Теги → безопасность
Быстрый переход

Adobe покончит с Flash лишь в 2020 году

Adobe наконец собирается покончить с Flash раз и навсегда. Компания ещё в 2011 году прекратила все попытки продвигать технологию на мобильный рынок, а в 2015 году отказалась от развития инструмента разработки веб-контента Flash Professional, сконцентрировав усилия на аналогах, ориентированных уже на HTML5 вроде Animate CC или Muse CC.

Ведущие веб-обозреватели Google Chrome, Microsoft Edge и Apple Safari начали по стандарту блокировать контент Flash уже в прошлом году, но Adobe собирается полностью прекратить поддержку технологии лишь в 2020 году. «Мы прекратим обновлять и распространять проигрыватель Flash в конце 2020 года и призываем создателей контента перенести любые материалы Flash в новые открытые форматы», — отмечает представитель Adobe.

Некоторые игровые, образовательные и видеосайты по-прежнему используют Flash, и потому не только Adobe, но и её партнёры в лице Apple, Facebook, Google, Microsoft и Mozilla собираются в той или иной мере продолжить поддержку стандарта. Microsoft говорит, что в конце 2018 года запуск Flash для каждой сессии в браузере Edge будет требовать разрешения. В Internet Explorer правила останутся прежними вплоть до середины или конца 2019 года, когда и в Edge, и в IE технология будет по стандарту отключена и потребует предварительной активации пользователем. Наконец, в 2020 году будет полностью прекращена поддержка Flash в браузерах Microsoft для любых версий Windows.

Google точно так же продолжит постепенный отказ от Flash в течение нескольких ближайших лет, а Mozilla отмечает, что пользователи Firefox смогут выбирать, на каких сайтах Flash будет продолжать работать. При этом пользователи Firefox Extended Support Release (ESR) смогут использовать Flash вплоть до конца 2020 года. Даже Apple, которая была в авангарде отказа от Flash с момента запуска iPhone, тоже будет поддерживать технологию в своём настольном браузере (а точнее в движке WebKit) вплоть до конца 2020 года, хотя Safari уже сейчас требует одобрения при запуске Flash на каждом отдельном сайте, а сознательный отказ от технологии в браузере начался ещё в 2010 году.

Кажется, поддержка до конца 2020 года — это в нынешних условиях уже несколько излишне. Стандарты HTML5 достаточно развиты и поддерживаются во всех современных мобильных и настольных браузерах, так что в подавляющем большинстве случаев необходимости в Flash нет. Конец эпохи Flash принесёт очевидные улучшения в области безопасности, стабильности и энергопотребления ноутбуков и других мобильных устройств. Говорят об этом давно, но Flash, видимо, не собирается так просто сдаваться.

Российские банки опробуют селфи-идентификацию клиентов

Российские банки изучают новые способы биометрической идентификации клиентов. Об этом сообщает газета «Известия», ссылаясь на информацию, полученную от крупнейших кредитных организаций.

Напомним, что ранее ВТБ24, один из крупнейших российских коммерческих банков, успешно испытал систему распознавания клиентов по голосу. Одним из преимуществ такого типа идентификации является привлекательное соотношение надёжности технологии и стоимости её внедрения. Систему голосовой биометрии намерен также внедрить «Сбербанк».

Как теперь сообщается, банки изучают возможность внедрения системы распознавания клиентов по селфи-снимкам. К такому способу идентификации, в частности, присматриваются «Бинбанк» и «Сбербанк».

Принцип работы системы сводится к следующему. Сначала клиент по электронной почте, через интернет-банк или другие удалённые каналы связи предоставляет кредитной организации фотографию паспорта и селфи-снимок. После этого банк сверяет изображения на предмет соответствия по своей или межбанковской базе данных через бюро кредитных историй. Если проблем не возникнет, селфи-снимок в дальнейшем может быть использован для проверки личности при совершении тех или иных операций.

Внедрение технологии станет возможным после запуска Национальной биометрической платформы, тестирование которой начнётся в ближайшее время.

Однако эксперты говорят, что надёжность селфи-идентификации вызывает некоторые сомнения, учитывая обилие доступных инструментов обработки фотографий и наложения эффектов на изображение в реальном времени. Очевидно, что такой метод должен дополнить существующие способы проверки личности, а не заменить их полностью. 

