания ‎сеансового‏ ‎ключа:

• X25519 ‎—‏ ‎алгоритм‏ ‎эллиптической ‎кривой, ‎широко‏ ‎используемый ‎для‏ ‎согласования ‎ключей ‎в ‎TLS,
• Kyber-768‏ ‎—‏ ‎квантово-устойчивый ‎метод‏ ‎инкапсуляции ‎ключей.

KEM‏ ‎позволяет ‎двум ‎сторонам ‎установить ‎общий‏ ‎секретный‏ ‎ключ ‎с‏ ‎помощью ‎общедоступного‏ ‎канала. ‎Алгоритм ‎внедряют ‎на ‎серверы‏ ‎Google‏ ‎как‏ ‎по ‎TCP,‏ ‎так ‎и‏ ‎по ‎QUIC,‏ ‎чтобы‏ ‎отслеживать ‎возможные‏ ‎проблемы ‎совместимости.

Гибридная ‎схема ‎KEM ‎добавляет‏ ‎более ‎килобайта‏ ‎дополнительных‏ ‎данных ‎к ‎сообщению‏ ‎TLS ‎ClientHello.‏ ‎Администраторы ‎могут ‎отключить ‎X25519Kyber768‏ ‎в‏ ‎Chrome ‎с‏ ‎помощью ‎корпоративной‏ ‎политики ‎PostQuantumKeyAgreementEnabled. ‎Она ‎будет ‎предлагаться‏ ‎только‏ ‎в ‎качестве‏ ‎временной ‎меры.

В‏ ‎2022 ‎году ‎Национальный ‎институт ‎стандартов‏ ‎и‏ ‎технологий‏ ‎США ‎(NIST)‏ ‎объявил победителей ‎конкурса‏ ‎устойчивых ‎к‏ ‎атакам‏ ‎криптоалгоритмов. ‎Победителями‏ ‎стали ‎CRYSTALS-Kyber, ‎BIKE, ‎Classic ‎McEliece,‏ ‎HQC ‎и‏ ‎SIKE.

Группа ‎экспертов‏ ‎по ‎компьютерной ‎безопасности ‎представили ‎рекомендации‏ ‎для ‎защиты‏ ‎от‏ ‎термических ‎атак, ‎в‏ ‎рамках ‎которых‏ ‎злоумышленники ‎могут ‎похищать ‎личную‏ ‎информацию.

Для‏ ‎таких ‎атак‏ ‎используют ‎термочувствительные‏ ‎камеры, ‎считывающие ‎отпечатки ‎пальцев, ‎оставленные‏ ‎на‏ ‎различных ‎поверхностях‏ ‎электронных ‎устройств,‏ ‎включая ‎экраны ‎смартфонов, ‎клавиатуру ‎и‏ ‎пин-пады.‏ ‎Злоумышленники‏ ‎определяют ‎относительную‏ ‎интенсивность ‎тепловых‏ ‎следов ‎для‏ ‎кражи‏ ‎паролей ‎пользователей.

В‏ ‎2022 ‎году ‎доктор ‎Мохамед ‎Хамис‏ ‎и ‎его‏ ‎коллеги‏ ‎из ‎Университета ‎Глазго‏ ‎продемонстрировали, ‎насколько‏ ‎просто ‎можно ‎использовать ‎тепловые‏ ‎изображения‏ ‎для ‎взлома‏ ‎паролей. ‎Команда‏ ‎разработала ‎систему ‎ThermoSecure, ‎которая ‎использует‏ ‎искусственный‏ ‎интеллект ‎для‏ ‎сканирования ‎изображений‏ ‎нагрева ‎поверхностей ‎и ‎корректно ‎подбирает‏ ‎пароли‏ ‎за‏ ‎несколько ‎секунд.

Эксперты‏ ‎подготовили ‎обзор‏ ‎существующих ‎стратегий‏ ‎компьютерной‏ ‎безопасности ‎и‏ ‎опросили ‎пользователей ‎об ‎их ‎предпочтениях‏ ‎того, ‎как‏ ‎можно‏ ‎предотвратить ‎термические ‎атаки‏ ‎в ‎общедоступных‏ ‎платёжных ‎устройствах. ‎Также ‎команда‏ ‎представила‏ ‎рекомендации ‎производителям,‏ ‎как ‎сделать‏ ‎устройства ‎более ‎безопасными.

https://youtu.be/_qyiPLGjRnE

Исследователи ‎определили ‎15‏ ‎различных‏ ‎методов, ‎которые‏ ‎способны ‎снизить‏ ‎риск ‎применения ‎термических ‎атак. ‎К‏ ‎ним‏ ‎относятся‏ ‎способы ‎уменьшения‏ ‎передачи ‎тепла‏ ‎от ‎рук‏ ‎пользователей‏ ‎путём ‎использования‏ ‎перчаток ‎или ‎резиновых ‎напальчников, ‎а‏ ‎также ‎изменения‏ ‎температуры‏ ‎рук ‎прикосновением ‎к‏ ‎чему-то ‎холодному‏ ‎перед ‎набором ‎пароля. ‎Кроме‏ ‎того,‏ ‎эксперты ‎рекомендуют‏ ‎после ‎набора‏ ‎прикладывать ‎ладонь ‎ко ‎всему ‎пин-паду‏ ‎или‏ ‎подышать ‎на‏ ‎него.

Другие ‎предложения‏ ‎по ‎повышению ‎безопасности ‎касались ‎аппаратного‏ ‎и‏ ‎программного‏ ‎обеспечения. ‎Нагревательный‏ ‎элемент ‎под‏ ‎поверхностями ‎способен‏ ‎стирать‏ ‎тепловые ‎следы,‏ ‎а ‎сами ‎поверхности ‎можно ‎изготавливать‏ ‎из ‎материалов,‏ ‎которые‏ ‎интенсивнее ‎рассеивают ‎тепло.

Безопасность‏ ‎в ‎общественных‏ ‎местах ‎обеспечит ‎физический ‎экран,‏ ‎закрывающий‏ ‎пин-пад ‎до‏ ‎тех ‎пор,‏ ‎пока ‎не ‎рассеется ‎тепло. ‎Этому‏ ‎также‏ ‎будет ‎помогать‏ ‎отслеживание ‎взгляда‏ ‎или ‎биометрическая ‎защита.

В ‎онлайн-опросе ‎приняли‏ ‎участие‏ ‎306‏ ‎человек. ‎Исследователей‏ ‎интересовали ‎предпочтения‏ ‎пользователей ‎среди‏ ‎предоставленных‏ ‎командой ‎стратегий.‏ ‎Также ‎эксперты ‎стремились ‎узнать ‎новые‏ ‎способы.

Опрос ‎показал,‏ ‎что‏ ‎пользователи ‎интуитивно ‎ожидали,‏ ‎когда ‎обстановка‏ ‎использования ‎банкомата ‎становилась ‎наиболее‏ ‎безопасной.‏ ‎Также ‎популярностью‏ ‎у ‎респондентов‏ ‎пользуется ‎двухфакторная ‎аутентификация. ‎Пользователи ‎рассказали‏ ‎исследователям,‏ ‎что ‎они‏ ‎чувствуют ‎себя‏ ‎ответственными ‎за ‎собственную ‎безопасность, ‎отметила‏ ‎соавтор‏ ‎работы‏ ‎Карола ‎Марки.‏ ‎Она ‎рекомендовала‏ ‎использовать ‎многофакторную‏ ‎аутентификацию‏ ‎везде, ‎где‏ ‎это ‎возможно, ‎поскольку ‎этот ‎уровень‏ ‎безопасности ‎защищает‏ ‎от‏ ‎ряда ‎атак, ‎включая‏ ‎термические.

Другой ‎участник‏ ‎исследования ‎Шон ‎Макдональд ‎рекомендовал‏ ‎производителям‏ ‎устройств, ‎используемых‏ ‎в ‎общественных‏ ‎местах, ‎учитывать ‎термические ‎атаки ‎на‏ ‎этапе‏ ‎проектирования. ‎По‏ ‎его ‎словам,‏ ‎уже ‎запущенные ‎устройства ‎можно ‎снабдить‏ ‎информационными‏ ‎уведомлениями,‏ ‎которые ‎бы‏ ‎предупреждали ‎пользователей‏ ‎об ‎опасности‏ ‎похищения‏ ‎паролей.

Хамис ‎посоветовал‏ ‎производителям ‎тепловизионных ‎камер ‎интегрировать ‎новые‏ ‎программные ‎блокировки,‏ ‎чтобы‏ ‎оборудование ‎не ‎могло‏ ‎фотографировать ‎определённые‏ ‎поверхности, ‎включая ‎пин-пады ‎банкоматов.

YouTube ‎начал‏ ‎тестировать новую ‎версию ‎предупреждения ‎для ‎бесплатных‏ ‎пользователей ‎с‏ ‎прикреплённым‏ ‎таймером. ‎Всплывающее ‎окно‏ ‎предлагает ‎пользователям‏ ‎бесплатной ‎версии ‎перейти ‎на‏ ‎YouTube‏ ‎Premium.

В ‎правом‏ ‎верхнем ‎углу‏ ‎всплывающего ‎окна ‎появляется таймер, ‎длительность ‎которого‏ ‎может‏ ‎составлять ‎от‏ ‎30 ‎до‏ ‎60 ‎секунд. ‎В ‎окне ‎перечисляются‏ ‎преимущества‏ ‎подписки‏ ‎на ‎Premium,‏ ‎а ‎также‏ ‎присутствуют ‎варианты‏ ‎«Разрешить‏ ‎рекламу ‎YouTube»‏ ‎и ‎«Попробовать ‎YouTube ‎Premium». ‎

Ранее‏ ‎видеохостинг ‎уже‏ ‎начал в‏ ‎тестовом ‎режиме ‎рассылать‏ ‎пользователям ‎предупреждение‏ ‎о ‎том, ‎что ‎на‏ ‎их‏ ‎устройствах ‎будет‏ ‎заблокирован ‎видеоплеер‏ ‎после ‎просмотра ‎трёх ‎роликов ‎без‏ ‎подписки‏ ‎с ‎включёнными‏ ‎блокировщиками ‎рекламы.‏ ‎YouTube ‎угрожает, ‎что ‎ограничит ‎доступ‏ ‎к‏ ‎видеоплееру,‏ ‎если ‎блокировщик‏ ‎рекламы ‎не‏ ‎будет ‎отключён,‏ ‎поскольку‏ ‎«реклама ‎позволяет‏ ‎YouTube ‎оставаться ‎бесплатным ‎для ‎миллиардов‏ ‎пользователей ‎по‏ ‎всему‏ ‎миру».

Существует ‎несколько ‎обходных‏ ‎путей ‎для‏ ‎отказа ‎от ‎всплывающих ‎окон,‏ ‎однако‏ ‎у ‎Google,‏ ‎вероятно, ‎уже‏ ‎есть ‎план ‎противодействия ‎использованию ‎VPN‏ ‎и‏ ‎других ‎методов,‏ ‎применяемых ‎для‏ ‎обхода.

