Дуров нашел способ обойти блокировки SMS

В Android-версии мессенджера появилась программа Peer-to-Peer Login (P2PL). Телега предлагает пользователям добровольно превратить свои телефоны в SMS-шлюзы. За это им обещают подарочный код на месячную подписку ТГ-Premium.

Как это работает? Вы соглашаетесь с условиями, и телефон начинает рассылать до 150 SMS с кодами авторизации (OTP) другим пользователям. Таким образом, Дуров строит децентрализованную и практически неубиваемую сеть доставки кодов, обходя блокировки операторских шлюзов.

Но есть нюансы 👨‍🦳 Во-первых, вы оплачиваете все расходы на эти SMS, включая роуминг. Во-вторых, ваш номер телефона будет виден получателю SMS. Telegram снимает с себя любую ответственность за неудобства, преследования или вред, которые могут возникнуть в результате этого. Вам, в свою очередь, запрещено отвечать на любые сообщения от получателей, даже если они случайно ответят на SMS с кодом.

По сути, Дуров предлагает вам за свой счет и на свой страх и риск поработать на их инфраструктуру в обмен на прикольные эмодзи. Получилось красивое перекладывание рисков и расходов с корпорации на пользователей. Гениальный бизнес-план.

Типичный 🥸 Сисадмин

Согласие на сбор данных будет не нужно. Всё. Галочку "Я согласен" отменяют.

Тут глава Роскомнадзора предложил гениальную идею. Он хочет отменить согласия на обработку персональных данных. Типа, нынешняя форма устарела, а люди все равно не читают что подписывают. Поэтому чтобы избавить граждан от этой процедуры, ее лучше просто убрать. Все это, конечно же, для борьбы с мошенничеством и наведения порядка 👨‍🦳

Вместо согласий введут отраслевые стандарты, т.е. для каждой отрасли определят набор данных, который оператор будет обязан собрать. Покупаете билет на самолет, значит сдаете вот этот набор данных. Таков стандарт для туризма. Регистрируетесь в онлайн-кинотеатре, с вас другой набор. Отказаться будет нельзя. Это станет не вашим выбором, а требованием закона.

По факту это легализация сбора данных без вашего прямого разрешения. Инициатива уже в правительстве. Госдума может рассмотреть ее до конца осени. Все это конечно же подается под соусом борьбы с мошенничеством.

Раньше ваши данные утекали с вашего согласия. Теперь они будут утекать и без вашего 😬

Вы все равно не читаете...

Типичный 🥸 Сисадмин

Классика от Microsoft: чиним одно, ломаем три 🏥

После патча KB5067036 таскманагер начал жить своей жизнью. Вместо закрытия он просто дублирует свои процессы в фоне.

Каждый раз, когда вы пытаетесь закрыть Task Manager привычным способом, вместо завершения процесса создается его новая копия, которая продолжает висеть в памяти. Некоторые пользователи, кто любит часто открывать и закрывать диспетчер через какое-то время обнаруживают в фоне десятки экземпляров taskmgr.exe, каждый из которых жрет свои 20-25 МБ памяти. На слабых машинах это может привести к вполне ощутимым тормозам.

Microsoft пока никак не комментирует проблему. В принципе, да, баг не критический, можно и отдохнуть, не спеша с патчем 🤟

Теперь вместо крестика нужно снимать задачу внутри самого диспетчера, а любители консоли юзают taskkill /im taskmgr.exe /f 😎

Типичный 🥸 Сисадмин

Нашел - прослезился. J3QQ4-H7H2V... навсегда 😭

Типичный 🥸 Сисадмин

Монитор не поддерживает стандарты крепления VESA. Решение 🎩

Типичный 🥸 Сисадмин

🙂 ИИ YouTube удаляет видео с установкой Windows 11 без Microsoft-аккаунта

Система модерации YouTube начала массово удалять ролики, где показываются способы установки Windows 11 на неподдерживаемом железе или с локальной учётной записью. ИИ считает такие видео опасными.

