Новости Software → Новости сети

В России принят стандарт мобильных приложений

Федеральное агентство по техническому регулированию и метрологии (Росстандарт) утвердило предварительный национальный стандарт 277-2018 «Российская система качества. Сравнительные испытания мобильных приложений для смартфонов».

Документ содержит требования к качеству и безопасности мобильных приложений. В общей сложности описаны почти 90 положений, которые охватывают безопасность, производительность, функциональность и удобство использования программ для смартфонов и планшетов.

Стандарт разработан АНО «Роскачество». В проекте приняли участие представители Минпромторга России, Минэкономразвития России, специалисты ведущих компаний-разработчиков приложений, в том числе iD EAST и «Сбербанк-Технологии», АКИТ, АНО «Институт Развития Интернета» и другие.

Стандарт будет введён в действие c 1 октября 2018 года сроком на три года, а в 2021-м ему планируется присвоить статус ГОСТ Р. Предполагается, что документ поможет в создании качественных мобильных приложений. Он ориентирован на разработчиков в странах — членах Евразийского экономического союза (ЕАЭС).

«Впервые в России утверждён предварительный национальный стандарт, определяющий методы проведения сравнительных испытаний мобильных приложений и содержащий опережающие требования к качеству продукта. Мобильные приложения сегодня являются неотъемлемой частью жизни граждан, поэтому разработка данного стандарта и присвоение ему статуса предварительного национального стандарта играет важную роль в процессе развития информационного общества в Российской Федерации», — сообщили в «Роскачестве». 

Источник:

Исследователи описали способ похищать пароли, считывая тепловой след с клавиатуры

Считывание теплового следа с цифровой панели набора пароля публика видела не раз в голливудских фильмах. И, согласно недавно опубликованной исследовательской работе трёх учёных из Калифорнийского университета Ирвина (UCI), тепловой остаток, оставляемый пальцами человека, действительно можно использовать для получения пароля.

«Этот новый тип атаки позволяет злоумышленникам с тепловой камерой среднего диапазона определять клавиши, нажатые на обычной клавиатуре в течение одной минуты после того, как жертва осуществила ввод, — отметил участвовавший в исследовании профессор по компьютерным наукам UCI Джин Цудик (Gene Tsudik). — Если вы наберёте свой пароль и уйдёте или же отойдёте, кто-то может получить важные данные о вводе».

Команда UCI назвала эту атаку Thermanator и уверяет, что её можно использовать для восстановления коротких строк текста: это может быть код подтверждения, банковский PIN-код или обычный пароль. Для работы атаки Thermanator злоумышленники должны иметь возможность использовать камеру с функциями тепловой записи сразу после ввода информации жертвой, причём камера должна хорошо видеть клавиши. Когда эти условия соблюдены, злоумышленник, даже не эксперт, может восстановить набор клавиш, на которые нажимала жертва, а затем собрать их в возможные строки для последующей атаки методом подбора по словарю.

В экспериментах исследовательской группы принимал участие 31 пользователь, которые вводили пароли на четырёх разных типах клавиатур. Исследователи из UCI затем попросили восемь неспециалистов получить набор нажатых клавиш из записанных тепловых данных. Тест показал, что информации, полученной через 30 секунд после ввода пароля, достаточно, чтобы злоумышленник, не являющийся экспертом, восстановил весь набор нажатых жертвой кнопок.

Частично восстановить данные можно в течение одной минуты после нажатия клавиш. Исследователи говорят, что пользователи, которые набирают тексты, нажимая по одной клавише двумя пальцами, постоянно глядя на клавиатуру, более уязвимы к тому, чтобы злоумышленники заполучили их важную информацию при помощи такого метода. Учитывая всё бо́льшую доступность качественных тепловизоров, это может стать проблемой.

Источник:

EA приобрела основанную экс-президентом Bungie студию Industrial Toys

Компания Electronic Arts приобрела студию Industrial Toys, основанную соучредителем Bungie Алексом Серопяном (Alex Seropian) в 2012 году. Разработчик мобильных игр станет частью EA Worldwide Studios, как значится в сообщении издательства, чтобы сосредоточиться на создании новых окружений.

Industrial Toys известна своими шутерами от первого лица Midnight Star и Midnight Star: Renegade для iOS и Android. В студии, которая располагается в Пасадене (штат Калифорния), работают 14 человек, — они и займутся внедрением новых игровых концепций в EA для ключевых мобильных платформ.

