Социальные сети
23 поста
23 поста
35 постов
5 постов
13 постов
13 постов
19 постов
5 постов
3 поста
9 постов
1 пост
4 поста
Google будет требовать идентификации разработчиков для распространения приложений вне маркета Google Play Store
По плану, открытие верификации для всех разработчиков случится в марте 2026 года, а с сентябрь 2026 эти требования вступают в силу в Бразилии, Индонезии, Сингапуре и Таиланде. Тестовое внедрение новой проверки начнётся в октябре 2025 года.
В сентябре 2026 года проверка станет обязательной в Бразилии, Индонезии, Сингапуре и Таиланде — любые приложения, устанавливаемые на сертифицированных устройствах в этих странах, должны быть зарегистрированы верифицированным разработчиком.
В 2027 году практика запрета программ от неверифицированных разработчиков постепенно начнёт применяться и в других странах
Суть изменений:
Запрет на установку приложений из сторонних каталогов и из вручную загруженных APK-пакетов, если они созданы разработчиками, не зарегистрировавшими пакеты в Google и не подтвердившими свои персональные данные.
Возможность установки приложений из сторонних магазинов и вручную загруженных пакетов будет возможна только для неофициальных сборок, основанных на открытом исходном коде AOSP.
Производители устройств, прошедшие сертификацию, обязаны включить дополнительную проверку устанавливаемых приложений. Сертификация гарантирует доступ к службам Google, таким как Play Protect и Play Store.
Для верификации разработчиков, поставляющих приложения напрямую и не использующих Google Play, будет запущен новый сервис Android Developer Console.
Через него разработчик сможет получить идентификатор и зарегистрировать свои приложения. Для студентов и энтузиастов будет предложен отдельный тип учётных записей, отличающийся от разработчиков коммерческих программ
Google подчёркивает: проверять будут именно личность разработчика, а не содержимое приложений. За сканирование программ по-прежнему отвечает Play Protect, встроенный в Android.
Источник:
https://apptractor.ru/info/news/google-uzhestochaet-proverku...
Появилась новость, что Сбербанк вернул владельцам айфонов бесконтактную оплату, обойдя блокировку NFC., создав приложение «Вжух».
Функция работает через Bluetooth Low Energy.
Технически это выглядит так, что платежный терминал вещает в эфир специальный сигнал с данными о платеже. iPhone ловит его, устанавливает соединение и передаёт подтверждение операции.
Но здесь же кроется и главный вопрос. Сигнал NFC вещает на сантиметры, а Bluetooth - на метры.
Кроме этого, у технологии менее защищенные каналы передачи данных. В теории это открывает пространство для атак типа МITM в переполненных общественных местах.
В компании заявляют, что оплата «соответствует всем стандартам безопасности, применяемым в платежной индустрии».
Что говорить Bluetooth, если и сигнал NFC перехватывали. Пользоваться или нет - это вопрос открытый.
Если выяснится, что номер оформлен на другого человека, его принудительно отвяжут от профиля на портале "Гос.Услуги".
Чтобы этого избежать, надо:
-Можно привязать к порталу Гос.Услуг сим-карту, которая оформлена на вас.
-Можно переоформить сим.карту на свое имя, сходив в офис сотового оператора вместе с владельце сим.карты.
Сотовые номера россиян, которые используются для получения госуслуг онлайн, начнут проверять на актуальность. Об этом говорится в утвержденном правительством РФ плане мероприятий.
Речь идет о тех номерах, при помощи которых граждане регистрируются или авторизуются в информационных системах госорганов и организаций, оказывающих социально значимые цифровые услуги.
Например - тот же сервис ГИС.ЖКХ.
Теперь данные номера станут проверять на принадлежность пользователям. Если окажется, что за человеком номер уже не числится, его открепят от учетной записи.
Проверкой актуальности номеров займутся Минцифры, Минфин, Минэкономразвития, МВД, Роскомнадзор и ФСБ.
Они должны выполнить задание к IV кварталу 2026 года. Власти ожидают, что данное мероприятие поможет бороться с получением мошенниками доступа к чужим аккаунтам.
Взято из: t.me/irozysk/15397 Как определить местоположение устройства/сервера по ip-адресу с помощью traceroute?
Базы данных IP2Geo — это надежный способ найти, где находится сервер или устройство. Ни одна такая база не идеальна. Они часто ошибаются. Как же определить реальное местоположение?
Ответ — в законах физики!
Электричество в сетевом кабеле распространяется с конечной скоростью (близкой к скорости света, но медленнее). Это значит, что чем больше физическое расстояние до точки, тем дольше идет сигнал. И мы можем это измерить!
Ваш главный инструмент:
traceroute (tracert в Windows, tracepath/traceroute в Linux/macOS). Что он делает:
- Отправляет "зонды" (пакеты) к целевому IP или домену.
- Последовательно увеличивает TTL (Time To Live / "предел переходов") каждого зонда.
- Фиксирует каждый "хоп" (hop) — промежуточный маршрутизатор на пути.
- Измеряет время задержки (RTT) до каждого хопа в миллисекундах (мс).
Ключевая идея - смотрите на последние хопы перед целью! Особенно на предпоследний или последний маршрутизатор в трассировке.
Их задержка (RTT) — это физическое время прохождения сигнала от вас (или точки измерения) до этого устройства.
Как применить прямо сейчас?
Командная строка:
Запустите tracert <цель> (Win) или traceroute <цель> (Linux/macOS).
Онлайн-инструмент:
Используйте удобный Traceroute на сайте:
viewdns.info/traceroute/
Вводите IP или домен, смотрите хопы и задержки (мс).
Хотите точнее определить географию IP?
Не просто гуглите базу. Запустите traceroute, проанализируйте задержки на последних переходах и помните: когда пинг превращается в линейку, OSINT становится точной наукой.
В MAX есть серьезные недоработки при создании постов и сообщений.
- невозможность дать ссылку на конкретный пост в канале
- отсутствие форматирования текста при создании поста или сообщения
- отсутствие 2FA
- нет редактора картинок
В Telegram тут же, форматирование текcта доступно.
Не желая или не имея возможности установить мессенджер MAX (т.к на ряд устройств MAX отказывается устанавливаться из-за несовместимости), пользователь хочет в браузере запустить web-версию Мессенджера MAX,.
Но сталкивается с проблемой.
В web-браузерной версии мессенджера MAX невозможно создать аккаунт!
Можно войти только в уже созданный аккаунт!
Хотя аналогичное происходит в случае с Telegram.
РЕШЕНИЕ:
В любом случае, вам придется на компьютер или смартфоне ставить приложение MAX, чтобы создать аккаунт.
Апотом можно будет уже удалить приложение, и заходить в аккаунт через веб-браузерную версию MAX.
