Основы Интернет - технологий.

Девять признаков мошенничества

Банк Рос­сии опре­делил девять приз­наков мошен­ничес­ких опе­раций при сня­тии налич­ных через бан­коматы. С 1 сен­тября 2025 года кре­дит­ные орга­низа­ции будут руководс­тво­вать­ся эти­ми приз­наками, а в слу­чае их обна­руже­ния вво­дить вре­мен­ный лимит на выдачу налич­ных денег в бан­комате на 48 ч.

Так, бан­ки, которые офор­мили кли­енту пла­теж­ную кар­ту, при выдаче налич­ных через бан­коматы будут про­верять, не находит­ся ли человек под воз­дей­стви­ем мошен­ников, а так­же не совер­шает ли эту опе­рацию зло­умыш­ленник.

Ес­ли опе­рация соот­ветс­тву­ет хотя бы одно­му из кри­тери­ев ЦБ РФ, банк уве­домит об этом кли­ента и на 48 ч вве­дет вре­мен­ный лимит на выдачу налич­ных денег в бан­комате — до 50 тысяч руб­лей в сут­ки. Снять более круп­ную сум­му в этот пери­од мож­но будет толь­ко в отде­лении бан­ка.

Ре­гуля­тор сооб­щил, что сре­ди приз­наков воз­можно­го мошен­ничес­тва — нехарак­терное для челове­ка поведе­ние при сня­тии денег.

Так, бан­ки будут учи­тывать неп­ривыч­ное вре­мя суток, нетипич­ную сум­му или мес­тонахож­дение бан­комата, а так­же зап­рос на выдачу средств нехарак­терным для кли­ента спо­собом, нап­ример не с кар­ты, а по QR-коду или циф­ровой (вир­туаль­ной) кар­те.

Еще один приз­нак — наличие у кре­дит­ной орга­низа­ции информа­ции, что как минимум за шесть часов до опе­рации у челове­ка изме­нилась активность телефон­ных раз­говоров, вырос­ло количес­тво SMS-сооб­щений с новых номеров, в том чис­ле в мес­сен­дже­рах.

Банк может решить, что кли­ент находит­ся под вли­янием зло­умыш­ленни­ков, если сни­мает день­ги в течение 24 ч пос­ле офор­мле­ния кре­дита (зай­ма) или уве­личи­вает лимит на выдачу налич­ных, в том чис­ле по кре­дит­ной кар­те, а так­же перево­дит на свой счет более 200 тысяч руб­лей по СБП со сво­его сче­та в дру­гом бан­ке либо дос­рочно зак­рыва­ет вклад на ана­логич­ную сум­му.

Сре­ди подоз­ритель­ных приз­наков так­же перечис­лены: сме­на номера телефо­на для авто­риза­ции в интернет‑бан­ке, получе­ние информа­ции (в том чис­ле от опе­рато­ров свя­зи) о том, что изме­нились харак­терис­тики телефо­на, с помощью которо­го кли­ент сни­мает день­ги, или наличие на его устрой­стве вре­донос­ных прог­рамм.

Кро­ме того, в докумен­те отме­чает­ся, что отдель­ные кри­терии пре­дус­мотре­ны для сня­тия денег с исполь­зовани­ем токени­зиро­ван­ных карт.

В середи­не августа 2025 года генераль­ный дирек­тор GitHub Томас Дом­ке (Thomas Dohmke) ушел в отстав­ку, и дол­жность CEO в ком­пании будет упраз­дне­на, так как Microsoft реконс­тру­ирует руководс­тво сво­ей дочер­ней ком­пании. Фак­тичес­ки теперь GitHub ста­нет частью Microsoft CoreAI, которую воз­глав­ляет Джей Парих (Jay Parikh).

