Российский национальный мессенджер MAX - максимальная безопасность или максимально не понятная ситуация? ☎️

Алексей Лукацкий в своём канале перечислил все выявленные «тревожные звоночки» и саркастически адресовал вопрос властям, понимают ли они, что именно пытаются навязать россиянам. Его мнение важно, поскольку канал читают многие специалисты отрасли.

➡️ официально заявляемая слежка за пользователями и отправка данных на зарубежные сервера
➡️ использование чужих библиотек от недружественных стран 🇺🇸
➡️ для пользования MAX нужно знание только зарубежного ПО, которое в России запрещено в госорганах
➡️ принадлежит компании из 2-х человек, которыми руководит 71-летняя гражданка, являющаяся директором еще в 11 фирмах; у компании нет лицензий ФСТЭК и ФСБ 👵

Столкнувшись с потоком обвинений, представители VK выступили с опровержениями. Пресс-служба категорически заявила: «Данные MAX хранятся в российских дата-центрах и не передаются за пределы РФ». По словам компании, вся инфраструктура размещена на территории России.

В MAX отсутствуют привычные настройки конфиденциальности, двухфакторная аутентификация, сквозное шифрование чатов. Нет поддержки секретных чатов или самоуничтожающихся сообщений — всего того, что считается нормой для защищённых мессенджеров.

Исследователи также выяснили, что MAX фактически является переименованной версией старого мессенджера TamTam, который создавался Mail.[ru] для «Одноклассников», но не снискал популярности. Если это так, то MAX наследует все архитектурные ограничения предшественника.

Чтобы повысить доверие, VK запустила программу Bug Bounty с максимальным вознаграждением до 5 миллионов рублей за критические уязвимости. Это довольно существенная сумма, сопоставимая с наградами за 0-day уязвимости в мессенджерах мирового уровня.

Мессенджер Max получил список претензий от ФСБ: его нельзя подключать к Госуслугам из-за риска утечек персональных данных. Теперь создателям предстоит поработать над исправлением ситуации, иначе россиян атакуют мошенники.

Для национального мессенджера, претендующего на всеобщее использование, негативный имидж неприемлем. Значит, работу над ошибками необходимо провести максимально тщательно и публично. Время покажет, сможет ли MAX преодолеть недоверие и стать действительно безопасным и популярным решением.

ВЫВОДЫ:
Приложение "Макс" представляет собой высокоинтрузивный инструмент для сбора данных, который выходит далеко за рамки функциональности обычного мессенджера. Его способность к сбору широкого спектра личной и системной информации, включая геолокацию, контакты, данные установленных приложений, а также возможность фоновой записи аудио/видео и захвата экрана, вызывает серьезные опасения в отношении конфиденциальности.

Обфускация кода продолжает скрывать точные механизмы и цели сбора и обработки этих данных, что еще больше усиливает опасения по поводу конфиденциальности и безопасности. Приложение активно закрепляется в системе через механизмы автозапуска и постоянных фоновых служб, обеспечивая непрерывную слежку.

Анализ APK файла метод обратной разработки (реверсинг)
Технический разбор Max: что внутри APK + GitHub

Источники:
🪆Seclab + Habr

#privacy

🐱 Демосцена (англ. demoscene) — киберкультура, зародившаяся в конце 1970-х годов вместе с распространением первых домашних компьютеров. Это направление компьютерного искусства, главной особенностью которого является выстраивание сюжетного видеоряда, создаваемого в реальном времени компьютером, по принципу работы компьютерных игр. Таким образом, демо является симбиозом программирования и искусства.

Основными жанрами демосцены являются:

💡Демо (от англ. demonstration — демонстрация) — аудиовизуальное представление. Размер, как правило, от 4 до 15 Мбайт. Кроме того, на большинстве «демопати» действует 10-минутное ограничение по времени.

💡Интро (от англ. introduction — вступление) — композиции с ограничением по объёму исполняемого файла. Существуют номинации 64 kB Intro, 16 kB Intro, 4 kB Intro, 1 kB Intro, 512 B Intro, 256 B Intro, 128 B Intro, 64 B Intro и 32 B Intro. Одной из задач таких интро является создание видеоэффектов, которые могут поразить зрителей.

