Новости Software → Новости сети
Главная новость

Хакеры могут получать доступ к пин-кодам и паролям с помощью датчиков движения мобильных устройств

Хакеры могут получать доступ к пин-кодам и паролям с помощью
датчиков движения мобильных устройств

Исследователи Ньюкаслского университета выяснили, что хакеры могут похищать пин-коды и пароли пользователей, просто отслеживая показатели датчиков движения мобильных устройств. Злоумышленники могут анализировать повороты смартфона и движения во время набора текста и с помощью этих данных с лёгкостью получать четырёхзначные коды.

Можно подумать, что движения устройств случайны, однако на самом деле у каждого человека вырабатывается своя схема. В рамках тестов исследователи смогли узнать пин-код с первого раза в 74 % случаев, с третьего раза  — в 94 % случаев, а при пятой попытке вероятность получения доступа к уникальному числу возрастала до 100 %.

Быстрый переход

Java-конференция JPoint 2017 собрала более 1000 разработчиков

В Москве прошло одно из самых масштабных российских Java-мероприятий JPoint 2017, собравшее более 1000 разработчиков, которые заслушали доклады 41 спикера.

Судя по отзывам, наивысшие оценки у участников получил доклад Алексея Шипилёва (Red Hat) о новом сборщике мусора Shenandoah. Многие также отметили техническую сложность этого доклада.

Также большой интерес у разработчиков вызвал доклад Евгения Борисова «Spring — Глубоко и не очень». Хотя выступление спикера проходило в одном из самых крупных залов конгресс-центра ЦМТ, рассчитанном на 440 человек, мест хватило не всем.

Из зарубежных спикеров наибольшей популярностью пользовались Арун Гупта (недавно перешедший из Couchbase в Amazon) и Чарльз Наттер (работающий в Red Hat над JRuby).

Генеральным спонсором конференции стала компания «Сбербанк-Технологии», и в числе спикеров JPoint были сразу несколько сотрудников компании, включая Алексея Курагина, выступившего с докладом о сложных выборах при работе над платформой Сбербанка, и Илью Волкова, рассказавшего о создании DSL-языка специально для системы тарификации. Также золотыми спонсорами JPoint стали «Альфа-Лаборатория», «Одноклассники», GridGain Systems и Deutsche Bank.

Следующая крупная Java-конференция от JUG.ru, петербургская Joker, запланирована на 3–4 ноября 2017 г.

Источник:

SWIFT работает над инструментом для обнаружения мошеннических межбанковских переводов

Международная межбанковская система SWIFT, которая ежедневно используется для передачи триллионов долларов, запустит новый инструмент для обнаружения мошеннических сообщений. Бельгийская организация заявила, что предложит клиентам сервис, который будет изучать схемы отправки пользователями сообщений и определять подозрительных получателей и необычные суммы платежей.

Так SWIFT попытается восстановить репутацию после того, как в результате кибератак у банков были похищены миллионы долларов. В частности, в прошлом году из центрального банка Бангладеш был украден $81 миллион. Хакеры взломали систему SWIFT и начали отправлять в Федеральный резервный банк Нью-Йорка инструкции о переводе средств в Азию.

В последние годы риск кибератак возрос, а банковская система стала включать более мелкие учреждения со слабой защитой. В прошлом году SWIFT была раскритикована пользователями и игроками индустрии за то, что несмотря на всё это, организация не смогла должным образом усилить систему безопасности.

SWIFT в сентябре запустила целый набор сервисов для повышения безопасности. Описанный выше продукт будет представлен в начале следующего года. Он будет приостанавливать платёжные инструкции при превышении установленных клиентами лимитов или обнаружении аномальных действий самообучающимся программным обеспечением.

«Новый сервис контролирования платежей — прямой ответ на запрос нашего сообщества о дополнительных услугах для улучшения и укрепления существующих механизмов контроля за мошенничеством», — сказал председатель SWIFT Явар Шах (Yawar Shah).

