Telegram планирует выпуск новой фичи для проверки фактов

Telegram планирует выпуск новой фичи для проверки фактов — Fact Сheck

Вероника Дубровская 31 Мая 2024 - 13:42

...

Telegram планирует выпуск новой фичи для проверки фактов — Fact Сheck

Специалисты нашли функцию Fact Сheck в исходном коде бета-версии Telegram для Android, которая будет проверять новости на фейки. Предполагается, что новая фича будет добавлять поясняющую информацию к новостным публикациям.

В сообщении телеграм-канал «Код Дурова» говорится, что правительства стран смогут выбрать агентства, которые займутся проверкой новостного контента мессенджера.

Пользователи будут видеть, кто работал с той или иной информацией. Однако сами юзеры никак не смогут повлиять на контент.

По мнению Ирины Зиновкиной, руководителя исследовательской группы Positive Technologies, слова которой передают «Известия», фейковые новости стали чаще тревожить население, так как затрагивают актуальные проблемы. Fact Сheck поможет урегулировать информационный поток.

Ведущий эксперт по сетевым угрозам Константин Горбунов отметил, что аудитория Telegram растёт с каждым годом. Многие известные личности и СМИ ведут популярные каналы, где публикуют различные инфоповоды, а иногда и фейковые новости, которые мошенники вбрасывают в Сеть. Лояльность пользователей подрывается, а паника нарастает.

Консультант по информационной безопасности компании R-Vision Майя Пасова предполагает, что новая фича поможет не только снизить количество фейковых новостей, но и повысить доверие аудитории к Telegram.

Константин Горбунов рассмотрел вероятность, что агентства смогут фальсифицировать новостную повестку или совершить ошибку, что введёт пользователей мессенджера в заблуждение. По его мнению, за бюро должен быть установлен жёсткий контроль, чтобы избежать подлогов.

Майя Пасова считает, что у Telegram могут возникнуть определенные сложности с выбором агентств, которые будут определять правдивость контента. Например, в то время как одно бюро считает новость достоверной, другое заявляет о фейке.

Надеемся, что функция Fact Check в Telegram будет активно развиваться, чтобы бороться с фейковым контентом на благо пользователей.

Следующая главная новость »

Контейнерные среды под атакой: как защищаться в 2026 году?
Регистрируйтесь на эфир!

Екатерина Быстрова 13 Марта 2026 - 12:23

Linux Уязвимости программ Домашние пользователи Корпорации

Уязвимости CrackArmor угрожают 12,6 млн Linux-серверов полным захватом

Исследователи из Qualys раскрыли сразу девять уязвимостей в AppArmor — одном из базовых защитных механизмов Linux. Эту группу дыр назвали CrackArmor. Опасность в том, что баги позволяют локальному непривилегированному пользователю обойти защитные механизмы, повысить привилегии до root и в отдельных сценариях выбраться за пределы контейнера.

По данным исследователей, уязвимости существуют ещё с 2017 года. История выглядит особенно неприятно потому, что AppArmor — вовсе не экзотика для специалистов.

В Ubuntu он загружается по умолчанию и отвечает за мандатное управление доступом, то есть ограничивает возможности приложений с помощью профилей. Именно поэтому новость касается не только отдельных серверов, но и облачных сред, контейнерной инфраструктуры и корпоративных Linux-систем в целом.

В основе CrackArmor лежит так называемая проблема «обманутый посредник» (confused deputy). Проще говоря, атакующий сам не может напрямую переписать системные политики, зато способен заставить сделать это доверенные и более привилегированные процессы. В результате ломается сама граница безопасности, на которую администратор рассчитывал.

Если эксплуатация проходит успешно, последствия могут быть очень неприятными. Речь идёт не только о локальном повышении привилегий до root, но и о нарушении контейнерной изоляции, а также о DoS-сценариях, когда система может уйти в сбой из-за переполнения стека ядра при работе с глубоко вложенными профилями. Кроме того, атакующий может фактически ослабить защиту важных сервисов, убрав или подменив критические ограничения.

Отдельный тревожный момент: на момент публикации у этих уязвимостей ещё нет официально присвоенных CVE-идентификаторов. Но это как раз тот случай, когда ждать появления номеров в реестрах не стоит. Механизмы эксплуатации уже описаны публично, а значит, у защитников времени на раскачку немного.

Поэтому главный совет прост: как можно быстрее ставить обновления ядра от своего вендора и проверять, какие системы остаются без патчей.

Контейнерные среды под атакой: как защищаться в 2026 году?
Регистрируйтесь на эфир!