Новости Software → Новости сети
Главная новость

Хакеры могут получать доступ к пин-кодам и паролям с помощью датчиков движения мобильных устройств

Хакеры могут получать доступ к пин-кодам и паролям с помощью
датчиков движения мобильных устройств

Исследователи Ньюкаслского университета выяснили, что хакеры могут похищать пин-коды и пароли пользователей, просто отслеживая показатели датчиков движения мобильных устройств. Злоумышленники могут анализировать повороты смартфона и движения во время набора текста и с помощью этих данных с лёгкостью получать четырёхзначные коды.

Можно подумать, что движения устройств случайны, однако на самом деле у каждого человека вырабатывается своя схема. В рамках тестов исследователи смогли узнать пин-код с первого раза в 74 % случаев, с третьего раза  — в 94 % случаев, а при пятой попытке вероятность получения доступа к уникальному числу возрастала до 100 %.

Быстрый переход

Браузер Edge обогнал конкурентов по энергоэффективности на Windows 10 Creators Update

Разработчики Chrome, Firefox и Edge уже давно ведут борьбу за звание производителя браузера с лучшим энергопотреблением. Microsoft с выходом обновления Creators Update для Windows 10 решила продемонстрировать, как улучшила свой браузер.

Редмондская компания провела тест на ноутбуках Surface Book, который включал проигрывание видео. В нём Edge продержался более чем на три часа дольше, чем Chrome, и почти на пять часов дольше, чем Firefox. Браузер Microsoft оказался на 77 % более энергоэффективен, чем приложение от Mozilla, а программу от Google он обогнал на 35 %.

Согласно тесту компании, Edge позволил ноутбуку работать в течение 12 часов 31 минуты и 8 секунд при просмотре видео с Vimeo в полноэкранном режиме. В аналогичных условиях Chrome работал 9 часов, 17 минут и 3 секунды, а Firefox — 7 часов, 4 минуты и 19 секунд.

Тесты проводились на трёх отдельных Surface Book с установленной Windows 10 Creators Update (версии 15063.0). Для снижения затрат на задачи, которые могли быть запущены во время измерений и помешать получить объективные результаты, тестирование проводилось при следующих настройках:

  • яркость экрана — 75 %;
  • звук выключен;
  • определение местоположения выключено;
  • Bluetooth выключен;
  • режим «Тихий час» включен;
  • обновления выключены;
  • устройство подключено к беспроводной сети;
  • датчик освещённости выключен;
  • «Защитник Windows» работает нормально и обновлён;
  • устройство работает от батареи;
  • режим энергосбережения активируется при 20 % заряда;
  • кеш в каждом браузере очищен.

Вероятно, как это случалось и раньше, в ближайшее время конкуренты Microsoft проведут свои тесты и опубликуют результаты в Интернете.

Источник:

Жители Алабамы смогут платить налоги с помощью селфи

Жители американского штата Алабама получат возможность оплачивать налоги, делая селфи через специальное мобильное приложение. Для этого департамент налогов и сборов штата объединился с компанией MorphoTrust.

Налогоплательщики смогут использовать систему электронной идентификации MorphoTrust (eID) для отправки налоговых отчётов. Приложение будет сканировать лицо человека для подтверждения личности. Те, кто изъявит желание протестировать продукт, получат приоритет в обработке налоговых деклараций.

Технология eID представляет собой систему проверки личности в форме приложения. Пока она доступна только на iOS. Каждый раз, когда человек захочет открыть систему, он должен просканировать с помощью приложения водительские права или государственную идентификационную карту, а затем — и лицо.

Вся полученная информация сопоставляется с государственными базами данных, чтобы сертифицировать и аутентифицировать eID. Уже после этого осуществляется оплата налогов.

Для идентификации личности приложение делает селфи в панорамном режиме. Власти штата Алабама уверены, что это так же безопасно, как личная подача документов с использованием удостоверения личности.

В планах официальных органов — поддерживать работу системы на протяжении всего следующего года и, возможно, позволить людям использовать электронные идентификаторы в других процессах, связанных с установлением личности.

Проблема налогового мошенничества в США становится всё более актуальна — она обходится государству в $400 миллионов в год.