Ранее ‎цены ‎на ‎подписку ‎Premium‏ ‎повысились. В‏ ‎США‏ ‎индивидуальная ‎подписка‏ ‎стоит ‎$13,99‏ ‎в ‎месяц,‏ ‎а‏ ‎годовая ‎подорожала‏ ‎на ‎$20, ‎до ‎$139,99.

Скандально ‎известный‏ ‎стартап ‎Nikola ‎отозвал ‎более ‎200‏ ‎электрических ‎грузовиков‏ ‎из-за‏ ‎неисправности ‎компонента ‎аккумуляторной‏ ‎батареи, ‎которая,‏ ‎вероятно, ‎привела ‎к ‎утечке‏ ‎охлаждающей‏ ‎жидкости. ‎Компания‏ ‎приняла ‎такое‏ ‎решение ‎после ‎внешнего ‎расследования.

В ‎июне‏ ‎из-за‏ ‎неисправности ‎батареи‏ ‎и ‎последующего‏ ‎перегревания ‎произошёл ‎пожар ‎— ‎загорелся‏ ‎грузовик,‏ ‎припаркованный‏ ‎у ‎штаб-квартиры‏ ‎Nikola ‎в‏ ‎Финиксе. ‎В‏ ‎стартапе‏ ‎предположили, ‎что‏ ‎автомобиль ‎подожгли. ‎Однако ‎нанятая ‎для‏ ‎расследования ‎инцидента‏ ‎фирма‏ ‎сообщила, ‎что ‎это‏ ‎маловероятно.

Отзываемые ‎автомобили‏ ‎составлять ‎примерно ‎60% ‎грузовиков,‏ ‎произведённых‏ ‎Nikola ‎в‏ ‎2022 ‎году‏ ‎— ‎практически ‎все, ‎отгруженные ‎клиентам.‏ ‎Электрогрузовики‏ ‎находятся ‎у‏ ‎дилеров ‎или‏ ‎используются ‎коммерческими ‎транспортными ‎компаниями. ‎Остальные‏ ‎автомобили‏ ‎стоят‏ ‎на ‎парковках‏ ‎стартапа.

Производитель ‎сообщил,‏ ‎что ‎подаёт‏ ‎уведомление‏ ‎об ‎отзыве‏ ‎в ‎Национальное ‎управление ‎безопасностью ‎движения‏ ‎на ‎трассах‏ ‎США‏ ‎и ‎приостанавливает ‎продажи‏ ‎электромобилей. ‎Компания‏ ‎сокращает ‎производство ‎грузовиков ‎с‏ ‎аккумуляторным‏ ‎питанием, ‎поскольку‏ ‎наращивает ‎выпуск‏ ‎электрических ‎автомобилей ‎на ‎водородных ‎топливных‏ ‎элементах.‏ ‎Отзыв ‎не‏ ‎повлияет ‎на‏ ‎изготовление ‎последних, ‎заверили ‎в ‎Nikola.

Водородные‏ ‎грузовики‏ ‎были‏ ‎основным ‎направлением‏ ‎деятельности ‎стартапа‏ ‎с ‎момента‏ ‎его‏ ‎основания ‎в‏ ‎2015 ‎году. ‎Около ‎года ‎назад‏ ‎Nikola ‎начала‏ ‎производить‏ ‎аккумуляторные ‎электрогрузовики, ‎известные‏ ‎как ‎модель‏ ‎Tre ‎BEV. ‎Спрос ‎на‏ ‎BEV‏ ‎был ‎невысоким,‏ ‎а ‎мелкосерийное‏ ‎производство ‎дорого ‎обходилось ‎компании, ‎которая‏ ‎в‏ ‎последние ‎месяцы‏ ‎пыталась ‎заработать‏ ‎достаточно ‎денег ‎для ‎запуска ‎производства.

В‏ ‎августе‏ ‎Nikola‏ ‎отчиталась ‎об‏ ‎убытках ‎за‏ ‎второй ‎квартал‏ ‎2023‏ ‎года ‎в‏ ‎размере ‎$217,8 ‎млн ‎против ‎$173‏ ‎млн ‎за‏ ‎аналогичный‏ ‎период ‎2022 ‎года.‏ ‎Выручка ‎стартапа‏ ‎упала ‎с ‎$18,1 ‎млн‏ ‎до‏ ‎$15,4 ‎млн.‏ ‎Акции ‎компании‏ ‎продолжают ‎падать.

На ‎прошлой ‎неделе ‎на‏ ‎посту‏ ‎генерального ‎директора‏ ‎Nikola ‎Майкла‏ ‎Лошеллера ‎сменил ‎Стив ‎Гирски. ‎Новый‏ ‎глава‏ ‎стартапа‏ ‎ранее ‎пребывал‏ ‎в ‎должности‏ ‎исполнительного ‎директора‏ ‎General‏ ‎Motors, ‎а‏ ‎также ‎председательствовал ‎в ‎правлении ‎Nikola.

Специалисты‏ ‎безопасности ‎и‏ ‎инженеры‏ ‎Nikola ‎также ‎обнаружили‏ ‎утечку ‎охлаждающей‏ ‎жидкости ‎в ‎грузовике ‎с‏ ‎батарейным‏ ‎питанием, ‎припаркованном‏ ‎на ‎заводе‏ ‎стартапа ‎в ‎Кулидже, ‎штат ‎Аризона.‏ ‎Компания‏ ‎сообщила, ‎что‏ ‎специалисты ‎работают‏ ‎над ‎устранением ‎проблемы.

Осенью ‎прошлого ‎года‏ ‎основателя‏ ‎Nikola‏ ‎Тревора ‎Милтона‏ ‎признали ‎виновным‏ ‎в ‎обмане‏ ‎инвесторов‏ ‎относительно ‎технических‏ ‎достижений ‎компании. ‎Также ‎его ‎обвинили‏ ‎в ‎мошенничестве‏ ‎с‏ ‎ценными ‎бумагами ‎и‏ ‎мошенничестве ‎с‏ ‎использованием ‎электронных ‎средств. ‎Бизнесмену‏ ‎грозит‏ ‎срок ‎до‏ ‎20 ‎лет‏ ‎тюремного ‎заключения, ‎приговор ‎Милтону ‎вынесут‏ ‎в‏ ‎сентябре ‎текущего‏ ‎года

Пользователи ‎по‏ ‎всей ‎России ‎жалуются ‎на ‎массовый‏ ‎сбой ‎в‏ ‎работе‏ ‎VPN-сервисов ‎и ‎блокировку‏ ‎VPN-протоколов ‎OpenVPN‏ ‎и ‎WireGuard ‎у ‎основных‏ ‎провайдеров‏ ‎и ‎операторов‏ ‎связи.

Upd: ‎вечером‏ ‎8 ‎августа ‎блокировки ‎оказались сняты ‎и‏ ‎доступ‏ ‎к ‎VPN-сервисам‏ ‎вернулся ‎полностью‏ ‎или ‎с ‎частичными ‎ограничениями ‎по‏ ‎скорости‏ ‎и‏ ‎протоколам.

Ограничения ‎затронули‏ ‎наиболее ‎распространённые‏ ‎VPN-протоколы ‎OpenVPN‏ ‎и‏ ‎WireGuard. ‎На‏ ‎сбои ‎в ‎работе ‎VPN-сервисов ‎жалуются‏ ‎клиенты ‎мобильных‏ ‎операторов‏ ‎«Мегафон», ‎МТС, ‎«Билайн»,‏ ‎Tele2, ‎Yota,‏ ‎«Тинькофф ‎Мобайл». ‎При ‎этом‏ ‎в‏ ‎профильных ‎форумах эксперты‏ ‎пишут, ‎что‏ ‎проблема ‎массовая, ‎но ‎зависит ‎от‏ ‎типа‏ ‎подключения ‎и‏ ‎провайдера, ‎например,‏ ‎через ‎домашний ‎интернет ‎некоторых ‎проводных‏ ‎провайдеров‏ ‎VPN-протоколы‏ ‎все ‎ещё‏ ‎работают ‎без‏ ‎ограничений.

Профильные ‎эксперты‏ ‎пояснили, что‏ ‎пока ‎непонятно,‏ ‎насколько ‎серьёзна ‎ситуация, ‎а ‎также‏ ‎как ‎она‏ ‎решится‏ ‎в ‎ближайшее ‎время.

«Часть‏ ‎наших ‎клиентов‏ ‎с ‎сегодняшнего ‎дня ‎столкнулась‏ ‎с‏ ‎трудностями ‎в‏ ‎использовании ‎VPN,‏ ‎особенно ‎часто ‎с ‎мобильных ‎устройств.‏ ‎Связано‏ ‎это ‎с‏ ‎очередной ‎волной‏ ‎блокировок ‎Роскомнадзора, ‎после ‎блокировки ‎OpenVPN‏ ‎весной‏ ‎на‏ ‎этот ‎раз‏ ‎очередь ‎дошла‏ ‎до ‎Wireguard.‏ ‎Мы‏ ‎готовимся ‎к‏ ‎переходу ‎на ‎новые ‎более ‎устойчивые‏ ‎к ‎блокировкам‏ ‎протоколы»,‏ ‎— ‎сообщили ‎в‏ ‎пресс-службе ‎сервиса‏ ‎Terona ‎VPN.

Сообщение на ‎форуме ‎http://ntc.party от‏ ‎@ValdikSS:

Блокируют,‏ ‎по-видимому, ‎все‏ ‎популярные ‎стандартизированные‏ ‎(корпоративные) ‎VPN-протоколы. ‎Для ‎тестов ‎установил‏ ‎свежую‏ ‎VPS ‎у‏ ‎Ramnode, ‎но‏ ‎проверял ‎не ‎только ‎на ‎ней.

Для‏ ‎всех‏ ‎VPN-протоколов,‏ ‎кроме ‎L2TP,‏ ‎сначала ‎выполняется‏ ‎обнаружение ‎протокола,‏ ‎затем‏ ‎«проверка» ‎протокола‏ ‎(проверка ‎ответа ‎или ‎мониторинг ‎нескольких‏ ‎пакетов ‎в‏ ‎TCP/UDP-сессии),‏ ‎затем ‎происходит ‎разрыв‏ ‎сессии ‎(TCP)‏ ‎или ‎блокировка ‎прохождения ‎трафика‏ ‎по‏ ‎связке ‎srcip-srcport-dstip-dstport‏ ‎(UDP).

Мобильный ‎Теле2‏ ‎Санкт-Петербург:

L2TP ‎(UDP ‎1701, ‎без ‎IPsec):‏ ‎пакеты‏ ‎L2TP ‎Control‏ ‎Message ‎(самые‏ ‎первые ‎пакеты ‎сессии) ‎не ‎доходят‏ ‎до‏ ‎сервера‏ ‎на ‎порт‏ ‎1701.

IPsec ‎(UDP‏ ‎500/4500): ‎блокируется‏ ‎прохождение‏ ‎UDP-пакетов ‎после‏ ‎нескольких ‎переданных ‎пакетов ‎во ‎время‏ ‎установления ‎сессии.

