Когда неделю назад вышел IOS 17.5, у пользователей iPhone в галереях неожиданно появились давно удаленные фотографии. Apple сообщила, что случилась "порча базы данных", быстро выпустила обновление до 17.5.1 и фото снова исчезли.

Теперь исследователи разобрали этот патч и посмотрели, как проблема была устроена "под капотом" и как Apple ее решила. Сюрприз-сюрприз, фото не удалялись с файловой системы, а только помечались как удаленные. В смысле когда фото удаляются, они же сначала попадают в корзину, а потом когда они должны удаляться совсем, тогда это место на файловой системе должно помечаться как свободное. Так вот, этот последний шаг был сломан. А обновление IOS 17.5 запустило процесс поиска фото по файловой системе для обновления библиотеки работы с фото, нашло все старое плохо удаленное и пользователям показало. Проблема произошла локально на устройствах, а те, кто на форумах жаловался, что у них фото появились на новом устройстве, те врут или ошибаются.

В общем, надежное удаление файлов с NAND-накопителей - большая проблема, и то, что вы чего-то не видите в интерфейсе, не значит, что на смартфоне его нет. Надежно удалить данные с современных смартфонов можно сбросом до заводских настроек.

Привет. Мы делаем на нашем канале Tech Talk в YouTube новость о закрытии ICQ, хотим в неё включить короткие истории о том, как аська повлияла на жизнь юзеров, реакции на её закрытие. Например, «оооо неееееет!!! я в ICQ c мужем познакомилась. Ушла эпоха».

Напишите в комментариях свои истории, лучшие из них анонимно включим в новый выпуск 2Weekly.

Второе видео 2Weekly уже на YouTube-канале

Вместе с Вовой Ломовым вспоминаем главные новости последних недель – слежку от Windows, Google AI, блокировку контента от Youtube и штрафах за майнинг:

https://youtu.be/50HkWprFqak

От вас – лайк, коммент и шер, от нас – большой респект вам за поддержку.

Порно в Твиттере!

В X появится порно, потому что Илон Маск может себе позволить.

Соцсеть разрешила пользователям публиковать контент для взрослых, но для защиты детей его нельзя будет размещать на аватарках и в заставках профиля.

Получается, что теперь в твитах можно не только рассказывать про секс, но и показывать, если все было обоюдно. С опцией Premium, где пользователи еще и могут зарабатывать на своих роликах, Х, судя по всему, стремится захватить с собой и аудиторию Onlyfans.

Интернет без цензуры возвращается?

На сайте утечек Have I Been Pwned появилась новая утечка - Telegram combolists, и информацию об этом сейчас рассылают пользователям, подписанным на их сервис оповещений Notify Me. "Комбо-список" значит, что это коллекция "из кусочков", то есть склеенный набор разных утечек. А Telegram это называется НЕ потому, что это учетки мессенджера Telegram, а просто потому, что их раздавали на специализированных каналах в Telegram, а потом на прошлой неделе одним куском слили Трою Ханту, владельцу Have I Been Pwned. В общем, Телеграм не сломали, это просто такое название, потому что так распространяли.

Трой Хант рассказывает, что писал людям по адресам из утечек и расспрашивал, свежие ли пароли и как могли утечь. Часть новых паролей украдена через малварь с зараженных компьютеров людей, которые устанавливают абы что, часть - это старые пароли из старых утечек, которыми сейчас "обогатили" новые данные, а еще часть - это обработанные парсером формы сайтов, которые выдают разный ответ в зависимости от того, зарегистрирован ли пользователь с конкретным имейлом, и так "палят" сам факт регистрации.

В общем, это не учетки Telegram. Но никогда не помешает провериться на то, есть в новой утечке ваши имейлы.

В последней сборке Graphene OS (это такой Android для смартфонов Pixel c кучей дополнительной защиты и без сервисов Google), появилась функция "duress password and PIN" - отдельный пароль или ПИН-код защиты устройства для экстренных ситуаций, при вводе которого система стирает все ключи шифрования и сбрасывает устройство к заводским настройкам.

Непростой выбор между "выдать пароль от телефона под давлением" или тем, что нарушитель безопасности поймет, что его обманули и телефон сброшен.

VPNPay при поддержке Tech Talk запустили продажу прокси конфигов на базе VLESS, Vmess и Shadowsocks

Недавно мы уже писали о них, когда они искали тестеров для бета-запуска прокси. Теперь они и мы рады сообщить что проект выходит из стадии тестирования и каждый желающий может приобрести себе конфиг VPNPay Proxy, который позволят вам использовать каждый из 3 протоколов: VLESS, Vmess и Shadowsocks.

Для заказа и получения дополнительной информации можно обратиться на страницу VPNPay Proxy на сайте VPNPay.

Mozilla скрыла для российских пользователей страницы расширений для обхода онлайн-блокировок Censor Tracker, Runet Censorship Bypass, Planet VPN, FastProxy. Это геоблок, в других регионах эти страницы доступны.

Обсуждение в суппорте Мозиллы тыц.

Mozilla прокомментировала Коммерсанту блокировку пяти страниц расширений для обхода онлайн-цензуры на https://addons.mozilla.org, про которую мы писали в прошлом посте.