Источник:

Экспериментальная программа Google заменяет пользовательские рисунки профессиональными картинками

Google запустила один из своих самых интересных ИИ-экспериментов: сервис AutoDraw, который в реальном времени анализирует рисунки пользователя и на их основе предлагает аналогичные картинки, созданные профессионалами.

AutoDraw стал ещё одним элементом серии AI Experiments. Новинка использует машинное обучение и технологии распознавания изображений для определения потенциальных объектов. Затем система сопоставляет их с базой аккуратных и простых картинок.

Google позиционирует AutoDraw как «инструмент для рисования для остальных из нас». Компания подразумевает людей, которым рисование не даётся.

«AutoDraw совмещает магию машинного обучения с рисунками талантливых художников, чтобы помочь вам быстро рисовать всякие вещи», — говорится в описании к эксперименту. Технология уже была задействована в другом проекте компании, Quick Draw, который анализирует рисунки пользователей и со временем всё лучше их распознаёт.

Quick Draw предназначается исключительно для развлечения, но AutoDraw действительно может быть полезен тем, кто не умеет рисовать. Например, на то, чтобы изобразить очень аккуратные шарики и торт, уходит всего несколько секунд.

Конечно, новый инструмент не идеален: часто программа делает странные рекомендации. Но в остальных случаях AutoDraw воспринимается как нечто действительно новое и «умное».

Экспериментальный проект отлично работает как с настольными, так и с мобильными браузерами.

Источник:

НАСА и Amazon проведут первую 4K-трансляцию из космоса

НАСА впервые даст возможность жителям нашей планеты посмотреть на космос в прямом эфире в разрешении 4K. Поможет ей в этом облачная инфраструктура Amazon Web Services.

Американское космическое агентство представит бесплатную трансляцию 26 апреля, во время выставки NAB Show 2017 в Лас-Вегасе. Эфир будет вестись с высоты более 400 км над Землёй и обрабатываться программным обеспечением для кодирования AWS Elemental на борту Международной космической станции (МКС) и в Космическом центре имени Линдона Джонсона в Хьюстоне.

Мероприятие, которое начнётся в 20:30 по московскому времени, будет доступно в 4K и HD по этой ссылке. Запись трансляции затем появится в меньших разрешениях на канале NASA TV, а также в высоких разрешениях на сайте ведомства.

В прямом эфире астронавт НАСА Пегги Уитсон (Peggy Whitson) с борта МКС будет общаться с генеральным директором и сооснователем AWS Elemental Сэмом Блэкменом (Sam Blackman). К ним подключатся астронавт Трейси Колдуэлл Дайсон (Tracy Caldwell Dyson) и менеджер программы экспертов по изображениям НАСА Родни Граббс (Rodney Grubbs).

Также во время трансляции можно будет увидеть главу по разработке виртуальной и дополненной реальности Bau Entertainment Бернадетт Макдейд (Bernadette McDaid), вице-президента по разработке AWS Elemental Хаваю Шамса (Khawaja Shams) и старшего исследователя IBM Watson Group Дейва Маккуини (Dave McQueeney).

Проведя трансляцию в разрешении 4K, при котором на экране умещается четыре изображения в 1080p, НАСА «расширит способность наблюдать, обнаруживать и адаптировать новые знания об орбитальном и дальнем космосе», заявило агентство.

Источник:

Всем пользователям и сообществам «ВКонтакте» стали доступны прямые трансляции

Социальная сеть «ВКонтакте» объявила о том, что отныне все пользователи и сообщества могут проводить прямые трансляции при помощи персональных компьютеров и специального оборудования.

Прошлой осенью соцсеть запустила закрытое тестирование прямых трансляций. Затем вышло приложение VK Live для создания мобильных трансляций с устройств на базе iOS и Android. И вот теперь трансляции стали доступны всем пользователям «ВКонтакте».

Сервис поможет пользователям в реальном времени делиться видео с экрана компьютера, внешней камеры или из игры, проводить репортажи с использованием профессиональной техники, организовывать круглосуточные эфиры телеканалов и радиостанций.