PPTP‏ ‎(TCP‏ ‎1723): ‎разрывается ‎TCP-соединение‏ ‎после ‎отправки‏ ‎сервером ‎ответа ‎Start-Control-Connection-Reply ‎на‏ ‎первый‏ ‎пакет ‎в‏ ‎сессии ‎Start-Control-Connection-Request,‏ ‎до ‎установки ‎GRE-туннеля ‎не ‎доходит.

OpenVPN‏ ‎UDP:‏ ‎блокируется ‎прохождение‏ ‎UDP-пакетов ‎после‏ ‎нескольких ‎переданных ‎пакетов ‎DATA ‎после‏ ‎установки‏ ‎сессии.

OpenVPN‏ ‎TCP: ‎разрывается‏ ‎TCP-соединение ‎после‏ ‎нескольких ‎переданных‏ ‎пакетов‏ ‎DATA ‎после‏ ‎установки ‎сессии.

WireGuard: ‎блокируется ‎прохождение ‎UDP-пакетов‏ ‎после ‎5‏ ‎принятых‏ ‎пакетов ‎данных ‎(Transport‏ ‎Data) ‎с‏ ‎сервера.

Проводной ‎МТС ‎Кузбасс:

Блокируется ‎только‏ ‎OpenVPN‏ ‎UDP/TCP, ‎L2TP,‏ ‎WireGuard, ‎но‏ ‎не ‎PPTP ‎и ‎IPsec.

L2TP, ‎в‏ ‎отличие‏ ‎от ‎Теле2,‏ ‎доставляет ‎пакеты‏ ‎на ‎сервер, ‎но ‎ответы ‎сервера‏ ‎блокируются.

WireGuard:‏ ‎блокируется‏ ‎прохождение ‎UDP-пакетов‏ ‎после ‎первого‏ ‎пакета ‎данных‏ ‎(Transport‏ ‎Data) ‎с‏ ‎сервера.

Блокировки ‎отличаются ‎от ‎тех, ‎какие‏ ‎применяют ‎для‏ ‎коммерческих‏ ‎VPN-сервисов ‎(вроде ‎ProtonVPN,‏ ‎Windscribe): ‎их‏ ‎фильтруют ‎с ‎самого ‎первого‏ ‎пакета,‏ ‎не ‎позволяя‏ ‎сессии ‎установиться.

Также‏ ‎возможно, ‎на ‎мобильном ‎Ростелекоме ‎правила‏ ‎блокировки‏ ‎иные. ‎Напишите‏ ‎ЛС, ‎кто‏ ‎сможет ‎предоставить ‎канал ‎через ‎компьютер.

В‏ ‎РФ‏ ‎под‏ ‎запретом ‎все‏ ‎VPN-сервисы, ‎которые‏ ‎не ‎подключены‏ ‎к‏ ‎Федеральной ‎государственной‏ ‎информационной ‎системе ‎(ФГИС), ‎содержащей ‎реестр‏ ‎запрещённой ‎в‏ ‎РФ‏ ‎информации.

«Согласно ‎закону ‎«О‏ ‎связи», ‎средства‏ ‎обхода ‎блокировок ‎противоправного ‎контента‏ ‎признаются‏ ‎угрозой, ‎так‏ ‎как ‎создают‏ ‎условия ‎для ‎незаконной ‎деятельности. ‎Сервисы‏ ‎VPN‏ ‎могут ‎создать‏ ‎у ‎пользователей‏ ‎ошибочное ‎представление ‎о ‎собственной ‎анонимности‏ ‎в‏ ‎интернете.‏ ‎Однако ‎иностранные‏ ‎владельцы ‎таких‏ ‎сервисов ‎имеют‏ ‎доступ‏ ‎ко ‎всей‏ ‎информации, ‎которую ‎российские ‎пользователи ‎через‏ ‎них ‎передают.‏ ‎Центр‏ ‎мониторинга ‎и ‎управления‏ ‎сетью ‎связи‏ ‎общего ‎пользования ‎(ЦМУ ‎ССОП)‏ ‎принимает‏ ‎меры ‎по‏ ‎ограничению ‎работы‏ ‎на ‎территории ‎России ‎иностранных ‎VPN-сервисов,‏ ‎нарушающих‏ ‎российское ‎законодательство‏ ‎и ‎помогающих‏ ‎обходить ‎блокировки ‎признанного ‎в ‎РФ‏ ‎запрещённым‏ ‎контента»,‏ ‎— ‎ранее‏ ‎сообщили СМИ ‎в‏ ‎Роскомнадзоре.

В ‎апреле‏ ‎2023‏ ‎года ‎Роскомнадзор‏ ‎предупредил о ‎рисках ‎использования ‎VPN-сервисов.

18 декабря ‎2022‏ ‎года ‎глава‏ ‎Минцифры‏ ‎Максут ‎Шадаев ‎в‏ ‎ходе ‎заседания‏ ‎комитета ‎Госдумы ‎по ‎информполитике‏ ‎заявил, что‏ ‎VPN-сервисы ‎в‏ ‎России ‎"не‏ ‎приживаются", ‎а ‎доля ‎пользователей ‎VPN-сервисами‏ ‎среди‏ ‎россиян ‎уже‏ ‎некоторое ‎время‏ ‎не ‎растёт.

12 декабря ‎Роскомнадзор ‎прокомментировал СМИ ‎ситуацию‏ ‎с‏ ‎блокировкой‏ ‎VPN-сервиса ‎Surfshark.‏ ‎Ведомство ‎прямо‏ ‎не ‎подтвердило,‏ ‎что‏ ‎ввело ‎ограничения,‏ ‎но ‎напомнило, ‎что ‎в ‎РФ‏ ‎под ‎запретом‏ ‎все‏ ‎VPN-сервисы, ‎которые ‎не‏ ‎подключены ‎к‏ ‎Федеральной ‎государственной ‎информационной ‎системе‏ ‎(ФГИС),‏ ‎содержащей ‎реестр‏ ‎запрещённой ‎в‏ ‎РФ ‎информации.

11 декабря ‎2022 ‎года ‎VPN-сервис‏ ‎Surfshark‏ ‎перестал работать ‎в‏ ‎России. ‎Не‏ ‎работает ‎десктопное ‎и ‎мобильное ‎приложение‏ ‎(Android,‏ ‎iOS)‏ ‎и ‎расширение‏ ‎к ‎браузеру‏ ‎Chrome. ‎Пользователи‏ ‎жалуются, что‏ ‎с ‎оплаченной‏ ‎подпиской ‎они ‎не ‎могут ‎подключиться‏ ‎ни ‎к‏ ‎одной‏ ‎из ‎представленных в ‎приложении‏ ‎стран. ‎В‏ ‎техподдержке ‎сервиса ‎не ‎могут‏ ‎ответить‏ ‎по ‎поводу‏ ‎остановки ‎работы‏ ‎в ‎РФ.

9 ноября ‎«Ростелеком» ‎представил операторам ‎связи‏ ‎РФ,‏ ‎операторам ‎ПД‏ ‎и ‎госкомпаниям‏ ‎сервис ‎шифрования ‎каналов ‎под ‎названием‏ ‎«ГОСТ‏ ‎VPN»‏ ‎для ‎построения‏ ‎и ‎эксплуатации‏ ‎защищённых ‎сетей.‏ ‎Решение‏ ‎«ГОСТ ‎VPN»‏ ‎позволяет ‎организовать ‎защищённое ‎взаимодействие ‎между‏ ‎географически ‎распределёнными‏ ‎объектами‏ ‎в ‎любых ‎регионах‏ ‎страны, ‎а‏ ‎его ‎реализация ‎выполнена ‎согласно‏ ‎требованиям‏ ‎российского ‎законодательства‏ ‎по ‎защите‏ ‎данных.

7 ноября ‎"Лаборатория ‎Касперского" ‎сообщила о ‎прекращении‏ ‎работы‏ ‎своего ‎VPN-приложения‏ ‎Kaspersky ‎Secure‏ ‎Connection на ‎российском ‎рынке.

В ‎конце ‎октября‏ ‎Минцифры‏ ‎запросило от‏ ‎ряда ‎госкомпаний,‏ ‎госкорпораций ‎и‏ ‎крупных ‎банков‏ ‎отчёт‏ ‎об ‎использовании‏ ‎VPN-сервисов.

11 октября ‎СМИ ‎сообщили, что ‎Роскомнадзор ‎планирует‏ ‎ограничить ‎доступ‏ ‎к‏ ‎ряду ‎VPN-сервисов ‎в‏ ‎ближайшее ‎время.‏ ‎Регулятор ‎намерен ‎заблокировать ‎CyberGhost‏ ‎VPN,‏ ‎McAfee ‎VPN,‏ ‎QuarkVPN, ‎UltraSurf‏ ‎VPN, ‎VPN ‎- ‎Super ‎Unlimited‏ ‎Proxy,‏ ‎ZenMate ‎VPN,‏ ‎VPN ‎Russia‏ ‎- ‎Unblock ‎VPN ‎Proxy, ‎VPNhub‏ ‎и‏ ‎ряд‏ ‎других ‎VPN-сервисов.

2 июня‏ ‎2022 ‎года‏ ‎Роскомнадзор ‎утвердительно‏ ‎ответил на‏ ‎сообщения ‎о‏ ‎блокировке ‎сервиса ‎Proton ‎VPN. ‎В‏ ‎ведомстве ‎заявили,‏ ‎что‏ ‎средства ‎обхода ‎блокировок‏ ‎признаны ‎угрозой‏ ‎в ‎РФ ‎и ‎подтвердили,‏ ‎что‏ ‎в ‎рамках‏ ‎закона ‎о‏ ‎«суверенном» ‎Рунете ‎ведётся ‎работа ‎по‏ ‎блокировке‏ ‎VPN-сервисов, ‎в‏ ‎том ‎числе‏ ‎Proton ‎VPN, ‎помогающих ‎обходить ‎блокировки‏ ‎признанного‏ ‎в‏ ‎РФ ‎запрещённым‏ ‎контента.

«Согласно ‎закону‏ ‎"О ‎связи",‏ ‎средства‏ ‎обхода ‎блокировок‏ ‎противоправного ‎контента ‎признаются ‎угрозой. ‎Центр‏ ‎мониторинга ‎и‏ ‎управления‏ ‎сетью ‎связи ‎общего‏ ‎пользования ‎(ЦМУ‏ ‎ССОП) ‎принимает ‎меры ‎по‏ ‎ограничению‏ ‎работы ‎на‏ ‎территории ‎России‏ ‎VPN-сервисов, ‎нарушающих ‎российское ‎законодательство», ‎—‏ ‎сообщили‏ ‎в ‎РКН‏ ‎различным ‎СМИ‏ ‎в ‎ответ ‎на ‎запрос ‎относительно‏ ‎проблем‏ ‎с‏ ‎доступом ‎пользователей‏ ‎в ‎России‏ ‎к ‎сервису‏ ‎Proton‏ ‎VPN.

3 сентября ‎2021‏ ‎года ‎Роскомнадзор ‎заблокировал 6 VPN-сервисов: ‎Hola!VPN, ‎ExpressVPN,‏ ‎KeepSolid ‎VPN‏ ‎Unlimited,‏ ‎Nord ‎VPN, ‎Speedify‏ ‎VPN, ‎IPVanish‏ ‎VPN.