Авторы жалуются, что апелляции отклоняются почти мгновенно, без участия людей. По их словам, ИИ просто не отличает обучающие ролики от вредоносных. Блогеры подозревают, что Microsoft могла повлиять на ситуацию, хотя компания это не подтверждает. Забавно, что одновременно Microsoft ужесточает требования к установке Windows 11, видимо, теперь без аккаунта и YouTube-туториалов не обойтись.

🥸 godnoTECH - Новости IT

Рукастый пользователь организовал какой-то глори-хол для проводов 😶

Типичный 🥸 Сисадмин

Новый способ заразить всю сеть через принтер Canon 🏥

Хацкерская группировка UNC6384 выкатила новую кампанию и у неё довольно интересное техническое исполнение как атакующие используют доверие к легитимному софту для обхода защиты в корпоративных сетях.

Вся атака начинается с фишингового письма, содержащего вредоносный LNK-файл, замаскированный под какой-нибудь рабочий документ. Этот ярлык эксплуатирует свежую уязвимость в Windows (ZDI-CAN-25373), позволяющую незаметно выполнить команду. При клике на LNK-файл запускается обфусцированный PowerShell-скрипт. Он не качает зловред из сети, а извлекает из тела самого ярлыка TAR-архив и распаковывает его во временную папку.

В архиве лежат три файла: легитимный, подписанный цифровой подписью Canon исполняемый файл cnmpaui.exe (утилита для принтера), вредоносная библиотека cnmpaui.dll и зашифрованный файл с полезной нагрузкой cnmplog.dat. При запуске cnmpaui.exe он, согласно стандартному поведению Windows, сначала ищет необходимую ему cnmpaui.dll в той же директории. Найдя вредоносную подделку, он ее загружает 🎩

После загрузки вредоносная DLL с помощью захардкоженного ключа RC4 расшифровывает файл cnmplog.dat и загружает прямо в память процесса cnmpaui.exe троян PlugX. В итоге зловред работает в памяти легитимного, подписанного вендором процесса, оставаясь невидимым для большинства EDR-решений, которые доверяют системным бинарникам. Для закрепления в системе создается ключ в автозагрузке реестра.

Даже тут принтеры зло 😬

Типичный 🥸 Сисадмин

День списания. Почтим минутой молчания терабайты отработанных данных и тысячи часов аптайма.

Типичный 🥸 Сисадмин

Попалась диэлектрическая наклейка для выборочной изоляции контактов.
#предложка

Редкий дроп 🤤⚔️

Типичный 🥸 Сисадмин

Момент, когда перестаёшь быть атеистом.

Типичный 😬 Сисадмин

Наглядная демонстрация почему нельзя подпускать детей с бананом к ноуту 🍌

Типичный 🌚 Сисадмин

В этом меме больше технической правды, чем в половине современных статей на Хабре.

➡️ IT-Мемасы. Подписаться.

Next-gen firewall 🔥

Типичный 🥸 Сисадмин

SK hynix показала, как зарабатывать на ИИ, не имея ни одной нейросети 💰

Тут SK hynix выкатил финансовый отчет, и цифры там просто дикие. Выручка 17 миллиардов долларов, из которых 8.8 чистая прибыль. Маржинальность больше 50%. Так даже наркокартели не умеют. Вся суть этого золотого дождя в памяти для ИИ-ускорителей (HBM).

SK hynix раньше всех просекли, что за этой памятью будущее, и теперь пожинают плоды. Спрос настолько дикий, что вся их продукция (HBM, DDR5, NAND) уже продана на 2026 год. Они не успевают производить столько, сколько у них хотят купить.

На этом фоне Samsung выглядит бледно. Да, у них тоже рекордная выручка в 23 миллиарда, но прибыли они получили на 80% меньше, чем Хуникс. Просто потому, что проспали старт в HBM.

Все производственные мощности сейчас брошены на обслуживание ИИ-хайпа. Как это отразится на цена для ритейла... 😬

Типичный 🥸 Сисадмин

#предложка
Просто хотел пыль продуть. Теперь это корпус с улучшенной, сквозной вентиляцией.

Типичный 😬 Сисадмин