30/06/2025

Мессенджер Max заподозрили в утечках данных и использовании uCrop

30 июня. / ANTI-MALWARE (https://www.anti-malware.ru/news/2025-06-30-121598/46490?utm_source=yxnews&utm_medium=desktop&utm_referrer=https%3A%2F%2Fdzen.ru%2Fnews%2Fsearch) /. Мессенджер Max, которого называют одним из главных претендентов на роль «национального мессенджера», оказался в центре скандала: его подозревают в слежке за пользователями, передаче данных за рубеж и использовании компонентов из недружественных стран. Кроме того, у разработчика отсутствуют лицензии ФСТЭК и ФСБ России.

Ещё на стадии обсуждения законопроекта о создании многофункционального цифрового сервиса с функцией мессенджера основным кандидатом сразу назвали Max от ВК. Ключевыми преимуществами сервиса называли локализацию данных и высокий уровень защищённости. Тем не менее, сам факт возможного доступа государственных структур к пользовательским данным сразу вызвал тревогу у части аудитории. А более серьёзные претензии появились после сообщений о том, что часть собираемой информации мессенджер отправляет на зарубежные серверы.

Кроме того, телеграм-канал Scamshot выяснил, что Max использует библиотеку uCrop, разработанную украинской компанией Yalantis. «А ещё этот мессенджер не только получил с последним обновлением полный доступ к буферу обмена, но и, если устанавливается через RuStore, зачем-то собирает информацию обо всех установленных приложениях на Android. Безопасный национальный мессенджер, дамы и господа, с привязкой к Госуслугам и утечкой данных прямиком в те самые днепровские офисы — чтобы им, надо полагать, было удобней», — критикует Max автор канала Scamshot. Согласно данным, опубликованным телеграм-каналом «Об ЭП и УЦ», компания «Коммуникационная платформа», являющаяся разработчиком Max, состоит всего из двух человек. У неё отсутствуют лицензии ФСБ на работу с криптографическими средствами, а также лицензия ФСТЭК на создание средств защиты информации.

29/06/2025

Национальный мессенджер

Ахахахаха, у MAX (https://t.me/skamshot/22764)-а, помимо того что это Там-там с функцией слежки (https://t.me/skamshot/22993), еще и библиотеки взяты у недружественных России стран:

Чикаго, США https://github.com/bluelinelabs/Conductor Варшава, Польша https://github.com/FutureMind/recycler-fast-scroll Питтсбург, США https://github.com/JakeWharton/ProcessPhoenix

И вишенка на торте - не проходите мимо, задержите дыхание https://github.com/Yalantis/uCrop

Интернациональная компания. Смотрим офисы: https://yalantis.com/company/#who_we_are

Топ контрибьюторов https://github.com/Yalantis/uCrop/graphs/contributors :

Топ 1: https://github.com/shliama Krootl Ukraine Топ 2: https://github.com/Legementarion Dnipro Топ 4: https://github.com/p1nkydev Raiffeisen Bank Ukraine Ukraine

А еще этот мессенджер, мало того что с последним обновлением имеет полный доступ к буферу обмена, так еще и устанавливаемый с RuStore зачем-то отправляет куда-то инфу обо всех установленных приложениях на Android.

Безопасный национальный мессенджер, дамы и господа, с привязкой к Госуслугам и утечкой данных непосредственно в те самые днепрские офисы - чтобы им, надо полагать, было удобней.

28/06/2025

Мобильная операционная система «ОКО»

Мобильная операционная система «ОКО» — безопасная, независимая альтернатива зарубежным аналогам, с уникальным дизайном, разработанная ООО «Байтэрг» для мобильных устройств. МОС «ОКО» построена на открытом ядре Linux, полностью исключает использование сервисов Google, обеспечивая конфиденциальность и защиту данных. Операционная система оптимизирована под процессорную архитектуру ARMv8, что гарантирует совместимость с современными мобильными устройствами, обеспечивая их высокую производительность и энергоэффективность. МОС «ОКО» поддерживает функциональность современных технологий: беспроводную связь (GSM/3G/4G (LTE), NFC, Bluetooth, Wi-Fi, GPS/ГЛОНАСС), мультимедийные стандарты для работы с аудио и видеофайлами, а также поддержку работы с периферийными устройствами.

28/06/2025

Импортозаместили по примеру Чубайса?

