На злобу дня

Новости про то, что кто-то допустил утечку приватных данных, появляются с завидной регулярностью. Подобные инциденты не обходят стороной и крупные российские банки.

Так исторически сложилось, что многие граждане являются клиентами «Сбербанка». Странно и неприятно осознавать, что такой гигант банковской сферы сам раздаёт информацию о своих клиентах злоумышленникам. Чтобы получить эту информацию, особых знаний не требуется. Достаточно лишь иметь смартфон. После установки приложение «Сбербанк Онлайн» получает доступ к телефонной книге устройства, и, если кто-то из ваших контактов пользуется услугами банка, он будет отмечен в записной книжке. Так же и вы будете отмечены у других.

Но как же злоумышленник получает данные? Всё элементарно! Устанавливается приложение, далее записываются в произвольном виде номера телефонов, взятые из открытых источников (доски объявлений, сайты о работе и т.п.); теперь, если этот номер привязан к счёту в банке, об этом будет отметка в виде логотипа...

Защита Google Play дала сбой? С марта 2019 года и до начала 2020 года в Google Play было 3 приложения, которые могли заражать любые смартфоны. 6 января 2020 года IT-компания TREND micro опубликовала у себя на сайте про то, что нашла опасные приложения в GP. Google почти сразу удалила их из своего магазина.


Вредоносные программы были замаскированы под инструменты управления фотографиями и файлами. После установки приложения пытались получить ROOT-доступ без ведома владельца. После получения прав, программы собирали и передавали на сервера хакеров следующую информацию:

• Место расположения
• Заряд батареи
• Файлы на устройстве
• Список установленных приложений
• Информация об устройстве
• Информация о...

Когда нужно что-то срочно найти, это не всегда удаётся быстро: то ответ поиска не соответствует запросу, то куча спама, то ответ системы устарел. Специально для вас, покапавшись в Google, мы нашли самые интересные скрытые возможности, шутки и сюрпризы. Некоторые из них не работают в России, то есть для них нужно поменять регион поиска.

1. Игры
Зачем скачивать множество игр и забивать ими память устройства? Можно играть прямо из браузера!

- Т-рекс
Когда нет интернета, можно поиграть с динозавриком, перепрыгивая через препятствия. При всей кажущейся простоте, игра затягивает.


- Змейка
Если ввести запрос «snake», откроется доступ к еще одной невероятно популярной игре. Змейки очень необычны своим поведением. Попробуйте!


- Орёл или решка?
Когда под рукой нет монетки, а принять решение...

Не будет секретом, что у Huawei был тяжёлый год. Борьба компании с правительством США повлияла на её бизнес по всему миру, но на самом деле это не единственная проблема, с которой столкнулся её бизнес. В этой статье мы познакомимся с недавней историей Huawei.


Арест финансового директора
В декабре прошлого года канадские власти арестовали главного финансового директора компании, Мэн Ваньчжоу, которая является дочерью основателя компании, Рена Чжэнфэй, по требованию правительства США. Ей было предъявлено обвинение в нарушении санкций США в отношении Ирана, якобы за то, что она помогла Huawei скрыть мошенничество, совершаемое Китаем.


Позже она была освобождена под залог. Чжэнфэй сказал, что арест был произведён по политически мотивам и все обвинения в шпионской деятельности компании являются ложными.

Иски
В январе газета The Wall...

В наши дни многие обеспокоены последствиями технологического развития. Антиутопических повествований становится всё больше и больше. К примеру, «Чёрное зеркало» проецирует негативные последствия социальных сетей, а искусственный интеллект превращается в разбойника в «100» и «Лучше, чем люди». Потенциальное вымирание человеческой расы раскрывается в «Путешественниках», и наконец, «Видоизменённый углерод» представляет отделение человеческого сознания от тела.