«Электрошокер» STEER не даст водителям уснуть за рулём

На краудфандинговой площадке Kickstarter идёт сбор средств на организацию выпуска любопытного устройства под названием STEER, которое призвано повысить безопасность дорожного движения.

Усталость сидящего за рулём человека является одной из наиболее распространённых причин дорожно-транспортных происшествий. Опасность, в частности, представляет так называемое состояние микросна — кратковременного сна, который может длиться до полуминуты. Причём сам человек может этого даже не осознавать, считая, что лишь на мгновение потерял концентрацию. На самом же деле в это время наблюдается полная потеря внимания, что чревато самыми тяжёлыми последствиями.

Устройство STEER представляет собой электронный блок, закрепляющийся на руке подобно браслету. Новинка содержит 16 высокоточных сенсоров, которые постоянно отслеживают состояние водителя. В частности, контролируются изменения сердечного ритма и электропроводности кожи.

При включении прибор в течение минуты измеряет показатели жизнедеятельности организма, которые принимаются за эталонные значения. В дальнейшем при достижении определённого порога, указывающего на усталость, STEER подаёт жёлтый световой сигнал и активирует вибромотор. Если это не помогает, и человек продолжает засыпать, устройство выдаёт слабый электрический разряд, который помогает водителю вернуть концентрацию.

Устройство оснащено аккумулятором ёмкостью 500 мА·ч, заряда которого хватит на две недели использования. Подзарядка осуществляется через порт Micro-USB.

Сейчас цена новинки составляет от 100 евро. Более подробную информацию о проекте можно найти здесь

В Великобритании владельцы дронов будут проходить тестирование на знание правил по безопасности полётов

Правительство Великобритании намерено ужесточить законодательство касательно использования беспилотных летательных аппаратов, так как их растущая популярность вызывает целый ряд проблем с безопасностью для окружающих.

Гражданам, которые владеют беспилотными летательными аппаратами весом более 250 г, может потребоваться в соответствии с новыми правилами, анонсированными правительством в субботу, зарегистрировать свой беспилотный летательный аппарат и посещать курсы по технике безопасности. Новые правила были разработаны после ряда инцидентов с участием дронов, чуть было не приведших к аварии авиалайнеров.

Министерство транспорта Великобритании не уточнило, когда могут быть введены новые правила и каким будет порядок их применения, но заявило, что предлагаемое тестирование предназначено для оценки того, насколько осведомлены владельцы о правилах безопасности полётов, обеспечении авиационной безопасности и конфиденциальности.

Правительство заявило о планах продвигать и расширять использование «геофенсинга» с целью предотвращения попадания дронов в воздушное пространство над запрещёнными территориями, включая режимные объекты и пространство над аэропортом. Для этого предполагается программировать беспилотные летательные аппараты с использованием GPS-координат.

«Наши меры направлены на то, чтобы защитить общественность, максимально используя весь потенциал беспилотных летательных аппаратов, — заявил министр авиации лорд Мартин Калланан (Martin Callanan). — Благодаря регистрации беспилотных летательных аппаратов и введению тестов на знание техники безопасности мы можем уменьшить непреднамеренное нарушение воздушного пространства с особым режимом полётов и защитить таким образом общественность».

В дополнение к новым правилам, пользователи беспилотников в Великобритании также должны следовать «коду дронов», согласно котором дрон должен всегда находится в поле зрения оператора на высоте ниже 400 футов (122 м), на разумном расстоянии от людей и объектов, и, что самое главное, необходимо использовать дрон подальше от аэропортов.

DJI, один из самых известных производителей беспилотников, заявил агентству BBC, что он выступает за предложенные правительством Великобритании новые правила.

Fiat Chrysler отзывает 1,33 млн автомобилей по всему миру

Итало-американская автомобилестроительная компания Fiat Chrysler Automobiles объявила две отдельные программы отзыва автомобилей по всему миру в связи с потенциальным риском возгорания генератора в некоторых моделях, а также дефектом электропроводки, который может привести к случайному срабатыванию подушек безопасности. Всего предполагается отозвать 1,33 млн автомобилей.

