Тысячи Telegram-аккаунтов украдены и распроданы: фишинг поразил iOS и Android

Лаборатория Касперского предупредила об опасных ссылках в чатах. В январе и феврале 2025 года специалисты «Лаборатории Касперского» зафиксировали несколько тысяч попыток перехода российских пользователей по вредоносным и фишинговым ссылкам, распространяемым через популярные мессенджеры на смартфонах с операционными системами iOS и Android. По данным экспертов, злоумышленники используют такие ссылки для кражи денежных средств, учётных записей или распространения вредоносного ПО.

В числе угроз, на которые обращают внимание специалисты, — кража учётных записей в мессенджерах. Эти аккаунты могут использоваться в мошеннических схемах или продаваться на теневых форумах. За первые два месяца 2025 года было обнаружено несколько тысяч объявлений о продаже украденных Telegram-аккаунтов, похищенных с помощью стилеров или фишинговых схем. Реальные масштабы торговли такими данными могут быть выше, так как после совершения сделок многие объявления удаляются. Средняя цена одного аккаунта составляет несколько десятков рублей, при этом стоимость зависит от количества контактов, активности владельца и наличия подписки Telegram Premium. Дороже всего оцениваются учётные записи администраторов каналов.

Эксперты подчёркивают, что фишинг и кража аккаунтов — не единственные риски. Заражение устройства вредоносным ПО также может привести к финансовым потерям. Ранее «Лаборатория Касперского» совместно с RuStore предупреждала о вредоносной кампании, в рамках которой троянец Mamont распространялся под видом мобильного трекера для отслеживания заказов из несуществующего оптового интернет-магазина. Злоумышленники создавали сайты с товарами по заниженным ценам и предлагали перейти в закрытый Telegram-чат для оформления покупки. Там якобы менеджеры просили у жертвы персональные данные и отправляли ссылку на приложение для отслеживания посылки. На деле пользователь скачивал мобильный банковский троянец Mamont, который запрашивал доступ к СМС и push-уведомлениям, чтобы перехватывать сообщения от банков и красть деньги через СМС-банкинг. Ссылки на скачивание маскировались под надёжные, были намеренно длинными и сложными, а также сопровождались кодом, якобы необходимым для отслеживания посылки.

5 апреля – последний срок. Успеет ли TikTok избежать блокировки

Геополитическая битва за данные достигла точки кипения. Судьба популярного видеосервиса TikTok, которым пользуются 170 миллионов американцев, может решиться уже в ближайшие дни. Дональд Трамп заявил , что сделка по продаже приложения китайской компании ByteDance будет заключена до установленного ранее крайнего срока — 5 апреля. Речь идёт о передаче TikTok под контроль некитайского владельца, как того требует закон, принятый в 2024 году по соображениям нацбезопасности.

Инициатива о продаже TikTok появилась на фоне опасений Вашингтона, что китайское правительство может использовать приложение для сбора данных о гражданах США и проведения кампаний влияния. Законодательное давление вынудило ByteDance искать новых инвесторов за пределами Китая. Промедление с выполнением требований закона могло бы привести к блокировке TikTok на территории США.

По словам Трампа, интерес к приобретению TikTok проявили многие потенциальные покупатели. Он также отметил, что заинтересован в сохранении самого приложения, выразив надежду, что оно продолжит существовать. Тем не менее, сам TikTok пока не прокомментировал ситуацию и переговоры.

По информации Reuters, американская инвестиционная компания Blackstone рассматривает возможность вложения в TikTok в виде миноритарной доли. Обсуждается участие Blackstone в консорциуме с другими некитайскими акционерами ByteDance, в числе которых Susquehanna International Group и General Atlantic. Именно эта группа инвесторов сейчас считается наиболее вероятным кандидатом на сделку.

Трамп также признал, что сделка не сможет состояться без одобрения Пекина. Он не исключил, что США могут пойти на определённые уступки в торговой сфере, в частности, снизить пошлины, чтобы убедить китайскую сторону дать «зелёный свет». Этот фактор придаёт ситуации дополнительную сложность — дело уже вышло за рамки чисто бизнес-переговоров и приобрело политическое измерение.

