И сейчас в руках Роскомнадзора полно инструментов для контроля над Рунетом, и мы знаем, что в плане блокировок сайтов они давно перестали выполнять даже формальные требования - просто банят направо-налево любые сайты.

А с марта 2026 года это ведомство получит практически полный контроль, в том числе - получит возможность введение Чебурнета, то есть изолированного от внешнего мира Интернета. 

Так что, дамы и господа, находящиеся в РФ, пользуйтесь VPN. Чебурнет уже совсем рядом. 

Правительство России утвердило постановление, согласно которому с 1 марта 2026 года Роскомнадзор получает полномочия полного контроля над российским сегментом интернета – Рунетом.

Ведомство сможет отдавать обязательные команды операторам и провайдерам, перенаправлять трафик через собственные технические средства, менять маршруты передачи данных, активировать фильтры и блокировки, а при угрозах безопасности брать ручное управление сетью.

Официально эти меры направлены на обеспечение устойчивости и безопасности Рунета в условиях возможных внешних угроз. Фактически это превращает Роскомнадзор в центр управления российским интернетом с возможностью ограничивать доступ к сайтам и даже изолировать Россию от глобальной сети при необходимости. (Отсюда.)

Все, кто периодически пользуется Фейсбуком, знают, что там полно рекламы всяких мошенников. Более того, нередко такой рекламы там даже больше, чем обычной рекламы. Я лично десятки раз отправлял жалобы на явно мошенническую рекламу, но ее количество не уменьшается, а наоборот - такой рекламы становится все больше и больше. 

В информационном агентстве Reuters опубликовали большую статью о том, как Meta зарабатывает на мошеннической рекламе в Facebook, Instagram и WhatsApp.

В прошлом году в компании Закерберга подсчитали, что доходы от мошеннической рекламы могут составлять до 10% от общей прибыли, что в целом составляет около $16 млрд. Среди такой рекламы — мошеннические схемы онлайн-бизнеса, инвестиции в нелегальные онлайн-казино, реклама запрещенных медицинских препаратов. По оценкам исследователей, подконтрольные Meta соцсети участвовали в трети всех успешных мошеннических схем в США.

По внутренним оценкам Meta, ее платформы ежедневно показывают пользователям 15 млрд мошеннических объявлений. Из документов, с которыми ознакомились журналисты Reuters, следует, что компания в течение 3 лет не могла обнаружить и остановить огромный поток мошеннической рекламы в собственных соцсетях. Согласно другому документу от конца 2024 года, Meta ежегодно получает около $7 млрд от мошеннической рекламы.

Пользователи, переходящие на мошеннические объявления, с большой вероятностью будут видеть их чаще из-за системы персонализации рекламы Meta, которая пытается показывать объявления на основе интересов пользователя. 

В отчете также упоминается, что компания время от времени усложняла собственным работникам противодействие подобной рекламе, а ее правила позволяют откровенным нарушителям покупать рекламу. Отмечается, что небольшой рекламодатель, обнаруженный в продвижении финансового мошенничества, не будет заблокирован, пока на него не поступит не менее 8 жалоб.

К более крупным рекламодателям в Meta относятся еще лояльнее, позволяя им получить до 500 предупреждений о нарушении, прежде чем отправить в бан. В отчете подчеркивается, что всего 4 рекламные компании, заблокированные Meta в этом году, принесли ей доход в размере $67 млн.

продолжение здесь

Чебурнет стремительно приближается. Если они окончательно заблокируют работу Telegram и WhatsApp, то это сделает крайне сложным общение уехавших из РФ россиян со своими родственниками в РФ. Надо будет искать какие-то обходные пути. 

От российских операторов потребовали прекратить передачу SMS и звонков новым пользователям со стороны подрядчиков Telegram и WhatsApp* при попытке их регистрации, сообщил «Коду Дурова» источник на телеком-рынке. Операторы начали выполнять указание — и это затронет в том числе уже зарегистрированных пользователей.

Требование касается подрядчиков, выполняющих работу по рассылке SMS и звонков с кодом авторизации — именно ограничение «передачи коротких текстовых сообщений и прекращения установления голосовых соединений» от них необходимо для «прекращения регистрации новых российских пользователей».

Что происходит?

