Любовь к TikTok и странные дедлайны — что на самом деле задумал Трамп

Как скандал с видеоплатформой может перевернуть всю торговую войну? Срок, установленный для продажи американских активов TikTok, может быть снова перенесён . Дональд Трамп заявил, что готов продлить крайний срок после 19 июня, если соглашение с китайской компанией ByteDance так и не будет достигнуто.

Приложение TikTok, которым в США пользуются около 170 миллионов человек, уже не первый раз оказывается в центре политических дискуссий. Ранее в этом году был принят закон, требующий от ByteDance передать контроль над американским сегментом приложения в руки инвесторов из США. Однако реализация сделки затормозилась, когда власти Китая выразили недовольство новыми тарифами на экспорт, введёнными администрацией Трампа.

Несмотря на это, переговоры о реструктуризации TikTok продолжаются. Один из источников, близких к американским инвесторам ByteDance, сообщил, что работа над соглашением ведётся, но окончательное решение зависит от прогресса в торговых переговорах между США и Китаем.

Трамп отметил, что TikTok сыграл важную роль в его недавней избирательной кампании, особенно среди молодых избирателей, и подчеркнул, что хотел бы сохранить приложение на американском рынке. По его словам, текущие тарифы на китайские товары — до 145% — оказывают серьёзное давление на экономику Китая. Он также добавил, что не намерен ослаблять торговое давление ради заключения сделки, но готов рассмотреть возможность снижения тарифов в рамках более широких договорённостей.

Тем временем в Сенате прозвучали сомнения в правомерности продления сроков, предусмотренных новым законом. Некоторые представители Демократической партии указывают, что президент не может самостоятельно менять установленные законодательством даты. Кроме того, вариант сделки, обсуждавшийся ранее, может не соответствовать юридическим требованиям.

Первоначально закон обязывал прекратить работу TikTok в США к 19 января 2025 года, если до этого момента не будет завершена передача активов. Однако после вступления Трампа во второй президентский срок 20 января, исполнение закона было отложено. Сначала крайний срок сдвинули на апрель, а затем — на июнь.

Avast тайно торговала данными клиентов, а теперь обещает аж $4 компенсации… тем, кто успеет

По крайней мере пострадавшие смогут позволить себе утешительную чашечку кофе. Возможно. История с крупным скандалом вокруг антивирусного гиганта Avast получила новое развитие. Федеральная торговая комиссия США (FTC) запустила программу компенсаций для миллионов пользователей, пострадавших от недобросовестных практик компании. На кону – 16,5 миллионов долларов, которые нарушители согласились выплатить в рамках мирового соглашения.

Поводом для разбирательства стала многолетняя схема тайного сбора пользовательских данных. На протяжении шести лет – с августа 2014 по январь 2020 года – Avast собирала через свои программы и браузерные расширения подробную информацию о перемещениях клиентов в интернете. Эти сведения не только хранились в корпоративных базах бессрочно, но и активно продавались сторонним организациям.

Особое возмущение регулятора вызвал тот факт, что компания намеренно вводила клиентов в заблуждение. Маркетинговые материалы убеждали покупателей в том, что программа защитит их от слежки со стороны третьих лиц. В действительности же сам антивирус превратился в шпионское оружие, которое позволяло идентифицировать конкретных личностей.

Теперь право на получение компенсации имеют 3,7 миллиона граждан США, которые приобретали продукты компании в указанный период. В феврале-марте 2025 года FTC начала рассылать электронные уведомления потенциальным получателям выплат. В письмах содержатся уникальные коды и номера претензий – они потребуются для оформления заявки на официальном портале комиссии ftc.gov/Avast.

Процедура подачи заявления максимально упрощена: достаточно перейти в раздел "Apply for a Refund" и ввести полученные в письме данные. Говорят, что на всю операцию уйдет не больше нескольких минут. Однако затягивать с обращением не стоит – крайний срок подачи заявок установлен на 5 июня 2025 года.