Нынешний вице-президент Джей Ди Вэнс уверен, что ключевые условия сделки удастся согласовать к началу апреля. По его словам, переговоры ведутся интенсивно и находятся на продвинутой стадии. Позиция Белого дома в этом процессе также стала беспрецедентной: администрация фактически выполняет функции инвестиционного банка, координируя диалог между сторонами и контролируя соблюдение закона.

Согласно принятому в прошлом году закону, ByteDance должна была продать TikTok до 19 января, однако сроки были продлены. Теперь всё внимание приковано к 5 апреля — дате, после которой, в случае провала сделки, TikTok может быть запрещён на территории США.

Итог решения повлияет не только на цифровую экономику и рынок социальных сетей, но и на геополитические отношения между Вашингтоном и Пекином. По сути, судьба одного приложения превратилась в символ более масштабного противостояния между США и Китаем за контроль над глобальными технологиями и потоками данных.

Вы купили новенький Android. А он уже продал вас

2600 пользователей купили смартфоны с опасным троянцем. Специалисты «Лаборатории Касперского» выявили модифицированную версию троянца Triada, внедрённую в прошивки новых Android-устройств, представляющих собой подделки популярных моделей смартфонов. Такие устройства могут продаваться через онлайн-магазины по сниженным ценам. С заражёнными гаджетами столкнулись более 2600 пользователей в разных странах, большинство — в России. Данные зафиксированы в период с 13 по 27 марта 2025 года.

По информации исследователей, вредоносная программа внедрена на уровне системного фреймворка операционной системы, что обеспечивает её присутствие во всех процессах устройства. Зловред обладает широким спектром функций и предоставляет злоумышленникам практически полный контроль над устройством. В частности, он способен:

- похищать аккаунты в мессенджерах и социальных сетях, включая Telegram и TikTok;
- отправлять и удалять сообщения в WhatsApp и Telegram от имени жертвы;
- криптовалюту путём подмены адресов кошельков;
- за действиями пользователя в браузере и подменять ссылки;
- перенаправлять звонки, подменяя номера абонентов;
- перехватывать, отправлять и удалять SMS-сообщения;
- активировать отправку платных SMS;
- загружать и запускать сторонние программы;
- блокировать сетевые соединения, включая те, что используются ант ифрод -системами.

Эксперт по кибербезопасности «Лаборатории Касперского» Дмитрий Калинин отметил, что троянец Triada остаётся одной из самых опасных угроз для Android. Он подчеркнул, что вредоносная программа оказывается на устройстве ещё до того, как смартфон попадает к конечному покупателю. «Вероятно, на одном из этапов цепочка поставок оказывается скомпрометированной, поэтому в магазинах могут даже не подозревать, что продают смартфоны с Triada», — пояснил Калинин.

По оценке специалистов, создатели новой версии Triada уже получили около 270 тысяч долларов в криптовалюте. Эта сумма зафиксирована по данным открытых источников за период с 13 июня 2024 года по 27 марта 2025 года. При этом исследователи допускают, что реальная сумма может быть выше, так как злоумышленники также использовали криптовалюту Monero, транзакции с которой невозможно отследить.

Triada детектируется как Backdoor.AndroidOS.Triada.z. Компания предупреждает, что предустановленные вредоносные программы продолжают представлять серьёзную угрозу. Только в первом квартале 2025 года несколько тысяч пользователей в России столкнулись с подобными зловредами.

Чтобы минимизировать риски, специалисты рекомендуют покупать смартфоны только у проверенных официальных дистрибьюторов, а после покупки сразу устанавливать антивирусное ПО.

IP-адрес, время, железо — Роскомнадзор знает больше, чем ваш браузер
Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций утвердила порядок, сроки, состав и формат предоставления операторами связи информации, позволяющей идентифицировать средства связи и пользовательское оборудование (оконечное оборудование) в сети Интернет. Соответствующий приказ № 51 был зарегистрирован Минюстом России 31 марта (регистрационный № 81700).

Согласно документу, операторы связи обязаны направлять в Роскомнадзор сведения о сетевых адресах, территориальной принадлежности (субъект РФ, муниципальный район, городской округ), уникальных номерах технических средств противодействия угрозам устойчивости, безопасности и целостности функционирования сети Интернет и сети связи общего пользования, и других параметрах, позволяющих установить, где и каким образом используется пользовательское оборудование и через какие технические средства осуществляется пропуск трафика.