Зачастую Telegram уже не присылает российским пользователям SMS при входе в аккаунт, используя альтернативные методы — например, отправляет код на привязанный email или звонит с российского номера, диктуя код голосом. Либо же присылает код в Telegram в другие активные сессии.

Однако при регистрации нового аккаунта подтверждение номера телефона по SMS или звонком остаётся обязательным для Telegram, и с этим у россиян намечаются трудности.

Уже начали блокировать?

«Код Дурова» убедился, что технически SMS от Telegram всё ещё могут приходить на российские номера телефонов, но не на все:

    Для проверки редакция попыталась изменить номер телефона одного из личных аккаунтов на новый: SMS с подписью от Telegram действительно пришло на номер «МегаФона».

    Мы повторили это с номером телефона МТС — на него тоже приходят SMS.

    Попытка сделать то же самое с номером Билайн оказалась неудачной: SMS от Telegram попросту не приходят, что может говорить о том, что операторы уже начали выполнять требование.

«Код Дурова» обратился за комментариями к четырём крупным мобильным операторам. В Билайне и t2 отказались от комментариев, от МТС и «МегаФон» ответа на момент публикации заметки получено не было.

Выводы

Регистрация новых пользователей в Telegram и WhatsApp* может совсем скоро стать невозможной, а авторизация уже существующих аккаунтов может усложниться, так как теперь придётся использовать альтернативные методы вроде получения кода авторизации на почту или свой аккаунт в активной сессии на другом устройстве. (Отсюда.)

Местное каталонское издание пишет о падении Amazon Web Services. А я-то смотрю, что у меня Perplexity задурил по-черному. 

Amazon Web Services (AWS), крупнейшая в мире платформа облачной инфраструктуры, в этот понедельник столкнулась с серьёзным техническим инцидентом, из-за которого тысячи пользователей в разных регионах остались без обслуживания. В социальных сетях участились сообщения пользователей о сбоях, ошибках приложений и проблемах с подключением к сервисам, зависящим от этой инфраструктуры.

В США список пострадавших платформ обширен: Amazon, Alexa, Prime Video, Crunchyroll, Canva, Perplexity, Duolingo и другие. Проблемы наблюдаются также в социальных сетях, таких как Snapchat или Goodreads, а также в популярных видеоиграх, таких как Fortnite, Roblox и Clash Royale. В Европе ситуация менее стабильна: основные сервисы Amazon продолжают работать, но другие испытывают те же ошибки доступа, что и в США.

На своей странице поддержки AWS признала «рост количества ошибок и задержек в ряде своих сервисов в регионе US-EAST-1». Согласно заявлению, этот инцидент также может повлиять на создание заявок через Центр поддержки AWS или API поддержки. «Мы активно работаем над устранением проблемы и выявлением её первопричины», — заявила компания.

Какие веб-сайты используют технологию Amazon AWS

Тысячи веб-сайтов и технологических компаний используют технологию Amazon AWS и пострадали (или могут вскоре пострадать). Вот некоторые из них:

Страница футбольного клуба «Барселона»
Alexa
Netflix
Nubank
Amazon Web Services
Twitch
Audible
IMDb
Canva
Duolingo

В России в ноябре вступил в силу закон о регистрации блогеров, по которому владельцы каналов, страниц в соцсетях и на других платформах с аудиторией от 10 тыс. подписчиков обязаны подать сведения в Роскомнадзор и зарегистрироваться в специальном реестре блогеров. Владельцы страниц, сведения о которых не включены в перечень надзорного ведомства, не смогут размещать у себя рекламу и предложения о финансировании.

Так вот, в Роскомнадзоре сообщили, что получить соответствующую маркировку смогут только те каналы, которые добровольно вставят себе анальный зонд установят в свой канал роскомнадзоровского бота и дадут ему администраторские привилегии. Фееричненько, да. 

В Telegram появился бот Trustchannelbot, позволяющий блогерам с аудиторией более 10 тыс. подписчиков получить маркировку «А+» о регистрации в реестре Роскомнадзора (РКН), сообщили РБК в регуляторе.

РКН пояснил, что владелец соцсети обязан устанавливать маркировку для всех персональных страниц, включенных в реестр, а бот «помогает выполнить это требование закона».

На вопрос РБК, координировалась ли работа Telegram над ботом с Роскомнадзором, в пресс-службе ведомства не ответили.

