На злобу дня

С 20 чисел февраля мировое инфопространство забурлило после @JordanWildon — журналиста Deutsche Welle, о том, что доступ к приватным чатам можно получить без ведома администраторов чата.

Чаты оказались доступны благодаря функции приглашения в группу по ссылке (Invite to group via link), которую генерирует администратор группы, чтобы добавить новых участников.


Из-за недосмотра разработчиков приложения данные ссылки не были никак зашифрованы, это означает, что любой поисковик мог индексировать эти ссылки, и любой мог перейти по ним. После поднявшейся шумихи, WhatsApp наконец их зашифровал и отправил просьбы к поисковикам убрать из поиска уже проиндексированную информацию. Через несколько дней и Google, а следом за ним и Яндекс удалили ссылки.

Что произошло на самом деле? Ничего нового не...

31 января глава технологического гиганта Марк Цукерберг на техническом саммите Silicon Slopes о новой политике соц. сети. «Это новый подход, и я думаю, что он разозлит многих людей. Но, честно говоря, старый подход тоже разозлил многих людей, поэтому давайте попробуем что-то другое». Также он заявил о намерении компании отстаивать свободу слова и право не разглашать властям зашифрованные сообщения пользователей.

Что более интересно: как раз перед этим заявлением компания добавила вкладку «Действия вне Facebook» с данными о пользователях за пределами соц. сети. Теперь пользователи более наглядно могут увидеть как соц. сеть отслеживает их действия в интернете, даже если они не авторизованы ни на FB, ни на сайтах, которые посетили. Корпорация говорит, что существует определенный уникальный ID, который присвоен каждому пользователю, он работает и без авторизации на...

Новости про то, что кто-то допустил утечку приватных данных, появляются с завидной регулярностью. Подобные инциденты не обходят стороной и крупные российские банки.

Так исторически сложилось, что многие граждане являются клиентами «Сбербанка». Странно и неприятно осознавать, что такой гигант банковской сферы сам раздаёт информацию о своих клиентах злоумышленникам. Чтобы получить эту информацию, особых знаний не требуется. Достаточно лишь иметь смартфон. После установки приложение «Сбербанк Онлайн» получает доступ к телефонной книге устройства, и, если кто-то из ваших контактов пользуется услугами банка, он будет отмечен в записной книжке. Так же и вы будете отмечены у других.

Но как же злоумышленник получает данные? Всё элементарно! Устанавливается приложение, далее записываются в произвольном виде номера телефонов, взятые из открытых источников (доски объявлений, сайты о работе и т.п.); теперь, если этот номер привязан к счёту в банке, об этом будет отметка в виде логотипа...

Защита Google Play дала сбой? С марта 2019 года и до начала 2020 года в Google Play было 3 приложения, которые могли заражать любые смартфоны. 6 января 2020 года IT-компания TREND micro опубликовала у себя на сайте про то, что нашла опасные приложения в GP. Google почти сразу удалила их из своего магазина.


Вредоносные программы были замаскированы под инструменты управления фотографиями и файлами. После установки приложения пытались получить ROOT-доступ без ведома владельца. После получения прав, программы собирали и передавали на сервера хакеров следующую информацию:

• Место расположения
• Заряд батареи
• Файлы на устройстве
• Список установленных приложений
• Информация об устройстве
• Информация о...

Когда нужно что-то срочно найти, это не всегда удаётся быстро: то ответ поиска не соответствует запросу, то куча спама, то ответ системы устарел. Специально для вас, покапавшись в Google, мы нашли самые интересные скрытые возможности, шутки и сюрпризы. Некоторые из них не работают в России, то есть для них нужно поменять регион поиска.

1. Игры
Зачем скачивать множество игр и забивать ими память устройства? Можно играть прямо из браузера!

- Т-рекс
Когда нет интернета, можно поиграть с динозавриком, перепрыгивая через препятствия. При всей кажущейся простоте, игра затягивает.