Прямые трансляции «ВКонтакте» выглядят и работают как обычные видеозаписи: их можно добавить на страницу или в сообщество, отправить в личном сообщении, поделиться на стене или встроить на внешний сайт. Кроме того, как и обычные видеозаписи, они автоматически воспроизводятся в новостной ленте с выключенным звуком.

Авторы веб-трансляций смогут подключить систему пожертвований и зарабатывать, получая платные сообщения от зрителей — они появятся прямо на экране. В эфир можно выводить уведомления о новых подписчиках, а также пользователях, поделившихся трансляцией.

Кроме того, авторы трансляций, преодолевшие отметку в 250 тысяч подписчиков, могут участвовать в программе дистрибуции видеоконтента и зарабатывать на показах рекламы перед своими материалами.

Для упрощённого запуска веб-трансляций доступна специальная программа от стороннего разработчика OBS для ВКонтакте

Источники:

Вовлечение молодежи в управление Интернетом — главная тема форума RIGF 2017

6–7 апреля в Республике Татарстан прошёл 8-й Российский форум по управлению интернетом RIGF 2017. В этом году его главным направлением было вовлечение молодежи в управление Интернетом. Поэтому перед официальным началом RIGF 2017 провели «нулевой» день, посвященный встречам спикеров форума с молодежью.

«Тренд 2017 года — это активное вовлечение молодежи в управление Интернетом, поэтому мы выбрали для проведения форума самый молодой и инновационный город России с самым молодым населением — Иннополис. Этот город уже стал центром притяжения для больших интернет-мероприятий, и не случайно первый региональный форум по управлению Интернетом проходит здесь», — заявил на церемонии открытия форума директор Координационного центра доменов .RU/.РФ Андрей Воробьев.

На открытии форума выступил первый заместитель министра Министерства информатизации и связи Республики Татарстан Дмитрий Вандюков, а также мэр Иннополиса Руслан Шагалеев, вице-президент ICANN Михаил Якушев, директор РОЦИТ Сергей Гребенников, представители зарубежных организаций — Совета Европы, глобального IGF и других.

После открытия форума состоялась церемония награждения победителей Второго всероссийского молодежного конкурса по праву информационных технологий и интеллектуальной собственности «IP&IT Law», который проводится Координационным центром совместно с IP Club при поддержке комитета Государственной Думы по информационной политике, информационным технологиям и связи.

Победители конкурса были удостоены награды Всемирной организации интеллектуальной собственности (ВОИС). Лауреатами медалей ВОИС стали Вера Глонина и Игорь Румянцев, занявшие первое и второе места.

Орден «За заслуги в сфере Интернета» (Virtuti Interneti) директор Координационного центра доменов .RU/.РФ Андрей Воробьев вручил директору Российской ассоциации электронных коммуникаций Сергею Плуготаренко. По традиции новый кавалер ордена прочитал лекцию для аудитории форума.

Во второй половине дня состоялись четыре секционных заседания: «Кибербезопасность», «Европейская повестка в вопросах управления Интернетом», «Инновации: новые рубежи развития Интернета» и «E-Governance: секреты успеха». На них обсуждались вопросы активизации участия в управлении Интернетом на всех уровнях, инноваций и Интернета вещей, стандартизации и внедрения электронных услуг, распространения кибероружия и борьбы с кибератаками. Участники секций высказали мнение, что внедрение инструментов электронного правительства выгодно, прежде всего, государству, так как обеспечивает обратную связь от гражданского общества, ускоряет процессы, повышает качество жизни людей и сокращает возможности для коррупции.

На заключительном пленарном заседании RIGF 2017 ведущие секций подвели итоги работы. Мероприятие было организовано Координационным центром доменов .RU/.РФ при поддержке Министерства связи и массовых коммуникаций РФ, Министерства информатизации и связи Республики Татарстан, администрации города Иннополис, ICANN, ISOC, RIPE NCC и APTLD.  Следующий форум состоится 7 апреля 2018 года.

Источник:

Сервис «Яндекс.Деньги» усилил защиту банковских карт

«Яндекс.Деньги» внедряют дополнительную защиту банковских карт: теперь пользователи смогут самостоятельно определять опции транзакций по региону и типу операции.