О появлении бота сообщил утром первый зампред комитета Госдумы по информационной политике Антон Горелкин. Согласно инструкции, боту необходимо предоставить права администратора в канале, а все участники канала с ролью администратора или владельца должны передать номера телефонов боту. (Отсюда.)

Во время прошлых выборов в Молдавии Павел Дуров заявлял о том, что на него со страшной силой давили французские спецслужбы по поводу того, чтобы он удалил некоторые из молдавских телеграм-каналов. Казалось бы, где французские спецслужбы, а где выборы в Молдавии, но сейчас снова выборы в Молдавии, и снова Павла Дурова поставили перед нелегким выбором, но он снова не прогнулся. О чем и объявил в своем телеграм-канале. 

🇲🇩 Около года назад, когда я застрял в Париже, французские спецслужбы связались со мной через посредника с просьбой помочь правительству Молдовы цензурировать определённые каналы в Telegram перед президентскими выборами в Молдове.

После проверки каналов, отмеченных французскими (и молдавскими) властями, мы выявили несколько, которые явно нарушали наши правила, и удалили их. Посредник затем сообщил мне, что в обмен на это сотрудничество французская разведка «сделает хорошие отзывы» обо мне судье, который выдал ордер на мой арест в августе прошлого года.

Это было неприемлемо по нескольким причинам. Если агентство действительно обращалось к судье — это означало попытку вмешательства в судебный процесс. Если же нет, и они лишь утверждали, что сделали это, тогда они использовали моё правовое положение во Франции, чтобы повлиять на политические события в Восточной Европе — схему, которую мы также наблюдали в Румынии  🇷🇴

Вскоре после этого команда Telegram получила второй список так называемых «проблемных» молдавских каналов. В отличие от первого, почти все эти каналы были легитимными и полностью соответствовали нашим правилам. Их единственное общее — они выражали политические позиции, неугодные французскому и молдавскому правительствам.

Мы отказались выполнять эту просьбу.

Telegram привержен свободе слова и не будет удалять контент по политическим причинам. Я продолжу раскрывать каждую попытку оказать давление на Telegram с целью цензуры нашей платформы. Следите за обновлениями. 🤝

Я правильно понимаю, что речь идет о пророссийских каналах?

В Beeline ввели "Белый список" сервисов, которые будут доступны даже в том случае, если Интернет не работает. Это вроде как вводится в качестве заботы о пользователях, но совершенно очевидно, что в скором времени в Мордоре кроме сайтов из белого списка ничего доступно не будет - они последовательно строили этот гребаный Чебурнет, и они его построили. 

Попался тут в ленте забавный кусочек видео: генеральный директор Google Синдар Пичаи на слушаньях перед антимонопольным подкомитетом Конгресса США отвечает на вопрос, почему при запросе слова "idiot" Google выдает изображение Дональда Трампа. Это, судя по всему, июль 2020 года. 

Конгрессменша, задающая вопрос - 77-летняя Zoe Lofgren. Интересно, она поняла хоть одно слово из его ответа? 

Кстати, с той поры в Google явно сделали выводы. Сейчас при запросе с американского IP выдается вот такое - всего одна картинка с Трампом. Очевидно, что их должно быть намного больше.  

Чебурнет все ближе. 

Звонков по WhatsApp* и Telegram больше не будет, решение уже принято на самом верху, сообщают источники Осторожно Media на рынке телекоммуникаций, знакомые с ходом переговоров по этому вопросу. 

Решение принято — звонки запретили «под эгидой борьбы с террористами», говорит наш собеседник. Финальные консультации по этому вопросу должны завершиться сегодня вечером, утверждает источник в правительстве. 

Однако это не конец, каналы и обычные переписки по-прежнему будут доступны пользователям, заявляют инсайдеры. 

Как пояснил другой источник на рынке телекоммуникаций в разговоре с Осторожно Media, пока нет никаких гарантий, что покупка зарубежных сим-карт поможет решить проблему. Дело в том, что «если использовать передачу данных через зарубежные сим-карты, то ограничений может быть меньше, но у систем ТСПУ (технические средства противодействия угрозам) имеются технические возможности влиять и на этот трафик», пояснил собеседник.

