ТГ "Первый отдел" пишет о критической уязвимости, обнаруженной в Telegram.

⚡️ В Telegram для Android зафиксирована критическая уязвимость «нулевого дня». Как от нее защититься?

💪 Что произошло?

Независимый исследователь 0x6rss отчитался об обнаружении критической уязвимости в Telegram для Android версии 11.7.4. Эта уязвимость позволяет злоумышленникам загружать вредоносные *.apk-файлы на устройство цели через встроенный в Telegram сервис для просмотра видео.

Программа, эксплуатирующая эту уязвимость, продается на дарквеб-форумах с середины января и может уже сейчас использоваться для установки шпионского ПО, программ-вымогателей и других типов вредоносного ПО.

💪 Как устроена уязвимость?

Возможный сценарий эксплуатации уязвимости описан исследователем 0x6rss.

Злоумышленники отправляют своим целям *.htm-файл, который Telegram ошибочно распознает как видео, но открыть не может. После провальной попытки открыть файл через встроенный в Telegram видеоплеер, пользователь, следуя совету самого Telegram, открывает его через сторонний сервис, например, через браузер, где выполняется вредоносный код. Таким образом злоумышленники устанавливают на смартфоны вредоносные и шпионские программы.

💪 Как защититься?

🔹 Отключите автозагрузку медиа и автосохранение в галерее. Эти настройки вы найдете так: Настройки → Данные и память → Автозагрузка медиа и Сохранять в галерее.

Эксперты «Первого отдела» рекомендуют отключить все шесть опций, доступных для пользователей Android.

🔹 Запретите установку приложений из неизвестных источников. Важно: на разных смартфонах эта настройка может называться по-своему и находиться в разных местах.

🔹 Не пытайтесь открывать файлы, полученные от неизвестных отправителей, даже если они выглядят как безобидные видео, фото, гифки, аудио или «кружочки», если вы их не ожидали.

🔹 Не открывайте файлы, которые Telegram не отображает корректно и предлагает открыть в сторонних сервисах.

🔹 Обновите клиент Telegram до последней версии сразу как только выйдет обновление (https://t.me/TAndroidAPK).

❗️ UPD (16:28 МСК): Telegram для Android обновлен до версии 11.8.1. «Первый отдел» рекомендует срочно обновить ваш клиент до последней версии.

Кстати, я проверил, у меня через Google Play Telegram обновился до версии 11.8.0, а была там версия 11.7.9.

Компания Microsoft официально объявила о том, что с мая 2025 года они прекратят поддержку Skype. Пока, правда, не очень понятно, продолжит ли Skype работать, просто его не будут поддерживать, или же померла так померла. 

Они предлагают всем пользователям переходить на бесплатный Microsoft Teams, на развитии которого они решили сосредоточиться. Какой-то миграции со Skype на MS Teams - судя по всему, не предусмотрено. Правда, после установки MS Teams он от меня даже не потребовал ввод данных Skype - сам подхватил данные майкрософтовской учетки, но скайповские контакты и чаты он не восстановил - показал только контакты из телефонной книги (пока еще и не очень понятно, какой именно). Я попытался войти именно с учетной записью Скайпа - фиг там, требует только майкрософтовскую учетку, логин и пароль Скайпа не берет. 

Вот их заявление.

За прошедшие годы способы общения значительно изменились. От мгновенного обмена сообщениями до видеозвонков - технологии постоянно меняют наши способы общения.

Чтобы оптимизировать наши бесплатные потребительские коммуникационные предложения и легче адаптироваться к потребностям клиентов, в мае 2025 года мы прекратим использование Skype и сосредоточимся на Microsoft Teams (бесплатно) - нашем современном центре коммуникаций и совместной работы.

В Teams пользователи получают доступ ко многим основным функциям Skype, таким как звонки один на один и групповые звонки, обмен сообщениями и файлами. Кроме того, Teams бесплатно предлагает такие расширенные возможности, как организация встреч, управление календарями, создание и присоединение к сообществам.

Сотни миллионов людей уже используют Teams в качестве центра коллективной работы, помогающего им оставаться на связи и участвовать в работе на работе, в школе и дома. За последние два года количество минут, проведенных на совещаниях пользователями Teams, выросло в 4 раза, что отражает ценность Teams для повседневного общения и сотрудничества.

Делая следующий шаг в развитии Teams, мы с нетерпением ждем новых возможностей. Мы надеемся и дальше поддерживать повседневное общение людей, начиная с упрощения входа в Teams с помощью учетной записи Skype».

По Сети гуляет совершенно кринжовый ролик с рекламой Скайпа. Не знаю, кто его сделал и зачем, но после просмотра сразу захотелось удалить и Skype, и Microsoft Teams.

Ранее утро, сплю себе спокойно, снится мне приезд государя-императора в город Кострому: государь держал речь, а рядом с ним граф Фредерикс стоял, такой, знаете, министр двора.