Од­нако незадол­го до сво­ей отстав­ки Дом­ке написал боль­шой пост, пос­вящен­ный работе прог­раммис­тов в текущих реалиях. По его сло­вам, у раз­работ­чиков нет выбора и им либо нуж­но сми­рить­ся с пов­семес­тным внед­рени­ем ИИ и про­дол­жать карь­еру сооб­разно это­му, либо менять работу. По прог­нозу Дом­ке, через 2–5 лет ИИ будет писать 90% кода:

Это не гипоте­тичес­кая тран­сфор­мация. Она про­исхо­дит пря­мо сей­час. Раз­работ­чики про­ходят через чет­ко выражен­ные фазы: от скеп­тичес­ки нас­тро­енных нович­ков до стра­теги­чес­ких кол­лабора­торов ИИ. Те, кто дос­тига­ет пос­ледней ста­дии, говорят, что их пред­став­ление о себе как о раз­работ­чиках изме­нилось. Теперь их вни­мание сос­редото­чено не на соз­дании кода, а на про­екти­рова­нии сис­тем, управле­нии аген­тами и про­вер­ке резуль­татов. Как ска­зал нам один раз­работ­чик, его сле­дующей дол­жностью может стать дол­жность кре­атив­ного дирек­тора по коду. Это не гипер­бола — это реаль­ность. Вот что мы наб­люда­ем.

• В бли­жай­шие 2–5 лет 90% кода будет писать искусс­твен­ный интеллект.
  


• Раз­работ­чики не бес­поко­ятся. Они опти­мис­тично и реалис­тично смот­рят на гря­дущие переме­ны.
  


• Сей­час важ­ны новые навыки, нап­ример оркес­тров­ка аген­тов, ите­ратив­ное сот­рудни­чес­тво и кри­тичес­кие про­вер­ки.
  


• Эко­номия вре­мени? Безус­ловно. Но реаль­ный сдвиг — это амби­ции. Раз­работ­чики под­нима­ют потолок, а не прос­то сни­жают сто­имость.
  

Кро­ме того, это име­ет серь­езные пос­ледс­твия для обра­зова­ния. Пре­пода­вание одно­го лишь син­такси­са уста­рело. Теперь сту­ден­ты дол­жны учить­ся управлять ИИ, кри­тико­вать его работу и мыс­лить в рам­ках раз­ных дис­циплин. Дол­жно оце­нивать­ся сот­рудни­чес­тво с ИИ, а не изо­лиро­ван­ность от него.

Это уже не воп­рос про­изво­дитель­нос­ти. Речь идет о пере­осмысле­нии. Работа раз­работ­чика прог­рам­мно­го обес­печения не исче­зает. Она воз­рожда­ется.

Сбой «Великого китайского файрвола»

Ис­сле­дова­тели из коман­ды Great Firewall Report замети­ли, что в ночь на 20 августа в работе «Велико­го китай­ско­го фай­рво­ла» про­изо­шел сбой или про­водил­ся некий тест. Весь тра­фик на TCP-пор­те 443 был заб­локиро­ван на 74 мин, из‑за чего Китай ока­зал­ся отре­зан прак­тичес­ки от все­го гло­баль­ного интерне­та.

«При­мер­но с 00:34 до 01:48 (по пекин­ско­му вре­мени, UTC+8) 20 августа 2025 года «Великий китай­ский фай­рвол» демонс­три­ровал ано­маль­ное поведе­ние, безус­ловно внед­ряя под­дель­ные пакеты TCP RST + ACK для раз­рыва любых соеди­нений на TCP-пор­те 443 (как в Китай, так и из Китая)», — писали иссле­дова­тели.

Из‑за это­го китай­ские поль­зовате­ли не мог­ли получить дос­туп к боль­шинс­тву сай­тов, раз­мещен­ных за пре­дела­ми стра­ны. Так­же инци­дент заб­локиро­вал работу сер­висов, которые полага­ются на порт 443, стан­дар­тный для HTTPS-соеди­нений. Нап­ример, Apple и Tesla исполь­зуют этот порт для под­клю­чения к зарубеж­ным сер­верам, которые обес­печива­ют работу ряда их базовых служб.

Фин­гер­прин­тинг устрой­ства, которое реали­зова­ло эту бло­киров­ку, не сов­пал ни с одним извес­тным узлом или ком­понен­том «Велико­го китай­ско­го фай­рво­ла».

Ис­сле­дова­тели полага­ют, что этот инци­дент был выз­ван либо новым устрой­ством, под­клю­чен­ным к «Велико­му китай­ско­му фай­рво­лу», либо уже извес­тным устрой­ством, «которое работа­ло в новом или неп­равиль­но нас­тро­енном сос­тоянии».

Та­ким обра­зом, основные теории спе­циалис­тов гла­сят, что Китай мог тес­тировать воз­можность бло­киров­ки соеди­нений на пор­те 443 или кто‑то поп­росту допус­тил ошиб­ку, которую быс­тро испра­вили. Одна­ко рас­сле­дова­ние слу­чив­шегося зат­рудне­но из‑за корот­кой про­дол­житель­нос­ти инци­ден­та.