Подобные рассказы имеют длинную историю. Научная фантастика формулирует наши надежды и опасения по поводу технологического сбоя, по крайней мере, со времен «Франкенштейна» Мэри Шелли, опубликованного ещё в далёком 1818 году. Тем не менее, по мере появления автомобилей без водителей и роботов-терапевтов, некоторые ранее вымышленные проблемы больше не являются воображаемыми: вместо этого они представляют реальные и насущные проблемы.


Какое будущее мы хотим?
В прошлом году австралийский...

Эта статья завершает цикл по «Биометрии». В предыдущих частях мы не рассмотрели распознавание по ДНК. Современные технологии позволяют провести исследование ДНК за 90 минут. Но стоимость исследований высока. Устройства для портативного анализа обычно стоят от 350 000 до 450 000 долларов США. Дополнительные одноразовые комплекты обработки стоят от 250 до 350 долларов США за штуку.


В тоже время, повсеместное внедрение технологии идентификации по ДНК может реально спасать жизни людей или наказывать преступников в особо сложных случаях. Такой анализ оказывается последней надеждой для людей несправедливо осужденных.
Нигде в мире нет достоверной оценки данной проблемы, американские эксперты дают осторожную оценку от 2,3 до 5% всех заключенных являются невиновными. В США заключенных более 2 миллионов человек, значит речь может идти, о более чем...

Несколько дней назад англоязычный Forbes опубликовал , в которой сказано, что компания-разработчик антивирусного ПО Avast продаёт данные пользователей, тем самым нарушая их права.

Для справки
Avast Software s.r.o.— разработчик одноименного антивирусного решения и множества других программных решений, среди них
Avast Family Space (также продаваемое как Star Guard Family, Vodafone Family Protect и Wind Family Protect); Avast Driver Updater, Avast Secure Web Gateway или Avast Secure Internet Gateway); WiFi Finder, VPN HideMyAss!, Mobile Threat Intelligence, Avast Battery Saver, Avast Android CleanUp, AVG Cleaner, AVG Cleaner и т.п. Также в группу компаний входит разработчик антивируса AVG Technologies (AVG AntiVirus и AVG Internet security) , компания Piriform...

В обзорах по мы уже говорили, о том, что разнообразные карты покупателя, программы лояльности таят в себе ряд опасностей для потребителя. Никогда не было и вот опять, как говорится.


По информации газеты X5 Retail Group (владеет магазинами «Пятерочка», «Перекрёсток», «Карусель») продала данные своих клиентов Gazprom-Media Digital (GPMD).

Для многих из нас заказ товаров с зарубежных интернет-магазинов давно является будничным, рядовым занятием. И поэтому новость касается всех.


Что конкретно изменится:

• чтобы видеть ссылку, вы должны быть зарегистрированы
  будет рассматриваться вес и стоимость каждой отдельной посылки без учета частоты перемещения товаров.
• Изменится принцип расчета.

В 2019 году пошлину рассчитывают от всех заказанных, в пределах календарного месяца, товаров. Причем пошлину считают на дату прибытия посылки на таможню. С 2020 года лимит будет исчисляться на каждую посылку в отдельности. И тут стоит вспомнить об услуге Aliexspress по упаковке нескольких заказов от разных продавцов в одну посылку, действует она с сентября 2019 года. С нового года придётся несколько раз подумать стоит ли так делать.

• Изменится беспошлинный лимит.

Если в 2019 году лимит для посылок из-за границы составляет 500 евро в месяц, то в 2020 году...

В предыдущих частях разбирали руки и лицо, теперь более детально рассмотрим, как обстоит дело с идентификацией по глазам и голосу. Первыми биометрическими системами сканирования глаз были сканеры сетчатки глаза, появившиеся ещё в 1985 году. Сетчатка не изменяется на протяжении жизни, правда, некоторые хронические заболевания могут и её изменить.

Сканирование сетчатки выполняется с помощью инфракрасного света, который считывает сетку капилляров, и использует её для идентификации человека. Сканирование сетчатки глаза производится долго и оборудование дорого, в сравнении с другими методами идентификации, и поэтому широкого массового применения не нашла.