Эксперты на телеком рынке говорят, что возможность обойти ограничения будут по аналогии с китайским файрволом, но нужно смотреть, как эта инициатива будет реализована с технической стороны.

Всё зависит от того, как осуществляется блокировка. Если обсуждаемые потенциальные блокировки голосовых вызовов в мессенджерах будут осуществляться теми же средствами, как сейчас блокируются другие ресурсы, (те же запрещенные соцсети, например), то и обходится они будут ровно так же. Более того, российские туристы бывающие в ОАЭ и имеющие в арсенале мобильного телефона средства для обхода российских блокировок, вполне себе привычно используют те же VPN и совершают голосовые вызовы в мессенджерах [в ОАЭ действуют соответствующие ограничения на звонки, — прим. ред.]. Соответственно, паттерн тут не изменится и необходимости в каких-то новых решениях не понадобится, пояснил Осторожно Media руководитель отдела внедрения SkyDNS Павел Евтихов.

Другой вопрос, что на долю звонков именно в мессенджерах приходится лишь небольшая часть мошенничества, а основная часть приходится на обычные голосовые вызовы. Таким образом, эта обсуждаемая инициатива служит скорее цели увеличения доходов операторов, чем защиты граждан. И в ущерб удобству потребителей. (Отсюда.)

Посоветуйте VPS-хостинг в Европе, к которому есть нормальный доступ из РФ (то есть их пул IP-адресов в РФ не блокируют, как они блокируют адреса, например, Hetzner и других крупных провайдеров). 

В Facebook Илья Бер написал про разводку, благодаря которой злоумышленники получают доступ к вашему Телеграму, а если к нему еще и привязан телеграм-канал, то и к нему получают доступ. 

Сначала суть разводки. Она, кстати, довольно старая, я что-то подобное читал пару лет назад. 

Хочу предупредить вас про относительно новый и довольно тонкий способ мошенничества. Один из френдов так потерял несколько дней назад свой аккаунт в Телеграме. А вчера и меня попытались развести (безуспешно, за меня не волнуйтесь). Социальная инженерия высшего уровня, играет на людской доброте и отзывчивости. Как именно? 

Вам пишет в телеге знакомый, друг, родственник, коллега. Либо напрямую, либо (как в моём случае) добавляет вас в группу. Там рассказ о том, что этот человек участвует в каком-то конкурсе и просит за себя голосовать. Уверен, многих вас хоть раз в жизни реальные люди просили сделать то же самое. Вы смотрите, что за история, и не видите ничего подозрительного.

Профессиональный конкурс - вполне по профилю обратившегося к вам человека (в моём случае это был музыкант). Там же ссылка на сайт. Всё чин-чинарём. На сайте вам предлагают пройти идентификацию с помощью телефонного номера. Ну, логично, голосование защитили от накруток. Вы получаете по смс код, вводите его в соответствующее поле и... Вуаля! Ваш аккаунт вам больше не принадлежит. Если к нему был привязан канал, попрощайтесь и с каналом тоже. 

Что я хочу сказать по этому поводу? Теоретически разводка вполне жизнеспособная, и я знаю людей, которые подобным образом потеряли свои аккаунты в Телеграме и некоторые потеряли свои телеграм-каналы. 

Однако: 

1. Любой "конкурс", в котором требуют ввести и подтвердить номер телефона - это сразу в топку, независимо от того, кто в этом конкурсе участвует: сват, брат, знакомый, дальний родственник, начальник или его дочка. 

2. Даже если вы на это купились и зачем-то вписали номер своего телефона, к которому у вас привязан аккаунт Телеграм, то теоретически мошенник может попытаться перехватить ваш аккаунт, введя в своем Телеграме ваш номер, чтобы получить код подтверждения. Но по умолчанию этот код придет к вам в Телеграм. И выглядеть будет вот так. 

И не догадаться при этом, что у вас пытаются увести ваш аккаунт, может только тупоголовый идиотский дебильный кретин с пороками развития. 

3. Однако предположим, что у вас под рукой нет Телеграма. Что может сделать злоумышленник? Заказать отправку SMS на ваш номер, чтобы подтвердить вход в новую копию Телеграма. И вам придет вот такая SMS, из которой тоже хорошо видно, что это код Телеграм для входа в другом приложении. 