17 июня ‎2021 ‎года ‎Роскомнадзор‏ ‎ввёл‏ ‎ограничения на ‎использование‏ ‎VPN-сервисов ‎VyprVPN‏ ‎и ‎Opera ‎VPN. ‎В ‎этот‏ ‎же‏ ‎день ‎Opera‏ ‎приостановила поддержку ‎сервисов‏ ‎VPN ‎в ‎своих ‎браузерах ‎на‏ ‎территории‏ ‎РФ‏ ‎для ‎всех‏ ‎пользователей.

27 марта ‎2019‏ ‎года, ‎по‏ ‎информации "Роскомсвободы",‏ ‎РКН ‎направил‏ ‎требования ‎о ‎необходимости ‎подключения ‎к‏ ‎Федеральной ‎государственной‏ ‎информационной‏ ‎системе ‎(ФГИС), ‎содержащей‏ ‎реестр ‎запрещённой‏ ‎в ‎РФ ‎информации, ‎владельцам‏ ‎10‏ ‎VPN-сервисов ‎для‏ ‎фильтрации ‎трафика.‏ ‎Соответствующие ‎уведомления ‎были ‎направлены ‎в‏ ‎адрес‏ ‎сервисов ‎NordVPN,‏ ‎Hide ‎My‏ ‎Ass!, ‎Hola ‎VPN, ‎Openvpn, ‎VyprVPN,‏ ‎ExpressVPN,‏ ‎TorGuard,‏ ‎IPVanish, ‎VPN‏ ‎Unlimited ‎и‏ ‎Kaspersky ‎Secure‏ ‎Connection.‏ ‎У ‎них‏ ‎было ‎30 ‎дней, ‎чтобы ‎подключиться‏ ‎к ‎реестру,‏ ‎в‏ ‎противном ‎случае ‎Роскомнадзор‏ ‎может ‎принять‏ ‎решение ‎о ‎блокировке ‎VPN-сервисов.‏ ‎26‏ ‎июня ‎стало‏ ‎известно, ‎что‏ ‎9 ‎из ‎10 ‎VPN-сервисов, ‎которым‏ ‎было‏ ‎направлено ‎требование,‏ ‎не ‎собираются‏ ‎этого ‎делать, ‎и ‎ответные ‎меры,‏ ‎альтернативные‏ ‎блокировке,‏ ‎готовятся. ‎К‏ ‎ФГИС ‎подключился‏ ‎тогда ‎только‏ ‎VPN-сервис‏ ‎от ‎«Лаборатории‏ ‎Касперского». ‎В ‎конце ‎марта ‎VyprVPN‏ ‎написала, что ‎компания‏ ‎отказывается‏ ‎сотрудничать ‎с ‎РКН‏ ‎и ‎выполнять‏ ‎постановления ‎ведомства.

Усилия ‎китайских‏ ‎властей ‎по ‎ограничению ‎времени, ‎которое‏ ‎дети ‎и‏ ‎подростки‏ ‎проводят ‎за ‎видеоиграми,‏ ‎не ‎приносят‏ ‎результата. ‎К ‎такому ‎выводу‏ ‎пришли исследователи‏ ‎из ‎Йоркского‏ ‎университета ‎и‏ ‎Университета ‎Де ‎Монтфорт ‎в ‎Великобритании.

Временные‏ ‎ограничения‏ ‎на ‎видеоигры‏ ‎в ‎Китае‏ ‎были ‎введены ‎в ‎2019 ‎году,‏ ‎тогда‏ ‎детям‏ ‎и ‎подросткам‏ ‎младше ‎18‏ ‎лет ‎запретили‏ ‎играть‏ ‎дольше ‎трёх‏ ‎часов ‎в ‎государственные ‎праздники ‎и‏ ‎дольше ‎полутора‏ ‎часов‏ ‎в ‎остальные ‎дни.‏ ‎В ‎2021‏ ‎году ‎запрет ‎стал ‎жёстче,‏ ‎играть‏ ‎стало ‎можно‏ ‎только ‎по‏ ‎выходным ‎и ‎в ‎пятницу ‎с‏ ‎20:00‏ ‎до ‎21:00.‏ ‎

Исследователи ‎при‏ ‎помощи ‎компании ‎Unity ‎изучили 7 млрд ‎часов‏ ‎игрового‏ ‎времени‏ ‎китайских ‎геймеров‏ ‎с ‎середины‏ ‎августа ‎2019‏ ‎года‏ ‎по ‎середину‏ ‎января ‎2020 ‎года. ‎Они ‎«не‏ ‎нашли ‎убедительных‏ ‎доказательств»‏ ‎того, ‎что ‎из-за‏ ‎ограничений ‎дети‏ ‎и ‎подростки ‎стали ‎играть‏ ‎меньше.‏ ‎Напротив, ‎время‏ ‎в ‎видеоиграх‏ ‎увеличивалось ‎оба ‎раза: ‎и ‎когда‏ ‎ограничения‏ ‎только ‎ввели,‏ ‎и ‎когда‏ ‎их ‎ужесточили.

Так, ‎по ‎сравнению ‎с‏ ‎2019‏ ‎годом‏ ‎(за ‎11‏ ‎недель ‎до‏ ‎введения ‎ограничений)‏ ‎средний‏ ‎житель ‎Китая‏ ‎тратил ‎на ‎видеоигры ‎1,64 ‎часов‏ ‎в ‎неделю.‏ ‎После‏ ‎ввода ‎ограничений ‎—‏ ‎1,76 ‎часов‏ ‎в ‎неделю. ‎В ‎2021‏ ‎году‏ ‎ситуация ‎повторилась:‏ ‎время ‎в‏ ‎видеоиграх ‎выросло ‎с ‎1,29 ‎часов‏ ‎до‏ ‎1,51 ‎часов‏ ‎в ‎неделю.‏ ‎

Исследователи ‎предполагают, ‎что ‎правительственные ‎органы‏ ‎могут‏ ‎не‏ ‎до ‎конца‏ ‎понимать, ‎как‏ ‎регулировать ‎игровую‏ ‎индустрию.‏ ‎В ‎документе‏ ‎делается ‎вывод, ‎что ‎что ‎политика‏ ‎Китая ‎(и‏ ‎аналогичные‏ ‎политики ‎в ‎отношении‏ ‎«цифрового ‎поведения‏ ‎молодёжи») ‎не ‎смогли ‎изменить‏ ‎уже‏ ‎сложившееся ‎поведение‏ ‎молодых ‎игроков.‏ ‎

Китайские ‎власти, ‎тем ‎временем, ‎подготовили‏ ‎новые‏ ‎ограничения. ‎В‏ ‎начале ‎месяца‏ ‎Государственная ‎канцелярия ‎интернет-информации ‎КНР ‎опубликовала‏ ‎проект‏ ‎правил,‏ ‎которые ‎ограничат‏ ‎детей ‎во‏ ‎времени, ‎проводимом‏ ‎в‏ ‎мобильных ‎приложениях.‏ ‎В ‎соответствии ‎с ‎ними, ‎подростки‏ ‎с ‎16‏ ‎до‏ ‎18 ‎лет ‎смогут‏ ‎использовать ‎онлайн-сервисы‏ ‎2 ‎часа ‎в ‎день,‏ ‎несовершеннолетние‏ ‎с ‎8‏ ‎до ‎15‏ ‎лет ‎— ‎1 ‎час, ‎дети‏ ‎до‏ ‎8 ‎лет‏ ‎— ‎40‏ ‎минут. ‎

Проект ‎запретит ‎проводить ‎время‏ ‎в‏ ‎мобильных‏ ‎приложениях ‎с‏ ‎22:00 ‎до‏ ‎6:00. ‎Смартфоны‏ ‎должны‏ ‎работать ‎в‏ ‎специальном ‎режиме, ‎который ‎позволит ‎родителям‏ ‎ограничивать ‎то,‏ ‎что‏ ‎могут ‎просматривать ‎дети.‏ ‎Это ‎также‏ ‎предусматривает ‎возможность ‎разрешать ‎провайдерам‏ ‎демонстрировать‏ ‎контент, ‎который‏ ‎соответствует ‎определённому‏ ‎возрасту.

13 августа ‎2023‏ ‎года ‎Министерство ‎коммуникации ‎Ирака ‎объявило о‏ ‎разблокировке ‎доступа‏ ‎к‏ ‎серверам ‎Telegram ‎в‏ ‎стране ‎после‏ ‎начала ‎сотрудничества ‎с ‎администрацией‏ ‎платформы.‏ ‎Это ‎произошло‏ ‎спустя ‎7‏ ‎суток ‎после ‎ввода ‎ограничений ‎на‏ ‎работу‏ ‎мессенджера ‎со‏ ‎стороны ‎основных‏ ‎провайдеров ‎Ирака ‎по ‎требованию ‎регулятора‏ ‎для‏ ‎сохранения‏ ‎целостности ‎личных‏ ‎данных ‎пользователей‏ ‎и ‎по‏ ‎соображениям‏ ‎национальной ‎безопасности.

В‏ ‎Министерстве ‎коммуникации ‎Ирака ‎сообщили ‎СМИ,‏ ‎что ‎решение‏ ‎о‏ ‎разблокировке ‎было ‎принято‏ ‎после ‎того,‏ ‎как ‎«компания, ‎владеющая ‎платформой,‏ ‎отреагировала‏ ‎на ‎требования‏ ‎органов ‎безопасности,‏ ‎которые ‎призвали ‎администрацию ‎Telegram ‎раскрыть‏ ‎организации,‏ ‎допустившие ‎утечку‏ ‎данных ‎граждан».‏ ‎Надзорное ‎ведомство ‎Ирака ‎уточнило, ‎что‏ ‎администрация‏ ‎Telegram‏ ‎«выразила ‎полную‏ ‎готовность ‎к‏ ‎общению ‎с‏ ‎соответствующими‏ ‎регуляторными ‎органами».

В‏ ‎ответ ‎на ‎запрос ‎СМИ ‎по‏ ‎этой ‎ситуации‏ ‎в‏ ‎пресс-службы ‎Telegram ‎сказали,‏ ‎что ‎«публикация‏ ‎личных ‎данных ‎без ‎согласия‏ ‎запрещена‏ ‎условиями ‎обслуживания‏ ‎Telegram, ‎и‏ ‎такой ‎контент ‎регулярно ‎удаляется ‎модераторами‏ ‎мессенджера».

«Мы‏ ‎можем ‎подтвердить,‏ ‎что ‎наши‏ ‎модераторы ‎удалили ‎несколько ‎каналов, ‎предоставляющих‏ ‎персональные‏ ‎данные.‏ ‎Однако ‎мы‏ ‎также ‎можем‏ ‎подтвердить, ‎что‏ ‎никакие‏ ‎личные ‎пользовательские‏ ‎данные ‎не ‎запрашивались ‎у ‎Telegram‏ ‎и ‎что‏ ‎они‏ ‎не ‎были ‎переданы‏ ‎третьим ‎лицам»,‏ ‎— ‎прояснил ‎СМИ ‎представитель‏ ‎компании.