И вдруг входящий вызов на часах. Причем не просто входящий вызов, а со звуком. Чего, в принципе, быть не может: у меня ночью и смартфон в режиме "Не беспокоить" безо всяких исключений, и на часах режим "Не беспокоить". Тем не менее - часы заливаются, входящий голосовой звонок, там указан какой-то адрес на Gmail. Сказал пару нехороших, но подходящих к ситуации слов, звонок сбросил, часы полностью выключил, снова заснул.

Проснулся, стал разбираться, что это вообще было. Так вот, интересно то, что совершенно непонятно, что это вообще было. В телефонных вызовах звонка нет. В уведомлениях на часах вызова нет. В WhatsApp, Telegram, Messenger, Skype вызова нет, да они у меня на часах и не установлены. В смартфоне в уведомлениях вызова нет.

Мистика какая-то. Вызов совершенно точно был, часы орали в режиме "Не беспокоить", а я даже не могу обнаружить, что это было.

Сначала хотел здесь обсудить это волнующее событие, но потом решил потеребить ИИ. В ChatGPT 4o-mini ничего толкового не сказал, тогда переключил на 4o и включил режим глубокого поиска.

И вот тут-то он мне все выдал прям отлично. Он думал, наверное, минут пять, при этом прошерстил самсунговские форумы, нашел, у кого была подобная проблема и выдал мне целую простыню, где объяснялось, что это был за сервис (Google Duo или Google Meet), и почему звонок через него прорывается через режим "Не беспокоить" - это баг у Samsung, который они до сих пор не поправили.

Зашел в этот Meet, которым я в жизни никогда не пользовался - и точно, вот этот звонок. Видимо, кто-то ошибся просто. Или спамер какой-то - фиг знает.

Удалить этот Meet нельзя, но я ему запретил любую активность и вышел в нем из своего аккаунта: теперь мне там даже случайно никто не может набрать.

Вот такой баг, имейте в виду - вдруг кто еще наступит на эти грабли.

Ну и мне понравилось, как ChatGPT в режиме глубокого исследования прошерстил кучу форумов и выдал мне прям все в точку на эту тему.

Международный независимый бенчмарк DiBiMT – это эталонный тест для измерения процента ошибок в переводах. Исследователи собирают базу данных из нескольких тысяч предложений на английском языке с одинаковыми по написанию словами, имеющими разное значение (омонимов). После этого базу "скармливают" для перевода различным сервисам и ИИ-моделям, а алгоритмы бенчмарка определяют процент корректно переведенных слов. Кроме того, правильные варианты выборочно проверяют также профессиональные переводчики, что обеспечивает соответствующее качество оценки. 

На основе этих показателей был сделан данный рейтинг. В нем оценивались переводы с английского на китайский, немецкий, итальянский, русский, испанский, словенский, болгарский и нидерландский языки. 

Первая пятерка для переводов с английского на испанский. 

А вот первая пятерка переводов с английского на немецкий. Тут DeepL вырвался вперед. 

Первая пятерка для переводов с английского на китайский.

Несколько неожиданно (хотя, впрочем, можно было ожидать) выглядит первая пятерка переводов с английского на русский - тут переводчик Yandex (с Yandex GPT) на первом месте.

Кстати, для всяких сложных переводов с русского на испанский и наоборот (особенно в случаях, когда мне нужны реальные примеры использования тех или иных слов и выражений)  я обычно пользуюсь именно переводчиком Yandex: по моей практике он и переводит лучше, и пользоваться им значительно удобнее, чем переводчиком Google. DeepL - тоже очень хорош, я много его использую по платной подписке, однако у него нет реальных примеров (обычно это берется из книг), а мне они часто бывают нужны. 

А вы какими переводчиками для каких языков пользуетесь?

Оказывается, в Microsoft Word (и в Excel) можно встроить ChatGPT. Делается это следующим образом.

Меню "Главная", там "Надстройки".

В появившемся списке выбрать ChatGPT for MS Word, кнопка "Добавить".

После этого при нажатии соответствующей кнопки будет появляться вот такая панель. Плагин можно просить делать с вашим текстом различные манипуляции - например, упростить или сделать более формальным. Также он может проверять грамматику и орфографию, умеет по заданию писать статьи и эссе, ну и так далее. Суть плагина для Word в том, что он может работать с текстом, подготовленным в Word со всеми его форматированиями, выделениями и так далее. Я плагин погонял - ну, прикольно.

Однако должен предупредить, что для бесплатного ознакомления они дают 99 токенов (грубо говоря - заданий). Если все израсходуете, то после этого придется выбирать какой-то тарифный план.

У меня вчера Telegram слегка поддуривал. Сегодня днем дурил уже конкретно, а где-то часов с 16-17 вообще накрылся интересным местом: пишет "Соединение" и ничего не работает. Через домашнего провайдера и двух мобильных провайдеров. На смартфонах и на ПК.

У кого еще наблюдается что-то подобное? Только, плиз, пишите, в какой стране.

Upd: Похоже на то, что проблемы конкретно в Испании. И вроде больше нигде.

Upd1: Из интереса зашел с немецким VPN - все отлично заработало. Так что чисто испанские проблемы.

