«Не пролазят наши хари сквозь туннели Клаудфлари» (народное творчество)

Кина не будет (тоже)

Между тем, в России объявили "нежелательной организацией" разработчика игры S.T.A.L.K.E.R. https://t.me/meduzalive/134568

Все сайты будут заблокированы, а кто сотрудничает с ней, привлекут к ответственности.

Кажется, заработало? https://www.cloudflarestatus.com/

Хакеры получили доступ к переписке и внутренним документам производителя систем слежки Protei и дефейснули его сайт

Когда и кем был произведён взлом, неизвестно, но сохранённая в Архиве Интернета копия показывает, что дефейс совершён 8 ноября. Вскоре после этого сайт был восстановлен. В результате взлома в руки хакеров попали 182 гигабайта файлов, включая электронные письма за последние несколько лет. Копию этих данных взломщики передали DDoSecrets — организации, которая регулярно получает подобные утечки и передаёт их журналистам и исследователям для возможных расследований.

На дефейснутом сайте хакеры разместили надпись «пал ещё один поставщик DPI/СОРМ». Компания, основанная в России и сейчас базирующаяся в Иордании, поставляет технологии слежки и фильтрации трафика в десятки стран — от Италии и Мексики до Казахстана и Африки.

Иллюстрация дня

​​В течение года шпионское ПО взламывало устройства Samsung Galaxy

👀 Исследователи из Palo Alto Networks раскрыли масштабную кампанию, в ходе которой коммерческое шпионское ПО Landfall почти год тайно действовало на смартфонах Samsung Galaxy.

Атака использовала уязвимость нулевого дня в Android‑прошивке Samsung, позволявшую извлекать данные и управлять устройством без участия пользователя.

📌 Шпионский софт проникал на устройства через мессенджеры, такие как WhatsApp, в виде специально подготовленных файлов изображений. Кто занимался их отправкой, в отчёте не указывается.

Landfall впервые был замечен летом 2024 года, а официальное исправление Samsung выпустил лишь в апреле 2025‑го, когда угроза уже действовала почти год.

🔸 Особенность атаки — «нулевой клик»: заражение происходило автоматически при обработке изображения, без необходимости открывать файл.

Злоумышленники использовали модифицированные DNG‑файлы, внутри которых скрывались ZIP‑архивы с вредоносным кодом, запускавшим шпионскую программу.

После активации Landfall менял политику SELinux, получал расширенные права и начинал собирать контакты, файлы, историю браузера, а также мог включать камеру и микрофон.

Исследователи обнаружили, что атаки были направлены на конкретные модели: Galaxy S22, S23, S24, Z Flip 4 и Z Fold 4.

По данным исследователей, заражённые устройства фиксировались в Ираке, Иране, Турции и Марокко, что указывает на региональную направленность кампании.

Код Landfall имеет сходство с промышленным шпионским ПО NSO Group и Variston, но прямой связи с конкретной организацией исследователям установить не удалось.

Эксперты предупреждают: хотя уязвимость закрыта, методы Landfall могут быть использованы другими группами.

➡️ Владельцам Samsung и других брендов смартфонов важно регулярно обновлять устройства до актуальных версий прошивок операционной системы.

На канале Ахмедьярова об этом инциденте:

Полиция РК пригрозила блогеру за пост о Тимати статьей об экстремизме https://youtu.be/65LA50QZRXs?si=e6JvPJQOq5VpUCT6

Как через публичный интерфейс WhatsApp собрали данные о 3,5 млрд номеров

Исследователи из Венского университета показали, что веб‑версия WhatsApp годами позволяла массово проверять наличие аккаунтов и при открытых настройках приватности — видеть имя и аватар. Проблема была не во взломе, а в отсутствии рейт‑лимитов: сервер можно было опрашивать со скоростью до 100 млн номеров в час.

Так собрали список из 3,5 млрд номеров, включая регионы, где WhatsApp заблокирован. У 57 % пользователей были доступны фото профиля, у 29 % — статусы. Но это было связано с настройками приватности самих юзеров.

Отдельно выявили повторяющиеся криптографические ключи у части аккаунтов. Такой дубль теоретически позволяет расшифровывать чужие сообщения. По мнению исследователей, это было связано с неофициальными клиентами WhatsApp.