• Рос­комнад­зор сооб­щил, что за июль 2025 года спе­циалис­ты Цен­тра монито­рин­га и управле­ния сетью свя­зи обще­го поль­зования отра­зили 680 DDoS-атак, нап­равлен­ных на сис­темы защища­емых субъ­ектов государс­твен­ного управле­ния, тран­спортно­го сек­тора и опе­рато­ров свя­зи.
  


• Мак­сималь­ная мощ­ность атак дос­тигала 750 Гбит/с, ско­рость — 138 мил­лионов пакетов в секун­ду. Мак­сималь­ная про­дол­житель­ность DDoS-ата­ки сос­тавила 5 дней 37 минут.
  


• В основном ата­ки были нацеле­ны на те­леком­муника­цион­ную отрасль. Наиболь­шее количес­тво инци­ден­тов зафик­сирова­но в СЗФО: Санкт‑Петер­бурге, Ленин­градской области и Калинин­градской области.
  

Ограничение звонков

13 августа пред­ста­вите­ли Рос­комнад­зора (РКН) сооб­щили о час­тичном огра­ниче­нии звон­ков в мес­сен­дже­рах Telegram и WhatsApp (при­над­лежит ком­пании Meta, приз­нанной экс­тре­мист­ской и зап­рещен­ной в РФ) в соот­ветс­твии с матери­ала­ми пра­воох­ранитель­ных орга­нов для про­тиво­дей­ствия прес­тупни­кам.

За нес­коль­ко дней до это­го рос­сий­ские поль­зовате­ли мес­сен­дже­ров ста­ли мас­сово жаловать­ся на проб­лемы со звон­ками. Кро­ме того, незадол­го до это­го СМИ писали, что рос­сий­ские опе­рато­ры свя­зи вооб­ще пред­ложили заб­локиро­вать звон­ки в зарубеж­ных мес­сен­дже­рах.

Как объ­ясни­ли в РКН, «по дан­ным пра­воох­ранитель­ных орга­нов и мно­гочис­ленных обра­щений граж­дан», мес­сен­дже­ры ста­ли «основны­ми голосо­выми сер­висами, исполь­зуемы­ми для обма­на и вымога­тель­ства денег, вов­лечения в дивер­сион­ную и тер­рорис­тичес­кую деятель­ность рос­сий­ских граж­дан».

«Информи­руем, что для про­тиво­дей­ствия прес­тупни­кам в соот­ветс­твии с матери­ала­ми пра­воох­ранитель­ных орга­нов при­нима­ются меры по час­тично­му огра­ниче­нию звон­ков в дан­ных инос­тран­ных мес­сен­дже­рах. Никаких иных огра­ниче­ний их фун­кци­она­ла не вво­дит­ся», — заяви­ли в ведомс­тве.

По сло­вам пред­ста­вите­лей ведомс­тва, неод­нократ­ные тре­бова­ния о при­нятии мер про­тиво­дей­ствия были про­игно­риро­ваны вла­дель­цами мес­сен­дже­ров. Так­же в РКН добави­ли, что «борь­ба со звон­ками прес­тупни­ков ведет­ся пос­ледова­тель­но».

«С 2024 года работа­ет сис­тема «Антифрод», обес­печива­ющая бло­киров­ку звон­ков с под­меной номера в тра­дици­онных телефон­ных сетях рос­сий­ских опе­рато­ров свя­зи. В резуль­тате подоб­ные звон­ки прак­тичес­ки все переш­ли в инос­тран­ные мес­сен­дже­ры, отка­зыва­ющиеся обес­печивать безопас­ность рос­сий­ских поль­зовате­лей и общес­тва», — отме­чает Рос­комнад­зор.

В свою оче­редь, пред­ста­вите­ли Мин­цифры сооб­щили, что решение Рос­комнад­зора про­дик­товано тем, что мес­сен­дже­ры не выпол­няют тре­бова­ния рос­сий­ско­го законо­датель­ства.

«Решение Рос­комнад­зора огра­ничить голосо­вые вызовы в инос­тран­ных мес­сен­дже­рах смо­жет положи­тель­но пов­лиять на сни­жение количес­тва мошен­ничес­ких вызовов. Час­тичное огра­ниче­ние каса­ется толь­ко голосо­вых вызовов, речи о бло­киров­ке дру­гих фун­кций не идет.