Более популярной стала идентификация по радужной оболочке. Процесс идентификации здесь начинается с получения детального изображения глаза человека. Изображение для дальнейшего анализа не обязательно делать в высоком качестве. Радужная оболочка настолько уникальный параметр, что даже нечеткий снимок даст...

Распознавание лиц - перспективный метод биометрической идентификации человека. При распознавании лиц используются различные черты лица, которые вместе используются для построения уникального цифрового шаблона. Для идентификации, в общей сложности, берутся более 80 различных черт лица, а не только форма глаз или губ, как можно подумать.

Как правило, вся система состоит из камеры видеонаблюдения и программного обеспечения, которое выполняет анализ изображений. Программное обеспечение для распознавания лиц основано на обработке изображений в 2D и 3D, по текстуре кожи лиц и по тепловизионному отпечатку.
При этом, без качественной базы данных лиц эти системы бессмысленны. Базы могут быть государственными, банковскими, просто коммерческими. Собираются они не только при личном визите в банк или гос.органы, но также из профилей соц.сетей, сайтов знакомств и т.п.
Самые большие и самые полные базы данных - это государственные, плюс как правило в них попадают и все люди...

Начиная, с 12 сентября очень многие известные, как российские, так и мировые интернет-СМИ пестрели откровенно «желтыми» заголовками такого формата: «все телефоны мира в опасности», «все под колпаком», «нас прослушивают больше двух лет». В раздувании этой истерии поучаствовали engadget, лаборатория Касперского, само собой pikabu, яплакал и многие-многие другие. Давайте разберемся насколько же велика опасность в действительности и как проверить свой телефон на наличие проблемы.

Итак, 12 сентября на сайте появился обзор уязвимости.

«Аналитики AdaptiveMobile обнаружили новую, ранее не найденную уязвимость и связанные с ней эксплойты под названием Simjacker. Эта уязвимость в настоящее время активно используется конкретной частной компанией, которая работает с правительствами для мониторинга отдельных лиц. Simjacker и связанные с ним эксплойты - огромный скачок в сложности по сравнению с атаками, ранее замеченными по...

Последние две недели многие интернет СМИ пестрели заголовками, что все сим-карты могут быть взломаны вирусом SIMJACKER. Мы разберёмся вместе с нашими читателями и расскажем как проверить свою сим и насколько всё опасно. До связи.


Чтобы ничего не пропустить, читайте нас на

Пользователи сайта-обозревателя блокчейн-транзакций Blockchain.com подверглись массированной атаке. Атака была реализована посредством фишинговых писем. По всей видимости, вновь из-за чьей-то ошибки, утекла база с электронными адресами пользователей. Подобные атаки случались и ранее в 2017, в 2016 годах.
Но на этот раз, спамеры не стали даже подменять адрес ресурса в графе отправителя письма, а использовали рандомные бесплатные сервисы анонимных почт.

В первой части статьи я затронул историю биометрии и идентификацию по отпечатку пальцев. После появления этой технологии, безусловно, стали появляться и способы её обхода. Некоторые сканеры обмануть очень просто — достаточно распечатать изображение на бумаге. Самым действенным методом подделки отпечатка пальца является создание муляжа. Для создания муляжа могут использоваться разнообразные материалы, например, глина, бумага, пленка. Но самый лучший материал — силикон. Также есть проблема, что рисунок на пальцах может изменяться в следствии приёма медицинских препаратов, при травмах и подобном. Следующим логичным шагом стала технология идентификации по рисунку вен.


Такой рисунок уникален для каждого человека. Идентификацию проводят по рисунку вен пальца или ладони, и она основана на получении шаблона при фотографировании руки или пальца инфракрасной камерой. Рисунок вен становится виден благодаря тому, что гемоглобин в нашей крови поглощает ИК-излучение и...

Биометрия, говоря юридическим языком – это процесс сбора, обработки и хранения данных о различных физических характеристиках человека с целью его идентификации.

Эту обширную и непростую тему я и хочу рассмотреть подробно в новом цикле статей.

Немного истории. В основе даже современных методов идентификации человека лежат идеи парижанина . С 1879 года он разрабатывал систему идентификации преступников, которая включала в себя измерение их роста, длины и объема головы, длины рук, пальцев, стоп и т. п., также словесный портрет преступника с фото и с описанием особых примет. По этой системе, с рядом дополнений, работают и современные сотрудники правоохранительных органов. Однако, Бертильон не уделил внимания отпечаткам пальцев. В это же время, в Индии проблему идентификации решал английский чиновник...

Продал не один и не два, а множество раз. У нас есть серия статей на тему цифровой безопасности, и вот опять есть повод их перечитать.

Итак, что же произошло. На социальная сеть заявила, что продавала данные пользователей более года, даже если вы отказались от всей рекламы в настройках, поставили/сняли все необходимые галочки в конфиденциальности.

Конкретно, там указано, что из-за проблемы в приложении, настройки приватности не работали и данные пользователей передавались без их разрешения. Если пользователь просматривал или нажимал на рекламу в мобильном приложении, либо пользовался им с мая 2018 года, то компания делилась его данными с «партнерами» по аналитике и рекламе, даже если пользователь не давал на это согласия. Данные включали код страны, информацию о рекламном объявлении и о взаимодействии с ним.
В сентябре 2018г. проходили процессы по размещению...

Не собирать лайки на хайпе, а немного выждать и дать всесторонний обзор на произошедшее событие, цель статей, которые я пишу.

Итак, Lenovo вернула на рынок России свои смартфоны. И если бы они тихо вернулись, этого материала не было бы. Так смартфоны под брендом Moto никуда и не уходили, их продажи так и идут на официальном сайте . Но вот смартфонов под брендом самой компании там нет.


Итак, что же произошло?
В апреле 2018 года китайцы заявили об уходе подразделения смартфонов из нашей страны, в связи с низким спросом. В 2019 году вендор заключил новое соглашение на представление своих устройств в России с холдингом RDC Group. Об этом в июле 2019г. сообщил операционный директор по продуктам Lenovo Smartphone Дэвид Динг (David Ding).

RDC Group - это международный концерн, занимающийся продвижением многих китайских брендов начиная от Huawei и заканчивая Jinga. В России дистрибьютором является "Мобилиди", а...

Не так давно я столкнулся с интереснейшей проблемой: жёсткого диска на 500 гигабайт после обновления Halo 5 критически не хватало. Что же делать, пришлось идти в магазин. Не секрет, что замена внутреннего накопителя тяжела и требует полного копирования системы на новый диск. Внешние жёсткие диски же позволяют просто подключиться к консоли и скачать на себя всё, что требуется. Приятным бонусом является совместимость с другими консолями Xbox One. Например, вы пришли в гости к друг, и принесли к нему свой жёсткий диск. Подключив, диск определится за пару секунд — и игры появятся в библиотеке. Можно играть!


Какой же выбрать?
В магазине от выбора разбегаются глаза. Но стоит заметить, что официально данная консоль поддерживает диски четырёх производителей: WD (Western Digital), Samsung, Seagate и Toshiba.

Официальная продукция фирмы Seagate для консоли стилизована в цветах Xbox, но её минусом является высокая цена.

На этой неделе бельгийская телекомпания VRT NWS опубликовала расследование на практику транскрипции звука людьми в Google, подчеркнув проблемы конфиденциальности, связанные с участием подрядчиков. В опубликованном вчера Google отреагировала на критику.


Google защитила свой подход к транскрипции аудио, заявив, что задействованные эксперты сыграли решающую роль в разработке продукта. Google подтвердила, что подрядчики работают только с небольшим количеством анонимных аудиоклипов, примерно 0,2% записей, и заявила, что в ходе этого процесса компания использует «широкий диапазон мер защиты конфиденциальности пользователей».

Что касается разговоров, которые могут быть отправлены в Google случайно, Google заявила: «Рецензентам предписано не транскрибировать фоновые разговоры или другие шумы, а только транскрибировать фрагменты...