Информация предоставляется в электронном виде через личный кабинет на сайте службы ( https://service.rkn.gov.ru ) путём заполнения электронных форм или размещения данных в формате XML. Сведения, касающиеся одновременного использования протоколов IPv4 и IPv6 и технических средств пропуска трафика, передаются по защищённому каналу связи через автоматизированное взаимодействие с системой центра мониторинга и управления сетью связи общего пользования — в зависимости от вида данных.

Для операторов, получивших лицензию до вступления приказа в силу, установлен шестимесячный срок на организацию передачи информации. Те, кто получил лицензию позднее, должны направить данные не позднее 15 рабочих дней с начала предоставления услуг по доступу в Интернет или присоединению сетей.

Отдельно регламентированы сроки обновления данных: информация об изменении сетевых адресов или технических средств должна передаваться не позднее одного календарного дня, а в случае с данными об использовании одновременно протоколов IPv4 и IPv6 — в течение одного часа. Формат этих сведений также строго определён, включая поля с IP-адресами, временными метками, TTL и номерами технических средств.

При непредоставлении или неполной передаче информации Роскомнадзор будет направлять уведомление о необходимости повторного предоставления данных. Ответ на запрос или уведомление должен поступить от оператора в течение одного часа.

Передача информации, касающейся одновременного использования протоколов IPv4 и IPv6, должна осуществляться в зашифрованном виде согласно требованиям ГОСТ Р 34.12-2015 и ГОСТ Р 34.13-2015, касающимся криптографической защиты информации.

Ранее сообщалось , что необходимость предоставления операторами связи дополнительных данных может привести к нарушению тайны связи и потребует значительных затрат на модернизацию сетевой инфраструктуры. Об этом писал РБК со ссылкой на отзыв МТС по проекту приказа.

Документ, опубликованный в декабре 2024 года, предписывает операторам передавать данные, включая IP-адреса, информацию о регионе их использования, уникальные номера технических средств противодействия угрозам (ТСПУ) и идентификаторы оборудования при одновременном использовании IPv4 и IPv6. По оценкам, изменения затронут 1981 оператора связи, из которых 493 подключены к ТСПУ. Ежегодные затраты на реализацию требований оцениваются в 389 млн рублей, а суммарно за шесть лет — в 2,3 млрд рублей.

МТС указала, что передача информации о пользователях за пределами договорных отношений может нарушать тайну связи и допустима лишь с согласия абонента или в случаях, предусмотренных законом. Компания также предложила разделить требования для мобильных и фиксированных операторов, сославшись на технические сложности в определении оборудования при мобильных подключениях, а также невозможность точно определить регион использования IP-адреса. Модернизация сети, по мнению МТС, потребует минимум полугода и значительных инвестиций.

Торгово-промышленная палата в своём отзыве также указала на значительные издержки бизнеса, включая закупку оборудования и адаптацию ИТ-систем. В то же время она подчеркнула важность усиления мер кибербезопасности.

В ответ Роскомнадзор заявил, что проект не предусматривает идентификацию конкретных пользователей и устройств, а направлен на определение связки IP-адресов и их распределения по регионам. Ведомство также отметило, что технология Dual-Stack затрудняет фильтрацию трафика, и новые требования повысят эффективность блокировки запрещённых ресурсов.

Роскомнадзор не планирует подготавливать новую версию приказа, однако пообещал учесть отдельные замечания перед регистрацией документа в Минюсте. В «Ростелекоме» заявили о готовности выполнять требования в полном объёме. Другие операторы официальных комментариев пока не давали.

В декабре 2024 года «Ведомости» писали , что мера направлена на предотвращение доступа к запрещённой информации и защиту граждан от потенциального вреда. Согласно пояснительной записке, приказ был разработан во исполнение закона № 216-ФЗ от 8 августа 2024 года, который внес изменения в законодательство об информации. Закон предусматривает запрет на распространение материалов, содержащих противоправные или аморальные действия.

Слежка без слежки: как Роскомнадзор объясняет новый приказ

Документ нацелен исключительно на противодействие кибератакам. Роскомнадзор сообщил, что его новый приказ, опубликованный ранее на официальном портале правовой информации, не предусматривает слежку за действиями пользователей и не связан со сбором данных о посетителях запрещённых сайтов. Как уточнили ТАСС в пресс-службе ведомства, цель документа — сбор информации о сетевых адресах для актуализации правил противодействия DDoS-атакам.