В Рос­сии пос­ледова­тель­но ведет­ся работа по борь­бе с кибер­мошен­ничес­твом. Бла­года­ря сис­теме «Антифрод», к которой уже под­клю­чились все опе­рато­ры свя­зи, сво­евре­мен­но бло­киру­ется 90% мошен­ничес­ких вызовов, совер­шаемых с под­менных номеров.

Эф­фектив­ное про­тиво­дей­ствие со сто­роны государс­тва и опе­рато­ров зас­тавля­ет мошен­ников искать дру­гие спо­собы обма­на. Боль­шая часть опас­ных звон­ков переш­ла в инос­тран­ные мес­сен­дже­ры — у телеком‑ком­паний нет воз­можнос­ти бло­киро­вать такие вызовы.

При этом инос­тран­ные мес­сен­дже­ры, сре­ди которых Telegram и WhatsApp (при­над­лежит Meta, приз­нанной экс­тре­мист­ской и зап­рещен­ной в РФ), нес­мотря на неод­нократ­ные пре­дуп­режде­ния со сто­роны рос­сий­ских влас­тей, отка­зыва­ются соб­людать тре­бова­ния рос­сий­ско­го законо­датель­ства. В час­тнос­ти, не пре­дос­тавля­ют информа­цию по зап­росам пра­воох­ранитель­ных орга­нов не толь­ко по мас­совым слу­чаям мошен­ничес­тва, но и по фак­ту пла­ниро­вания и совер­шения тер­рорис­тичес­ких актов на тер­ритории Рос­сий­ской Федера­ции. При этом все тре­бова­ния о пре­дос­тавле­нии такой информа­ции по зап­росу зарубеж­ных спец­служб опе­ратив­но выпол­няют­ся.

Дос­туп к услу­гам звон­ков в инос­тран­ных мес­сен­дже­рах будет вос­ста­нов­лен в слу­чае выпол­нения ими тре­бова­ний по соб­людению рос­сий­ско­го законо­датель­ства.

Ре­шение Рос­комнад­зора поможет эффектив­нее про­тивос­тоять зло­умыш­ленни­кам, сде­лать обще­ние в интерне­те безопас­нее и сни­зить риск финан­совой ответс­твен­ности для опе­рато­ров свя­зи, которую они могут нес­ти в слу­чае дей­ствий мошен­ников. Для поль­зовате­лей при этом дос­тупны оте­чес­твен­ные ана­логи инос­тран­ных сер­висов с защищен­ной инфраструк­турой», — гла­сит заяв­ление Мин­цифры.

Пред­ста­вите­ли Telegram сооб­щили СМИ, что самос­тоятель­но борют­ся с мошен­никами на сво­ей плат­форме.

«Telegram борет­ся с вре­донос­ным исполь­зовани­ем сво­ей плат­формы, вклю­чая при­зывы к дивер­сии, насилию и мошен­ничес­тву. Модера­торы, исполь­зующие спе­циаль­ные инс­тру­мен­ты ИИ, активно отсле­жива­ют обще­дос­тупные раз­делы плат­формы и при­нима­ют жалобы, что­бы ежед­невно уда­лять мил­лионы вре­донос­ных сооб­щений. Кро­ме того, Telegram пер­вым внед­рил деталь­ные нас­трой­ки кон­фиден­циаль­нос­ти для звон­ков, что­бы каж­дый поль­зователь мог самос­тоятель­но опре­делить, от кого при­нимать звон­ки, или пол­ностью отклю­чать их», — говорят в пресс‑служ­бе ком­пании.

Пред­ста­вите­ли WhatsApp так­же опуб­ликова­ли заяв­ление на офи­циаль­ной стра­нице WhatsApp в Instagram (при­над­лежит ком­пании Meta, приз­нанной экс­тре­мист­ской и зап­рещен­ной в РФ). В нем ком­пания напом­нила, что WhatsApp кон­фиден­циален и по умол­чанию защищен сквоз­ным шиф­ровани­ем.