6 августа‏ ‎2023 ‎года‏ ‎власти ‎Ирака‏ ‎заблокировали в ‎стране ‎доступ ‎к ‎Telegram.‏ ‎В‏ ‎специальном ‎заявлении‏ ‎Министерства ‎коммуникации‏ ‎Ирака ‎говорится, ‎что ‎«блокирование ‎Telegram‏ ‎проведено‏ ‎на‏ ‎основании ‎указаний‏ ‎компетентных ‎органов,‏ ‎связанных ‎с‏ ‎национальной‏ ‎безопасностью ‎страны,‏ ‎а ‎также ‎с ‎целью ‎сохранения‏ ‎персональных ‎данных‏ ‎граждан,‏ ‎что ‎не ‎соблюдалось‏ ‎упомянутым ‎выше‏ ‎мессенджером». ‎Профильные ‎сетевые ‎ресурсы‏ ‎тогда‏ ‎сообщили, ‎что‏ ‎блокировку ‎Telegram‏ ‎в ‎Ираке ‎провели ‎основные ‎провайдеры‏ ‎связи‏ ‎Zain ‎и‏ ‎Earthlink, ‎а‏ ‎также ‎местные ‎операторы ‎связи. ‎Веб-версия‏ ‎сервиса‏ ‎у‏ ‎большинства ‎пользователей‏ ‎в ‎стране‏ ‎заблокирована. ‎Операторы‏ ‎Kurdistan‏ ‎Net ‎и‏ ‎Korek ‎Telecom ‎не ‎выполнили ‎требования‏ ‎властей ‎по‏ ‎блокировке‏ ‎сервиса. ‎Также ‎данное‏ ‎техническое ‎ограничение‏ ‎Министерства ‎коммуникации ‎Ирака ‎оказалось‏ ‎можно‏ ‎обойти ‎с‏ ‎помощью ‎VPN-сервисов.

Сегодняшний ‎дайджест‏ ‎большинством ‎своих ‎новостей ‎погружает ‎нас‏ ‎в ‎недалекое‏ ‎(как‏ ‎некоторым ‎кажется) ‎будущее,‏ ‎где ‎мы‏ ‎постоянно ‎будем ‎соединены ‎с‏ ‎метавселенной.‏ ‎Две ‎крупнейшие‏ ‎компании ‎на‏ ‎неделе ‎отметились ‎патентами, ‎связанными ‎с‏ ‎устройствами‏ ‎для ‎дополненной‏ ‎реальности ‎—‏ ‎очки ‎VR. ‎Некоторые ‎производители ‎также‏ ‎ратуют‏ ‎за‏ ‎чистоту ‎будущих‏ ‎виртуальных ‎домов,‏ ‎желая ‎оградить‏ ‎пользователей‏ ‎от ‎«вандалов».‏ ‎Кроме ‎того ‎— но ‎в ‎том‏ ‎же ‎технологическом‏ ‎ключе‏ ‎— судебные ‎тяжбы ‎японских‏ ‎компаний ‎с‏ ‎южнокорейскими ‎и ‎китайскими ‎конкурентами.‏ ‎Все‏ ‎самое ‎интересное‏ ‎за ‎неделю‏ ‎в ‎мире ‎интеллектуальной ‎собственности ‎в‏ ‎нашем‏ ‎очередном ‎дайджесте.‏ ‎

Виртуальная ‎реальность‏ ‎в ‎массы

Оба ‎столпа ‎техно ‎индустрии‏ ‎—‏ ‎Microsoft‏ ‎и ‎Apple‏ ‎— ‎обнаружили‏ ‎стремление ‎упростить‏ ‎приобщение‏ ‎широких ‎масс‏ ‎к ‎пока ‎еще ‎дорогому ‎удовольствию‏ ‎виртуальной ‎или‏ ‎расширенной‏ ‎реальности. ‎Так, ‎Microsoft,‏ ‎оказывается, ‎готовит новое‏ ‎устройство ‎в ‎линейке ‎HoloLens.‏ ‎Гаджет,‏ ‎предназначенный ‎для‏ ‎смешанной ‎реальности,‏ ‎использует ‎специальную ‎версию ‎Windows ‎для‏ ‎наложения‏ ‎голограммных ‎приложений‏ ‎на ‎реальное‏ ‎пространство. ‎Особенность ‎устройства ‎в ‎том,‏ ‎что‏ ‎от‏ ‎него ‎не‏ ‎кружится ‎голова‏ ‎при ‎переходе‏ ‎из‏ ‎одной ‎реальности‏ ‎в ‎другую, ‎потому ‎как ‎нет‏ ‎полного ‎погружения‏ ‎в‏ ‎искусственную ‎реальность, ‎как‏ ‎это ‎происходит‏ ‎при ‎использовании ‎устройств ‎большинства‏ ‎производителей.‏      ‎

Единственная ‎проблема‏ ‎HoloLens ‎—‏ ‎это ‎его ‎дороговизна. ‎Поэтому ‎новый‏ ‎патент‏ ‎Microsoft ‎подразумевает,‏ ‎что ‎модуль‏ ‎датчиков ‎и ‎дисплеев ‎может ‎включать‏ ‎стандартный‏ ‎интерфейс‏ ‎для ‎крепления‏ ‎к ‎различным‏ ‎системам, ‎включая,‏ ‎например,‏ ‎оголовье, ‎гарнитуру‏ ‎виртуальной ‎реальности, ‎дужки ‎очков, ‎шлем‏ ‎и ‎т.п.‏ ‎Предусмотрены‏ ‎и ‎дополнительные ‎модули‏ ‎для ‎использования‏ ‎дополнительных ‎вычислительных, ‎запоминающих ‎или‏ ‎энергетических‏ ‎ресурсов. ‎

Apple‏ ‎«ответил» ‎на‏ ‎это ‎не ‎очень ‎оригинальным, ‎но‏ ‎вполне‏ ‎работающим ‎устройством.‏ ‎Новый ‎обнаруженный‏ ‎Apple ‎Insider ‎патент ‎описывает ‎технологию,‏ ‎в‏ ‎которой‏ ‎«на ‎лицо‏ ‎крепится ‎дисплей»,‏ ‎а ‎в‏ ‎нем‏ ‎предусмотрено ‎место‏ ‎для ‎установки ‎iPhone. ‎Такой ‎способ‏ ‎позволит ‎получить‏ ‎интерфейс,‏ ‎подобный ‎visionOS, ‎без‏ ‎необходимости ‎тратится‏ ‎на ‎дорогие ‎очки ‎Apple.

В‏ ‎патенте‏ ‎показаны ‎очки,‏ ‎в ‎которые‏ ‎можно ‎вставить ‎носимое ‎устройство, ‎в‏ ‎данном‏ ‎случае ‎iPhone,‏ ‎превращающийся ‎таким‏ ‎образом ‎в ‎основной ‎экран. ‎Предусмотрено‏ ‎использование‏ ‎пульта‏ ‎дистанционного ‎управления,‏ ‎а ‎также‏ ‎«сенсорного ‎датчика»‏ ‎для‏ ‎изменения ‎громкости‏ ‎(такой ‎уже ‎есть ‎в ‎Vision‏ ‎Pro), ‎плюс‏ ‎использование‏ ‎жестов ‎пальцев.

Несмотря ‎на‏ ‎то, ‎что‏ ‎Apple ‎далеко ‎не ‎первой‏ ‎использует‏ ‎такую ‎хитрость‏ ‎— ‎вспомним‏ ‎хотя ‎бы ‎бюджетные ‎VR-очки Google, ‎представляющие‏ ‎собой‏ ‎банально ‎картонную‏ ‎коробку ‎—

новость‏ ‎играет ‎новым ‎красками ‎в ‎свете‏ ‎сообщения‏ ‎о‏ ‎том, ‎что‏ ‎производитель ‎LG‏ ‎Display ‎купила‏ ‎14‏ ‎американских ‎патентов у‏ ‎тайваньской ‎компании ‎Ultra ‎Display ‎Technology‏ ‎(UDT). ‎Подробности‏ ‎не‏ ‎разглашаются, ‎но ‎поговаривают,‏ ‎что ‎все‏ ‎они ‎связаны ‎с ‎технологией‏ ‎microLED.‏ ‎Она, ‎в‏ ‎свою ‎очередь,‏ ‎обеспечивает ‎более ‎высокую ‎яркость ‎и‏ ‎четкость‏ ‎изображения, ‎чем‏ ‎OLED, ‎и‏ ‎эксперты ‎полагают, ‎что ‎Apple ‎планирует‏ ‎полностью‏ ‎перейти‏ ‎на ‎нее.‏ ‎Начнет ‎компания‏ ‎с ‎нового‏ ‎поколения‏ ‎Apple ‎Watch‏ ‎Ultra, ‎а ‎затем ‎распространит ‎технологию‏ ‎на ‎большинство‏ ‎или‏ ‎даже ‎все ‎устройства.

Дополняет‏ ‎эту ‎тему‏ ‎новость, ‎характеризующая ‎отношение ‎Apple‏ ‎ко‏ ‎всей ‎концепции‏ ‎метавселенной. ‎Если‏ ‎точнее ‎— к ‎чистоте ‎в ‎этом‏ ‎мире,‏ ‎куда ‎вот‏ ‎уже ‎который‏ ‎год ‎нас ‎собираются ‎переселить ‎визионеры-пророки.‏ ‎В‏ ‎этой‏ ‎вселенной, ‎как‏ ‎видится ‎техногиганту,‏ ‎непременно ‎будут‏ ‎присутствовать‏ ‎«вандалы», ‎которые‏ ‎обязательно ‎захотят ‎виртуально ‎испачкать ‎ваш‏ ‎цифровой ‎дом‏ ‎краской‏ ‎из ‎баллончика. ‎Поэтому‏ ‎корпорация ‎предлагает‏ ‎технологию ‎(алгоритм), ‎который ‎позволит‏ ‎не‏ ‎просто ‎стирать‏ ‎подобные ‎художества,‏ ‎но ‎и ‎в ‎целом ‎чувствовать‏ ‎себя‏ ‎защищенным ‎от‏ ‎недоброжелательных ‎аватаров.

Новый‏ ‎патент позволит ‎пользователям ‎заставить ‎незваных ‎гостей‏ ‎исчезнуть‏ ‎из‏ ‎их ‎виртуального‏ ‎жилища. ‎В‏ ‎патенте ‎говорится:‏ ‎«При‏ ‎нарушении ‎одного‏ ‎или ‎нескольких ‎критериев ‎социального ‎взаимодействия‏ ‎аватаров ‎аватары‏ ‎и/или‏ ‎контент, ‎связанный ‎с‏ ‎поведением ‎аватаров,‏ ‎могут ‎стать ‎частично ‎невидимыми,‏ ‎полностью‏ ‎невидимыми ‎или‏ ‎в ‎любом‏ ‎промежуточном ‎месте ‎по ‎спектру ‎затухания».