Приказ устанавливает порядок, сроки, состав и формат предоставления операторами связи информации, необходимой для идентификации средств связи и пользовательского оборудования в интернете на территории России. После публикации документа некоторые СМИ сообщили, что он может позволить отслеживать посещение заблокированных ресурсов и вести наблюдение за пользователями. Однако в РКН эти утверждения опровергли.

«Приказ Роскомнадзора не про отслеживание действий пользователей и не про сбор данных о пользователях запрещённых сайтов», — подчеркнули в пресс-службе. Ведомство пояснило, что будет собираться информация о сетевых адресах, используемых операторами связи в разных регионах России, и эта информация необходима для обновления правил по борьбе с DDoS-атаками.

В РКН также отметили, что данные о личных устройствах пользователей не собираются, поскольку они не нужны для решения задач по обеспечению устойчивости и безопасности интернета.

Согласно документу, который вступает в силу 11 апреля 2025 года, операторы связи будут обязаны передавать данные о сетевых адресах и регионе их использования. Кроме того, они должны предоставлять информацию об уникальных номерах технических средств, предназначенных для противодействия угрозам устойчивости, безопасности и целостности функционирования сети интернет и сети связи общего пользования, через которые проходит пользовательский трафик. В отдельных случаях будет собираться информация о сетевых адресах, выделенных по протоколам IPv4 и IPv6.

Google и Mozilla спешно устраняют критические угрозы в браузерах

Необходимо срочно установить обновления. Google и Mozilla выпустили обновления для браузеров Chrome и Firefox, устраняющие десятки уязвимостей, включая опасные ошибки в системе управления памятью. Обновлённый Chrome 135 получил 14 исправлений безопасности, девять из которых были обнаружены внешними исследователями. Самая серьёзная из них — ошибка CVE-2025-3066, связанная с использованием уже освобождённой памяти в механизме навигации. Такие уязвимости могут привести к сбоям и даже к выполнению произвольного кода.

Кроме того, Google устранил четыре уязвимости средней степени риска, включая некорректные реализации функций в Custom Tabs, Intents и Extensions, а также недостаточную проверку входных данных. Ещё четыре бага признаны менее опасными — они касаются работы навигации, автозаполнения, загрузок и вкладок.

За обнаруженные проблемы компания выплатила исследователям $18 000, причём наибольшую сумму — $10 000 — получил Филипп Бир из Технического университета Вены за найденную ошибку в Custom Tabs. Размер вознаграждения за наиболее серьёзную уязвимость не раскрывается, так что общая сумма выплат может быть значительно выше.

Chrome 135 сейчас распространяется как версия 135.0.7049.52 для Linux и как 135.0.7049.41/42 для Windows и macOS.

В свою очередь, Mozilla выпустила Firefox 137, устранивший восемь уязвимостей, в том числе три критических. Среди них — опасная ошибка в XSLTProcessor (CVE-2025-3028), а также уязвимости в управлении памятью, которые потенциально могли бы использоваться для выполнения вредоносного кода (CVE-2025-3030 и CVE-2025-3034).

Также обновление устраняет уязвимости средней и низкой степени, способные привести к утечке данных, подмене адресной строки и незаметной загрузке произвольных файлов при открытии ярлыков .url в Windows.

Помимо Firefox, Mozilla обновила и другие продукты: выпущены Firefox ESR 128.9, Firefox ESR 115.22, Thunderbird 137 и Thunderbird ESR 128.9 — все они получили аналогичные исправления безопасности.

Хотя ни Google, ни Mozilla не сообщают о реальных атаках с использованием этих уязвимостей, пользователям настоятельно рекомендуется как можно скорее установить обновления.

Microsoft хочет полностью избавиться от паролей — и у неё есть план

Microsoft объявила о масштабных изменениях в системе входа в учётные записи, которые затронут более одного миллиарда пользователей по всему миру. Новый способ входа через биометрические ключи доступа (passkeys) должен снизить риск фишинга и взломов, а также сделать аутентификацию удобнее.

Согласно заявлению Microsoft, за последние годы компания внедрила ряд улучшений, включая возможность полного удаления пароля из аккаунта и поддержку входа с помощью ключей доступа (passkeys) вместо пароля. Как отмечает Windows Central, ссылаясь на слова компании, новая система пользовательского опыта (UX) оптимизирована для работы без паролей с приоритетом на ключи доступа.

Microsoft с недавнего времени активно продвигает использование ключей доступа, так как традиционные пароли уже считаются небезопасными. Этот подход поддерживают и другие технологические гиганты, такие как Apple и Google, так как он представляет из себя современный метод аутентификации, который значительно снижает риски, связанные с кражей данных.

Однако переход на passkeys — это не только способ сделать вход в учётные записи безопаснее. Microsoft вообще задумала полностью отказаться от паролей в своей экосистеме, потому что считает, что если оставить и пароль и passkeys, аккаунт всё равно останется уязвимым для фишинга.

Новое обновление, основанное на технологии биометрической аутентификации и двухфакторной проверке, призвано помочь пользователям перейти на беспарольную систему максимально комфортно, а весь процесс будет проходить интуитивно понятно и доступно для всех категорий пользователей, уверяют в Microsoft.

В целом, внедрение новой системы UX для входа в учётные записи может стать, по мнению экспертов, переломным моментом в обеспечении цифровой безопасности. И если Microsoft удастся достичь своей цели и полностью убедить людей отказаться от системы паролей, это может стать серьёзным шагом в защите пользовательских данных на глобальном уровне.

Суперпозиция на подогреве: кот Шрёдингера выжил в условиях, которые раньше считались смертельными

Возможно, холод — не главное в квантовом мире. Ученым впервые удалось создать квантовые состояния, напоминающие знаменитого кота Шрёдингера, при температуре, которую раньше считали недопустимой для подобных экспериментов. Это достижение может радикально изменить представление о том, где и как можно использовать квантовые технологии.

Исследователи из Университета Инсбрука смогли зафиксировать так называемые «горячие состояния кота Шрёдингера» при температуре 1,8 Кельвина (минус 271,3 °C). Хотя это звучит как почти абсолютный ноль, в мире квантовой физики это на удивление тепло: обычно подобные состояния наблюдаются лишь при тысячных долях Кельвина. При таких температурах минимизируется тепловой шум, мешающий квантовым эффектам.

«Многие коллеги были удивлены, когда мы представили наши данные, ведь обычно температура ассоциируется с разрушением квантовых состояний. Но наши измерения доказывают, что квантовая интерференция может сохраняться даже при высоких температурах», — рассказал Томас Агрэниус, один из авторов работы.

Кот Шрёдингера — это известный мысленный эксперимент, предложенный Эрвином Шрёдингером в 1935 году. Согласно ему, кот в закрытой коробке одновременно жив и мертв, пока никто не заглянет внутрь. Это метафора квантовой суперпозиции — состояния, в котором частица может находиться в нескольких состояниях одновременно до момента измерения. До сих пор считалось, что для создания таких состояний необходимо сначала охладить систему до почти абсолютного нуля, чтобы устранить тепловые колебания.

Эта потребность в экстремальном охлаждении — одно из главных препятствий для развития практических квантовых технологий. Однако в новом эксперименте исследователи смогли обойти это ограничение, используя особые методы управления квантовыми состояниями. Они поместили транзмонный кубит в сверхпроводящий микроволновый резонатор — устройство, способное удерживать и сохранять микроволновую энергию с минимальными потерями. С помощью модифицированных протоколов, известных как echoed conditional displacement (ECD) и quantum control mapping (qcMAP), им удалось создать суперпозицию без необходимости охлаждать всю систему до экстремально низкой температуры.

Первый протокол позволяет сдвинуть квантовое состояние в нужном направлении и затем откорректировать его с помощью своеобразного квантового «эха», минимизируя ошибки. Второй — обеспечивает непрерывное взаимодействие между квантовыми объектами, создавая контролируемую связь между ними. В результате этих манипуляций квантовое состояние сохранялось даже при 1,8 Кельвина, хотя сам резонатор оставался охлажденным до 0,03 Кельвина.

«Наша работа показывает, что квантовые эффекты можно наблюдать и использовать даже в менее идеальных, теплых условиях. Если удается создать нужные взаимодействия, то температура перестает быть критичным фактором», — подчеркнул Герхард Кирхмайр, один из авторов исследования.