4. И даже если вы - предельно беспечный человек и все-таки отправите злоумышленнику код, то он все равно не сможет увести  Телеграм, потому что у него еще затребуют облачный пароль, который он не знает. Это, конечно, если вы включили облачный пароль. А вот если вы его не включили, да еще и сами раздаете коды для входа всяким негодяям, то вы - сам себе злобный буратино, а это уже вряд ли лечится. 

Вот такие у меня соображения на этот счет. 

В сеть утекли 16 миллиардов паролей Apple, Facebook*, Telegram, Google и других сервисов!

Forbes со ссылкой на специалистов в сфере кибербезопасности пишет, что произошла крупнейшая утечка данных в истории. В сеть попали данные 16 миллиардов учетных записей — это информация для входа в систему, включая пароли. В рамках продолжающегося расследования, которое началось в начале года, исследователи предположили, что массовая утечка паролей является работой нескольких хакеров. По словам Вилюса Петкаускаса из Cybernews, чьи исследователи расследуют утечку с начала года, было обнаружено «30 раскрытых наборов данных, содержащих от десятков миллионов до более 3,5 миллиардов записей каждый». В общей сложности, количество скомпрометированных записей достигло 16 миллиардов. 

Утечка включает миллиарды учетных данных для входа в социальные сети, VPN-сервисы, порталы разработчиков и другие сайты. Ни один из этих наборов данных ранее не определялся как утекший, все данные — свежие. «Это не просто утечка — это план для массовой эксплуатации. Это свежие, масштабные данные, которые можно использовать в качестве оружия и взлома аккаунтов», — отмечают исследователи. В Forbes призвали немедленно изменить пароли. (Отсюда.)

Я пароли поменял от греха, и вам рекомендую сделать то же самое. Надежный менеджер паролей - наше всё!

Оказывается, сегодня отмечается Международный день блогера (International Weblogger’s Day). Как говорится, нет повода не выпить!

Ежегодно 14 июня интернет-сообщество отмечает Международный день блогера (блоггера) (англ. International Weblogger’s Day) — неофициальный праздник, посвященный создателям цифрового контента.

Идея проведения этого праздника родилась в 2004 году. Сразу 500 человек из более чем 40 стран, объединившись, решили, что им нужен свой день — своего рода символ дружеских отношений между сетевыми блогерами всего мира.

Блогер (блоггер) — человек, который самостоятельно ведет и администрирует свой интернет-дневник, где регулярно рассказывает о событиях своей жизни, делится фотографиями, выражает свои мысли, высказывает мнение по некоторым насущным на его взгляд проблемам. На сегодняшний день блогинг — одна из наиболее популярных и доступных форм интернет-творчества.

Причем в настоящее время блогинг стал для ряда пользователей сети не только хобби, но и способом заработка. В Интернете существует огромное количество блог-платформ по разным тематикам и со своей специализацией, а также чрезвычайно популярны и социальные сети, которые, по сути, тоже можно рассматривать как платформы для блогинга — ведь любой пользователь соцсети может превратить личную страницу в блог и публиковать там все, что захочет.

А среди наиболее популярных тематических направлений блогов выделяют — моду и бьюти-сферу, спорт и фитнес, кулинарию и путешествия, декор и лайфхаки, музыку и кино, воспитание детей и компьютерные игры.

Сегодняшняя дата делает людей, пишущих в своих блогах на разных языках, ближе и дает им возможность поддерживать друг друга и всех пользователей сети Интернет. К обществу блогеров может присоединиться каждый, имеющий доступ во всемирную сеть, вне зависимости от пола, национальности и возраста.

Так, в День блогера, все желающие пользователи всемирной сети, имеющие свой блог, могут опубликовать в нем короткое сообщение о солидарности между всеми блогерами. А в ряде стран в этот день вот уже несколько лет проходят «живые» встречи блогеров.

В издании "Важные истории" действительно очень важное расследование по поводу того, как Telegram Павла Дурова связан с ФСБ. Судя по этому расследованию, связан прямо-таки накрепко. За всю инфраструктуру и все серверы Telegram, через которые проходят данные, отвечают компании с российскими корнями, сотрудничающие со спецслужбами Кремля. И как Дуров врал о том, что он никогда не посещал РФ с момента своего отъезда в 2014 году - посещал несколько десятков раз. 