Любой‏ ‎человек‏ ‎в ‎любом‏ ‎возрасте ‎может‏ ‎вести ‎себя ‎плохо, ‎считают ‎в‏ ‎Apple,‏ ‎хотя‏ ‎преследования ‎и‏ ‎издевательства ‎в‏ ‎метавселенной ‎особенно‏ ‎распространены‏ ‎среди ‎детей.‏ ‎

Суды ‎и ‎споры

На ‎неделе ‎мы‏ ‎писали, ‎что‏ ‎LG‏ ‎Electronics ‎удалось снизить ‎риски‏ ‎за ‎счет‏ ‎уменьшения ‎суммы ‎обязательных ‎убытков‏ ‎в‏ ‎патентной ‎тяжбе‏ ‎с ‎японской‏ ‎Maxell. ‎LG ‎получила ‎положительный ‎вердикт‏ ‎суда‏ ‎присяжных ‎в‏ ‎Нью-Джерси ‎(США),‏ ‎который ‎снизил ‎сумму ‎ущерба ‎до‏ ‎$14‏ ‎млн‏ ‎с ‎первоначальных‏ ‎$45 ‎млн.‏ ‎Сам ‎конфликт‏ ‎начался‏ ‎еще ‎в‏ ‎2014 ‎году, ‎когда ‎Maxell ‎и‏ ‎британская ‎Mondis‏ ‎Technology‏ ‎Ltd. ‎подали ‎иск‏ ‎против ‎корейского‏ ‎технологического ‎гиганта ‎за ‎якобы‏ ‎нарушение‏ ‎запатентованных ‎технологий‏ ‎производства ‎дисплеев‏ ‎для ‎телевизоров ‎и ‎мониторов.

Другой ‎технологический‏ ‎гигант‏ ‎из ‎Страны‏ ‎восходящего ‎солнца,‏ ‎Panasonic, ‎подает иски ‎в ‎китайские ‎и‏ ‎европейские‏ ‎суды‏ ‎против ‎китайской‏ ‎Xiaomi ‎и‏ ‎ее ‎подразделения‏ ‎Oppo‏ ‎по ‎поводу‏ ‎патентов ‎на ‎технологии ‎4G. ‎Согласно‏ ‎заявлению ‎Panasonic,‏ ‎сделанному‏ ‎в ‎среду, ‎иски‏ ‎касаются ‎патентов‏ ‎на ‎технологии ‎сотовой ‎связи,‏ ‎которые‏ ‎имеют ‎решающее‏ ‎значение ‎для‏ ‎внедрения ‎отраслевых ‎стандартов.

«Это ‎первый ‎случай,‏ ‎когда‏ ‎Panasonic ‎видит‏ ‎необходимость ‎инициировать‏ ‎действия, ‎связанные ‎с ‎патентами ‎на‏ ‎технологии‏ ‎сотовой‏ ‎связи», ‎—‏ ‎гласит ‎официальный‏ ‎релиз. ‎Корпорация‏ ‎считает,‏ ‎что ‎ей‏ ‎удалось ‎успешно ‎заключить ‎лицензионные ‎соглашения‏ ‎с ‎другими‏ ‎компаниями,‏ ‎производящими ‎смартфоны, ‎но‏ ‎не ‎удалось‏ ‎заключить ‎аналогичные ‎договоры ‎с‏ ‎Xiaomi‏ ‎и ‎Oppo‏ ‎после ‎«многолетних‏ ‎двусторонних ‎переговоров».

Тем ‎временем, ‎Samsung ‎удалось договориться‏ ‎с‏ ‎Калифорнийским ‎технологическим‏ ‎институтом ‎об‏ ‎урегулировании ‎патентного ‎иска ‎последнего, ‎в‏ ‎котором‏ ‎институт‏ ‎обвинял ‎южнокорейский‏ ‎концерн ‎в‏ ‎нарушении ‎патентных‏ ‎прав‏ ‎на ‎технологию‏ ‎Wi-Fi.

В ‎совместном ‎заявлении ‎Samsung ‎и‏ ‎Caltech ‎сообщили‏ ‎о‏ ‎принципиальном ‎соглашении ‎и‏ ‎попросили ‎суд‏ ‎приостановить ‎рассмотрение ‎дела ‎на‏ ‎время‏ ‎завершения ‎работы‏ ‎над ‎соглашением.‏ ‎Иск, ‎поданный ‎в ‎2021 ‎году,‏ ‎обвинял‏ ‎компанию ‎Samsung‏ ‎в ‎том,‏ ‎что ‎в ‎ее ‎устройствах, ‎включая‏ ‎телефоны,‏ ‎планшеты‏ ‎и ‎часы‏ ‎Galaxy ‎используются‏ ‎чипы ‎Wi-Fi,‏ ‎которые‏ ‎нарушают ‎патенты‏ ‎Caltech ‎заведения ‎на ‎передачу ‎данных.

Что-то‏ ‎новенькое ‎от‏ ‎Google

Google‏ ‎подала патентную ‎заявку, ‎в‏ ‎которой ‎описывается‏ ‎новая ‎фронтальная ‎камера ‎под‏ ‎дисплеем,‏ ‎которая ‎может‏ ‎быть ‎использована‏ ‎в ‎смартфонах ‎Pixel. ‎В ‎документации‏ ‎описывается,‏ ‎что ‎устройства‏ ‎могут ‎быть‏ ‎оснащены ‎эмиссионным ‎дисплеем, ‎который ‎пропускает‏ ‎свет‏ ‎к‏ ‎датчикам ‎камеры,‏ ‎позволяя ‎избавиться‏ ‎от ‎отверстий‏ ‎в‏ ‎дисплее.

Поддисплейные ‎камеры‏ ‎уже ‎существуют ‎в ‎смартфонах ‎Samsung‏ ‎и ‎ZTE.‏ ‎Однако‏ ‎версия ‎Google ‎призвана‏ ‎максимально ‎улучшить‏ ‎качество ‎камеры ‎за ‎счет‏ ‎использования‏ ‎намеренно ‎блокирующих‏ ‎свет ‎элементов‏ ‎и ‎искажений. ‎Корпорация ‎описывает, ‎как‏ ‎можно‏ ‎улучшить ‎качество‏ ‎фото- ‎и‏ ‎видеоизображения ‎за ‎счет ‎использования ‎двух‏ ‎частей‏ ‎дисплея‏ ‎различной ‎формы‏ ‎и ‎рисунка,‏ ‎блокирующих ‎или‏ ‎искажающих‏ ‎свет ‎при‏ ‎прохождении ‎через ‎экран. ‎В ‎патенте‏ ‎также ‎упоминаются‏ ‎алгоритмы‏ ‎коррекции ‎изображений, ‎которые‏ ‎могут ‎быть‏ ‎применены ‎к ‎изображениям, ‎получаемым‏ ‎датчиками‏ ‎камеры, ‎расположенными‏ ‎под ‎светоизлучающим‏ ‎дисплеем.

Совет ‎по‏ ‎обеспечению ‎кибербезопасности ‎США ‎(CSRB) ‎представил‏ ‎отчёт ‎об‏ ‎анализе‏ ‎методов, ‎используемых ‎вымогателями‏ ‎группировки ‎Lapsus$,‏ ‎для ‎взлома ‎организаций, ‎применяющих‏ ‎надёжные‏ ‎меры ‎безопасности.‏ ‎Речь ‎идёт‏ ‎об ‎атаках ‎с ‎подменой ‎СИМ-карт‏ ‎и‏ ‎других ‎вторжениях.

Среди‏ ‎известных ‎компаний,‏ ‎затронутых ‎Laspus$: ‎Microsoft, ‎Cisco, ‎Okta,‏ ‎Nvidia,‏ ‎T-Mobile,‏ ‎Samsung, ‎Uber,‏ ‎Vodafone, ‎Ubisoft‏ ‎и ‎Globant.‏ ‎CSRB‏ ‎описывает ‎Laspus$‏ ‎как ‎подростковую ‎группу, ‎в ‎которой‏ ‎состоят ‎выходцы‏ ‎из‏ ‎Великобритании ‎и ‎Бразилии.‏ ‎Группировка ‎действовала‏ ‎в ‎2021-2022 ‎годах ‎с‏ ‎целью‏ ‎получения ‎известности,‏ ‎финансовых ‎выгод‏ ‎и ‎развлечений.

Специалисты ‎указывают, ‎что ‎Laspus$‏ ‎использовала‏ ‎недорогие ‎методы,‏ ‎хорошо ‎известные‏ ‎и ‎доступные ‎другим ‎субъектам ‎угроз,‏ ‎выявляя‏ ‎слабые‏ ‎места ‎в‏ ‎киберинфраструктуре, ‎которые‏ ‎могут ‎быть‏ ‎уязвимы‏ ‎для ‎будущих‏ ‎кибератак.

Группа ‎применяла ‎подмену ‎СИМ-карт, ‎чтобы‏ ‎получить ‎доступ‏ ‎к‏ ‎внутренней ‎сети ‎целевой‏ ‎компании ‎и‏ ‎похитить ‎конфиденциальную ‎информацию, ‎включая‏ ‎исходный‏ ‎код, ‎сведения‏ ‎о ‎запатентованных‏ ‎технологиях ‎или ‎документы, ‎связанные ‎с‏ ‎бизнесом‏ ‎и ‎клиентам.

В‏ ‎ходе ‎атак‏ ‎с ‎подменой ‎СИМ-карт ‎злоумышленники ‎крадут‏ ‎номер‏ ‎телефона‏ ‎жертвы, ‎перенося‏ ‎его ‎на‏ ‎свою ‎СИМ-карту.‏ ‎Для‏ ‎этого ‎преступники‏ ‎прибегают ‎к ‎социальной ‎инженерии ‎и‏ ‎инсайдерской ‎информации,‏ ‎добытой‏ ‎у ‎операторов ‎мобильных‏ ‎сетей ‎пострадавших.

Имея‏ ‎контроль ‎над ‎номером ‎телефона‏ ‎жертвы,‏ ‎злоумышленники ‎имеют‏ ‎возможность ‎получать‏ ‎коды ‎подтверждения ‎по ‎СМС ‎для‏ ‎прохождения‏ ‎двухфакторной ‎аутентификации,‏ ‎чтобы ‎входить‏ ‎в ‎различные ‎корпоративные ‎службы ‎и‏ ‎сети.

В‏ ‎одном‏ ‎случае ‎Lapsus$‏ ‎использовала ‎несанкционированный‏ ‎доступ ‎к‏ ‎оператору‏ ‎связи, ‎чтобы‏ ‎попытаться ‎скомпрометировать ‎учётные ‎записи ‎мобильных‏ ‎телефонов, ‎связанных‏ ‎с‏ ‎сотрудниками ‎ФБР ‎и‏ ‎Министерства ‎обороны‏ ‎США. ‎Попытка ‎не ‎увенчалась‏ ‎успехом‏ ‎из-за ‎мер‏ ‎дополнительной ‎безопасности‏ ‎этих ‎аккаунтов.