«WhatsApp кон­фиден­циален, по умол­чанию защищен сквоз­ным шиф­ровани­ем и про­тивос­тоит попыт­кам пра­витель­ств нарушить пра­во людей на безопас­ное обще­ние — имен­но поэто­му рос­сий­ские влас­ти пыта­ются бло­киро­вать WhatsApp для более 100 мил­лионов наших поль­зовате­лей в стра­не. Мы про­дол­жим делать все воз­можное, что­бы обще­ние, защищен­ное сквоз­ным шиф­ровани­ем, оста­валось дос­тупным для людей по все­му миру, вклю­чая Рос­сию», — написа­ли пред­ста­вите­ли мес­сен­дже­ра.

• Ре­сурс Stack Overflow про­вел тра­дици­онный еже­год­ный опрос сре­ди сво­их поль­зовате­лей. В общей слож­ности в голосо­вании при­няли учас­тие более 49 тысяч раз­работ­чиков со все­го мира, которые рас­ска­зали, как они учат­ся и повыша­ют свой уро­вень, а так­же какие инс­тру­мен­ты исполь­зуют и какие хотели бы исполь­зовать.
  


• Три самые популяр­ные тех­нологии оста­лись поч­ти такими же, как и в прош­лом году: лидиру­ют jаvascript (66%), HTML/CSS (61%), а третье мес­то занима­ет SQL (58%), в этом году потес­нивший Python (57%).
  

• Са­мыми популяр­ными облачны­ми плат­форма­ми рес­понден­ты наз­вали Docker (71%), npm (56%), AWS (43%), pip (40%) и Kubernetes (28%).
  


• На­ибо­лее популяр­ные IDE и редак­торы кода в этом году VS Code (75%), Visual Studio (29%), Notepad++ (27%), IntelliJ IDEA (27%), Vim (24%), Cursor (17%), PyCharm (15%) и Android Studio (15%).
  


• Ин­терес­но, что 47% рес­понден­тов сооб­щили, что ежед­невно исполь­зуют ИИ‑инс­тру­мен­ты. Еще 17% и 13% говорят, что исполь­зуют их нес­коль­ко раз в неделю и месяц.
  

• Свы­ше полови­ны опро­шен­ных (66%) заяви­ли, что тра­тят боль­ше вре­мени на отладку ИИ‑кода, чем на его написа­ние.
  


• Са­мыми популяр­ными LLM были наз­ваны OpenAI GPT (81%), Claude Sonnet (42%), Gemini Flash (35%), OpenAI Reasoning (34%) и OpenAI Image (26%).
  

Flipper и автоугоны

Те­ма взло­ма и уго­на авто­моби­лей при помощи Flipper Zero сно­ва попала в заголов­ки мировых СМИ. На этот раз хакеры заяви­ли, что про­дают «сек­ретные про­шив­ки» для гад­жета, которые яко­бы мож­но исполь­зовать про­тив авто­моби­лей Ford, Audi, Volkswagen, Subaru, Hyundai, Kia и ряда дру­гих марок.

Все началось с пуб­ликации изда­ния 404 Media, в которой рас­ска­зыва­лось о под­поль­ной тор­говле модифи­циро­ван­ными про­шив­ками для Flipper Zero, которые яко­бы поз­воля­ют взла­мывать и уго­нять авто­моби­ли.

Жур­налис­ты пооб­щались с хакером по име­ни Дэни­ел (Daniel), который яко­бы живет в Рос­сии, а так­же его пар­тне­ром Дер­роу (Derrow), которые раз­работа­ли и про­дают в дар­кне­те спе­циаль­ные про­шив­ки для Flipper Zero.

Дэ­ниел сооб­щил, что купил и получил раз­личные фраг­менты исходно­го кода, необ­ходимые для соз­дания про­шив­ки, у дру­гих людей. По его сло­вам, про­шив­ки, воз­можно, дей­стви­тель­но исполь­зуют­ся для авто­уго­нов, но так­же они популяр­ны сре­ди спе­циалис­тов в авто­сер­висах.

Ха­керы утвер­жда­ют, что модифи­циро­ван­ное устрой­ство может перех­ватывать сиг­налы бре­локов и вычис­лять сле­дующий код для раз­бло­киров­ки авто­моби­ля, соз­давая «теневую копию ори­гиналь­ного клю­ча». Сог­ласно пре­дос­тавлен­ной изда­нию докумен­тации, такие ата­ки работа­ют про­тив поч­ти 200 моделей авто, вклю­чая вер­сии 2025 года от Ford, Audi, Volkswagen, Subaru, Hyundai, Kia, Fiat, Mitsubishi, Suzuki, Peugeot, Citroën и Skoda.