Две «звезды» отечественной IT-сцены, «Авроид» и «Гиперус», занимавшиеся «прикручиванием гаек» к операционной системе «Аврора», объявили о своей несостоятельности. Общая долговая яма — свыше 2,3 миллиардов рублей, «кровные» бюджетные средства, выделенные под «мантры» о цифровом суверенитете и национальной платформе. Финал печален: опустевшие офисы, просроченные зарплаты и «восстание» сотрудников, пишущих жалобы во все инстанции.

25/06/2025

Алгоритм войны: Palantir и МАГАТЭ подготовили сценарий израильской агрессии

Алгоритм войны: Palantir и МАГАТЭ подготовили сценарий израильской агрессии

Выше мы писали (https://t.me/darpaandcia/645) о компании Palantir. И сейчас хотим поговорить об их участии в ирано-израильском конфликте. У компании Palantir есть система Mosaic, которая изначально разрабатывалась (https://substack.com/home/post/p-166289797) для операций в Ираке и Афганистане. Т.е. это военная аналитическая система, которая должна анализировать массивы информации и на основе этого анализа давать аналитические рекомендации для военных.

С 2015 года МАГАТЭ начало использовать Mosaic для мониторинга иранской ядерной программы. Эта система обрабатывает спутниковые снимки, радиоперехваты, данные из социальных сетей и создаёт "цифровой двойник" ядерной программы Ирана. Всего она анализирует миллионы различных признаков, на основе которых дает рекомендации. Один из чиновников МАГАТЭ метко назвал (https://substack.com/home/post/p-166289797) её "Особым мнением для урана" — намекая на фильм, где компьютер предсказывал преступления до их совершения.

За десять лет работы система обработала свыше 400 миллионов точек данных по иранским объектам и инициировала более 60 внезапных инспекций МАГАТЭ. (https://news-front.su/2025/06/20/malenkie-oshibki-ii-mogut-dorogo-obojtis-vsemu-miru/) Им были известны все возможные данные об ученых, объектах, результатах, которые получает Иран, все то, что можно было собрать на основе предоставленных открытых и где необходимо скрытых данных. Соответственно они знают всех ключевых ученых, которые были убиты во время израильской агрессии, не говоря уже о деталях объектов и где что происходит.

И вот 31 мая 2025 года МАГАТЭ публикует отчёт: у Ирана 408,6 кг урана, обогащённого до 60%. В отчёте утверждается, что этого теоретически хватит на девять ядерных бомб при дальнейшем обогащении.

12 июня Совет управляющих МАГАТЭ принимает резолюцию о несоблюдении Ираном своих обязательств — впервые за 20 лет! Против голосуют только Россия, Китай и Буркина-Фасо.

13 июня, буквально на следующий день, Израиль начинает нападение на Иран, нанося удары по более чем дюжине объектов на территории Ирана. Это крупнейшая атака на Иран со времён ирано-иракской войны 1980-х годов.

А 18 июня, через несколько дней после ударов, глава МАГАТЭ Рафаэль Гросси в интервью CNN вдруг признаёт: "У нас не было доказательств систематической программы создания оружия" То есть сначала организация фактически даёт зелёный свет для военной операции, а потом говорит: "Ой, мы ошиблись"?

Специалисты давно предупреждали о проблемах использования ИИ в таких чувствительных областях. Алгоритмы Palantir склонны генерировать ложные корреляции — например, интерпретировать гражданские исследования как военные разработки.

Ещё в 2023 году бывший высокопоставленный аналитик МАГАТЭ предупреждал: "Предсказательный ИИ и гарантии не сочетаются. Это превращает мониторинг в предлог"

Системы, изначально созданные для войны, не должны использоваться для контроля над соблюдением международных договоров.

12 июня 2025 года Иран опубликовал документы, (https://www.files.ethz.ch/isn/193025/IB_JCPOA-IAEA_sscrajiv_070815.pdf) в которых утверждалось, что Гросси делился данными системы Mosaic напрямую с израильскими официальными лицами. Министр иностранных дел Ирана Аббас Аракчи прямо заявил: "Резолюция МАГАТЭ дала Израилю предлог для атаки на наши объекты".

Поэтому можно сказать, что компания Palantir сыграла одну из ключевых ролей в этом конфликте. И нам нужно понимать, что такой же сбор данных идёт и касательно нашей страны.

05/06/2025

Localhost-атака: как Meta и Яндекс следят за пользователями Android через localhost

Мы раскрыли новый метод отслеживания, используемый компаниями Meta и Яндекс, который потенциально затрагивает миллиарды пользователей Android. Мы обнаружили, что нативные приложения Android — включая Facebook, Instagram и несколько приложений Яндекса, таких как Карты и Браузер — незаметно слушают определенные локальные порты в целях отслеживания.