Согласно ‎информации ‎CSRB, ‎группировка‏ ‎платила‏ ‎до ‎$20‏ ‎тыс. ‎в‏ ‎неделю ‎за ‎доступ ‎к ‎платформе‏ ‎телекоммуникационного‏ ‎провайдера‏ ‎и ‎подмену‏ ‎СИМ-карт. ‎Lapsus$‏ ‎использовала ‎незакрытые‏ ‎уязвимости‏ ‎в ‎Microsoft‏ ‎Active ‎Directory ‎в ‎60% ‎своих‏ ‎атак.

Группировка ‎приостановила‏ ‎деятельность‏ ‎с ‎сентября ‎прошлого‏ ‎года, ‎вероятно,‏ ‎из-за ‎расследований, ‎которые ‎привели‏ ‎к‏ ‎аресту ‎нескольких‏ ‎членов ‎Lapsus$.‏ ‎За ‎2022 ‎год ‎полиция ‎Великобритании‏ ‎арестовала‏ ‎девять ‎человек, связанных‏ ‎с ‎группой.‏ ‎Бразильские ‎правоохранители ‎задержали ‎подозреваемого ‎в‏ ‎причастности‏ ‎к‏ ‎Lapsus$.

Мессенджер ‎Telegram‏ ‎впервые ‎вошел ‎в ‎топ-3 ‎сервисов‏ ‎по ‎объёму‏ ‎трафика‏ ‎в ‎России, ‎сообщает газета‏ ‎«Ведомости» ‎со‏ ‎ссылкой ‎на ‎данные ‎операторов.

В‏ ‎сети‏ ‎«Билайн» ‎мессенджер‏ ‎вошел ‎в‏ ‎тройку ‎лидеров ‎по ‎объёмам ‎трафика‏ ‎в‏ ‎июле ‎2023‏ ‎года. ‎Telegram‏ ‎уступил ‎лишь ‎YouTube ‎и ‎VK,‏ ‎занявшим‏ ‎первую‏ ‎и ‎вторую‏ ‎строчку ‎соответственно,‏ ‎рассказал ‎представитель‏ ‎«Билайна».‏ ‎По ‎его‏ ‎словам, ‎трафик ‎мессенджера ‎рос ‎с‏ ‎начала ‎года‏ ‎с‏ ‎«ярко ‎выраженными ‎событийными‏ ‎всплесками». ‎Кроме‏ ‎того, ‎рост ‎трафика ‎зафиксировали‏ ‎в‏ ‎июле ‎после‏ ‎запуска ‎формата‏ ‎сториз, ‎однако ‎неизвестно, ‎связан ‎ли‏ ‎пик‏ ‎с ‎нововведением‏ ‎или ‎же‏ ‎это ‎последствие ‎информационного ‎потребления.

В ‎«Билайне»‏ ‎отмечают,‏ ‎что‏ ‎в ‎июле‏ ‎трафик ‎Telegram‏ ‎в ‎сети‏ ‎оператора‏ ‎вырос ‎в‏ ‎1,4 ‎раза, ‎YouTube ‎— ‎сократился‏ ‎на ‎16%,‏ ‎VK‏ ‎— ‎вырос ‎на‏ ‎10%. ‎Изменения,‏ ‎по ‎словам ‎представителя ‎оператора,‏ ‎связаны‏ ‎с ‎сезонностью,‏ ‎поскольку ‎лето‏ ‎— ‎традиционно ‎низкий ‎сезон ‎для‏ ‎интернет-трафика.

«Мегафон»‏ ‎также ‎отчитался‏ ‎о ‎лидерстве‏ ‎YouTube ‎(19,3% ‎от ‎общего ‎объёма‏ ‎трафика),‏ ‎VK‏ ‎(11,1%) ‎и‏ ‎Telegram ‎(8%).‏ ‎В ‎операторе‏ ‎фиксируют‏ ‎уверенный ‎рост‏ ‎мессенджера ‎с ‎начала ‎года ‎—‏ ‎с ‎начала‏ ‎года‏ ‎потребление ‎трафика ‎увеличилось‏ ‎на ‎37%.

В‏ ‎МТС ‎говорят, ‎что ‎не‏ ‎отмечали‏ ‎аномального ‎роста‏ ‎трафика ‎в‏ ‎Telegram, ‎однако ‎также ‎сообщают ‎о‏ ‎третьем‏ ‎месте ‎мессенджера‏ ‎после ‎VK‏ ‎и ‎YouTube.

Согласно ‎данным ‎Минцифры, ‎за‏ ‎первые‏ ‎три‏ ‎месяца ‎2023‏ ‎года ‎общий‏ ‎объём ‎интернет-трафика‏ ‎в‏ ‎России ‎составил‏ ‎36 ‎млрд ‎ГБ, ‎что ‎на‏ ‎18% ‎больше,‏ ‎чем‏ ‎за ‎аналогичный ‎период‏ ‎2022 ‎года.‏ ‎В ‎Mediascope ‎сообщают, ‎что‏ ‎на‏ ‎Telegram ‎приходится‏ ‎7% ‎трафика‏ ‎в ‎России, ‎при ‎этом ‎63%‏ ‎россиян‏ ‎пользуются ‎мессенджером‏ ‎как ‎минимум‏ ‎раз ‎в ‎месяц.

По ‎информации‏ ‎СМИ, ‎Минцифры ‎РФ ‎готовит увеличение ‎до‏ ‎30 ‎лет‏ ‎возраста‏ ‎отсрочки ‎от ‎призыва‏ ‎для ‎IТ-специалистов‏ ‎в ‎связи ‎с ‎повышением‏ ‎призывного‏ ‎возраста ‎с‏ ‎1 ‎января‏ ‎2024 ‎года. ‎Сейчас ‎освобождение ‎от‏ ‎призыва‏ ‎на ‎срочную‏ ‎военную ‎службу‏ ‎для ‎сотрудников ‎аккредитованных ‎IT-компаний ‎действует‏ ‎с‏ ‎18‏ ‎до ‎27‏ ‎лет.

«Минцифры ‎готовит‏ ‎в ‎связи‏ ‎повышением‏ ‎призывного ‎возраста‏ ‎предложение ‎по ‎корректировке ‎указа ‎президента‏ ‎о ‎мерах‏ ‎поддержки‏ ‎IT-отрасли. ‎В ‎действующем‏ ‎указе ‎есть‏ ‎отдельный ‎пункт ‎об ‎освобождении‏ ‎от‏ ‎призыва ‎на‏ ‎срочную ‎военную‏ ‎службу ‎сотрудников ‎IT-компаний ‎с ‎18‏ ‎до‏ ‎27 ‎лет»,‏ ‎— ‎пояснил‏ ‎СМИ ‎глава ‎ведомства ‎Максут ‎Шадаев.

Изменения‏ ‎в‏ ‎указ‏ ‎планируется ‎внести‏ ‎до ‎начала‏ ‎весеннего ‎призыва‏ ‎2024‏ ‎года, ‎поскольку‏ ‎закон ‎о ‎повышении ‎верхней ‎границы‏ ‎призывного ‎возраста‏ ‎вступит‏ ‎в ‎силу ‎с‏ ‎1 ‎января,‏ ‎объяснил ‎СМИ ‎Шадаев.

Ранее ‎Минцифры‏ ‎сообщило,‏ ‎что ‎8‏ ‎августа ‎в‏ ‎23:59 ‎по ‎московскому ‎времени ‎на‏ ‎портале‏ ‎«Госуслуги» ‎завершится‏ ‎приём ‎заявок‏ ‎на ‎отсрочку ‎от ‎осеннего ‎призыва‏ ‎для‏ ‎IТ-специалистов‏ ‎из ‎аккредитованных‏ ‎ведомством ‎IT-компаний.‏ ‎Ведомство ‎просило‏ ‎всех,‏ ‎кто ‎ещё‏ ‎не ‎успел ‎подать ‎заявление ‎на‏ ‎IT-отсрочку ‎от‏ ‎срочной‏ ‎службы, ‎сделать ‎это‏ ‎в ‎ближайшее‏ ‎время.

Работодатель ‎должен ‎увидеть ‎заявление‏ ‎сотрудника‏ ‎в ‎своём‏ ‎личном ‎кабинете‏ ‎на ‎портале ‎«Госуслуги», ‎проверить ‎и‏ ‎подтвердить‏ ‎данные. ‎Если‏ ‎сотрудник ‎не‏ ‎подаст ‎заявление ‎сам, ‎то ‎его‏ ‎может‏ ‎внести‏ ‎в ‎списки‏ ‎компания. ‎Она‏ ‎должна ‎отправить‏ ‎все‏ ‎данные ‎в‏ ‎Минцифры ‎не ‎позднее ‎11 ‎августа‏ ‎включительно.

24 июля ‎2023‏ ‎года‏ ‎Минцифры ‎на ‎портале‏ ‎«Госуслуги» начало ‎приём‏ ‎заявок ‎на ‎отсрочку ‎от‏ ‎осеннего‏ ‎призыва ‎для‏ ‎IТ-специалистов. ‎Ведомство‏ ‎предупредило, ‎что ‎ранее ‎поданное ‎в‏ ‎2023‏ ‎году ‎заявление‏ ‎от ‎IТ-специалиста‏ ‎не ‎позволит ‎получить ‎отсрочку ‎от‏ ‎срочной‏ ‎службы‏ ‎в ‎этом‏ ‎году. ‎Заявку‏ ‎нужно ‎подать‏ ‎заново‏ ‎и ‎потом‏ ‎проверить ‎информацию ‎в ‎своей ‎компании,‏ ‎что ‎заявка‏ ‎получила‏ ‎статус ‎«отправлена».

Отсрочка ‎Минцифры‏ ‎от ‎срочной‏ ‎службы ‎для ‎IT-специалистов ‎действует‏ ‎с‏ ‎марта ‎2022‏ ‎года. ‎Ведомство‏ ‎изменило ‎правила ‎подачи ‎заявлений ‎на‏ ‎отсрочку‏ ‎от ‎срочной‏ ‎службы ‎в‏ ‎армии. ‎Информацию ‎о ‎себе ‎теперь‏ ‎сможет‏ ‎заполнить‏ ‎сам ‎сотрудник.

В‏ ‎Минцифры ‎уточнили,‏ ‎что:

• сотрудникам ‎самостоятельно‏ ‎нужно‏ ‎успеть ‎подать‏ ‎заявления ‎с ‎24 ‎июля ‎по‏ ‎8 ‎августа‏ ‎через‏ ‎«Госуслуги»;
• работодатель ‎в ‎лице‏ ‎аккредитованной ‎IT-компании‏ ‎увидит ‎их ‎в ‎своём‏ ‎личном‏ ‎кабинете ‎на‏ ‎портале ‎«Госуслуги»;
• если‏ ‎сотрудник ‎не ‎имеет ‎личного ‎кабинета‏ ‎или‏ ‎не ‎отправит‏ ‎свои ‎данные,‏ ‎то ‎организация ‎сможет ‎внести ‎его‏ ‎в‏ ‎список‏ ‎самостоятельно;
• IT-компании ‎до‏ ‎11 ‎августа‏ ‎необходимо ‎будет‏ ‎проверить‏ ‎данные ‎сотрудников,‏ ‎подтвердить ‎их ‎и ‎отправить ‎списки‏ ‎в ‎Минцифры‏ ‎через‏ ‎Госуслуги. ‎От ‎одной‏ ‎организации ‎может‏ ‎быть ‎несколько ‎списков;
• после ‎получения‏ ‎данных‏ ‎от ‎IT-компаний‏ ‎ведомство ‎передаст‏ ‎их ‎в ‎Минобороны ‎до ‎31‏ ‎августа;
• С‏ ‎1 ‎октября‏ ‎по ‎31‏ ‎декабря ‎призывная ‎комиссия ‎будет ‎принимать‏ ‎решения‏ ‎по‏ ‎отсрочке ‎в‏ ‎каждом ‎случае‏ ‎индивидуально ‎в‏ ‎военкомате‏ ‎после ‎прибытия‏ ‎IТ-специалиста ‎с ‎нужными ‎документами ‎лично.