С развитием технологий требования менялись. Так, на некоторое время ограничение по объёму ушло на второй план, уступив место насыщенности видеоряда и необычности используемых визуальных эффектов, а в настоящее время на демосцене стали особо ценить идею, дизайн и визуальную составляющую.

🐱 Хабр
🐈‍⬛ Русскоязычный сайт Demo Scene
🐈‍⬛ Русскоязычная демосцена + Demo party
🐈‍⬛ Вики + Wiki (eng)
🐈‍⬛ Best demoscene PC demos of all time (YouTube)
🐈‍⬛ Сборник Demo Scene на Rutracker

⬇️⬇️ Ниже представлен набор некоторых демосцен из лучшей коллекции 2010/2016 годов ⬇️⬇️

#fun

Пример моего кастомного скрипта на движке NSE для сканера nmap когда-то используемого для типового экспресс пентеста

📕Фичи скрипта:📕

Обнаружение известных бэкдоров:
✅ Проверка портов из базы известных бэкдоров (31337, 12345 и др.)
✅ Сигнатурный анализ баннеров для популярного вредоносного ПО

DNS-туннелирование:
✅ Отправка специально сформированных DNS-запросов
✅ Анализ размера ответа (аномально большие ответы)
✅ Использование случайных длинных поддоменов

Анализ аномального поведения сетевой системы хоста:
✅ Обнаружение необычных комбинаций портов
✅ Проверка TTL для определения NAT/облачных окружений
✅ Выявление нестандартных служб на портах
✅ Визуальная идентификация угроз:

Отчет:
✅ Ранжирование по уровню опасности (⚠️, 🛑, 🚨)
✅ Четкая структура вывода

Использование:

# Установка скрипта:
sudo cp malware-hunter.nse /usr/share/nmap/noscripts/
sudo nmap --noscript-updatedb

# Запуск сканирования:
nmap -sV -T4 -Pn --noscript malware-hunter <target>

# Старт сканирования с опциями "по умолчанию":
nmap -sV --noscript=malware-hunter.nse target.com

➡️GitHub

#pentest

ЦРУ 34 года хранило секрет Криптоса. Пришло время раскрыть все шифры

3 ноября 1990 года художник Джеймс Санборн представил миру «Криптос» — медную S‑образную скульптуру, скрывающую в себе почти 1800 зашифрованных символов. С тех пор и любители, и профессионалы криптоанализа ломают голову над ее загадкой.

Три панели с шифротекстом удалось разгадать, но четвёртая, известная как K4, по‑прежнему неприступна. Единственный человек на Земле, который знает её содержание, — сам Санборн.

Поводом к установке скульптуры стало открытие в 1990 году нового здания ЦРУ, и было принято решение украсить внутренний дворик кафе при Управлении. Секция 1 – результат применения так называемого шифра Виженера, существующего еще с 16 века и довольно эффективного по своим криптографическим характеристикам. Во второй и третьей секциях использовались другие методы шифрования. Третья секция содержит записи дневника археолога Говарда Картера, вскрывшего в 1922 году гробницы фараона Тутанхамона.

Смотри еще:
😎 Общие сведения
😎 Как взламывали шифр Криптоса
😎 4-й ключ выставлен на аукцион

#crypto #fun

Evil-Cardputer - Wi-Fi Spycam detection and CCTV Toolkit

Ever wanted a pocket-size toolkit with Wi-Fi Spycam detection and CCTV Toolkit? 📸

A major update that brings CCTV Toolkit 🎥 directly on the device. You can now check for your badly configured camera and check for hidden one with direct stream view when found !!!

✨ Key features (v1.4.3)
💎CCTV Toolkit: LAN/WAN IP-camera recon → port scan, brand fingerprint + CVE hints, login finder, default-creds test, stream discovery, reporting.
💎MJPEG Viewer: cycle through discovered MJPEG streams, adjust resolution/compression.
💎Spycam Detector: detect hidden Wi-Fi cameras via SSID/OUI heuristics that know for being SpyCamera.

Enjoy & hack responsibly! 🎉🥳🔥

➡️ GitHub
📱 Wiki
📔 Official page

#privacy #hacktools

▶️ Watch Dogs intro scene | HACKING SCENE ▶️

Watch Dogs (с англ. — «Сторожевые псы») — компьютерная игра в жанре приключенческого боевика с открытым миром, первая игра в линейке одноимённой серии. Выход игры состоялся в 2014 году. Игра разработана канадской студией Ubisoft Montreal.

