После ареста Дурова Telegram обрел средства связи с модераторами

После ареста Дурова Telegram обрел средства связи с модераторами

После ареста Дурова Telegram обрел средства связи с модераторами

На сайте Telegram обновился раздел часто задаваемых вопросов (FAQ). В нем теперь ясно указано, как пожаловаться на нелегитимный контент, и указаны контакты служб мессенджера, принимающих такие сообщения.

По всей видимости, изменения связаны с арестом Павла Дурова во Франции и выдвинутыми против него обвинениями в пособничестве террористам, наркоторговцам и распространителям детской порнографии.

В FAQ теперь прописано, что пользователи Telegram могут сообщать администрации о противозаконном контенте с помощью кнопки Report («Пожаловаться»), встроенной в каждое приложение (в Windows-версии пока не появилась, проверено).

Можно также отправить запрос на удаление на адрес abuse@telegram.org, вставив ссылку на объект, требующий внимания (сообщение или канал). Прием жалоб на нарушение авторских прав тоже осуществляется по имейл — на ящик dmca@telegram.org.

Зарубежные СМИ вдобавок заметили, что из раздела FAQ исчезло заявление о том, что все чаты в Telegram, в том числе групповые, келейны, и запросы на раскрытие информации, которой там обмениваются, сервис не принимает.

Исчезновение этой позиции было воспринято, как предвозвестник изменения политики модерации мессенджера (чистка контента в Telegram проводится, об этом Дуров упомянул, в частности, в беседе с Такером Карлсоном). Как выяснилось, заявление о приватности чатов просто перекочевало в другой раздел.

Вчера, 5 сентября, создатель IM-сервиса после долгого молчания опубликовал в своем телеграм-канале пространный комментарий, выказав удивление, что его сочли персонально ответственным за злоупотребления созданным им инструментом виртуального общения.

Дуров также подчеркнул, что Telegram — отнюдь не рай для беспредельщиков, как утверждают некоторые СМИ. Администрация сервиса ежедневно удаляет миллионы вредных (harmful) постов и каналов и публично отчитывается в проделанной работе, несмотря на то что балансировать между безопасностью и конфиденциальностью неимоверно трудно.

Задачу осложняет также обширность аудитории Telegram — почти 1 млрд юзеров, проживающих в разных странах, тонкости законодательство которых приходится волей-неволей учитывать. В ЕС у IM-сервиса даже есть свой представитель, который всегда исправно отвечает на все запросы, а у французских властей имеются и другие каналы для прямого контакта.

На днях стало известно, что в деле Дурова появилось еще один пункт обвинения — нарушение давно забытого закона Франции об использовании криптографии. Он обязывает ИТ-компании и сервисы предоставлять французскому регулятору ANSSI техдокументацию на криптосредства, а также исходные коды использующего их софта.

WinRAR снова чинит опасную дыру: архив мог привести к переполнению памяти

RARLAB выпустила WinRAR 7.23 и закрыла уязвимость CVE-2026-14191, связанную с обработкой восстановительных томов RAR5. Проблема затрагивает WinRAR, RAR и UnRAR до версии 7.23. Подтверждённых кибератак пока нет, но расслабляться всё равно рано.

Ошибка находится в парсере файлов .rev. WinRAR неправильно рассчитывал размер внутреннего списка по первому .rev-файлу, а затем доверял значениям из следующих файлов набора.

Проверки на соответствие реальному размеру не было, из-за чего специально подготовленный архив мог записать данные за пределы буфера.

Итог — переполнение буфера, повреждение памяти и потенциальная возможность для дальнейшей атаки. В лучшем случае приложение просто упадет. В худшем — злоумышленник попробует использовать сбой для выполнения вредоносного кода.

Для срабатывания уязвимости нужно действие пользователя: жертва должна запустить проверку или восстановление вредоносного архива. Но это как раз тот сценарий, который для архиваторов выглядит вполне буднично.

Уязвимость особенно неприятна из-за популярности WinRAR. Архиватор установлен на огромном количестве компьютеров, а такие программы злоумышленники любят: пользователи открывают архивы регулярно и часто без особых подозрений. Тем более что другие баги WinRAR уже активно эксплуатировались в атаках в 2025 году.

В версии 7.23 RARLAB также усилила обработку символических ссылок при распаковке и обновила встроенную библиотеку 7-Zip, чтобы подтянуть исправления из основного проекта. При этом UnRAR.dll не обрабатывает recovery-volume файлы, поэтому именно этот компонент неуязвим к CVE-2026-14191.

Пользователям следует обновиться до WinRAR 7.23 как можно скорее. До установки патча лучше не запускать проверку и восстановление .rev-наборов из непроверенных источников и в целом осторожнее относиться к архивам от неизвестных отправителей.

RSS: Новости на портале Anti-Malware.ru