В про­даже пред­став­лены две вер­сии про­шивок: базовая за 600 дол­ларов (толь­ко текущая вер­сия) и рас­ширен­ная за 1000 дол­ларов (с будущи­ми обновле­ниями и под­дер­жкой), опла­та при­нима­ется в крип­товалю­те. При этом про­шив­ки яко­бы при­вязы­вают­ся к кон­крет­ному устрой­ству через серий­ный номер для пре­дот­вра­щения несан­кци­они­рован­ного рас­простра­нения. Для это­го у покупа­телей тре­буют фотог­рафии с короб­ки Flipper Zero, на которой вид­но серий­ный номер устрой­ства, и фотог­рафию опре­делен­ной час­ти нас­тро­ек гад­жета.

Дэ­ниел заявил жур­налис­там, что за два года про­дал эту тех­нологию при­мер­но 150 покупа­телям. Дер­роу же утвер­жда­ет, что «про­дажи заш­калива­ют».

В статье жур­налис­ты выс­казали опа­сения, что, если эта тех­нология получит широкое рас­простра­нение, это может при­вес­ти к всплес­ку авто­уго­нов. Изда­ние писало, что к 2026 году «Kia Boys могут прев­ратить­ся во Flipper Boys», имея в виду из­вес­тный тренд, свя­зан­ный с уго­нами авто­моби­лей Kia и Hyundai молодежью.

В ответ на мно­гочис­ленные пуб­ликации в СМИ один из авто­ров Flipper Zero Павел Жов­нер написал боль­шое сооб­щение в офи­циаль­ном бло­ге.

«В некото­рых магази­нах дар­кне­та начали про­давать так называ­емые «при­ват­ные» про­шив­ки для Flipper Zero, утвер­ждая, что с их помощью мож­но взло­мать бес­числен­ное количес­тво авто­моби­лей. Яко­бы в сеть про­сочи­лась информа­ция о новых уяз­вимос­тях, поз­воля­ющих взла­мывать динами­чес­кие про­токо­лы, такие как KeeLoq.

На самом деле все эти методы были опуб­ликова­ны более десяти лет назад. Ничего нового. Авто­ры таких про­шивок прос­то перера­баты­вают извес­тные уяз­вимос­ти, выдавая их за «новые хаки». И, что важ­но, эти уяз­вимос­ти не име­ют никако­го отно­шения к реаль­ным уго­нам авто­моби­лей, пос­коль­ку не поз­воля­ют завес­ти дви­гатель», — пишет Жов­нер.

Раз­работ­чик объ­ясня­ет, что KeeLoq был раз­работан в 1980-х годах и в основном исполь­зовал­ся в ста­рых сис­темах дос­тупа (нап­ример, гараж­ные ворота и ран­ние авто­мобиль­ные сиг­нализа­ции). Это сис­тема со сколь­зящим кодом (rolling code или hopping code), где каж­дая переда­ча исполь­зует новый уни­каль­ный сиг­нал, зашиф­рован­ный 64-бит­ным клю­чом про­изво­дите­ля.

По сло­вам Жов­нера, имен­но ключ про­изво­дите­ля — сла­бое мес­то KeeLoq. Проб­лема в том, что автопро­изво­дите­ли час­то исполь­зовали один и тот же ключ для все­го модель­ного ряда. В слу­чае утеч­ки это­го клю­ча зло­умыш­ленни­ки получа­ли воз­можность перех­ватывать сиг­налы с любого бре­лока дис­танци­онно­го управле­ния этой мар­ки.

Ав­торы «хакер­ских» про­шивок прос­то рас­простра­няют ста­рые, укра­ден­ные у раз­ных автопро­изво­дите­лей клю­чи. В этом нет ничего нового, такие уяз­вимос­ти были под­робно опи­саны еще в 2006 году, — объ­яснил соз­датель Flipper. — С тех пор автопро­изво­дите­ли переш­ли на более сов­ремен­ные ради­опро­токо­лы с двус­торон­ней аутен­тифика­цией, где авто­мобиль и ключ обме­нива­ются сооб­щени­ями для про­вер­ки под­линнос­ти.

Пос­ле это­го Жов­нер пов­торил тезисы, которые авто­ры Flipper Zero под­робно объ­ясня­ли в 2024 году, ког­да пра­витель­ство Канады сооб­щило, что намере­но зап­ретить про­дажу Flipper Zero и ана­логич­ных устрой­ств в стра­не, так как с их помощью яко­бы мож­но уго­нять авто­моби­ли.