Создатель Industrial Toys Алекс Серопян — один из основателей Bungie, в которой он работал над Marathon и Halo: Combat Evolved. После того, как Bungie была продана Microsoft, господин Серопян основал Wideload Games, разработчика Stubbs the Zombie in Rebel Without a Pulse, а также Hail to the Chimp. Позже Wideload была поглощена компанией Disney, а Алекс Серопян получил должность вице-президента по разработке игр в Disney Interactive Studios. Наконец, он покинул Disney в 2012 году, чтобы учредить Industrial Toys.

«Создание прорывных игр требует от разработчиков страсти и невероятного творчества, и каждый раз, когда мы работали с командой Industrial Toys, мы вдохновлялись их уникальным подходом, — отметила старший вице-президент EA Worldwide Studios Саманта Райан (Samantha Ryan). — Мы очень рады, что они присоединились к нашей студии, чтобы вместе стремиться к новым идеям и предоставлять нашим игрокам потрясающие развлекательные проекты».

Источники:

В России представлена концепция использования виртуальной реальности в образовании

Холдинг «Российские космические системы» (РКС), входящий в госкорпорацию Роскосмос, совместно с образовательным центром «Сириус» представил концепцию применения технологий виртуальной реальности (VR) в российской системе образования.

Речь, в частности, идёт об использовании платформы Atlas VR, которая была представлена в мае. Она позволяет создавать виртуальные копии исторических, культурных и географических объектов реального мира, которые затем могут исследовать учащиеся.

Как сообщается, в рамках проекта создаётся достоверный цифровой двойник Земли для визуального мониторинга изменений, моделирования процессов, управления развитием территорий.

На первом этапе систему планируется использовать для обучения школьников и студентов географии, биологии и истории. Платформа также ляжет в основу виртуальной облачной среды для совместной работы в области проектирования, мониторинга и контроля.

Более того, в перспективе система поможет в обучении персонала. Платформа может получать актуальную информацию через Интернет. Виртуальное пространство обеспечивает возможность моделировать не только объекты, но и сложные явления, события и процессы.

«Технологии виртуальной реальности позволят произвести настоящую революцию в преподавании различных предметов. Сейчас мы ведем проработку внедрения стандарта использования VR-технологии в учебных заведениях и образовательных центрах страны. Мы уже отработали техническую часть и теперь готовы участвовать в практической совместной работе по внедрению технологии в школах и вузах», — отмечают участники проекта. 

Источник:

Служба Antstream предложит потоковые ретро-игры

Потоковые службы, быть может, являются неизбежным будущим игровой индустрии. По крайней мере, об этом всё чаще говорят крупные профильные компании. Современные игры для потоковой передачи требуют высоких разрешений (не менее 1080p, а по-хорошему — и 4K), хорошей частоты кадров и качественного сжатия видеопотока. Но сейчас Интернет не настолько развит, чтобы подобный подход стал массовым и удобным за пределами мегаполисов.

А если речь идёт о ретро-играх? Там и разрешение не нужно высокое, и кадров мало, и цветов ограниченное количество, так что при использовании нужного кодека для сжатия требования к полосе пропускания будут очень низкими. Да и мощности серверов нужны весьма скромные. Видимо, так подумали авторы Antstream — потоковой службы для ретро-игр, которая вскоре будет запущена на Windows и Android.

Интересно, что такая служба вместо использования пиратской эмуляции может предложить совершенно легальный способ получить доступ к любимым играм прошлого, которых уже нигде не купить. Обещано, что на момент старта Antstream предложит свыше тысячи лицензированных игр, причём еженедельно каталог будет расширяться.

Конечно, это будет зависеть от того, есть ли на самом деле рынок для подобной платформы. На официальном сайте рекламируются среди прочего и малоизвестные проекты вроде Fatal Fury, Speedball, Joe & Mac, Gods и многие другие. Служба обещает поддержку таблиц рекордов, а в перспективе и многопользовательских игр. О сроках запуска Antstream пока, впрочем, ничего не сообщается, как и о стоимости подписки.

Источник:

Данные 21 млн пользователей сервиса воспоминаний Timehop попали в Сеть

Сервис Timehop, который предназначен для просмотра старого контента в социальных сетях, сообщил об утечке пользовательских данных. Произошла она 4 июля, а затронут оказался 21 млн человек. Компания обнулила все авторизационные токены и предупредила пользователей.