Что забавно, размер индивидуальных выплат будет зависеть от общего числа обратившихся за компенсацией. Простой арифметический расчет показывает: если разделить сумму штрафа на количество потенциальных получателей, каждому достанется примерно по 4,47 доллара. Впрочем, итоговая сумма наверняка окажется несколько меньше – часть средств уйдет на покрытие административных расходов по обработке заявок и организации переводов.

Первые выплаты планируют отправить в 2026 году. Точные даты пока не определены – представители FTC обещают публиковать актуальную информацию о ходе программы на своем сайте.

Дайджест, где Windows падает, VPN течёт, а ИИ шепчет что-то подозрительное

Напоминание о том, как незакрытые уязвимости превращаются в реальные срывы. Исследователь Чжинян Пэн опубликовал подробности и рабочий PoC для уязвимости в Windows Deployment Services. Ошибка позволяет неаутентифицированным злоумышленникам вызывать сбой системы путём отправки специально сформированных FTP-запросов. Проблема затрагивает все основные версии Windows, но Microsoft отказалась устранять её. Именно это решение подтолкнуло Пэна к публикации эксплойта. WDS активно используется в корпоративных сетях для удалённой установки Windows, а значит, потенциальная атака способна парализовать крупные инфраструктуры.

Пока Microsoft сохраняет молчание, другие разработчики сталкиваются с не менее тревожными уязвимостями. Специалисты CERT при Университете Карнеги-Меллона сообщили , что устройства Digigram PYKO-OUT — популярные решения для аудиостриминга в зданиях и на объектах — работают без аутентификации и открыто предоставляют доступ к своим конфигурационным файлам. Учитывая, что продукт признан устаревшим, производитель не планирует выпускать обновления. Однако пользователи всё ещё могут вручную активировать защиту паролем через административную панель.

На этом фоне команда WatchTowr Labs разобрала две активно эксплуатируемые уязвимости в SonicWall — одна связана с самим продуктом, вторая с компонентом Apache.

Одновременно Rapid7 опубликовала подробности и PoC для CVE-2024-6235 — уязвимости в Citrix NetScaler, которая ведёт к утечке информации. Аналитики из VulnCheck уверены , что баг с высокой вероятностью будет использован в реальных атаках, как и многие прошлые уязвимости, для которых публиковались открытые PoC.

Shelltrail рассказала о трёх уязвимостях в VPN-клиентах IXON. Две позволяют локально повысить привилегии, а третья пока не раскрывается, поскольку всё ещё остаётся без исправления.

Кроме того, криптограф Лукаш Олейник опубликовал обзор рисков, связанных с языковой моделью Alibaba Qwen3. По его словам, у модели есть три потенциальных уязвимости, которые могут привести к prompt injection — типу атак, при котором LLM вводится в заблуждение через внешние команды.

Компания Fortra также выпустила два обновления безопасности для сервера обмена файлами GoAnywhere. Подробностей немного, но производитель подчёркивает, что апдейты направлены на повышение защищённости корпоративных сред.

Выбор Папы в XXI веке: реакция окислителя, углеводорода и серы — и никакой мистики

Как в Ватикане делают черный и белый дым без шанса на ошибку. На этой неделе 133 кардинала собрались в Ватикане , чтобы выбрать нового лидера Католической церкви. Пока идут обсуждения, единственным признаком прогресса остаются клубы дыма, поднимающиеся из новой трубы на крыше Сикстинской капеллы.

По традиции, черный дым означает, что кардиналы еще не пришли к согласию, а белый сообщает миру о выборе нового Папы. Но что на самом деле представляет собой этот дым? Заглянем в научную сторону вопроса.

Обычай сжигать бюллетени, чтобы сохранить тайну голосования, уходит как минимум в XV век . Однако только в XVIII веке, когда в Сикстинской капелле установили дымоход для защиты фресок Микеланджело от сажи, дым стал заметен снаружи.

Изначально этот дым не задумывался как публичный сигнал , но как только его стало видно, наблюдатели начали воспринимать его как индикатор результата голосования.

К XIX веку стало обычной практикой использовать дым специально: если он появлялся — значит, Папу не выбрали, если же дыма не было — считалось, что выбор состоялся . Такая система, мягко говоря, оставляла пространство для недопонимания.