- Змейка
Если ввести запрос «snake», откроется доступ к еще одной невероятно популярной игре. Змейки очень необычны своим поведением. Попробуйте!


- Орёл или решка?
Когда под рукой нет монетки, а принять решение...

Не будет секретом, что у Huawei был тяжёлый год. Борьба компании с правительством США повлияла на её бизнес по всему миру, но на самом деле это не единственная проблема, с которой столкнулся её бизнес. В этой статье мы познакомимся с недавней историей Huawei.


Арест финансового директора
В декабре прошлого года канадские власти арестовали главного финансового директора компании, Мэн Ваньчжоу, которая является дочерью основателя компании, Рена Чжэнфэй, по требованию правительства США. Ей было предъявлено обвинение в нарушении санкций США в отношении Ирана, якобы за то, что она помогла Huawei скрыть мошенничество, совершаемое Китаем.


Позже она была освобождена под залог. Чжэнфэй сказал, что арест был произведён по политически мотивам и все обвинения в шпионской деятельности компании являются ложными.

Иски
В январе газета The Wall...

В наши дни многие обеспокоены последствиями технологического развития. Антиутопических повествований становится всё больше и больше. К примеру, «Чёрное зеркало» проецирует негативные последствия социальных сетей, а искусственный интеллект превращается в разбойника в «100» и «Лучше, чем люди». Потенциальное вымирание человеческой расы раскрывается в «Путешественниках», и наконец, «Видоизменённый углерод» представляет отделение человеческого сознания от тела.

Подобные рассказы имеют длинную историю. Научная фантастика формулирует наши надежды и опасения по поводу технологического сбоя, по крайней мере, со времен «Франкенштейна» Мэри Шелли, опубликованного ещё в далёком 1818 году. Тем не менее, по мере появления автомобилей без водителей и роботов-терапевтов, некоторые ранее вымышленные проблемы больше не являются воображаемыми: вместо этого они представляют реальные и насущные проблемы.


Какое будущее мы хотим?
В прошлом году австралийский...

Эта статья завершает цикл по «Биометрии». В предыдущих частях мы не рассмотрели распознавание по ДНК. Современные технологии позволяют провести исследование ДНК за 90 минут. Но стоимость исследований высока. Устройства для портативного анализа обычно стоят от 350 000 до 450 000 долларов США. Дополнительные одноразовые комплекты обработки стоят от 250 до 350 долларов США за штуку.


В тоже время, повсеместное внедрение технологии идентификации по ДНК может реально спасать жизни людей или наказывать преступников в особо сложных случаях. Такой анализ оказывается последней надеждой для людей несправедливо осужденных.
Нигде в мире нет достоверной оценки данной проблемы, американские эксперты дают осторожную оценку от 2,3 до 5% всех заключенных являются невиновными. В США заключенных более 2 миллионов человек, значит речь может идти, о более чем...

Несколько дней назад англоязычный Forbes опубликовал , в которой сказано, что компания-разработчик антивирусного ПО Avast продаёт данные пользователей, тем самым нарушая их права.

Для справки
Avast Software s.r.o.— разработчик одноименного антивирусного решения и множества других программных решений, среди них
Avast Family Space (также продаваемое как Star Guard Family, Vodafone Family Protect и Wind Family Protect); Avast Driver Updater, Avast Secure Web Gateway или Avast Secure Internet Gateway); WiFi Finder, VPN HideMyAss!, Mobile Threat Intelligence, Avast Battery Saver, Avast Android CleanUp, AVG Cleaner, AVG Cleaner и т.п. Также в группу компаний входит разработчик антивируса AVG Technologies (AVG AntiVirus и AVG Internet security) , компания Piriform...

В обзорах по мы уже говорили, о том, что разнообразные карты покупателя, программы лояльности таят в себе ряд опасностей для потребителя. Никогда не было и вот опять, как говорится.


По информации газеты X5 Retail Group (владеет магазинами «Пятерочка», «Перекрёсток», «Карусель») продала данные своих клиентов Gazprom-Media Digital (GPMD).