Утечке подверглось около 4,7 млн телефонных номеров, а также имена пользователей и электронные адреса. По словам Timehop, финансовые данные и контент из социальных сетей затронут не был. Также не было зарегистрировано попыток неправомерного входа в какой-либо из аккаунтов.

«Небольшое число записей включало имя, телефонный номер и электронный адрес; несколько большее число включало имя и телефонный номер; гораздо большее число включало имя и электронный адрес, — заявила компания. — Финансовые данные, личные сообщения, прямые сообщения, фотографии пользователей, контент из социальных сетей, номера социального страхования и другая личная информация утечке не подверглись».

По словам Timehop, злоумышленники смогли получить доступ к данным для входа в облачную среду. Оказалось, аккаунт администратора не был защищён многофакторной аутентификацией.

Компания добавила, что 19 декабря аккаунт был использован неизвестным пользователем. Следующие два дня злоумышленник прощупывал почву для атаки, а до 4 июля ещё дважды входил с помощью учётной записи.

«Как только мы узнали, что произошёл инцидент с безопасностью данных, генеральный и операционный директора Timehop связались с советом директоров и техническими советниками компании; уведомили федеральные правоохранительные органы; и воспользовались услугами компании по реагированию на инциденты в сфере кибербезопасности, компании по анализу угроз кибербезопасности и компании по кризисным коммуникациям», — заявила Timehop.

Источник:

Фитнес-приложение Polar Flow раскрыло местоположение военных и правительственных объектов

Из-за популярного фитнес-приложения Polar Flow было раскрыто местоположение некоторых засекреченных учреждений. Сайты De Correspondent и Bellingcat провели расследование и выяснили, что с помощью информации о тренировках, хранящейся в сервисе, можно узнать данные сотрудников военных баз и правительственных объектов.

Для этого пришлось использовать API для разработчиков. Через него потенциальный злоумышленник мог просматривать данные пользователей, причём даже те, которые скрыты настройками конфиденциальности. API не имел ограничений на число запросов, поэтому любой человек мог собрать информацию о миллионах пользователей Polar Flow.

zdnet.com

zdnet.com

Так стало возможно раскрыть данные о перемещении людей, которые работают в засекреченных местах — например, на военных базах. Для этого достаточно было найти известный объект, затем тренировку, которая на нём проводилась, и просмотреть другие тренировки выбранного пользователя.

Исследователям удалось найти более 6,4 тысяч пользователей, которые, скорее всего, работают в засекреченных учреждениях. Это сотрудники американских АНБ и Белого дома, британской секретной службы MI6, российского ГРУ и так далее. Также было раскрыто местоположение персонала ядерных хранилищ, ракетных шахт и тюрем.

zdnet.com

zdnet.com

Polar заявила, что уже разбирается с проблемой, но считает, что она не такая уж и серьёзная. «Важно понимать, что никакой утечки данных, в том числе личных, не было, — сказала компания. — На данный момент у подавляющего большинства пользователей Polar выставлены приватные настройки конфиденциальности, поэтому на них проблема никак не распространяется. Делиться ли данными о тренировках и местоположении — выбор каждого пользователя, но мы осведомлены, что информация о потенциально секретных местах оказалась публичной, поэтому решили временно закрыть Explore API».

Это уже не первый случай, когда фитнес-приложение раскрывает местоположение военных и правительственных объектов. В начале года похожую уязвимость нашли в сервисе Strava.

Источник:

Microsoft работает над приложением «Кино и ТВ» для Android и iOS

С тех пор, как Microsoft объявила, что она больше не собирается развивать Windows 10 Mobile, компания активно трудится, чтобы перенести всё лучшее из экосистемы Windows 10 на iOS и Android. Результатом стали такие популярные приложения, как Edge и Microsoft Launcher. Сегодня можно перейти с Windows-смартфона на Android и пользоваться большинством привычного ПО и услуг Microsoft.

Однако всё ещё есть некоторые недостающие приложения. Одним из таковых является «Кино и ТВ», которое доступно только на платформах Windows 10, Xbox и Windows 10 Mobile. Для любителей фильмов и телепередач из большой коллекции магазина Microsoft Store отсутствие приложения для iOS или Android является большим недостатком. Это также выступает потенциальным препятствием для развития службы. Но, похоже, Microsoft работает над тем, чтобы принести свою услугу «Кино и ТВ» на iOS или Android — об этом сообщили журналистам WindowsCentral их информаторы.