Результаты опубликованы в журнале Science Advances и могут стать шагом к созданию квантовых устройств, которые работают не только в условиях дорогих лабораторий, но и в реальных, менее холодных средах.

К 50-летию Microsoft Билл Гейтс опубликовал «самый крутой код, который когда-либо писал»

4 апреля, корпорация Microsoft празднует своё 50-летие. В честь этого события её основатель Билл Гейтс (Bill Gates) опубликовал исходный код интерпретатора Altair BASIC, который определил истоки компании.

«Прежде чем появились Office, Windows 95, Xbox или ИИ, был Altair BASIC. В 1975 году Пол Аллен (Paul Allen) и я создали Microsoft, потому что мы верили в свою идею компьютера на каждом столе и в каждом доме. Пять десятилетий спустя Microsoft продолжает изобретать новые способы сделать жизнь проще, а работу — более продуктивной. Заниматься этим 50 лет — огромное достижение, и у нас бы не получилось сделать это без таких невероятных лидеров как Стив Балмер (Steve Ballmer) и Сатья Наделла (Satya Nadella), а также тех, кто работал в Microsoft на протяжении многих лет», — написал в своём блоге основатель Microsoft.

Он написал для компании немало кода, что отчасти способствовало её успеху в разработке ПО и сделало её одной из самых дорогих в мире. Но Altair BASIC он назвал «самым крутым кодом, который я когда-либо писал». Источником вдохновения для этого проекта послужил номер журнала Popular Electronics за январь 1975 года — на его обложке был компьютер Altair 8800, побудивший Гейтса заняться разработкой ПО. Он и Аллен обратились в выпустившую компьютер компанию MITS (Micro Instrumentation and Telemetry Systems) и предложили интерпретатор языка программирования BASIC для этой модели.

Этот продукт позволил бы большому числу пользователей с лёгкостью создавать собственные программы, но Гейтсу и Аллену потребовались несколько месяцев, чтобы добиться этого результата. Altair BASIC стал первым продуктом, который Гейтс и Аллен разработали для новой компании, тогда называвшейся Micro-Soft, а от дефиса они избавились позже. Исходный код занимает 157 страниц — его можно скачать (PDF) и распечатать.

Управлять успешной компанией вроде Microsoft на протяжении 50 лет — нелегкая задача. В рамках задач управления многотриллионной индустрией на этом пути совершается и множество ошибок. По мере приближения 50-летия Microsoft часто вспоминали и величайшую ошибку Билла Гейтса на посту генерального директора Microsoft, а именно, потерю мобильного пространства в пользу Android.

- "Самая большая моя ошибка всех времен — это неправильное управление с моей стороны, из-за которого Microsoft не стала тем, чем является Android." (Билл Гейтс)

РКН грозит хостингам: кто не подчинился — тому «до свидания»

Российским сайтам рекомендуют отказаться от зарубежных хостингов. Роскомнадзор сообщил о возможности ограничения деятельности зарубежных хостинг-провайдеров на территории России в связи с рисками для российских интернет-ресурсов. Об этом пресс-служба ведомства заявила ТАСС.

Как напомнили в РКН, для защиты владельцев сайтов от угроз был принят закон №406-ФЗ. Согласно ему, компании, предоставляющие хостинг, обязаны выполнять ряд требований. В частности, обеспечивать информационную безопасность своей инфраструктуры, взаимодействовать с Центром мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) для защиты от DDoS-атак, участвовать в учениях по обеспечению устойчивости российского сегмента интернета, а также подать заявку на включение в реестр провайдеров хостинга.

Некоторые зарубежные компании, по данным ведомства, не исполнили эти требования, но при этом продолжают предоставлять хостинг российским организациям. В связи с этим Роскомнадзор рассматривает возможность ограничить их работу на территории РФ, что приведёт к невозможности оказания ими услуг хостинга российским клиентам.

Речь идет о компаниях, подлежащих обязательной процедуре «приземления». Сейчас в этот перечень входит 12 иностранных провайдеров. Роскомнадзор подчеркнул, что использование услуг таких компаний несет серьезные риски: провайдер может в одностороннем порядке прекратить сотрудничество с клиентом — например, по политическим или внутренним причинам — и сделать сайт недоступным. Кроме того, информация на их серверах не всегда защищена от несанкционированного доступа, что угрожает конфиденциальности пользовательских данных и может привести к финансовым и репутационным потерям бизнеса.

