Сейчас у макс.ру Let's Encrypt

>>867094
А как же сертификат Минцифры?

В госмессенжере MAX, который создавался якобы в том числе для «борьбы с мошенниками», вновь обманули пенсионерку более чем на 1,5 миллиона рублей
По данным ASTRA, пенсионерке из Уфы неизвестный позвонил на сотовый и представился «сотрудником пенсионного фонда». Женщине сообщили, что ей положен перерасчет пенсии, а для подтверждения процедуры необходимо назвать код, который ей отправили по sms. Пенсионерка все выполнила, а затем уже в мессенджере MAX ей позвонила неизвестная, представилась сотрудницей «Роскомнадзора», заявив, что перед ней женщине звонили мошенники, но она поможет и свяжет потерпевшую с ФСБ.
Позже жительнице Уфы также в MAX позвонили якобы из ФСБ, предупредили, что теперь все ее средства на сберегательном счету под угрозой, а также ее подозревают в помощи Украине. Пенсионерка испугалась и выполнила все указания мошенников — перевела миллион восемьсот тысяч рублей со своего счета на счета злоумышленников, которые были названы «безопасными».
Возбуждено уголовное дело о мошенничестве.
До этого об активности мошенников в Max заявляли (https://Paha-Ne-Vydast.me/astrapress/89410) аналитики оператора МТС. Ранее Роскомнадзор заявил (https://Paha-Ne-Vydast.me/astrapress/89384), что ограничил звонки в Telegram и WhatsApp «для противодействия преступникам». Решение РКН ограничить голосовые вызовы в Telegram и WhatsApp сможет «положительно повлиять на снижение числа мошеннических вызовов», утверждали в Минцифры. Затем мессенджеры и вовсе заблокировали в РФ. При этом, по официальным данным ЦБ, большинство (https://Paha-Ne-Vydast.me/astrapress/89396) мошенников в 2024 году обманывали жертв при помощи звонков по сотовой связи и СМС — в три раза чаще, чем в мессенджерах.

Тема дня у z-каналов — дефицит бензина в Крыму (https://Paha-Ne-Vydast.me/true_crime_storys/3672) и всенародно любимый национальный мессенджер МАХ:
«По сообщениям губернатора Севастополя Михаила Развожаева завершена разработка онлайн-системы учета и продажи топлива на АЗС в Севастополе по QR-кодам.
Приобрести таким образом можно до 20 литров бензина раз в неделю. Вчера данная система была запущена.
Покупатель получает персональный код, который действует в период с 09:00 до 21:00 текущего дня на заправках «ТЭС»,в другое время АЗС работать не будут.
На первом этапе сервис запущен на сети заправок «ТЭС». Количество доступных QR-кодов ежедневно будет соответствовать объему топлива в свободной продаже на сутки. Полученный QR-код необходимо использовать в период с 09:00 до 21:00 текущего дня. В другое время АЗС «ТЭС» работать не будут заявил с своём сообщении Развожаев.
При этом в ночь на 7 июня он заявил, что все QR-коды на день закончились. (https://Paha-Ne-Vydast.me/infomil_live/30606)Новая партия будет доступна только завтра вечером.
..А знаете, где можно получить эти самые QR-коды на бензин? (https://Paha-Ne-Vydast.me/infomil_live/30607) Правильно, в недавно удалённом из AppStore мессенджере MAX. Вот так и живём», - «Осведомитель».
«В Крыму отпуск топлива ведётся только по талонам. По 20 литров в неделю на руки. Записаться можно через электронную очередь. Но QR-код для подтверждения приходит только в Мах. Это который на Айфон не скачать. Градус любви и доверия к власти вырос пропорционально со скачиванием мессенджера на бедствующем полуострове. (https://Paha-Ne-Vydast.me/RSaponkov/13461)Когда-нибудь будут написаны целые книги как за кратчайший срок из лояльного населения получили то, что получили. И главный вопрос потомков будет: «Нахрена вы это делали?!», - Роман Сапоньков.
«Новый уровень отношения к народу. (https://Paha-Ne-Vydast.me/motopatriot78/52503) А давайте втюхивать МАКС тем, кто попал в беду», - Анатолий Радов.
«Вот мы смеялись, а они это сделали: код на бензин в Севастополе можно оформить только через недомессенджер. (https://Paha-Ne-Vydast.me/UAVDEV/11688) Предлагаю ещё идею: когда укропский дрон сложит очередную пятиэтажку, из под завалов доставать только тех, кто установил маху. А если махи нет - закапывать обратно. Уверен, для рейтингов именно это и нужно», - «Разработчик БПЛА».

«Дочку» «Яндекса» оштрафовали в ЕС на 100 миллионов евро за передачу данных клиентов в рабсию
Компания MLU B.V., входящая в группу компаний «Яндекс» и зарегистрированная в Нидерландах, оштрафована на 100 миллионов евро за передачу персональных данных пользователей службы такси Yango в рабсию, обращает внимание «Медуза»
Компания «Яндекс» хранит данные зарубежных пользователей такси на рабсийских серверах: во Владимирской, Московской и Рязанской областях. При этом круглосуточный доступ к этим данным имеет ФСБ, сообщает «Медуза»
Несмотря на войну с Украиной, сервисы такси «Яндекса» работают более чем в двадцати странах мира, включая Израиль, Норвегию, Финляндию, Беларусь, Казахстан, Грузию и Армению.
Таким образом, ФСБ имеет доступ к IP-адресам пользователей, их персональным данным, банковской информации и истории поездок на такси.

рабсия отключала камеры видеонаблюдения, защищающие Пидора, после убийства Хаменеи — FT
После убийства аятоллы Али Хаменеи в феврале 2026 года рабсийские спецслужбы временно отключили часть специальной системы видеонаблюдения, защищающей Пидора и его ближайшее окружение. Об этом Financial Times сообщили (https://www.ft.com/content/6f4d806c-eb22-4c32-8352-b82692d30e9f) два источника, знакомых с ситуацией.
По данным FT, система видеонаблюдения, защищающая Пидора, работает отдельно от почти 300 тысяч камер, установленных в Москве. После ее отключения и тщательной проверки камеры снова включили — уже с максимальной изоляцией от интернета.
Поводом для тревоги стал метод, которым израильская разведка устранила Хаменеи. По данным FT, Моссад годами имел доступ к большинству дорожных камер Тегерана — их изображения шифровались и передавались на серверы в Израиле. Камера у резиденции Хаменеи на улице Пастер позволила аналитикам отследить маршруты охраны, места парковки и расписание дежурств. Перед ударом были одновременно выведены из строя вышки мобильной связи у комплекса — охрана потеряла возможность координироваться.
Директор ФСБ Александр Бортников еще 26 мая предупреждал руководителей региональных служб безопасности, что «обширный аппарат слежки в рабсии стал уязвимостью». По его словам, координаты жертв в Тегеране были получены через «программные закладки в системах видеомониторинга». Письков на вопросы FT об отключении камер не ответил.
По данным FT, украинские спецслужбы уже взломали дорожные камеры в рабсии и использовали данные о местоположении телефонов для организации убийств старших военных офицеров в Москве. Именно с помощью этих данных в декабре 2025 года в результате взрыва автомобиля был убит (https://Paha-Ne-Vydast.me/astrapress/100133) генерал-лейтенант Фанил Сарваров.
Один независимый украинский хакер сообщил FT, что камеры в Москве и вокруг Кремля «все еще работают и регулярно взламываются». Он отказался уточнять, есть ли у Украины возможность анализировать их потоки в масштабе.

Латвия заблокировала Wildberries и еще семь рабсийских ресурсов за «формирование позитивного отношения к рабсии»
Национальный совет по электронным СМИ Латвии (NEPLP) принял решение ограничить доступ к восьми рабсийским интернет-ресурсам. Об этом сообщает (https://rus.delfi.lv/57860/latvia/120121700/v-latvii-zablokiruyut-dostup-k-rossiyskoy-torgovoy-platforme-wildberries) Delfi.
В список заблокированных вошли: маркетплейс Wildberries, издание РБК Компании, книжный магазин «Лабиринт», издательство АСТ, книжный сервис LiveLib, спортивные порталы «Чемпионат» и «Советский спорт», а также волгоградский новостной портал V1.
В обосновании NEPLP указано, что перечисленные ресурсы «угрожают национальной безопасности Латвии», поскольку «формируют позитивное отношение к рабсии». Отдельно отмечается, что на Wildberries доступны товары с рабсийской символикой. На обжалование решения отведен месяц.
NEPLP регулярно блокирует (https://press.lv/post/latviya-zablokirovala-dostup-eshhyo-k-19-rossijskim-sajtam-spisok) рабсийские ресурсы с начала войны против Украины. В 2025–2026 годах совет заблокировал уже несколько десятков сайтов — преимущественно пропагандистские порталы, военные ресурсы и региональные издания.

>>867094
>Let's Encrypt
Слушал, что для санкционных компанй (банков, например) он не выпускается. Так что скоро скам и этого может лишиться.
Кстати, а суверенную аналоговнетную замену уже придумали?