Источники говорят, что Microsoft создаёт эти версии приложения, чтобы дать клиентам больше поводов приобретать цифровые материалы в её магазине. Несмотря на популярность потоковых служб вроде Netflix, там доступно далеко не всё, поэтому многие покупают цифровые версии фильмов и сериалов. А у Microsoft богатый видеоматериалами магазин, который остаётся вне досягаемости очень крупной аудитории — ведь на большинстве смартфонов служба недоступна.

Новые приложения должны свести к минимуму барьеры для многих людей и подчеркнуть приверженность Microsoft развитию цифровых служб. В прошлом году компания закрыла свой потоковый музыкальный сервис, так что многие предположили, что подобная участь ждёт также «Кино и ТВ». Microsoft, впрочем, затем заявила, что по-прежнему будет развивать «Кино и ТВ» (в основном из-за Xbox), а запуск новых мобильных приложений лишний раз это подтвердит.

Сообщается, что Microsoft также собирается присоединиться к программе Movies Anywhere, которая позволяет просматривать контент, приобретённый в различных поддерживаемых цифровых магазинах. Например, если пользователь потратил деньги на фильм в iTunes, благодаря Movies Anywhere он сможет получить доступ к нему в Google Play, потому что Apple и Google участвуют в программе.

Источник:

Учёные MIT научили ИИ различать музыкальные инструменты на видео

Исследователям Массачусетского технологического института удалось построить нейросеть, способную различать звуки отдельных музыкальных инструментов на видео. Искусственный интеллект под названием PixelPlayer даже может сделать отдельные источники звука громче или тише.

«Мы рассчитывали, что в лучшем случае сможем указать, какие звуки производит отдельный инструмент. Удивительно, что мы смогли обнаружить инструменты в пространстве на уровне пикселей. Эта способность открывает множество возможностей, например, редактирование аудиодорожки с помощью клика по видео», — заявил один из авторов ИИ.

В основе PixelPlayer лежит нейронная сеть, освоившая 714 видеороликов YouTube, входящих в набор данных под названием «Многомодальные источники комбинаций инструментов» (Multimodal Sources of Instrument Combinations, “MUSIC”). Первые пятьсот видеороликов длиной в 60 часов нейросеть обучалась, остальное время учёные использовали для проверки результатов.

PixelPlayer работает самостоятельно, программа может разделить звуки более чем двадцати инструментов, и пользователю не нужно готовить какие-либо заметки. Учёные уверены, что получив больше данных, ИИ научится различать и больше наименований, но пока что им трудно настроить неочевидные различия между классами музыкальных инструментов.

«Мы рассчитываем, что работа поможет раскрыть новые области исследования проблемы разделения источника звука с помощью визуальных и аудиосигналов», — отметили исследователи.

Источник:

Google заверила, что не оставит операторов колл-центров без работы

Многие корпорации, особенно на Западе, прибегают к услугам независимых колл-центров. Например, когда потенциальный клиент проявляет интерес к страховке, сотрудник колл-центра звонит человеку и спрашивает, желает ли он пообщаться со специалистом. Если клиент соглашается, его звонок переводится настоящему сотруднику компании, а колл-центр получает комиссионные.

На Engadget недавно появилась статья, согласно которой телефонных операторов скоро заменит система Duplex от Google. Работа многих колл-центров происходит в автоматическом режиме, и им не хватает лишь достаточно умной системы, способной заменить сотрудников на ИИ, способный пройти тест Тюринга.

Многие люди боятся, что их работу сможет выполнять компьютер, которому не нужно платить зарплату, поэтому PR-отдел Google прокомментировал ближайшие планы на Duplex.

Вот что сотрудники Google написали по поводу Duplex для колл-центров: «Мы развиваем способы применения технологии Duplex и не тестируем систему с коммерческими клиентами. Как было сказано раньше, Duplex разработан для узкого применения и сейчас мы тестируем звонки, связанные с бронированием столов в ресторанах, а также заказом услуг в парикмахерских и развлекательных заведениях с ограниченным списком участников. Очень важно настроить систему верно, и мы подходим к вопросу медленно и постепенно, применяя находки и отзывы на практике».

Корпорация не может обещать, что ИИ не заменит многих людей в будущем, но, по крайней мере заверила, что сейчас не ведёт работу в данном направлении.

Источник: