Новости Software → Новости сети

Siri и Google Now активируются радиоволнами

Голосовые помощники вроде Siri или Google Now сейчас можно найти чуть ли не в каждом мобильном устройстве на рынке. Несмотря на то, что они довольно удобны и полезны, помощники эти могут стать причиной проблем с безопасностью. Выяснили это французские исследователи из национального агентства безопасности ANSSI, которые научились запускать Siri и Google Now с помощью радиоволн.

Если к мобильному устройству подсоединены наушники с микрофоном, то на него можно отправить бесшумный сигнал. Провода аксессуара могут конвертировать электромагнитные волны в электрические сигналы, которые на iOS и Android являются эквивалентами голосовых команд «Hey, Siri» и «OK, Google». Также эти сигналы могут содержать и другие команды: хакеры могут, например, заставить телефон сделать звонок или посетить какой-нибудь сайт, что может стать отправной точкой хакерской атаки.

Начинается весь этот процесс с ноутбука с установленной программой с открытым исходным кодом GNU Radio, настроенного радио, антенны и усилителя. Весь этот агрегат работает на расстоянии до двух метров. Более крупная установка с большими батареями может работать на расстоянии почти пяти метров, но она поместится разве что в микроавтобус.

Правда, у этой уязвимости есть несколько ограничений. Так, как уже было сказано выше, к устройству должны быть подключены наушники с микрофоном, а голосовой помощник на смартфоне должен быть настроен и воспринимать голосовые команды. Например, на Android по умолчанию Google Now не запущен.

Источник:

Роскомнадзор опроверг слухи об участии в эксперименте по отключению Интернета

Роскомнадзор выступил с опровержением информации в СМИ о проводившемся этой весной при участии Минкомсвязи эксперименте по моделированию отключения России от Интернета.

Fotolia/ Piotr Adamowicz

Fotolia/ Piotr Adamowicz

Пресс-секретарь Роскомнадзора Вадим Ампелонский охарактеризовал эти слухи как бред. «По поводу так называемого „эксперимента Роскомнадзора и Минкомсвязи по моделированию отключения России от зарубежного Интернета“. Я не хочу опровергать чужой бред. Я не знаю, кто кого переврал. Я просто назову вещи своими именами. Эта „новость“ — бред», — написал Ампелонский в своем аккаунте в Facebook.

Ампелонский сообщил, что в марте провайдер «Эр-Телеком» производил действия, симулирующие перекрытие международного магистрального канала передачи данных М9 с целью оценки стабильности предоставления доступа в Интернет для абонентов оператора в Пермском крае. «Роскомнадзор не имеет никакого отношения к этим действиям и не осведомлён об их результатах. Что касается информации о наличии у Роскомнадзора оборудования глубокого анализа трафика, то этого нет и быть не может, так как это незаконно», — подчеркнул представитель ведомства.

Источник:

Администрация RuTracker встретились с представителями НФМИ

Пресс-секретарь Роскомнадзора Вадим Ампелонский сообщил о состоявшейся встрече между администрацией популярного российского торрент-трекера RuTracker и представителями Национальной федерации музыкальной индустрии.

Согласно заявлениям Ампелонского, общение прошло в позитивном ключе и уже намечены дальнейшие действия по нормализации ситуации и разрешению конфликта в досудебном порядке. Сообщается, что федерацией был выдвинут ряд требований, которые должен будет выполнить трекер. Отмечается, что есть все основания предполагать, что администрация RuTracker выполнит условия. В данном случае правообладатели смогут отозвать свой иск о пожизненной блокировке ресурса.

Следующая встреча должна состояться на следующей неделе, она, скорее всего, пройдёт в формате интернет-конференции, поскольку представители RuTracker находятся не в Москве. К следующему собранию владельцы ресурса должны обозначить своё решение по условиям, которые выдвинули правообладатели. При этом исковое заявление федерации будет находиться в суде, однако у сторон есть шансы разрешить все вопросы в досудебном порядке, поскольку период рассмотрения заявления составляет от полутора до двух месяцев.

Как мы уже сообщали, в Мосгорсуд было подано исковое заявление о пожизненной блокировке ресурса RuTracker.org. Иск был подан национальной федерацией музыкальной индустрии, представляющей интересы компаний Sony Music, Universal Music, Warner Music, EMI, Gala Records и Navigator Records. Основанием иска стал антипиратский закон, вступивший в действие с 1 августа 2013 года, в соответствии с которым провайдеры обязаны ограничивать доступ к пиратским материалам, включая литературные произведения, музыкальные записи, а также фильмы и сериалы. 

Источник:

Бывший топ-менеджер Google возглавил совет директоров Twitter

Новоиспеченный глава Twitter Джек Дорси (Jack Dorsey), едва успев закрепить за собой эту должность, тут же принялся проводить реструктуризацию сервиса. С целью упорядочения доходов и расходов было принято решение сократить 8 % персонала. При этом, как теперь выяснилось, в руководящем составе произошло одно значимое пополнение.

Twitter утвердил бывшего исполнительного директора по бизнесу Google Омида Кордестани (Omid Kordestani) на место председателя совета директоров компании. «Приветствуем @omidkordestani, нашего нового председателя совета директоров», — отметили представители Твиттера в текстовом сообщении.

Кордестани проработал в Google 16 лет. При этом исполнительным директором по бизнесу он был всего около года: когда минувшим летом компания провела масштабную реструктуризацию с созданием новой родительской компании Alphabet, служебное место Кордестани упразднили и его назначили простым советником без конкретной должности.

Тем временем в Москве Twitter провела пресс-конференцию, в ходе которой были озвучены планы компании в отношении российского рынка. Прежде всего планируется наращивать число просмотров видео в настольной версии микроблога и в сопутствующих приложениях для мобильных платформ, а также налаживать более тесные контакты с местными агентствами. Директор сервиса по продажам в России и Китае Питер Гринбергер (Peter Greenberg) заявил, что доступная аудитория для рекламных партнёров в нашей стране оценивается в 26 млн человек. 

Источник:

Минкомсвязь России запустила сервис «Открытая платформа госуслуг»

Министерство связи и массовых коммуникаций Российской Федерации и Департамент информационных технологий (ДИТ) города Москвы общими усилиями произвели так называемый пилотный пробный запуск сервиса «Открытая платформа госуслуг». Об этом сообщается на официальном сайте Минкомсвязи России. На данный момент сервис предоставляет две услуги: «Проверка налоговой задолженности» и «Узнай свой ИНН». Воспользоваться ими можно на московском портале государственных услуг.

«Пока граждане не воспринимают федеральные и региональные порталы госуслуг как часть единого государственного сервиса из-за разрозненности состава и каналов представления электронных госуслуг. Государственные порталы оказывают госуслуги, слабо взаимодействуя друг с другом, — отметил замглавы Минкомсвязи России Алексей Козырев. — Разработка «Открытой платформы» связана с необходимостью создать единое решение, которое позволило бы гражданам использовать сервисы и личный кабинет ЕПГУ с учётом специфики региональных порталов. Внедрение платформы должно обеспечить удобство использования федеральных услуг и привести к увеличению объёма госуслуг, которые граждане получают в электронном виде».

По словам представителей Минкомсвязи России, следующим шагом на пути развития сервиса станет распространение уже имеющихся решений на другие региональные интернет-ресурсы, а также разработка и интеграция новых виджетов с популярными у населения федеральными госуслугами.

Популярный формат изображений JPEG могут оснастить встроенной DRM-защитой

Один из самых популярных графических форматов для хранения фотографий и других изображений ожидают большие перемены. Объединённая группа экспертов по фотографии (Joint Photographic Experts Group) выступила с инициативой интегрировать в стандарт JPEG систему защиты авторского права (DRM).

Основная цель состоит в том, чтобы защитить частную жизнь пользователя от вторжения в неё правительственных спецслужб, ведущих слежку за населением, а также позволить им (пользователям) контролировать распространение личных фотографий. В теории новое решение также должно гарантировать конфиденциальность метаданных — к примеру, информации о том, где и когда был сделан снимок. При этом автор изображения сам будет устанавливать ограничения на его удаление, копирование или чтение третьими лицами.

http://www.engadget.com

www.engadget.com

Если в конечном итоге JPEG получит DRM-защиту, то фотографии, сохранённые в этом формате, без разрешения владельца нельзя будет использовать в качестве иллюстраций к различным материалам, размещать в соцсетях, брать за основу для создания интернет-мемов и т.д. Но опять же — в теории. Многие эксперты скептически относятся к данной инициативе и приводят убедительные контраргументы. Например, что помешает сделать скриншот защищённого JPEG-изображения, а потом сохранить его в виде файла, в котором уже не будет DRM? Кроме того, из соображений конфиденциальности личных данных пользователей многие социальные сети вроде Twitter и Facebook удаляют из загружаемых фотографий все метаданные, что делает применение DRM в данном случае и вовсе бессмысленным.

К слову, у JPEG уже имеется разновидность со встроенной защитой — это JPEG 2000. Но пока этот формат мало распространён и применяется в основном только в профессиональных целях.

Источник:

Яндекс разогнал старую команду «КиноПоиска»

Как стало известно, Яндекс уволил большую часть старой команды киносервиса «КиноПоиск», которая стояла у истоков проекта. Это печальное известие распространил один из основателей и бывший совладелец сайта Виталий Таций. На своей странице в Facebook он написал следующее: «Сегодня уволили остатки старой команды «КиноПоиска», людей, которые проработали там по 5–10 лет (админы, программисты, мобильные разработчики, контент-менеджеры, админы БД, продажи)». Корреспонденты «Ведомостей» со ссылкой на собственного информатора уточняют, что в общей сложности было уволено 10 человек. Это если не считать бывшего руководителя «Кинопоиска» Ольгу Мансурова, которая на днях решила сложить свои полномочия по собственному желанию.

appleinsider.ru

appleinsider.ru

Причиной кадровой чистки, по словам Тация, стала переписка сотрудников в чате Skype, в ходе которой они «в критических тонах обсуждали события последних дней (служба безопасности вызвала каждого и попросила на выход сегодня же просто потому, что люди присутствовали в этом чате, даже тех, кто не написал там ни слова). Ребята не один раз предупреждали боссов, что новая версия будет неудачной».

Однако, как уточнили в пресс-службе Яндекса, сотрудников уволили отнюдь не за резкую критику в адрес владельцев сервиса, а за нарушение соглашения о неразглашении важной для компании информации (Non-disclosure agreement, NDA). «Решение о расставании с частью сотрудников принято за нарушение NDA. Они разглашали третьим лицам информацию, составляющую коммерческую тайну компании, включая данные о разработках и планах сервисов. Им было предложено покинуть компанию», — объяснили представители Яндекс.

weburg.net

weburg.net

Как оказалось, в онлайн-беседе, помимо самих членов команды «КиноПоиска», участвовали посторонние люди. По информации «Ведомостей», среди них были и бывшие владельцы ресурса —  Дмитрий Суханов и уже упомянутый Таций. Важно отметить, что если бы в чате присутствовали только «свои», то это бы не нарушало условий NDA.

В 2013 году Яндекс выкупил «КиноПоиск» у его основателей за $80 млн. Буквально сразу после завершения финансовой сделки российский интернет-гигант заявил о своём намерении превратить портал в онлайн-кинотеатр. Через два года компания осуществила задуманное: она представила обновлённый «КиноПоиск» на суд общественности 9 октября и… благополучно села в лужу. Большинство пользователей сочли редизайн провальным и потребовали вернуть старую версию сайта. Яндекс в этой ситуации не оставалось ничего другого, кроме как подчиниться.

Источник:

Gemalto разработала кредитную карту с динамической верификацией CVC-кода

Компания Gemalto, один из мировых лидеров в области информационной безопасности, представила технологию «Динамической верификации кода» (Dynamic Code Verification), которая призвана оградить владельцев банковских карт от разновидности интернет-мошенничества с использованием краденных данных для проведения транзакции без присутствия карты. Чаще всего этот алгоритм применяется при оплате товаров и услуг через Интернет. Как правило, для совершения платежа достаточно предоставить номер карты, срок действия карты, а также верификационный код.

Комплексное решение для верификации кодов CVV/CVC от Gemalto, которое включает карту, оборудованную дисплеем и EMV-чипом, позволяет сделать операции, связанные с оплатой товаров в магазинах, обналичиванием денежных средств через банкоматы, а также использованием сопутствующих мобильных приложений, более безопасными. DCV позволяет заменить статическую визуальную криптограмму из трёх цифр, которая используется для совершения покупок через Интернет, на динамичный одноразовый код. Он отображается на встроенном в карту дисплее, либо на мобильном телефоне её держателя, и меняется каждые 20 минут.

newsroom.mastercard.com

newsroom.mastercard.com

«Предлагаемая компанией Gemalto «Динамическая верификация кода» предоставляет банкам неограниченную гибкость в удовлетворении индивидуальных потребностей клиентов и позволяет усовершенствовать модель сегментации клиентов, обеспечивая при этом максимальный охват. Предложение Gemalto уникально прежде всего тем, что оно даёт банкам комплексное решение для предотвращения мошенничества при осуществлении транзакций без присутствия карты, которая поддерживается многими сервисами», — заявил Хокан Нордфьелл, старший вице-президент Gemalto по электронной коммерции.

Источник:

Новый музыкальный сервис Aurous уже атакуют крупные лейблы

Всего через несколько дней после запуска нового музыкального сервиса Aurous его начали в буквальном смысле атаковать крупные музыкальные лейблы, заявляя, что контент сервиса «откровенно нарушает» авторские права. Американская ассоциация звукозаписывающих компаний (RIAA) уже организовала иск, к которому присоединились крупные лейблы — в том числе Sony, Warner Bros и UMG.

Aurous для стриминга музыки использует технологию BitTorrent — скачивать файлы в сервисе нельзя. Aurous уже успели сравнить с крайне известным сервисом для просмотра фильмов Popcorn Time. Разработчик музыкального приложения Эндрю Сэмпсон заявил, что программное обеспечение полностью легально, поскольку оно использует публичные API для сбора треков из различных ресурсов вроде YouTube, Spotify и SoundCloud. Американская ассоциация звукозаписывающих компаний же заявила, что в каталоге Aurous находятся композиции с пиратских сайтов — например, с Pleer, MP3Skull и MP3WithMe.

«Сервис является вопиющим примером бизнес-модели, основанной на крупномасштабной краже авторских прав», — заявил представитель ассоциации. — «Как и Grokster, Limewire или Grooveshark, он ни законный, ни незаконный. Мы не позволим такому сервису умышленно попирать права создателей музыки». Сэмпсон же считает себя невиновным, поскольку на сайте нет рекламы и возможности оформления платной подписки, поэтому на сервисе невозможно зарабатывать.

Вот только RIAA полагает, что разработчики всё равно получают финансовую пользу в форме растущей базы пользователей. Aurous позже может монетизировать свой проект и использовать на нём рекламу, заявил представитель ассоциации.

Источник:

В Uber произошла утечка данных нескольких сотен водителей

Фотографии водительских удостоверений, регистрационные номера и номера социального страхования, а также много чего другого утекло в Сеть из-за оплошности Uber. Утечку заметили сами водители: один из них отметил, что пытаясь загрузить свой документ, он внезапно смог получить доступ к тысячам конфиденциальных документов других водителей.

Спустя несколько часов после обнаружения утечки Uber официально подтвердила свою оплошность. Уже спустя 30 минут компания смогла исправить это недоразумение. По словам Uber, всего было затронуто не более 674 американских водителей. Утечка, предположительно, имеет связь с запуском нового приложения Uber Partner, которое было «создано для того, чтобы дать водителям больше информации, чтобы Uber работал для них лучше».

В прошлом компания уже допускала подобные ошибки: например, в марте стало известно, что в сервисе хранится информация, которая была размещена на GitHub и давала доступ к базе данных 50 тысяч водителей. Пользователи приложения для вызова «народного такси» тоже страдали от проблем с безопасностью — одна из них была исправлена лишь на прошлой неделе.

Пока не ясно, удалось ли кому-либо с недобрыми намерениями получить доступ к утёкшим данным. В любом случае, пользователи обеспокоены: один из них на форуме сервиса написал, что эта информация важнее кредитных карточек: «Эта информация может быть использована для создания аккаунтов и подтверждения личности онлайн».

Источник:

window-new
Soft
Hard
Тренды 🔥