Действие игры происходит в альтернативной версии реальности города Чикаго (штат Иллинойс). Город управляется центральной операционной системой (ctOS), которая контролирует практически каждую часть города и содержит информацию обо всех жителях и мероприятиях.

🍪 Главный персонаж — Эйден Пирс — высококвалифицированный хакер. Он занимается незаконной деятельностью: взламывает чужие счета, ворует деньги, пока своими действиями не привлекает к себе внимание влиятельных людей. В результате покушения на жизнь Эйдена гибнет его шестилетняя племянница, после чего хакер клянётся отомстить тем, кто заказал его убийство.

#fun

Old School Capture the Flag 📌

Парни, на днях разгребал сумки, нашел несколько usb флешек, да, прикиньте, живых экземпляров usb flash из 2000-х. И, вот, нашел на них свои заметки и сэмплы заданий/прохождений на своих первых студенческих CTF соревнованиях в 2009/2010 годах, крайний год, когда я заканчивал университет. Те таски совсем не те что сейчас, однако, учитывая что это было 15 лет назад, да еще с учетом того что все это проходило в далеком сибирском городе во времена ADSL интернета, CD/DVD и Windows XP - тогда это казалось настоящим челленджем!

Есть среди подписчиков кто из той эпохи? Играл кто в CTF в конце 2000-х и самом начале 2010-х?

Вот, думаю, вкладывать эти таски или это "раритеты погребенные под пылью времен"? Было бы интересно узнать если кто-то имел подобный опыт...

👍 - выкладывай
🙊 - не надо;)

// Upd. Sep 11, 2025

[add:] Задания из серии Puzzles for Hacker
[add:] Разбор простых Crackme

#talk #ctf #info

Шагни в мир технологий — Начни учиться с Samsung

1 августа стартовал набор в IT Школу Samsung — бесплатный образовательный курс, на котором школьники могут научиться программированию, раскрыть свой потенциал и сделать первый шаг к работе в IT-индустрии.

Учебные курсы IT Школы разработаны экспертами Samsung совместно с учителями программы. С 2014 года более тысячи школьников приходят к нам учиться каждый год.

Поступление - с 1 августа. Старт обучения - с 22 сентября!
Продолжительность обучения от 3 мес до 1 года (в зависимости от программы)

Особенности Школы:
✅ Бесплатное обучение
✅ Доступно для школьников
✅ Один учебный год с учителем
✅ Победителям конкурса – баллы за индивидуальное достижение к ЕГЭ

Почему Samsung?
В IT Школе Samsung преподают сертифицированные компанией Samsung Electronics педагоги, ежегодно проходящие курсы повышения квалификации. Обучение происходит на сертифицированных партнерских Площадках IT Школы Samsung в современных оснащенных аудиториях. Каждое рабочее место оснащено мощным компьютером и планшетом.

🧑‍🎓 Записаться в Школу
🎙 Список площадок на территории РФ

#useful

Выражаю свою благодарность, уважение и поддержку Ивану Петрушину (Ivan Petrushin), преподавателю ИГУ, доцент кафедры радиофизики, кандидат технических наук, ментора школы IT Samsung в Иркутске, научный сотрудник СИФИБР СО РАН

Познакомившись с Иваном в 2012 году сначала я узнал его как ИТ спеца, позже как преподавателя ИГУ, и еще чуть позже в качестве ментора ИТ школы Samsung в Иркутске. Иван продвигает ИТ культуру в массы, привлекает детей и студентов к разработке программных проектов, знакомит и с программированием, дает им шанс на профессиональный рост. Оставшись в Иркутске он делает очень многое что бы ребята из Сибири имели такие возможности как и в столице.

➡️GitHub
➡️ISU personal page
➡️Vuzopedia
➡️Academic Profile

➡️Samsung Innovation Campus
➡️IT-Школа Samsung в Иркутске (Android-разработка)
➡️IT-школа Samsung в Иркутске

Cybersecurity Investors & VC Firms

Browse OpenVC's database of investors funding startups in cybersecurity, data protection, and digital security.

❗️ Source

⬇️See also:⬇️
Top 7 Cyber security Investors in 2025

#startup