В час­тнос­ти, он напом­нил, что нас­тоящие авто­угон­щики обыч­но нацеле­ны на сис­темы бес­клю­чево­го дос­тупа и запус­ка дви­гате­ля. Они исполь­зуют рет­ран­сля­торы и передат­чики, которые переда­ют сиг­нал с нас­тояще­го клю­ча, вынуж­дая авто­мобиль счи­тать, буд­то нас­тоящий ключ находит­ся где‑то рядом.

«Если вашу машину мож­но ата­ковать с помощью Flipper Zero, ее с тем же успе­хом мож­но взло­мать при помощи кус­ка про­вода», — резюми­ровал Жов­нер.

• По­явив­шаяся в этом месяце ком­пания Advanced Security Solutions из ОАЭ пред­ложила до 20 мил­лионов дол­ларов США за 0-day-уяз­вимос­ти и экс­пло­иты, которые поз­волят взло­мать любой смар­тфон через тек­сто­вое сооб­щение.
  


• Так­же ком­пания пред­лага­ет круп­ные воз­награж­дения за уяз­вимос­ти нулево­го дня в дру­гом соф­те:
  


• до 15 мил­лионов дол­ларов за 0-day, при­водя­щие к пол­ной ком­про­мета­ции Android и iPhone;
  


• до 10 мил­лионов дол­ларов за ана­логич­ные экс­пло­иты для Windows и Linux;
  


• до 2 мил­лионов дол­ларов за RCE-уяз­вимос­ти в Telegram, Signal, WhatsApp и Threema;
  


• до 1 мил­лиона дол­ларов за ана­логич­ные экс­пло­иты для бра­узе­ров Chrome, Safari и Microsoft Edge.
  


• Как отме­чают экспер­ты, рас­ценки Advanced Security Solutions при­мер­но соот­ветс­тву­ют сред­ним по рын­ку. К при­меру, в начале текуще­го года рос­сий­ский бро­кер уяз­вимос­тей ком­пания Operation Zero пред­ложила до 20 мил­лионов дол­ларов за те же типы экс­пло­итов, которые теперь ищет Advanced Security Solutions.
  

Исчезнуть из поиска

Инс­тру­мент Refresh Outdated Content («Обно­вить уста­рев­ший кон­тент») поз­волял любому жела­юще­му уда­лять кон­крет­ные стра­ницы из резуль­татов поис­ка Google. С его помощью из поис­ка про­пали негатив­ные статьи о генераль­ном дирек­торе круп­ной тех­нологи­чес­кой ком­пании из Сан‑Фран­циско.

Эта исто­рия берет начало в 2023 году, ког­да незави­симый жур­налист Джек Поул­сон (Jack Poulson) в сво­ей пуб­ликации рас­ска­зал об арес­те в 2021 году Мори Блэк­мана (Maury Blackman), свя­зан­ном с обви­нени­ями в домаш­нем насилии.

Тог­да Блэк­ман воз­глав­лял ком­панию Premise Data Corp, занима­ющуюся раз­работ­кой сис­тем наб­людения, и край­не негатив­но отнесся к пуб­ликации о сво­их юри­дичес­ких проб­лемах. Хотя дело не дош­ло до выд­вижения обви­нений (25-лет­няя девуш­ка Блэк­мана отоз­вала свое заяв­ление про­тив 53-лет­него CEO), в сво­ей статье Поул­сон опуб­ликовал неп­рият­ные под­робнос­ти из пуб­лично­го полицей­ско­го рапор­та.

Но если рань­ше Блэк­ман борол­ся с негатив­ными пуб­ликаци­ями о себе с помощью судеб­ных исков и жалоб на наруше­ние DMCA, на этот раз он исполь­зовал инс­тру­мент Google — Refresh Outdated Content.

В кон­це прош­лого года неком­мерчес­кая орга­низа­ция Freedom of the Press Foundation, занима­ющаяся защитой прав жур­налис­тов, уже рас­ска­зыва­ла о рас­сле­дова­нии Поул­сона и ответных дей­стви­ях Блэк­мана. Но в июне 2025 года жур­налист вновь обра­тил­ся в орга­низа­цию за помощью, так как его статья вне­зап­но вооб­ще исчезла из поис­ковой выдачи Google.