Ватикан решил внести ясность, официально закрепив практику черного дыма (fumata nera) и белого дыма (fumata bianca). Сначала к бюллетеням добавляли сырую солому и деготь. Любой, кто пытался разжечь костер на мокром топливе, знает, что оно горит неохотно, но если загорится — будет много густого черного дыма.

Это связано с неполным сгоранием : энергия огня сначала уходит на испарение влаги, и температура остается низкой. В итоге многие крупные молекулы из дегтя не сгорают полностью , образуя сажу и тёмный дым.

Когда влага испаряется, горение становится чище, в основном с выделением пара и углекислого газа. Дым становится более светлым.

Однако такая «плавающая» fumata и субъективность восприятия цвета вызывали немало путаницы, особенно в 1939 и 1958 годах . Было неясно, считать ли серый дым ближе к черному или белому. К 1970-м от соломы отказались и перешли к контролируемым химическим смесям , что позволило делать сигналы более однозначными.

В 2013 году Ватикан официально подтвердил состав «рецептов» fumata . Черный дым получают из смеси перхлората калия (KClO₄), который служит источником кислорода, антрацена — углеводорода из каменноугольной смолы, обеспечивающего густой дым, и серы, регулирующей скорость горения и температуру.

Чтобы обновиться до Windows 12, нужно будет не только новый процессор, но и чуть-чуть магии, подписка, TPM, ИИ, и желательно одобрение сверху

Вместо того чтобы сделать Windows лучше, Microsoft решила сделать старые компьютеры хуже. Ветеран Microsoft Дэйв Пламмер, принимавший участие в разработке Windows Activation и работавший ещё со времён MS-DOS и Windows NT 4.0, прокомментировал бурные споры вокруг скорого завершения поддержки Windows 10 и спорных требований к железу для установки Windows 11. Он считает, что за заявлениями Microsoft о «безопасности» может скрываться вполне прагматичная цель — стимулировать продажи новых устройств.

По словам Пламмера, Microsoft уже не раз завершала поддержку устаревших систем, таких как Windows XP и Windows 7, ссылаясь на сложности с безопасностью и совместимостью с современным железом. Однако в случае с Windows 11 ситуация выглядит иначе: многие компьютеры, которые официально не поддерживаются из-за отсутствия TPM 2.0 или старого процессора, вовсе не такие уж старые и прекрасно справляются с современными задачами. Тем не менее, Microsoft закрывает им путь к новой системе, и это больше похоже не на эволюцию технологий, а на искусственное возведение барьера.

Особенно остро это чувствуется на фоне выхода новых устройств Surface — 12-дюймового планшета и 13-дюймового ноутбука с чипами Snapdragon и маркировкой Copilot+ PC. Эти машины уже заточены под ИИ-функции Microsoft, включая новую систему Recall, доступную только на таких компьютерах. Это усиливает опасения: если тренд продолжится, Windows 12 может потребовать ещё более специфического железа, а большое количество вполне рабочих ПК останутся за бортом.

Пламмер подчёркивает, что такие требования действительно могут улучшить безопасность, но недоумевает, почему Microsoft не предоставляет пользователям выбор — использовать Windows 11 без некоторых функций, если их устройство не соответствует стандарту. Кроме того, организации вроде Public Interest Research Group предупреждают, что из-за политики компании количество электронного мусора может резко вырасти — пользователи просто будут вынуждены выбрасывать хорошие компьютеры.

Между тем немало людей вообще не спешат переходить на Windows 11. Причины разные: от неудобства интерфейса до банального нежелания менять то, что работает. На этом фоне укрепляется ощущение, что Microsoft всё настойчивее двигается в сторону подписочной модели и сознательно ставит аппаратные ограничения — не потому что нужно, а потому что можно.

Каждый третий роутер в РФ — с ключом под ковриком

39% верят: если не трогать настройки — взлома не будет. Согласно опросу, проведённому «Лабораторией Касперского» в конце 2024 года, 39% россиян, использующих домашний Wi-Fi, никогда не меняли пароль от своего роутера. Ещё 18% сделали это, но не сразу после установки. Только 27% обновили учётные данные вскоре после покупки устройства.