В сервисе, в частности, появилась возможность ограничивать некоторые операции — платежи в Интернете или обычных магазинах, снятие наличных сверх установленного лимита, денежные переводы. Это позволит дополнительно защититься от нежелательных операций — например, если карточку украдут или её данные кто-то подсмотрит при оплате в кафе или магазине. Настройки начинают действовать в тот же момент, когда изменена та или иная опция.

Ещё одно нововведение — возможность предупредить систему о поездке в другую страну. Это нужно для того, чтобы платежи с карточки во время путешествий не вызывали подозрений у комплекса защиты.

Отныне перед поездкой за границу больше не придётся звонить в службу поддержки «Яндекс.Денег», чтобы сказать, где будет использоваться карта. Теперь это можно указать на сайте сервиса в разделе «Банковские карты». Пользователь может сообщить о путешествии за четыре месяца, выбрав, на какое время и куда он отправится. Для одной поездки можно указать до 20 стран из 251 доступной.

Добавим также, что карты «Яндекс.Денег» имеют защиту 3D-Secure — платежи с её использованием подтверждаются кодом CVC2 и одноразовым паролем из SMS. 

Источник:

Instagram объединила исчезающие и постоянные сообщения

Instagram упростила систему коммуникации, объединив исчезающие сообщения с постоянными. Раньше два типа сообщений отображались в разных подразделах Instagram Direct: исчезающие находились в верхней части экрана, стандартные — снизу.

Исчезающие сообщения с фото или видео, как и раньше, будут удаляться после просмотра. Компания внесла изменение с намерением упростить общение в тех случаях, когда диалоги включают много исчезающих сообщений.

Такие сообщения появились в Instagram Direct в ноябре. Теперь в этом разделе нет панели «Историй», поскольку именно через неё осуществлялся просмотр временных снимков и роликов.

Благодаря появлению «Историй» и исчезающих сообщений Instagram стал гораздо чаще использоваться как мессенджер. По словам разработчиков, через Instagram Direct ежемесячно отправляют сообщения до 375 миллионов человек, хотя в ноябре это число равнялось 300 миллионам. В августе у «Историй», которые тогда в сервисе только появились, было 250 миллионов ежемесячных пользователей.

Судя по всему, фото и видео для компании — основной двигатель коммуникации. Instagram внесла в интерфейс Direct одно небольшое изменение: она заменила кнопку «Новое сообщение» в нижней части экрана большой иконкой, отвечающей за включение камеры.

Это демонстрирует, что всё больше контента Facebook, которая владеет Instagram, становится временным. Это может быть полезно для социальной сети в краткосрочной перспективе. Однако в конечном итоге она может опустеть в плане контента, из-за чего сервис станет сложнее монетизировать, а у людей будет меньше причин в него возвращаться.

Источники:

Зловред Sathurbot атакует пользователей торрент-сервисов

Компания ESET предупреждает о росте активности вредоносной программы Sathurbot, которая распространяется через скрытые страницы с торрентами, размещённые на скомпрометированных сайтах.

Пользователи попадают на опасные веб-страницы через поисковую выдачу, когда пытаются найти, скажем, фильм или какой-либо программный продукт. Загрузив торрент, потенциальная жертва обнаруживает в нём «инсталлятор для кодека». Это исполняемый файл, после запуска которого в систему загружается собственно Sathurbot. Далее троян обращается к управляющему серверу, получает команды и выполняет их в заражённой системе.

Троян способен обновляться, загружать и запускать на инфицированном ПК другие исполняемые файлы. Зловред объединяет заражённые компьютеры в ботнет: сейчас эта сеть насчитывает около 20 тыс. устройств.

Другая функция Sathurbot предназначена для компрометации WordPress-сайтов. Для этого используется схема перебора паролей. Вредоносная программа направляет на заражённые компьютеры в составе ботнета данные для авторизации на найденных WordPress-сайтах. Каждый бот из 20 тыс. пытается авторизоваться только один раз — это позволяет избежать блокировки.

Через скомпрометированные сайты злоумышленники распространяют вредоносные торренты. Часть компьютеров в составе ботнета участвуют в раздаче торрентов, часть — только подбирают учётные данные к WordPress-сайтам.

Более подробную информацию о схеме работы вредоносной программы можно найти здесь

Источник:

Soft
Hard
Тренды 🔥