Главный вывод: архитектура «номер = аккаунт» сама по себе создаёт риски приватности. Даже при надёжном шифровании сообщений глобальному сервису нужны механизмы защиты от перебора и ограничения видимости данных. Если рейт-лимиты Meta уже ввела, то с привязкой к номеру пока всё остаётся как было.

​​Подано обращение в Конституционный суд против интернет-шатдаунов

📣 Осенью 2025 года мы подошли к ключевому этапу кампании против интернет-шатдаунов в Казахстане (shutdown.kz).

После нескольких лет стратегического судебного производства, пройдя районные суды, апелляцию, Верховный суд РК и не получив удовлетворительных решений, мы вышли на финальную национальную инстанцию — подали обращение в Конституционный суд Республики Казахстан.

Команда Евразийского Цифрового Фонда систематизировала весь предыдущий судебный опыт: изучила материалы дел из алматинских судов, аргументацию апелляций и отказов, а также выводы Верховного суда.

🔻 Мы стремились понять, какие именно правовые нормы позволили отключить интернет по всей стране в январе 2022 года без прозрачных процедур и без эффективного судебного контроля. И пришли к выводу, что проблема кроется в самой конструкции статьи 41-1 Закона «О связи».

Именно она допускает приостановление работы сетей по решению отдельных должностных лиц, без судебного контроля, без ясных критериев и без обязанности государства отчитываться перед обществом.

Параллельно мы провели серию консультаций с правозащитниками, экспертами гражданского общества и экспертом-конституционалистом, чтобы выработать сильные и юридически устойчивые аргументы для Конституционного суда.

Наши доводы просты и принципиальны:

👉 Отключение интернета напрямую затрагивает конституционные права — право на доступ к информации и свободу выражения мнений;

👉 Действующая правовая норма сформулирована неопределенно, что делает невозможной и судебную проверку, и предсказуемость применения закона;

👉 Механизм, который позволяет ограничивать связь на всей территории страны одним решением, противоречит принципу соразмерности, законности, легитимной цели и международным обязательствам Казахстана (Трехчастный тест).

Именно поэтому обращение в Конституционный суд стало для нас не только логическим, но и необходимым шагом. В заявлении мы просим суд проверить конституционность спорной нормы и оценить её соответствие принципам законности и соразмерности.

Для кампании против интернет-шатдаунов это важный шаг. Мы будем продолжать информировать общественность о ходе дела и дальнейших решениях Конституционного суда.

📌 Отключения интернета не должны оставаться вне правового контроля. И мы намерены добиваться того, чтобы в Казахстане это стало нормой.

Про персональные данные очень интересно! https://t.me/kazchuvash/6994

Кажется, в Казнете появился новый популярный блогер — https://t.me/tengrinews/24157
https://t.me/bessimptomno/30015
https://t.me/CentralMedia24kz/8020

Между тем, наезды на блогеров и СМИ за публикации официальной информации продолжаются https://t.me/kzexclusive/20639

Вроде как максимально полная иллюстрация на сегодняшний день.
Правда, одну из стрелок DNS я бы на BGP поменял справедливости ради...
А так - максимально согласен

(Ну, хотя клаудфлейр с амазоном какие-то слишком надёжно лежащие получились, что немного не бьётся с контекстом этого года, но ладно, простим им по памяти предыдущих лет)

Чего??? https://t.me/bluescreenkz/15292

Правила безопасности детей в интернете пишут люди, которые в детстве прыгали с гаражей и кидали шифер в костёр.

🟡 Евробюрократы все-таки продавили «компромиссный» вариант тотальной государственной цензуры «Chat control».🤬

Проверку всего трафика до шифрования предлагается сделать добровольной, но с санкциями против тех платформ, которые не проявят должной сознательности в т.н. «защите детей».🤬

Signal заявил, что в случае принятия закона в нынешнем виде перестанет работать в ЕС, Proton и Tuta собираются судиться...

Всё довольно плохо, европейцам придется, видимо, изучать китайско-иранско-российскую практику жизни в условиях госбезопасности.