Для многих из нас заказ товаров с зарубежных интернет-магазинов давно является будничным, рядовым занятием. И поэтому новость касается всех.


Что конкретно изменится:

• чтобы видеть ссылку, вы должны быть зарегистрированы
  будет рассматриваться вес и стоимость каждой отдельной посылки без учета частоты перемещения товаров.
• Изменится принцип расчета.

В 2019 году пошлину рассчитывают от всех заказанных, в пределах календарного месяца, товаров. Причем пошлину считают на дату прибытия посылки на таможню. С 2020 года лимит будет исчисляться на каждую посылку в отдельности. И тут стоит вспомнить об услуге Aliexspress по упаковке нескольких заказов от разных продавцов в одну посылку, действует она с сентября 2019 года. С нового года придётся несколько раз подумать стоит ли так делать.

• Изменится беспошлинный лимит.

Если в 2019 году лимит для посылок из-за границы составляет 500 евро в месяц, то в 2020 году...

В предыдущих частях разбирали руки и лицо, теперь более детально рассмотрим, как обстоит дело с идентификацией по глазам и голосу. Первыми биометрическими системами сканирования глаз были сканеры сетчатки глаза, появившиеся ещё в 1985 году. Сетчатка не изменяется на протяжении жизни, правда, некоторые хронические заболевания могут и её изменить.

Сканирование сетчатки выполняется с помощью инфракрасного света, который считывает сетку капилляров, и использует её для идентификации человека. Сканирование сетчатки глаза производится долго и оборудование дорого, в сравнении с другими методами идентификации, и поэтому широкого массового применения не нашла.

Более популярной стала идентификация по радужной оболочке. Процесс идентификации здесь начинается с получения детального изображения глаза человека. Изображение для дальнейшего анализа не обязательно делать в высоком качестве. Радужная оболочка настолько уникальный параметр, что даже нечеткий снимок даст...

Распознавание лиц - перспективный метод биометрической идентификации человека. При распознавании лиц используются различные черты лица, которые вместе используются для построения уникального цифрового шаблона. Для идентификации, в общей сложности, берутся более 80 различных черт лица, а не только форма глаз или губ, как можно подумать.

Как правило, вся система состоит из камеры видеонаблюдения и программного обеспечения, которое выполняет анализ изображений. Программное обеспечение для распознавания лиц основано на обработке изображений в 2D и 3D, по текстуре кожи лиц и по тепловизионному отпечатку.
При этом, без качественной базы данных лиц эти системы бессмысленны. Базы могут быть государственными, банковскими, просто коммерческими. Собираются они не только при личном визите в банк или гос.органы, но также из профилей соц.сетей, сайтов знакомств и т.п.
Самые большие и самые полные базы данных - это государственные, плюс как правило в них попадают и все люди...

Начиная, с 12 сентября очень многие известные, как российские, так и мировые интернет-СМИ пестрели откровенно «желтыми» заголовками такого формата: «все телефоны мира в опасности», «все под колпаком», «нас прослушивают больше двух лет». В раздувании этой истерии поучаствовали engadget, лаборатория Касперского, само собой pikabu, яплакал и многие-многие другие. Давайте разберемся насколько же велика опасность в действительности и как проверить свой телефон на наличие проблемы.

Итак, 12 сентября на сайте появился обзор уязвимости.

«Аналитики AdaptiveMobile обнаружили новую, ранее не найденную уязвимость и связанные с ней эксплойты под названием Simjacker. Эта уязвимость в настоящее время активно используется конкретной частной компанией, которая работает с правительствами для мониторинга отдельных лиц. Simjacker и связанные с ним эксплойты - огромный скачок в сложности по сравнению с атаками, ранее замеченными по...

Последние две недели многие интернет СМИ пестрели заголовками, что все сим-карты могут быть взломаны вирусом SIMJACKER. Мы разберёмся вместе с нашими читателями и расскажем как проверить свою сим и насколько всё опасно. До связи.


Чтобы ничего не пропустить, читайте нас на

Пользователи сайта-обозревателя блокчейн-транзакций Blockchain.com подверглись массированной атаке. Атака была реализована посредством фишинговых писем. По всей видимости, вновь из-за чьей-то ошибки, утекла база с электронными адресами пользователей. Подобные атаки случались и ранее в 2017, в 2016 годах.
Но на этот раз, спамеры не стали даже подменять адрес ресурса в графе отправителя письма, а использовали рандомные бесплатные сервисы анонимных почт.

В первой части статьи я затронул историю биометрии и идентификацию по отпечатку пальцев. После появления этой технологии, безусловно, стали появляться и способы её обхода. Некоторые сканеры обмануть очень просто — достаточно распечатать изображение на бумаге. Самым действенным методом подделки отпечатка пальца является создание муляжа. Для создания муляжа могут использоваться разнообразные материалы, например, глина, бумага, пленка. Но самый лучший материал — силикон. Также есть проблема, что рисунок на пальцах может изменяться в следствии приёма медицинских препаратов, при травмах и подобном. Следующим логичным шагом стала технология идентификации по рисунку вен.


Такой рисунок уникален для каждого человека. Идентификацию проводят по рисунку вен пальца или ладони, и она основана на получении шаблона при фотографировании руки или пальца инфракрасной камерой. Рисунок вен становится виден благодаря тому, что гемоглобин в нашей крови поглощает ИК-излучение и...

Биометрия, говоря юридическим языком – это процесс сбора, обработки и хранения данных о различных физических характеристиках человека с целью его идентификации.

Эту обширную и непростую тему я и хочу рассмотреть подробно в новом цикле статей.

Немного истории. В основе даже современных методов идентификации человека лежат идеи парижанина . С 1879 года он разрабатывал систему идентификации преступников, которая включала в себя измерение их роста, длины и объема головы, длины рук, пальцев, стоп и т. п., также словесный портрет преступника с фото и с описанием особых примет. По этой системе, с рядом дополнений, работают и современные сотрудники правоохранительных органов. Однако, Бертильон не уделил внимания отпечаткам пальцев. В это же время, в Индии проблему идентификации решал английский чиновник...

Продал не один и не два, а множество раз. У нас есть серия статей на тему цифровой безопасности, и вот опять есть повод их перечитать.

Итак, что же произошло. На социальная сеть заявила, что продавала данные пользователей более года, даже если вы отказались от всей рекламы в настройках, поставили/сняли все необходимые галочки в конфиденциальности.

Конкретно, там указано, что из-за проблемы в приложении, настройки приватности не работали и данные пользователей передавались без их разрешения. Если пользователь просматривал или нажимал на рекламу в мобильном приложении, либо пользовался им с мая 2018 года, то компания делилась его данными с «партнерами» по аналитике и рекламе, даже если пользователь не давал на это согласия. Данные включали код страны, информацию о рекламном объявлении и о взаимодействии с ним.
В сентябре 2018г. проходили процессы по размещению...

Не собирать лайки на хайпе, а немного выждать и дать всесторонний обзор на произошедшее событие, цель статей, которые я пишу.

Итак, Lenovo вернула на рынок России свои смартфоны. И если бы они тихо вернулись, этого материала не было бы. Так смартфоны под брендом Moto никуда и не уходили, их продажи так и идут на официальном сайте . Но вот смартфонов под брендом самой компании там нет.


Итак, что же произошло?
В апреле 2018 года китайцы заявили об уходе подразделения смартфонов из нашей страны, в связи с низким спросом. В 2019 году вендор заключил новое соглашение на представление своих устройств в России с холдингом RDC Group. Об этом в июле 2019г. сообщил операционный директор по продуктам Lenovo Smartphone Дэвид Динг (David Ding).

RDC Group - это международный концерн, занимающийся продвижением многих китайских брендов начиная от Huawei и заканчивая Jinga. В России дистрибьютором является "Мобилиди", а...