Руководитель службы по борьбе с финансовыми преступлениями SWIFT Люк Мерант (Luc Meurant) рассказал, что изначально сервис будет направлен на учреждения и центральные банки с небольшими объёмами переводов, поскольку они не могут позволить себе самостоятельную разработку таких средств обнаружения.

Стоимость использования продукта может составить €10 тысяч в год, но окончательно цена ещё не определена.

Источник:

Yahoo обвиняется в расточительстве 17-миллионного гуманитарного фонда

Группа китайских активистов обвинила Yahoo в том, что компания не смогла должным образом распорядиться фондом в размере $17 миллионов, созданным десять лет назад для помощи диссидентам.

В 2007 году Yahoo согласилась предоставить властям Китая личные данные нескольких своих пользователей. Это привело к тюремному заключению двух активистов за написание писем, вызвавших недовольство государственных чиновников. Каждый из активистов был отправлен в тюрьму на 10 лет.

Yahoo попыталась урегулировать судебный процесс, предоставив семьям каждого из заключённых по $3,2 миллиона. Также более $17 миллионов компания выделила на создание гуманитарного фонда в помощь активистам и их семьям.

Этими деньгами, как утверждают истцы, Yahoo распорядилась совершенно неправильно. Согласно судебным документам, деньги из фонда расходовались, но те, для кого они предназначались, почти ничего не получали.

На управление фондом был назначен Гарри Ву (Harry Wu) — китайский диссидент и правозащитник, который провёл в «лагерях трудового воспитания» 19 лет. Со стороны высшего руководства Yahoo надзор почти не осуществлялся, поэтому Ву сумел потратить деньги на дорогостоящую недвижимость, защиту жены и коллег и другие личные нужды. В частности, Ву использовал $800 тысяч, чтобы защитить себя от серии судебных процессов, в которых обвинялся в сексуальных домогательствах и злоупотреблении федеральными грантами, говорится в документах.

В конечном итоге лишь $700 тысяч из $17 миллионов добрались до китайских диссидентов и их семей. Предполагается, что в фонде осталось ещё $3 миллиона.

Ву скончался в прошлом году в возрасте 79 лет.

Источник:

Домен обанкротившегося магазина Книга.ру купил холдинг Эксмо-АСТ

Ресурс «Коммерсантъ» сообщил о покупке издательским холдингом «Эксмо-АСТ» домена Kniga.ru у основателей одноимённого интернет-магазина.


Pinterest

Президент «Эксмо-АСТ» Олег Новиков уточнил, что речь идёт только о покупке домена. «Нас интересовал только домен Kniga.ru. Это „говорящий“, простой домен, соответствующий нашей сфере деятельности. Учитывая это обстоятельство, цена домена была для нас высокой», — сообщил Новиков, не раскрывая сумму сделки.

В феврале 2016 года магазин Kniga.ru входил в десятку крупнейших в России, его ассортимент насчитывал 513 тыс. наименований книг. В настоящее время ООО «Книга.ру» находится в стадии ликвидации.

До этого «Эксмо-АСТ» приобрёл домен Read.ru у группы «Логос». «Если говорить о целях приобретения доменов Read.ru и Kniga.ru, то это не привлечение трафика, а скорее инвестиция в будущее, — пояснил Олег Новиков. — Мы активно развиваем прямые коммуникации с нашими читателями и прямые продажи книг издательской группы в рамках объединённого интернет-магазина Book24.ru, где представлен ассортимент издательств „Эксмо“, АСТ, „Дрофа“, „Вентана-Граф“. Данное направление показывает высокие темпы роста: объём продаж по сравнению с прошлым годом вырос на 25 %».

Источник:

Браузер Edge обогнал конкурентов по энергоэффективности на Windows 10 Creators Update

Разработчики Chrome, Firefox и Edge уже давно ведут борьбу за звание производителя браузера с лучшим энергопотреблением. Microsoft с выходом обновления Creators Update для Windows 10 решила продемонстрировать, как улучшила свой браузер.

