Сумма технологий

Впервые в России суд наложил штраф на банк за нарушение запрета на использование иностранных мессенджеров при передаче персональных данных. Как сообщили в Роскомнадзоре, кредитная организация, предположительно банк «Уралсиб», была оштрафована на двести тысяч рублей за отправку сообщения должнику через WhatsApp с корпоративного номера. Нарушение было зафиксировано после обращения жительницы Москвы, предоставившей доказательства инцидента. Согласно информации ведомства, действия банка квалифицированы по статье 13.11.2 Кодекса об административных правонарушениях РФ, устанавливающей ответственность за несоблюдение ограничений на обработку персональных данных. Суд признал организацию виновной и назначил административное взыскание. Это стало первым случаем применения данной нормы к финансовым учреждениям. Запрет на использование иностранных мессенджеров при оказании финансовых и государственных услуг действует в России с 1 марта две тысячи двадцать третьего года. Законодательство запрещает передачу платежных документов и персональных данных россиян через такие платформы, как WhatsApp, Telegram, Viber, Skype и другие зарубежные сервисы. Нарушение влечёт штрафы: для юридических лиц — от ста тысяч до семисот тысяч рублей. В 2022 году WhatsApp уже штрафовали на восемнадцать миллионов рублей за отказ локализовать данные российских пользователей. #whatsapp#мессенджеры

Кривой как бумеранг мессенджер WhatsApp продолжает бить рекорды уязвимости. WhatsApp снова в деле! Meta*, материнская компания этого мессенджера, в очередной раз предупредила пользователей Windows: срочно обновляйте приложение до версии 2.2450.6, иначе рискуете стать жертвой новой уязвимости с грозным названием CVE-2025-30401. Что на этот раз? Атака через подмену типа файла: злоумышленники могут отправить вам вложение, замаскированное под невинный PDF или картинку, но стоит вам его открыть — и привет, вредоносный код уже хозяйничает на вашем устройстве. Мило и любезно, не правда ли? Давайте разберём, как это работает. WhatsApp, будучи «гениальным» продуктом, определял тип вложения по его MIME-типу (например, image/jpeg), но при открытии ориентировался на расширение файла. Из-за этой нестыковки, если вы вручную открывали заражённый файл внутри приложения, система могла запустить что угодно — от трояна до скрипта, который тихо скачает вам шпионскую программу. Проблема затронула все версии WhatsApp для Windows. Что характерно, уязвимость нашли не в самой компании. Её обнаружил внешний исследователь через программу Meta Bug Bounty, и пока нет данных, использовалась ли она в реальных атаках. Но, зная послужной список WhatsApp, можно не сомневаться: кто-нибудь да успел повеселиться. Это не первый прокол криворуких программистов компании. В июле две тысячи двадцать четвёртого года WhatsApp уже латал дыру, из-за которой файлы с расширениями .py и .php запускались без предупреждений, если у вас установлен Python. Тогда хакеры могли отправить скрипт, который, например, украдёт ваши пароли. А в декабре две тысячи двадцать четвёртого года суд США постановил, что израильская компания NSO Group использовала уязвимости WhatsApp для установки шпионского ПО Pegasus на более чем тысячу четыреста устройств. Судебные документы раскрыли, что NSO применяла сразу несколько уязвимостей нулевого дня, изучая исходный код мессенджера и создавая инструменты для незаметной доставки шпионских программ. Это, между прочим, нарушение американских законов, но WhatsApp, похоже, такие мелочи не волнуют. В конце две тысячи двадцать четвёртого года Университет Торонто и Citizen Lab раскопали, что WhatsApp был уязвим к шпионской программе Graphite от израильской Paragon. Уязвимость нулевого дня устранили на серверной стороне, но даже CVE-идентификатор ей не присвоили, сославшись на «внутренние правила». А тридцать первого января две тысячи двадцать пятого года WhatsApp уведомил девяносто пользователей Android из двадцати трёх стран о попытках слежки через эту дыру. Вот это забота о клиентах, браво! Серьёзно, кто вообще продолжает пользоваться этим кривым мессенджером? В мире, где Telegram с его сквозным шифрованием, открытым кодом и отсутствием таких позорных проколов уже давно стал стандартом безопасности, WhatsApp выглядит как цифровой динозавр. Может, пора признать, что WhatsApp — это не мессенджер, а просто удобная площадка для хакеров? <i>*Организация Meta признана экстремистской на территории РФ </i> #whatsapp#telegram#мессенджеры

VK готовит бета-версию супераппа Max — мессенджера с мини-приложениями, чат-ботами и платежами, мечтая догнать WeChat. Обещают версию для iOS, Android и десктопов, но без интеграции с "ВКонтакте". Весной 2025 года стартует тестирование для России и Беларуси. VK хвалится медиасерверами и машинным обучением для звонков, а их CDN-сеть с "Ростелекомом" ускоряет "VK Видео" на 20–30%. Инвестиции — до 1 миллиарда рублей. Очередной гениальный план или пустая трата времени? Подробности - по ссылке #tencent#vk#viber#wechat#whatsapp#ok