В общем, почитайте, там не особенно много. А можно посмотреть и послушать. 

Upd: Из офиса Телеграма ответили на это расследование из серии "я не я и корова не моя", и в "Важных историях" объяснили, что с этим ответом не так. Ни на одно обвинения ничего существенного из Телеграма не ответили. 

Компания Hive Systems, занимающаяся кибербезопасностью, опубликовала таблицу взлома паролей за 2025 год, построенную на основе имитированной атаки с использованием 12 графических процессоров Nvidia RTX 5090.

Эта связка из 12 графических процессоров взламывала пароли, защищенные алгоритмами хеширования, таким как bcrypt. То есть взламывались хеши - зашифрованные данные паролей, хранящиеся в базе.

Простой 8-значный цифровой пароль эта система взламывала всего за 15 минут, однако по мере увеличения устойчивости пароля (добавление букв в разных регистрах, добавление спецсимволов) - время уже очень существенно увеличивалось.

Вот итоговая таблица.

Выводы из этого следуют вполне ожидаемые. Если вы в пароле используете только цифры, что само по себе - достаточно плохая идея, то этих цифр должно быть не меньше 12.

Но на порядок лучше использовать более сложные пароли: цифры, буквы в разных регистрах и спецсимволы. Такие пароли даже короткие - в районе 8 символов - намного более устойчивые, чем простые цифровые пароли. Мысль совершенно банальная, но, как показывает анализ используемых паролей, огромное количество пользователей предпочитают простые цифровые пароли, составленные, например, из какой-то даты. На современном уровне развития вычислительных возможностей такие пароли, если они менее 12 символов, довольно быстро взламываются. 

Ну и в очередной раз повторю старую истину: не надо запоминать несколько устойчивых паролей. Запомните один-единственный сложный пароль, задайте его в надежном менеджере паролей, после чего генерировать устойчивые пароли и запоминать их для вас будет менеджер. И это на порядки удобнее и безопаснее, чем держать какие-то пароли в голове.

А для значимых сервисов с чувствительной информацией (например, финансовой) обязательно использовать двухфакторную аутентификацию, потому что одного пароля, даже устойчивого, может быть недостаточно.

Сегодня Microsoft окончательно похоронит Skype. Надеюсь, вы успели перенести все контакты в MS Team. А если и не успели, то и хрен бы с ними, действительно.

Я думаю, что лучшей эпитафией Скайпу будет вот эта изумительная реклама.

Классная инсталляция, в которой показаны реальные размеры пользовательских соглашений различных социальных сетей. Instagram объявляется безусловным победителем в деле того, чтобы ни один пользователь не прочитал это соглашение. Впрочем, даже самое короткое соглашение у WhatsApp вряд ли кто-нибудь когда-нибудь в реальности осилил.

Заглянул в статистику частоты использования тех или иных браузеров по миру. Ну, все вроде ожидаемо - Chrome впереди планеты всей. А я так и не перешел на него, продолжаю использовать FireFox, в Chrome нет нескольких вещей, которые мне нужны. Chrome я использую в качестве второго браузера, в котором всегда открыто несколько страниц.

По ссылке можно посмотреть самые разные виды статистики использования браузеров: по странам, по устройствам и так далее.

Вообще у Reddit система рекомендаций работает очень неплохо. При первом подключении тебе предлагают указать твои интересы, после чего тебе в ленте начинают подсовывать разные сабреддиты, и ты на понравившиеся можешь подписаться, а те, которые тебе не нравятся, на них можешь указать, что такого контента нужно показывать меньше.

Обычно это работает нормально. Но я заметил, что есть контент, на котором у системы рекомендаций конкретно сносит крышу. Это, как минимум, компьютеры/комплектующие и автомобили.

И там все как в том старом анекдоте - "но стоило мне один раз трахнуть овцу"... Стоило мне один раз щелкнуть по подсунутой в рекоммендациях фотки моддинга какого-то компа - и все: на меня в диких количествах посыпались сабреддиты:
сборка_компьютера
материнские_платы
видеокарты
моддинг
мой_компьютер
антикварные_компьютеры
водяное_охлаждение
блоки_питания
AMD
Intel
NVidia
Corsair
Kingstone
Cooler Master
мышки
клавиатуры
мониторы
игровые_мониторы
механические_клавиатуры
Logitech

Ну и так далее, и я перечислил далеко не все. После этого на каждой рекомендации требуется выбирать в меню "Показывать меньше таких постов", иначе в этом бурном потоке всего, что связано с компьютерами, не видны те сабреддиты, на которые я подписан. И там проходит довольно значительное время - день, два, - чтобы это все хоть как-то успокоилось. Причем если я сдуру опять ткну на какой-нибудь интересный корпус или крутую мышку - все начнется сначала.