>>867604
Да как-бы бери инструменты и клепай свои. (только ни в один новомодный браузер ты свой корневой сертификат не вставишь - Гугл позаботился)
Но в Херня-Браузере, например, есть свои корневые сертификаты Херни. (так что по крайней эти сию проблему как-то решили)
Всегда стоит держать в уме, что ёбушки.

В мессенджере Max был взломан бот для отложенных публикаций «Отложка»
В результате злоумышленники получили доступ к каналам, где бот был назначен администратором, и начали рассылать мошеннические сообщения от имени администраторов. Об этом сообщил (https://habr.com/ru/articles/1045080/) фронтенд-разработчик, известный на Habr под ником Pakistanis.
По его словам, для работы «Отложки» владельцы каналов предоставляли боту права администратора, необходимые для автоматического постинга. После компрометации эти полномочия оказались у злоумышленников, которые использовали их для массового спама. Инцидент затронул десятки мелких и средних каналов, включая фанатские сообщества и автомобильные паблики. Крупные каналы-миллионники были оставлены нетронутыми, как отметил исследователь, чтобы продемонстрировать уязвимость системы, не причиняя значительного ущерба.
После атаки администрация бота ограничилась краткими сообщениями о том, что проблема устранена, не предоставив подробной информации о том, как именно произошел взлом и насколько надежна защита в будущем.

>>867604
Let's Encrypt это сугубо технологическая хуета которая выпускается скриптами через вебхук. Единственная причина почему она может не выпуститься - это если вебхук не будет доступен с проверяющих хостов (т.е. зарубежный враждебный ухбля бот не сможет зайти на адрес вебхука рабсийскага православнага банка/месенджопера, потому что сам православный сайт гериочески отвергнет попытку обращения с проклятаго буржуинскаго интернета)

>>868033
>если вебхук не будет доступен
Или он просто не захочет туда идти. Вот так, например:

https://community.letsencrypt.org/t/forbidden-by-policy-error-generating-the-let-s-encrypt-certificate/247208

ГУЛАГизация

На «Коммерсантъ», Rambler и главреда RusNews составили протоколы о «злоупотреблении свободой СМИ»

рабсийский магазин приложений RuStore, который предустанавливается на продаваемые в стране смартфоны, скрыто собирает данные о пользователях и их активности. Об этом говорится в исследовании программиста под ником zarazaex, который ранее разобрал APK-файл госмессенджера Max. Согласно полученным данным, RuStore регулярно фиксирует местоположение устройства сразу тремя способами одновременно: через GPS, мобильную сеть и идентификаторы ближайших базовых станций. Полученные сведения сохраняются с привязкой к конкретному пользователю.
Кроме того, RuStore передает на свой сервер список всех установленных на телефоне приложений и данные об их использовании, включая время запуска и длительность работы. Также магазин мониторит галерею с фотографиями и может запустить установку любых приложений в фоновом режиме без запросов и уведомлений. В том числе RuStore использует эту функцию для скрытого скачивания госмессенджера Max, говорится в исследовании.

«RuStore регулярно сливает на серверы VK полный слепок вашего устройства: какие VPN вы используете, какие банки, защищенные мессенджеры или сторонние магазины у вас стоят. Весь этот список намертво привязывается к аппаратному ID смартфона», — отмечает автор. В основном это касается смартфонов на базе Android, поскольку RuStore нет в экосистеме iOS от Apple. При этом даже удаление магазина не поможет стереть цифровой отпечаток устройства, то есть собранные данные останутся на сервере.
В самом RuStore отрицают, что он передает данные третьим лицам и устанавливает программы без активного согласия пользователей. «При установке и запуске RuStore пользователь может принять или отказаться от предложенных разрешений. Они нужны, например, для своевременного обновления, предзаказа игр, проверки антивирусом и других функций. Это стандартные инструменты всех магазинов приложений, необходимые для работы сервиса», — заявила RusNews представительница RuStore.
Власти рабсии внесли RuStore в список обязательных для предустановки программ 1 сентября 2025 года и запретили производителям техники «ограничивать» его установку на мобильные устройства, продающиеся в стране. Магазин разработала компания VK, возглавляемая Владимиром Кириенко — сыном первого замглавы администрации президента. Она же создала госмессенджер Max, который также ведет слежку за установленными приложениями и скрытую запись звука, может определять местоположение пользователя, делать скриншоты переписок, создавать фейковые чаты и стирать сообщения прямо с телефона без следа.