Ключевые‏ ‎критерии, ‎которым‏ ‎должны‏ ‎отвечать ‎IT-специалисты ‎для‏ ‎получения ‎отсрочки‏ ‎в ‎2023 ‎году:

• российское ‎гражданство,‏ ‎мужской‏ ‎пол;
• возраст ‎—‏ ‎от ‎18‏ ‎до ‎27 ‎лет;
• работа ‎по ‎трудовому‏ ‎договору;
• нормальная‏ ‎продолжительность ‎рабочего‏ ‎дня;
• высшее ‎образование‏ ‎по ‎специальности ‎из ‎перечня специальностей, ‎подпадающих‏ ‎под‏ ‎отсрочку;
• работа‏ ‎в ‎аккредитованных‏ ‎ИТ-компаниях ‎не‏ ‎менее ‎11‏ ‎месяцев‏ ‎в ‎течение‏ ‎года, ‎предшествующего ‎дате ‎начала ‎очередного‏ ‎призыва. ‎Компания‏ ‎должна‏ ‎быть ‎аккредитована ‎в‏ ‎реестре ‎Минцифры‏ ‎до ‎11 ‎августа ‎2023‏ ‎года.‏ ‎Если ‎стаж‏ ‎сотрудника ‎меньше‏ ‎11 ‎месяцев, ‎работодатель ‎должен ‎убедиться‏ ‎в‏ ‎том, ‎что‏ ‎он ‎устроился‏ ‎на ‎работу ‎в ‎течение ‎года‏ ‎после‏ ‎окончания‏ ‎учёбы.

В ‎Минцифры‏ ‎есть ‎список многих‏ ‎IT-специалистов, ‎работающих‏ ‎в‏ ‎аккредитованных в ‎ведомстве‏ ‎IT-компаниях, ‎включая ‎тех, ‎кто ‎имеет бронь‏ ‎от ‎частичной‏ ‎мобилизации.‏ ‎В ‎начале ‎августа‏ ‎Минцифры ‎сообщило, что‏ ‎планирует ‎расширить ‎отсрочку ‎от‏ ‎призыва‏ ‎на ‎IТ-специалистов‏ ‎со ‎средним‏ ‎профильным ‎образованием. ‎Также ‎ведомство ‎собирается‏ ‎добавить‏ ‎новые ‎позиции‏ ‎в ‎текущий‏ ‎список ‎специальностей ‎выпускников ‎вузов, ‎которые‏ ‎могут‏ ‎претендовать‏ ‎на ‎отсрочку,‏ ‎чтобы ‎поддержать‏ ‎сотрудников ‎IT-компаний,‏ ‎которые‏ ‎имеют ‎непрофильное‏ ‎высшее ‎образование, ‎но ‎являются ‎профессионалами‏ ‎высокого ‎уровня‏ ‎в‏ ‎сфере ‎IT.

Сайт ‎9to5Mac‏ ‎рассказал о ‎возможной ‎дате ‎презентации ‎Apple‏ ‎со ‎ссылкой‏ ‎на‏ ‎операторов ‎мобильной ‎связи.‏ ‎Те ‎якобы‏ ‎попросили ‎сотрудников ‎не ‎брать‏ ‎отгулы‏ ‎13 ‎сентября‏ ‎из-за ‎«крупного‏ ‎анонса ‎по ‎смартфонам».

Авторы ‎издания ‎считают,‏ ‎что‏ ‎дата ‎кажется‏ ‎правдоподобной, ‎так‏ ‎как ‎в ‎2022-м ‎компания ‎провела‏ ‎аналогичный‏ ‎показ‏ ‎в ‎среду‏ ‎7 ‎сентября.

Журналисты‏ ‎ожидают, ‎что‏ ‎в‏ ‎случает ‎презентации‏ ‎13-го, ‎предзаказы ‎на ‎устройства ‎откроются‏ ‎15 ‎сентября,‏ ‎а‏ ‎в ‎продажу ‎они‏ ‎поступят ‎22‏ ‎числа. ‎Однако ‎выпуск ‎некоторых‏ ‎моделей‏ ‎могут ‎задержать‏ ‎по ‎тем‏ ‎или ‎иным ‎причинам. ‎К ‎примеру,‏ ‎в‏ ‎2022-м ‎Apple‏ ‎запустила ‎iPhone‏ ‎14 ‎Plus ‎только ‎в ‎октябре‏ ‎из-за‏ ‎проблем‏ ‎с ‎поставками.

Ранее‏ ‎инсайдер ‎и‏ ‎обозреватель ‎Bloomberg‏ ‎Марк‏ ‎Гурман ‎поделился деталями‏ ‎о ‎новых ‎смартфонах ‎компании, ‎которые‏ ‎узнал ‎от‏ ‎источников‏ ‎в ‎Apple. ‎iPhone‏ ‎15 ‎и‏ ‎15 ‎Plus ‎будут ‎внешне‏ ‎похожи‏ ‎на ‎уже‏ ‎выпущенные ‎модели,‏ ‎но ‎получат ‎чип ‎A16, ‎на‏ ‎котором‏ ‎работает ‎линейка‏ ‎14 ‎Pro.‏ ‎Разъём ‎Lightning ‎в ‎устройствах ‎заменят‏ ‎на‏ ‎USB-C.

Стальные‏ ‎рамки ‎моделей‏ ‎Pro, ‎на‏ ‎которых ‎видны‏ ‎отпечатки‏ ‎пальцев, ‎заменят‏ ‎на ‎титановые. ‎Внутреннее ‎устройство ‎Pro‏ ‎переделают, ‎чтобы‏ ‎упростить‏ ‎ремонт. ‎В ‎качестве‏ ‎микропроцессора ‎установят‏ ‎более ‎быстрый ‎чип, ‎изготовленный‏ ‎по‏ ‎3-нанометровому ‎техпроцессу.

В ‎блоге‏ ‎Raspberry ‎Pi ‎рассказали историю ‎энтузиаста, ‎который‏ ‎приспособил ‎фирменный‏ ‎одноплатный‏ ‎компьютер ‎для ‎игры‏ ‎церковных ‎гимнов‏ ‎на ‎органе. ‎На ‎такой‏ ‎шаг‏ ‎пошли ‎после‏ ‎того, ‎как‏ ‎штатный ‎органист ‎больше ‎не ‎смог‏ ‎играть‏ ‎во ‎время‏ ‎службы.

Церковь ‎энтузиаста‏ ‎Евгения ‎Олсена ‎(Eugene ‎Olsen) ‎потеряла‏ ‎органиста,‏ ‎который‏ ‎сопровождал ‎каждую‏ ‎службу ‎своей‏ ‎игрой. ‎На‏ ‎его‏ ‎замену ‎назначили‏ ‎Олсена, ‎который ‎немного ‎умел ‎играть,‏ ‎но ‎он‏ ‎заметил,‏ ‎что ‎на ‎разучивание‏ ‎каждого ‎гимна‏ ‎у ‎него ‎уходить ‎несколько‏ ‎недель.‏ ‎При ‎этом‏ ‎каждую ‎неделю‏ ‎ему ‎надо ‎было ‎пополнять ‎свой‏ ‎репертуар‏ ‎3-4 ‎новыми‏ ‎произведениями. ‎Олсен‏ ‎начал ‎искать ‎способ ‎упростить ‎себе‏ ‎задачу‏ ‎и‏ ‎обнаружил ‎на‏ ‎церковном ‎органе‏ ‎порт ‎MIDI.

После‏ ‎этого‏ ‎Олсен ‎принял‏ ‎решение ‎автоматизировать ‎игру ‎на ‎музыкальном‏ ‎инструменте. ‎Для‏ ‎реализации‏ ‎проекта ‎он ‎выбрал‏ ‎одноплатный ‎компьютер‏ ‎Raspberry ‎Pi ‎4 ‎Model‏ ‎B‏ ‎с ‎установленным‏ ‎накопителем ‎M.2‏ ‎NVMe ‎SSD, ‎который ‎ускоряет ‎загрузку‏ ‎файлов.‏ ‎RPi ‎подключили‏ ‎к ‎органу‏ ‎в ‎качестве ‎точки ‎доступа ‎Wi-Fi,‏ ‎чтобы‏ ‎устройством‏ ‎можно ‎было‏ ‎управлять ‎с‏ ‎iPad ‎при‏ ‎помощи‏ ‎приложения ‎RaspController.

Олсен‏ ‎долгое ‎время ‎занимается ‎работой ‎с‏ ‎MIDI, ‎поэтому‏ ‎во‏ ‎время ‎работы ‎над‏ ‎проектом ‎он‏ ‎попробовал ‎несколько ‎готовых ‎библиотек,‏ ‎но‏ ‎ни ‎одна‏ ‎из ‎них‏ ‎не ‎играла ‎гимны ‎так, ‎как‏ ‎хотелось‏ ‎автору ‎проекта.‏ ‎Поэтому ‎он‏ ‎принял ‎решение ‎взять ‎за ‎основу‏ ‎cxxmidi для‏ ‎C++‏ ‎и ‎расширить‏ ‎её ‎дополнительными‏ ‎возможностями. ‎Для‏ ‎оцифровки‏ ‎нот ‎используется‏ ‎приложение ‎Sibelius. ‎С ‎его ‎помощью‏ ‎нотную ‎запись‏ ‎можно‏ ‎экспортировать ‎в ‎MIDI-файл.

Олсен‏ ‎долгое ‎время‏ ‎занимается ‎работой ‎с ‎MIDI,‏ ‎поэтому‏ ‎во ‎время‏ ‎работы ‎над‏ ‎проектом ‎он ‎попробовал ‎несколько ‎готовых‏ ‎библиотек,‏ ‎но ‎ни‏ ‎одна ‎из‏ ‎них ‎не ‎играла ‎гимны ‎так,‏ ‎как‏ ‎хотелось‏ ‎автору ‎проекта.‏ ‎Поэтому ‎он‏ ‎принял ‎решение‏ ‎взять‏ ‎за ‎основу‏ ‎cxxmidi для ‎C++ ‎и ‎расширить ‎её‏ ‎дополнительными ‎возможностями.‏ ‎Для‏ ‎оцифровки ‎нот ‎используется‏ ‎приложение ‎Sibelius.‏ ‎С ‎его ‎помощью ‎нотную‏ ‎запись‏ ‎можно ‎экспортировать‏ ‎в ‎MIDI-файл.