Специалисты предупреждают: если злоумышленник получает доступ к маршрутизатору, он может контролировать входящий и исходящий трафик, перехватывать конфиденциальные данные, изменять настройки сети (например, подменять DNS-серверы) и использовать устройство как точку входа для атак на другие устройства внутри домашней сети. Поэтому важно сразу после установки сменить предустановленный пароль на сложную уникальную комбинацию, а также регулярно проверять наличие обновлений прошивки.

При выборе роутера эксперты рекомендуют ориентироваться на поддерживаемый стандарт Wi-Fi — в массовом сегменте наиболее современным является Wi-Fi 6, обеспечивающий более высокую скорость передачи данных. Также полезны гигабитные порты, продвинутое программное обеспечение, мощный процессор и USB-порт для подключения внешнего модема. При этом значимыми показателями надёжности являются регулярность обновлений встроенного ПО, адаптация устройства к российским операторам и наличие русскоязычной технической поддержки.

Удалите все приложения на вашем телефоне, которые есть в этом списке

Как баннеры превращают ваш смартфон в рекламный комбайн. Опасность для пользователей Android вновь набирает обороты: по данным исследования Integral Ad Science (IAS), каждый месяц на устройства устанавливаются до 2,5 миллиона вредоносных приложений. Эти программы маскируются под безобидные, чтобы обманом заставить пользователей установить их. А после — начинают действовать: показывают рекламу, мешают работе устройства и приносят доход мошенникам. Новая волна атак получила название Kaleidoscope — из-за постоянного изменения формы и поведения, чтобы обходить системы анализа и защиты.

Принцип работы схемы хорошо знаком специалистам по безопасности. На первый взгляд всё выглядит безобидно: в Google Play появляются обычные приложения, не содержащие вредоносного кода. Но настоящая угроза прячется в их клонах — дубликатах, распространяемых через сторонние магазины и прямые ссылки. Пользователи натыкаются на рекламу этих приложений в соцсетях или мессенджерах и устанавливают их, не подозревая, что это фальшивки. В результате смартфон превращается в инструмент заработка для мошенников: приложения запускают полноэкранную навязчивую рекламу даже без действия со стороны пользователя.

Особую тревогу вызывает то, что злоумышленники используют обновлённые версии вредоносных SDK — библиотек, встроенных в приложения. Некоторые из этих библиотек уже встречались в предыдущих атаках, но теперь они просто переименованы, что затрудняет их отслеживание. Исследователи обнаружили, что вредоносный код был добавлен даже в те приложения, которые ранее считались безопасными.

Схемы подобного рода не новы. Год назад компания Human Security сообщала об атаке под названием Konfety , в рамках которой в Google Play было размещено около 250 приложений-дублёров. Тогда выявить проблему помогла общая часть кода — CaramelSDK. Сейчас злоумышленники убрали все явные следы, но методика осталась прежней: создать доверие, а затем использовать устройство в своих целях.

Главный способ защиты — внимательность. Если вы привыкли устанавливать приложения из сторонних источников, стоит срочно проверить список заражённых программ и удалить те, что вы узнаёте. Именно возможность установки приложений в обход официальных магазинов (так называемый sideloading) делает возможными такие атаки. И хотя Android до сих пор позволяет это делать (в отличие от iOS), в Android 15 и One UI 7 от Samsung уже появились ограничения, усложняющие подобные установки.

В условиях, когда в Европе и Бразилии требуют от Apple разрешить альтернативные магазины, компания предупреждает о рисках: рост вредоносного ПО, мошенничества и снижение уровня безопасности. И как показывает ситуация с Kaleidoscope, эти опасения не беспочвенны.

Исследователи IAS подчёркивают, что перед нами — не просто очередная волна рекламного мошенничества, а целая эволюция схемы. Злоумышленники постоянно адаптируются: меняют инструменты, серверы, маскируют вредоносный код и делают всё, чтобы остаться незамеченными. И чем больше пользователей игнорируют предупреждения, тем легче им это удаётся.