Также в ведомстве указали, что зарубежные хостинг-провайдеры могут использовать размещенные у них ресурсы для обхода блокировок и распространения запрещенной информации. Это повышает вероятность блокировки таких сайтов в России.

Кроме того, Роскомнадзор не может защитить сайты, размещенные у иностранных провайдеров, от DDoS-атак и иных угроз. В ведомстве отметили, что это делает ресурсы уязвимыми перед киберпреступниками, которые могут вывести сайт из строя, украсть данные или совершить другие нарушения.

Роскомнадзор рекомендовал российским организациям размещать свои сайты у провайдеров, выполняющих требования российского законодательства и включённых в соответствующий реестр.

Mozilla упрощает слежку за вами ради вашей же безопасности

Теперь браузер сам расскажет, какие данные у вас заберут, чтобы вы не переживали по пустякам. Mozilla решила упростить жизнь разработчикам расширений для Firefox, изменив подход к получению пользовательского согласия на сбор данных. Вместо того чтобы каждый раз писать собственные диалоги согласия, создатели расширений смогут просто указать типы собираемых данных в манифесте расширения, а всё остальное сделает сам браузер.

Сейчас политика Mozilla требует от разработчиков обязательного отображения окна согласия, если расширение собирает или передаёт данные пользователя. Это необходимо, поскольку расширения могут иметь доступ ко всем данным, которые проходят через браузер, включая конфиденциальную информацию. Однако такая система вызывает затруднения: каждый разработчик вынужден реализовывать собственный диалог, из-за чего пользователи сталкиваются с разным опытом установки, а модераторам приходится вручную проверять все варианты реализации согласия.

Новая инициатива Mozilla направлена на стандартизацию процесса: данные, которые расширение может собирать, будут автоматически отображаться пользователю в процессе установки в унифицированной форме. Это облегчит жизнь разработчикам, улучшит пользовательский опыт и снизит объём кода, который необходимо проверять на соответствие правилам.

Старший менеджер по продукту Firefox Add-ons Алан Бирн объяснил, что разработчикам будет достаточно указать, какие именно типы данных собирает расширение — это может быть, например, техническая информация или статистика использования. Эти данные будут выводиться прямо в окне установки, вместе с перечнем запрашиваемых разрешений. Пользователи смогут давать согласие на необязательный сбор информации или отказываться от него.

Mozilla планирует дополнительно расширить API WebExtensions, чтобы дать разработчикам больше возможностей точно описывать собираемые данные. Эти сведения также появятся на странице расширения в каталоге AMO, а в будущем возможно и добавление расширенных пояснений в описание расширения.

Изменения появятся сначала в версии Firefox Nightly для настольных систем. Mozilla собирается протестировать новую систему в сообществе и узнать у разработчиков, как она влияет на их рабочий процесс. Для этого им предложено пройти специальный опрос и поделиться своим мнением о нововведении.

На фоне постоянных проблем с безопасностью расширений — как в Chrome, так и в Firefox — Mozilla делает шаг к более безопасному и удобному взаимодействию между пользователями, разработчиками и системой модерации. Хотя реализация потребует времени, направление уже определено: меньше произвольного кода, больше прозрачности и единообразия при установке дополнений.

Китай вывел чипы за рамки кремния — 32-битный RISC-V-процессор создан на полупроводнике атомарной толщины

На этой неделе в журнале Nature китайские учёные опубликовали работу, в которой сообщили о выходе за пределы кремния при производстве чипов. Полноценный 32-битный RISC-V-процессор был изготовлен на слое полупроводника толщиной в одну молекулу — не более 1 нм. Но что самое важное — производство не требует EUV-сканеров и обходится доступным Китаю литографическим оборудованием.

Около 20 лет исследователи занимаются графеном как материалом, который может вывести производство микросхем на новый уровень производительности и эффективности. Однако графен в чистом виде — это проводник. Изготовить с его помощью транзисторы, например с использованием нанотрубок, — почти как сварить пресловутую кашу из топора: необходимо множество других ингредиентов и процессов. Проблему мог бы решить атомарно тонкий полупроводник, но такие пока не открыты. Зато ряд молекул полупроводников может располагаться тонким слоем, близким к толщине отдельных атомов. Одной из таких молекул является дисульфид молибдена (MoS₂). За счёт гексагональной молекулярной структуры слой MoS₂ не толще 1 нм.

Учёные из Национальной лаборатории интегральных схем и систем Университета Фудань около пяти лет разрабатывали техпроцессы с использованием дисульфида молибдена, включая нанесение этого материала из паровой фазы на подложки. Сообщается, что они, как минимум, научились наносить слои MoS₂ на подложки из сапфира, на которых начали изготавливать работающие атомарно тонкие схемы. Примерно 70 % оборудования для производства чипов на слоях MoS₂ заимствовано у обычного производства кремниевых пластин. Это означает, что разработанный учёными техпроцесс может быть запущен в производство с относительно скромными затратами на модернизацию.

В конечном итоге исследователи создали массив инверторов 30 × 30. При этом они обошли ограничения MoS₂, который позволяет изготавливать транзисторы только одной проводимости — n-типа. В молекулы MoS₂ невозможно внести примеси для создания транзисторов с другой проводимостью, чем позволяет исходный материал. Поэтому напряжения затворов определялись проводниками под ними. В частности, были использованы алюминиевые и золотые контакты.

На основе изготовленных инверторов учёные смогли собирать электронные цепи из базового набора 25 электронных компонентов. Общая схема содержала 5900 работающих транзисторов. Частота их была невелика — несколько килогерц. Однако чип Wuji выполнял весь спектр 32-разрядных инструкций RISC-V. Это самый крупный в истории процессор на атомарно тонком полупроводнике, уверяют разработчики. И это первый серьёзный шаг за пределы кремниевой электроники.

Роскомнадзор просит не шифроваться по-западному

А если очень хочется — напиши им. Роскомнадзор рекомендовал владельцам российских частных виртуальных сетей (VPN) отказаться от использования иностранных протоколов шифрования при передаче данных. Эта рекомендация касается, в том числе, тех протоколов, которые применяются в приложениях, предоставляющих доступ к информации, запрещённой на территории Российской Федерации.

В случае, если использование иностранных протоколов шифрования обусловлено технической необходимостью, Роскомнадзор предложил направлять соответствующие заявления в Центр мониторинга и управления сетью связи общего пользования (ЦМУ ССОП). Для внесения данных в списки исключений необходимо обосновать применение протокола и указать IP-адреса, в отношении которых предполагается сделать исключение.

Ведомство также уточнило перечень информации, которую следует включить в заявление. В него входят: наименование организации и её ИНН, используемый протокол подключения, IP-адрес источника подключения (при наличии технической возможности), IP-адрес назначения подключения, цель использования соединения, контактные данные ответственного представителя организации, а также дополнительные комментарии при необходимости. Заявки принимаются по электронной почте на адрес: white_list@cmu.gov.ru .

5000 за беспокойство: как москвич конвертировал спам в рубли

Навязчивый маркетинг обернулся судом. Верховный суд России признал право на компенсацию морального вреда за навязчивые рекламные звонки, сообщают РИА Новости.

Поводом для рассмотрения стало дело москвича, которому регулярно звонили из банка «Русский Стандарт» с предложениями оформить кредит, несмотря на то, что он не являлся клиентом этой организации. После получения таких звонков мужчина направил банку письменную претензию с просьбой прекратить обзвоны, однако они продолжились.

В документе указано, что распространение рекламы по сетям электросвязи, включая телефонную, факсимильную и подвижную радиотелефонную связь, допускается только при наличии предварительного согласия абонента или адресата. Также подчеркивается, что рекламораспространитель обязан немедленно прекратить рассылку в адрес лица, которое потребовало этого.

Как следует из иска, постоянные звонки доставили мужчине неудобства, отвлекали от личных дел, вызывали беспокойство и нравственные страдания. Он обратился в суд с требованием компенсации морального вреда в размере пяти тысяч рублей.

Представители банка в суде заявили, что его номер по ошибке был внесён в список клиентов, давших согласие на получение рекламной информации.

Суды трёх инстанций поддержали позицию банка, однако Верховный суд отметил, что ответственность за причинённый моральный вред возлагается на организацию по умолчанию, если не представлено доказательств обратного, и отправил дело на новое рассмотрение.