Бывает так, что в Windows нужно прибить дуркующую задачу. Для этого нужно вызвать Диспетчер задач (Ctl+Shift+Esc), там найти приложение (сразу хитрость - чтобы приложения не прыгали туда-сюда в зависимости от использования процессора, надо нажать Ctrl - список замрет), на нем нажать правую кнопку мыши и там выбрать "Снять задачу". 

Так вот, если речь идет о приложении, пиктограмма которого находится на панели задач, то его можно прибить нажатием правой кнопки мыши. По умолчанию в этом меню нет пункта "Завершить задачу". Но его можно включить в настройках.

Настройки (Win+I) - Система - Для разработчиков, а там включить "Завершить задачу".

И теперь при нажатии правой кнопки мыши на любом запущенном приложении в панели задач будет вот этот пункт.

Сегодня утром, ничего не подозревая, включаю компьютер. Запускаю FireFox, захожу на свой сайт - exler.ru, разумеется - и сходу получаю вот такое.

Что, думаю, за хрень такая? VPN российский не включен, я его использую крайне редко - для входа на некоторые российские сайты, куда с иностранными IP не пускают. На всякий случай проверил: нет, VPN вообще выключен, VPN-плагины в FireFox не включены.

Запустить FireFox без плагинов - та же фигня! Это уже совсем странно!

Запускаю Chrome - в нем все нормально, открывается. Запускаю FireFox - все та же фигня: заглушка от Роскомговна. Запустил на ноутбуке, открыл FireFox - все нормально. Чертовщина какая-то.

Но потом вспомнил, что в любой непонятной ситуации с браузером нужно прежде всего почистить кеш - почистил. Запустил. Слава богу, все нормально заработало.

Но прям интересно, что это было. Что-то где-то залипло, но что и где - непонятно. Это при том, что я VPN с российским IP не запускал минимум дня три.

Из книги "Персональные ЭВМ в инженерной практике"
Москва. Радио и связь, 1989

"...Таким образом, читатель уже понял, что среди надстроек над ДОС бывают довольно бесполезные системы, которые только выглядят красиво, а на самом деле отнимают время пользователя, память на дисках и оперативную память ЭВМ.

Обманчивая красота таких систем, однако, сильно воздействует на неискушенных пользователей, которые не имели практики работы на машине. Инерция мышления бывает столь сильна, что авторам приходилось наблюдать, как люди, начавшие работать с подобной надстройкой, впоследствии с трудом заставляют себя изучать команды ДОС.

Хочется предостеречь от этой ошибки читателей".

Последние лет, наверное, пятнадцать для создания самых разных скриншотов я использую программу FastStone Screen Capture - на мой взгляд, ничего удобнее из этой серии не придумали. Она долгое время была бесплатной, потом разработчики стали брать $20 за пожизненную лицензию - я, конечно, сразу заплатил, я бы за нее и $200 заплатил, до того она удобная.

С какой-то очередной версии в Windows появилось неплохое встроенное средство для создания скриншотов, но оно, на мой взгляд, с FastStone Screen Capture и рядом не стояло по удобству использования и возможностям.

И я это средство в системе просто отключил, потому что у FastStone Screen Capture по умолчанию клавиша Print Screen захватывает весь экран.

Встроенное средство, если что, отключается вот здесь.

Сегодня включаю компьютер, в процессе работы нажимаю привычную комбинацию Ctrl+PrtScrn для захвата прямоугольной области, при этом весь экран мигнул, а ожидаемый захват не сработал. При нажатии на Print Screen - тоже экран мигает и все. И любые другие комбинации с Print Screen - просто мигает и больше ничего не происходит.

Пошел смотреть настройки - может, в системе что-то поменялось с этой клавишей - ан нет, отключена. Понажимал еще раз и успел заметить, что на панели задач на мгновенье появляется панелька Logi Screeen Capture.

Программа с таким именем не находится. У меня в системе только Logi Options+ и Logitech Captures (захват видео и аудио). Порылся в Captures - ничего нет. Стыл рыться Logitech Options+ - в общих настройках ничего такого нет.

Но было логично проверить, что там приложение пишет в настройках Print Screen клавиатуры (раньше там просто было выпадающее меню, в котором можно было назначить определенное действие) - ну и теперь понятно, что это такое и откуда взялось.

Так главная хохма заключается в том, что даже если вернуть Print Screen к первоначальному системному значению - снимок экрана в буфер обмена, - то Logitech все равно перехватывает Print Screen и любые сочетания клавиш с Print Screen, чего раньше это приложение не делало, и оно таким образом вообще не дает нормально работать FastStone Screen Capture, где на эту клавишу все завязано.

Я пока не нашел, как этот дурдом исправить, поэтому просто снес Logitech Options+ к чертям собачьим, потом буду разбираться. Или не буду - мне это приложение, в общем-то, не нужно, я клавиши на клавиатуре Logitech ERGO K860 и на мышке Logitech MX Anywere 3S не переопределял, так что обойдусь. 

Но вообще такое поведение приложения - это какой-то совершенно идиотский дурдом, так этой Logitech и передайте.