27/05/2025

Генпрокуратура признала ELN нежелательной организацией в России

Еще пример того, как иностранные разведки собирают инфу прямо с высших госчиновников и формируют агентурную сеть у нас в стране.

Про интересную деятельность международной неправительственной организации "Европейская сеть лидеров" или The European Leadership Network (ELN) нежелательной на территории РФ.

Как отметили в Генпрокуратуре, настоящими задачами ELN являются пропаганда концепции расширения НАТО, продвижение антироссийской повестки, а также демонстративная поддержка преступлений украинских неонацистов.

Кроме того, для сбора различного рода информации и работы с молодежью создано подразделение Young Generation Leaders Network on Euro-Atlantic Security. Оно также активно финансируется, в том числе организациями из списка нежелательных в РФ - фондом Карнеги (иноагент в РФ) за Международный Мир (деятельность признана нежелательной в РФ) и фондом имени Фридриха Эберта (деятельность признана нежелательной в РФ).

После признания ELN нежелательной организацией ее основатель и руководитель — британский дипломат, экс-посол Великобритании при НАТО Адам Томсон — незамедлительно покинул организацию, т.к. статус руководителя нежелательной структуры фактически закрывал ему возможность контактировать со своей агентурой влияния в России под угрозой подвергнуть ее уголовному преследованию. Более того, своим уходом Томсон подтвердил, что ELN являлась не более чем организацией прикрытия, созданной для реализации его вербовочных операций.

18/05/2025

Демократическая партия США хочет запретить HarmonyOS вне Китая

В письме от членов Палаты представителей высказываются опасения о внедрении закладок в устройства с системой и передачи важных данных в Китай. Демократы предлагают запретить распространение HarmonyOS во всех союзных государствах, чтобы «американские системы продолжали оставаться мировыми лидерами».

16/05/2025

Разработчик приложений для российской ОС «Аврора» объявил простой в работе. Сотрудникам не платят зарплату

Разработчик приложений для российской ОС «Аврора» — компания ООО «Авроид» временно приостановила деятельность с марта до конца июня. Сотрудники не получают зарплату. Причину простоя связывают с трудным финансовым положением, которое вызвано небольшим количеством устройств на «Авроре». Компания планирует разрабатывать приложения для других ОС.

14/05/2025

Xiaomi готовит HyperOS 3 без сервисов Google?

Xiaomi, Huawei и BBK Group могут выпустить HyperOS 3 без Google Play как защиту от санкций США. Прошивка станет альтернативой, подобной HarmonyOS, для гаджетов Xiaomi, Oppo, Vivo и OnePlus.

22/04/2025

Ведущего разработчика GrapheneOS — самой безопасной в мире операционной системы для смартфонов — принудительно мобилизовали и отправили на войну

GrapheneOS — основанная на Android мобильная операционная система, которая имеет репутацию самой безопасной в мире. Ее разработчики быстрее, чем Google, борются с выявляемыми уязвимостями и не позволяют взломать свою защиту даже самым искусным хакерам. Однако в апреле у проекта возникли неожиданные проблемы: команда сообщила о том, что одного из двух ведущих разработчиков GrapheneOS принудительно мобилизовали и отправили на войну. «Медуза» рассказывает, что известно об этом инциденте и почему улики косвенно указывают на то, что мобилизованный разработчик оказался в рядах украинской армии. Открыть с VPN (https://meduza.io/feature/2025/04/22/veduschego-razrabotchika-grapheneos-samoy-bezopasnoy-v-mire-operatsionnoy-sistemy-dlya-smartfonov-prinuditelno-mobilizovali-i-otpravili-na-voynu) | без VPN (https://bit.ly/meduzamirror#/feature/2025/04/22/veduschego-razrabotchika-grapheneos-samoy-bezopasnoy-v-mire-operatsionnoy-sistemy-dlya-smartfonov-prinuditelno-mobilizovali-i-otpravili-na-voynu)

20/03/2025

Инженеры DeepSeek сдали загранпаспорта по указанию властей страны.

Китайские власти принудили ключевых сотрудников DeepSeek сдать заграничные паспорта , чтобы предотвратить утечку коммерческих и государственных тайн.

Проект DeepSeek в Китае объявлен национальным достоянием и теперь находится под тщательной охраной. А ключевые сотрудники компании больше не могут свободно выезжать за границу.🙈

При этом правительство проводит проверки потенциальных инвесторов.

Множество китайских технологических компаний уже начали интегрировать ИИ-модель DeepSeek в свои сервисы и устройства.🤔