Та же история - с автомобилями. Стоило только один раз ткнуть на прикольную старую машинку - и понеслось:
спортивные_тачки
суперкары
старинные_автомобили
странные_автоиобили
прикольные_номера
отделка_салонв
тюнинг
автомобильная_акустика
Порше
Мерседес
BWM
Жигули
Волга
электромобили
гибриды
внедорожники
смешные_автомобили
Ford
автомобили_в_кино
коллекции_автомобилей
мистер_Бин_и_его_автомобили

И так далее и тому подобное. И тоже эта вакханалия продолжается несколько дней, и там надо помечать на каждой такой рекомендации "Не надо мне больше такое показывать".

Но есть и лайфхак. Заходишь в Settings - Preferences и там отключаешь эту опцию. На время - на пару часов. Потому что совсем без рекомендаций - тоже не прикольно, оно там нередко подсовывает что-то интересное, и я на это подписываюсь. Просто если выключить и включить через некоторое время, то движок забывает, что я сдуру щелкнул по машинке или по прикольному блоку питания.

Трой Хант (фото из его Твиттера)

Эксперт по IT-безопасности Трой Хант рассказал, как он сам попался на фишинг. Причем разводка была довольно обычная.

Он получил письмо якобы от сервиса рассылок Mailchimp, в котором говорилось, что на его аккаунт жалуются на спам, поэтому аккаунт ограничен в своих действиях. Чтобы решить эту проблему, перейдите по ссылке и введите свои данные.

Хант перешел по ссылке, и собрался было вбить свои данные из менеджера паролей 1Password, однако менеджер не предложил подставить логин-пароль. По вполне очевидной причине - это был не домен Mailchimp, для которого была сохранена пара логин-пароль.

Это самый простой и быстрый способ проверки ссылки на фишинг, даже если вы и перешли по фишинговому письму - знает ли ваш менеджер паролей этот домен или нет. Если не знает - все, на хрен с пляжа, это фишинг. 

Так вот, Трой Хант, эксперт по безопасности, даже когда увидел, что 1Password этот домен не знает, нашел в 1Password свои данные для Mailchimp, вбил их, а потом еще и вбил одноразовый код, который пришел на SMS. (Прим. Экслера: с одноразовым кодом как раз понятно. Как только Хант вбил свой логин-пароль, злоумышленники ввели их на настоящем сайте, и оттуда сайт отправил Ханту код подтверждения, который Хант сам злоумышленникам и указал.)

Ну и все, его рассылка на 16 тысяч человек была похищена.

Понятное дело, Хант не мог не сообщить о том, что у него украли доступ к этой рассылке, потому что явно ее будут использовать для рассылки спама и фишинговых писем.

В качестве оправдания он говорит, что был очень уставшим из-за напряженного графика. Но опять-таки, если он был такой уставший, какая была необходимость срочно решать вопрос с какой-то там рассылкой - непонятно.

Оно, конечно, и на старушку бывает прорушка, но уж ожидать, что эксперт по безопасности на такое попадется - это прям совершенно удивительно.

Мне ежедневно приходит минимум штук пять-десять фишинговых писем. Якобы от испанской налоговой, от испанских банков (и моих, и не моих), от хостингов, от почтовых служб, от каких-то компаний, которые то выставляют мне счета (надо открыть якобы PDF), то перечисляют мне деньги и надо это подтвердить - ежедневно это все приходит. На оценку каждого письма уходит от одной до трех секунд, после чего они стираются.

Последний раз я получал прям очень достоверно выглядящее письмо от сервиса, который я использую - где-то с пару месяцев назад. Я перешел по ссылке - страница логина была нарисована один в один, - увидел, что мой менеджер пароля этот домен не знает (ну и, понятное дело, в адресную строку можно посмотреть безо всяких менеджеров паролей) - и закрыл этот сайт.