«После недавних регуляторных изменений в России мы стали получать настойчивые запросы от Роскомнадзора с требованием убрать пять расширений из магазина расширений Mozilla. После тщательного рассмотрения мы временно ограничили их доступность в России. Осознавая последствия этих действий, мы внимательно рассматриваем дальнейшие шаги, беря в расчет наше местное сообщество».

Третий выпуск новостей TechTalk, получился достаточно хакерским: атаки на СДЭК и «Верный», шпионское ПО Pegasus и уязвимости нулевого дня.

Как обычно: лайк-шер-репост, плз

https://www.youtube.com/watch?v=XXwjaPCXS9M

Mozilla также разбанила расширения для обхода блокировок в России. Ура!

TechRadar выпустил новый обзор Amnezia VPN, причем обзор кажется очень воодушевляющим.
Для Амнезии это большой успех, который увеличит узнаваемость среди западных технических спецов. Поздравляем команду!

Бывший глава АНБ (Агентство Национальной Безопасности США), да-да, то самое АНБ, которое придумало и внедрило PRISM, о котором в последующем рассказал Сноуден, Пол Накасоне вошел в совет директоров OpenAI.

Мюттью Грин (профессор криптографии в университете Джона Хопкинса) на этот счет пишет:

Бывший глава АНБ может быть отличным парнем. Но вы не ставите бывшего главу АНБ в свой совет директоров (как это только что сделала OpenAI), потому что он хороший. Вы ставите его туда, чтобы показать, что вы открыты для ведения бизнеса с военными спецслужбами.

Безусловно, можно сказать, что эта новость — большой удар по конфиденциальности юзеров и их доверию к OpenAI и их продуктам в частности (например, ChatGPT).

Для юзеров из РФ это может быть не так критично, только если они не делают что-то опасное для US, но в любом случае теперь стало важнее оценивать собственные риски и ценности при использовании сервисов OpenAI.

На фоне новостей о возможных взломах Телеграм-аккаунтов, нас часто спрашивали, как от этого можно защититься.

Объясняет и показывает Вова Ломов за 7 минут в нашем YouTube https://youtu.be/_TjEEv-Inro

Настройка займет еще 3 минуты. У вас же есть 10 минут на безопасность?

Из-за плагина Censor Tracker Роскомнадзор планирует заблокировать Chrome Web Store и магазин расширений Opera.

Разработчики известного плагина Censor Tracker получили уведомление, которое направил Роскомнадзор, где говорится о том, что необходимо принять меры, иначе сайт (а это на минуточку ссылка на Google Web Store: https://chromewebstore.google.com/detail/censor-tracker-%E2%80%94-%D0%BE%D0%B1%D1%85%D0%BE%D0%B4-%D0%B1%D0%BB/gaidoampbkcknofoejhnhbhbhhifgdop?hl=ru) будет внесен в реестр заблокированных сайтов.

Помимо разработчиков CT данное письмо получили сотрудники Google и Opera. И, вероятно, что такие же письма в Google и Opera были отправлены насчет других прокси-плагинов.

Вероятно, данное событие связано с тем, что недавно Firefox скрыл несколько популярных плагинов для обхода блокировок под геоблок и спустя время их оттуда убрал.

Что было достаточно предсказуемо, Opera выпилила Censor Tracker из собственного магазина расширений (судьба других расширений, на данный момент, нам неизвестна). До этого в 21 году Opera выпилила свой встроенный VPN, чтобы комплайнс в России соблюдался.

Пользователи Opera по всему миру, будьте осторожны, кто знает что еще данный китайский браузер делает для соблюдения законодательства в России и, например, Китае.

Но есть и хорошая новость, плагин все еще можно установить, воспользовавшись Chrome Web Store, где на данный момент плагин доступен к установке - https://chromewebstore.google.com/detail/censor-tracker-%E2%80%94-%D0%BE%D0%B1%D1%85%D0%BE%D0%B4-%D0%B1%D0%BB/gaidoampbkcknofoejhnhbhbhhifgdop?hl=ru

Новый выпуск ежедвухнедельных новостей!

https://youtu.be/OsY85tH6l8o?si=GryxyGfEJBk3PccG

Хроники борьбы РКН с VPN с помощью американских корпораций

Теперь нескольким VPN-сервисам прилетел такой страйк от Apple. Механизм прям в копирку как было с Mozilla, Google и Opera.

Напомним, что Mozilla сначала закрыла доступ к плагинам, потом вернула доступ. Гугл никак не отреагировал пока что. Опера заблокировала расширения. Посмотрим, чем закончится эта история.

Напишите плз в комментах, увидели ли, что какой-то впн-клиент пропал из выдачи в России


UPD. Список удаленных приложений:
Hidemy.name
PIA
NordVPN
LeVPN
RedShieldVPN

Сегодня Apple ещё пачку VPN снесли:
- Копию PlanetVPN (оригинал снесли месяц назад, они не стали публичить это)
- AdGuard VPN
- Ru VPN
- TOP VPN
- Potato VPN
- VPN super - Proxy Master
- Turbo VPN
- VPN TM
- VPNIFY
- TipTop VPN

YouTube начали замедлять в России.

Конечно, это не износ оборудования, про который говорят, хотя с ним тоже есть проблемы. Но случайно произойти износ в ночь с 11 на 12 июля не может.

Фиксируем замедление загрузки именно видеоконтента на некоторых провайдерах, например, Дом.ру.