Редмондская компания провела тест на ноутбуках Surface Book, который включал проигрывание видео. В нём Edge продержался более чем на три часа дольше, чем Chrome, и почти на пять часов дольше, чем Firefox. Браузер Microsoft оказался на 77 % более энергоэффективен, чем приложение от Mozilla, а программу от Google он обогнал на 35 %.

Согласно тесту компании, Edge позволил ноутбуку работать в течение 12 часов 31 минуты и 8 секунд при просмотре видео с Vimeo в полноэкранном режиме. В аналогичных условиях Chrome работал 9 часов, 17 минут и 3 секунды, а Firefox — 7 часов, 4 минуты и 19 секунд.

Тесты проводились на трёх отдельных Surface Book с установленной Windows 10 Creators Update (версии 15063.0). Для снижения затрат на задачи, которые могли быть запущены во время измерений и помешать получить объективные результаты, тестирование проводилось при следующих настройках:

  • яркость экрана — 75 %;
  • звук выключен;
  • определение местоположения выключено;
  • Bluetooth выключен;
  • режим «Тихий час» включен;
  • обновления выключены;
  • устройство подключено к беспроводной сети;
  • датчик освещённости выключен;
  • «Защитник Windows» работает нормально и обновлён;
  • устройство работает от батареи;
  • режим энергосбережения активируется при 20 % заряда;
  • кеш в каждом браузере очищен.

Вероятно, как это случалось и раньше, в ближайшее время конкуренты Microsoft проведут свои тесты и опубликуют результаты в Интернете.

Источник:

Жители Алабамы смогут платить налоги с помощью селфи

Жители американского штата Алабама получат возможность оплачивать налоги, делая селфи через специальное мобильное приложение. Для этого департамент налогов и сборов штата объединился с компанией MorphoTrust.

Налогоплательщики смогут использовать систему электронной идентификации MorphoTrust (eID) для отправки налоговых отчётов. Приложение будет сканировать лицо человека для подтверждения личности. Те, кто изъявит желание протестировать продукт, получат приоритет в обработке налоговых деклараций.

Технология eID представляет собой систему проверки личности в форме приложения. Пока она доступна только на iOS. Каждый раз, когда человек захочет открыть систему, он должен просканировать с помощью приложения водительские права или государственную идентификационную карту, а затем — и лицо.

Вся полученная информация сопоставляется с государственными базами данных, чтобы сертифицировать и аутентифицировать eID. Уже после этого осуществляется оплата налогов.

Для идентификации личности приложение делает селфи в панорамном режиме. Власти штата Алабама уверены, что это так же безопасно, как личная подача документов с использованием удостоверения личности.

В планах официальных органов — поддерживать работу системы на протяжении всего следующего года и, возможно, позволить людям использовать электронные идентификаторы в других процессах, связанных с установлением личности.

Проблема налогового мошенничества в США становится всё более актуальна — она обходится государству в $400 миллионов в год.

Источник:

Экспериментальная программа Google заменяет пользовательские рисунки профессиональными картинками

Google запустила один из своих самых интересных ИИ-экспериментов: сервис AutoDraw, который в реальном времени анализирует рисунки пользователя и на их основе предлагает аналогичные картинки, созданные профессионалами.

AutoDraw стал ещё одним элементом серии AI Experiments. Новинка использует машинное обучение и технологии распознавания изображений для определения потенциальных объектов. Затем система сопоставляет их с базой аккуратных и простых картинок.

Google позиционирует AutoDraw как «инструмент для рисования для остальных из нас». Компания подразумевает людей, которым рисование не даётся.

«AutoDraw совмещает магию машинного обучения с рисунками талантливых художников, чтобы помочь вам быстро рисовать всякие вещи», — говорится в описании к эксперименту. Технология уже была задействована в другом проекте компании, Quick Draw, который анализирует рисунки пользователей и со временем всё лучше их распознаёт.