SoundCloud втихую изменил правила и сдал твою музыку на корм нейросетям — ты подписывался на это?

Артисты невольно стали учителями для хитрого ИИ-композитора. Музыкальная платформа SoundCloud попала в центр скандала, когда специалист по этике технологий Эд Ньютон-Рекс раскрыл тайные изменения в пользовательском соглашении сервиса. Оказалось, что в феврале 2024 года компания, не предупредив пользователей, включила в документ пункт о том, что сможет применять их контент для обучения искусственного интеллекта.

Согласно новому тексту, авторы, которые пользуются платформой, автоматически разрешают сервису брать их материалы, чтобы обучать и развивать технологии машинного обучения. Эти данные также могут стать основой для работы ИИ-сервисов, которые компания предоставляет пользователям.

Когда информация просочилась в сеть и вызвала шквал критики, представители SoundCloud поспешили оправдаться. В комментарии для TechCrunch пресс-служба заявила, что лишь хотела прояснить, как контент авторов может пересекаться с технологиями ИИ внутри самой платформы. Компания уверяет, что никогда не отдавала произведения музыкантов для обучения нейросетей и не позволяет другим компаниям собирать данные с платформы, чтобы тренировать свои модели.

Такие же объяснения появились на странице SoundCloud в Reddit, где разгневанные пользователи обрушились с критикой на сервис. Представители площадки напомнили, что авторы могут защитить свои работы с помощью недавно введенной метки "no AI" — она явно запрещает использовать контент без разрешения.

Как объясняет компания, нейросеть помогает подбирать музыку для пользователей, составлять плейлисты и выявлять мошенников. В сообщении на Reddit SoundCloud пообещала, что все будущие ИИ-инструменты помогут артистам расширить аудиторию, защитить права и увеличить популярность их музыки.

- Мы понимаем ваши опасения и обещаем действовать прозрачно, давать авторам контроль и честно использовать их работы, — подчеркнули представители.

Впрочем, пользователи заметили явное противоречие: буквально несколько месяцев назад SoundCloud выпустила целый пакет инструментов с искусственным интеллектом, который помогает создавать музыку. В дополнение к трём похожим сервисам, которые платформа запустила ранее в том же году. С помощью новых функций можно автоматически создавать ремиксы, сочинять треки с нуля, генерировать биты и синтезировать голоса.

Дуров, проснись — твой Telegram превратили в инфоцыганский рай

Антиреклама Telegram — в Telegram: гениально или отчаянно? В русскоязычном сегменте Telegram 11 марта появились синхронные публикации, резко критикующие саму платформу. Telegram в этих постах называют «захламлённым рекламой», упрекают в распространении скама и навязывании платных функций. В одной из версий утверждается, что приложение якобы даже «перегревает устройство». Авторы обращаются к Павлу Дурову с прямым призывом «очнуться» и предлагают задуматься, не напрасно ли WhatsApp подвергался критике.

В поддержку WhatsApp в этих публикациях приводятся сразу несколько доводов. Отмечается, что мессенджер не содержит рекламы в интерфейсе и не предлагает платных подписок. Он позволяет отправлять фото и видео в высоком качестве, не перегружен платными функциями и сложными настройками. WhatsApp, по утверждению авторов, установлен почти у всех их знакомых, поддерживает удаление и редактирование сообщений, а также имеет собственные стикеры, которые можно перенести из Telegram. Кроме того, отдельно подчёркивается, что качество аудио- и видеозвонков в WhatsApp «на голову выше».

Павел Дуров отреагировал на кампанию в своём канале, заявив, что конкуренты «отчаялись» и теперь рекламируют себя внутри Telegram, тогда как ранее размещали заказные материалы в западной прессе. Он подчеркнул, что Telegram «технологически опережает WhatsApp на годы», и добавил, что отставание «с каждым месяцем лишь растёт». Повторяющийся стиль публикаций может свидетельствовать о централизованной подготовке контента.