НКО про­вела собс­твен­ное рас­сле­дова­ние, которое в ито­ге при­вело к мало­извес­тной фун­кции Google под наз­вани­ем Refresh Outdated Content. Изна­чаль­но Google соз­дала этот инс­тру­мент, что­бы поль­зовате­ли мог­ли самос­тоятель­но сооб­щать о неак­туаль­ных или при­водя­щих к ошиб­кам стра­ницах, что­бы поис­ковую выдачу мож­но было очи­щать от мусора. При этом Refresh Outdated Content не фик­сиру­ет, кто имен­но отправ­ляет такие зап­росы.

Ху­же того, выяс­нилось, что баг в этом инс­тру­мен­те поз­волял любому жела­юще­му уда­лять из поис­ковой выдачи кон­крет­ные стра­ницы. В дан­ном слу­чае — упо­мина­ния об арес­те Блэк­мана.

Так, статья о Блэк­мане пол­ностью про­пала из поис­ка и не отоб­ражалась в резуль­татах, даже если искать матери­ал по точ­ному заголов­ку. Кро­ме того, Поул­сон заметил, что из поис­ка так­же про­пали две дру­гие статьи на Substack.

Хо­тя Google не уда­ляет ссыл­ки из поис­ка прос­то так, по чьей‑то прось­бе, в этом слу­чае баг поз­волял сде­лать имен­но это. При подаче зап­роса через Refresh Outdated Content мож­но было ука­зать URL с изме­нен­ным регис­тром — нап­ример, вмес­то anatomy написать AnAtomy, а вмес­то censorship — censorSHip. Из‑за нечувс­тви­тель­нос­ти к регис­тру поис­ковый кра­улер Google про­верял изме­нен­ный URL, получал в ответ ошиб­ку 404 («Стра­ница не най­дена») и уда­лял ссыл­ку из индекса.

Ис­сле­дова­тели Freedom of the Press Foundation уста­нови­ли, что сам Блэк­ман или кто‑то, дей­ство­вав­ший в его инте­ресах, вос­поль­зовались этим багом «десят­ки раз» в мае и июне 2025 года. При этом отме­чает­ся, что пос­ле ухо­да из ком­пании Premise Блэк­ман воз­гла­вил ком­панию The Transparency Company, спе­циали­зиру­ющуюся как раз на управле­нии онлайн‑репута­цией.

В ито­ге иссле­дова­тели обра­тились к пред­ста­вите­лям Google, и в ком­пании под­твер­дили наличие уяз­вимос­ти. В нас­тоящее вре­мя статьи Поул­сона и Freedom of the Press Foundation сно­ва дол­жны отоб­ражать­ся в резуль­татах поис­ка Google, а Refresh Outdated Content боль­ше нель­зя зло­упот­реблять для исклю­чения стра­ниц из поис­ка.

Од­нако оста­лось неяс­ным, было ли извес­тно об этом баге ранее и нас­коль­ко широко он мог при­менять­ся. В Google завери­ли иссле­дова­телей, что проб­лема зат­ронула лишь «нез­начитель­ную долю сай­тов», одна­ко не наз­вали кон­крет­ных цифр.

• 
  Из магази­на Google Play уда­лили мал­варь, заг­ружен­ную более 19 мил­лионов раз
  


• 
  Magic Mouse похища­ет дан­ные 650 тысяч бан­ков­ских карт еже­месяч­но
  


• 
  Про­изош­ла утеч­ка исходни­ков бан­ков­ско­го тро­яна ERMAC
  


• 
  От име­ни поль­зовате­лей «Кон­тур.Диадо­ка» разос­лали мал­варь
  


• 
  Те­перь Kali Linux мож­но запус­кать в кон­тей­нерах на macOS
  


• 
  ИИ‑бра­узер Comet вынуди­ли покупать фей­ковые товары
  


• 
  Для Raspberry Pi выпус­тили 5-дюй­мовый сен­сорный дис­плей
  


• 
  США наложи­ли сан­кции на крип­тобир­жу Grinex, при­шед­шую на сме­ну Garantex
  


• 
  СМИ: США тай­но внед­ряют тре­керы в пар­тии ИИ‑чипов Nvidia и AMD
  


• 
  Об­наружен PromptLock — пер­вый ИИ‑шиф­роваль­щик