Quick Draw предназначается исключительно для развлечения, но AutoDraw действительно может быть полезен тем, кто не умеет рисовать. Например, на то, чтобы изобразить очень аккуратные шарики и торт, уходит всего несколько секунд.

Конечно, новый инструмент не идеален: часто программа делает странные рекомендации. Но в остальных случаях AutoDraw воспринимается как нечто действительно новое и «умное».

Экспериментальный проект отлично работает как с настольными, так и с мобильными браузерами.

Источник:

НАСА и Amazon проведут первую 4K-трансляцию из космоса

НАСА впервые даст возможность жителям нашей планеты посмотреть на космос в прямом эфире в разрешении 4K. Поможет ей в этом облачная инфраструктура Amazon Web Services.

Американское космическое агентство представит бесплатную трансляцию 26 апреля, во время выставки NAB Show 2017 в Лас-Вегасе. Эфир будет вестись с высоты более 400 км над Землёй и обрабатываться программным обеспечением для кодирования AWS Elemental на борту Международной космической станции (МКС) и в Космическом центре имени Линдона Джонсона в Хьюстоне.

Мероприятие, которое начнётся в 20:30 по московскому времени, будет доступно в 4K и HD по этой ссылке. Запись трансляции затем появится в меньших разрешениях на канале NASA TV, а также в высоких разрешениях на сайте ведомства.

В прямом эфире астронавт НАСА Пегги Уитсон (Peggy Whitson) с борта МКС будет общаться с генеральным директором и сооснователем AWS Elemental Сэмом Блэкменом (Sam Blackman). К ним подключатся астронавт Трейси Колдуэлл Дайсон (Tracy Caldwell Dyson) и менеджер программы экспертов по изображениям НАСА Родни Граббс (Rodney Grubbs).

Также во время трансляции можно будет увидеть главу по разработке виртуальной и дополненной реальности Bau Entertainment Бернадетт Макдейд (Bernadette McDaid), вице-президента по разработке AWS Elemental Хаваю Шамса (Khawaja Shams) и старшего исследователя IBM Watson Group Дейва Маккуини (Dave McQueeney).

Проведя трансляцию в разрешении 4K, при котором на экране умещается четыре изображения в 1080p, НАСА «расширит способность наблюдать, обнаруживать и адаптировать новые знания об орбитальном и дальнем космосе», заявило агентство.

Источник:

Всем пользователям и сообществам «ВКонтакте» стали доступны прямые трансляции

Социальная сеть «ВКонтакте» объявила о том, что отныне все пользователи и сообщества могут проводить прямые трансляции при помощи персональных компьютеров и специального оборудования.

Прошлой осенью соцсеть запустила закрытое тестирование прямых трансляций. Затем вышло приложение VK Live для создания мобильных трансляций с устройств на базе iOS и Android. И вот теперь трансляции стали доступны всем пользователям «ВКонтакте».

Сервис поможет пользователям в реальном времени делиться видео с экрана компьютера, внешней камеры или из игры, проводить репортажи с использованием профессиональной техники, организовывать круглосуточные эфиры телеканалов и радиостанций.

Прямые трансляции «ВКонтакте» выглядят и работают как обычные видеозаписи: их можно добавить на страницу или в сообщество, отправить в личном сообщении, поделиться на стене или встроить на внешний сайт. Кроме того, как и обычные видеозаписи, они автоматически воспроизводятся в новостной ленте с выключенным звуком.

Авторы веб-трансляций смогут подключить систему пожертвований и зарабатывать, получая платные сообщения от зрителей — они появятся прямо на экране. В эфир можно выводить уведомления о новых подписчиках, а также пользователях, поделившихся трансляцией.

Кроме того, авторы трансляций, преодолевшие отметку в 250 тысяч подписчиков, могут участвовать в программе дистрибуции видеоконтента и зарабатывать на показах рекламы перед своими материалами.

Для упрощённого запуска веб-трансляций доступна специальная программа от стороннего разработчика OBS для ВКонтакте

Источники:

window-new
Soft
Hard
Тренды 🔥