Reuters/Brendan McDermid

Reuters/Brendan McDermid

Как сообщает Reuters, 770 000 автомобилей будет отозвано из-за проблем с электропроводкой, которые могут привести к непреднамеренному развертыванию подушки безопасности на стороне водителя. Известно о пяти случаях случайного срабатывания подушек безопасности, повлекших за собой незначительные травмы, хотя обошлось без аварий. Компания сообщила, что эти проблемы могут также привести к непреднамеренному включению стеклоочистителей и выходу из строя переключателей. Дилеры заменят неисправную электропроводку и оснастят её дополнительным защитным покрытием.

Программа отзыва включает 538 000 автомобилей Dodge Journey 2011–2015 модельных годов, проданных в Северной Америке, и 233 000 моделей Fiat Freemont 2011–2015 модельных годов, реализованных по всему миру.

Автопроизводитель также отзывает 565 000 автомобилей для замены генераторов из-за риска возгорания. Объясняется, что высокая температура окружающей среды может привести к преждевременному износу диода, что может вызвать возгорание, повлиять на функционирование антиблокировочной системы тормозов (ABS) или привести к остановке двигателя. Компания заявила, что ей известно о двух связанных с этим авариях, которые обошлись без травм.

Вторая программа отзыва охватывает автомобили Chrysler 300, Dodge Charger и Dodge Challenger, а также внедорожники Dodge Durango 2011–2014 модельных годов плюс внедорожники Jeep Grand Cherokee 2012–2014 модельных годов.

Пользователи портала госуслуг не пострадали от вредоносного кода

Министерство связи и массовых коммуникаций Российской Федерации (Минкомсвязь России) прокомментировало ситуацию с появлением вредоносного кода на портале государственных услуг (gosuslugi.ru).

О возникшей проблеме мы рассказывали накануне. Компания «Доктор Веб» сообщила, что внедрённый на сайт вредоносный код заставляет браузер любого посетителя незаметно связываться с одним из не менее 15 доменных адресов, зарегистрированных на неизвестное частное лицо. В ответ с этих доменов может поступить любой независимый документ, начиная от фальшивой формы ввода данных кредитной карточки и заканчивая перебором набора уязвимостей с целью получить доступ к компьютеру посетителя сайта.

Впрочем, за последние сутки запросы к этим доменам либо не завершаются успехом, так как сертификат безопасности большинства этих сайтов просрочен, либо ответ не содержит вредоносного кода.

В Минкомсвязи посчитали  проблему несущественной. В ведомстве сообщили, что персональные данные пользователей портала госуслуг не пострадали в результате взлома ресурса.

«Оперативно проведены мероприятия по устранению потенциальной возможности нарушения конфиденциальности пользовательских данных портала госуслуг. Пользователям портала и их данным не было нанесено никакого ущерба, данные и компьютеры пользователей не пострадали», — сообщили в Минкомсвязи. 

«Доктор Веб»: портал госуслуг РФ содержит вредоносный код

«Доктор Веб» сообщает о том, что на портале государственных услуг Российской Федерации (gosuslugi.ru) зафиксировано наличие потенциально вредоносного программного кода.

Сообщается, что дату и время взлома ресурса пока определить не удаётся. Более того, администрация сайта на запросы компании «Доктор Веб» не реагирует.

Иными словами, посетители портала госуслуг РФ рискуют стать жертвами сетевых мошенников.  Вредоносный код заставляет браузер любого пользователя сайта незаметно связываться с одним из не менее 15 доменных адресов, зарегистрированных на неизвестное частное лицо. В ответ с этих доменов может поступить любой независимый документ, начиная от фальшивой формы ввода данных кредитной карточки и заканчивая перебором набора уязвимостей с целью получить доступ к компьютеру посетителя сайта.

«В процессе динамического генерирования страницы сайта, к которой обращается пользователь, в код сайта добавляется контейнер <iframe>, позволяющий загрузить или запросить любые сторонние данные у браузера пользователя», — пишет «Доктор Веб».

Любой пользователь может проверить наличие кода самостоятельно, использовав поисковый сервис и задав запрос о поиске следующей формулировки: «site:gosuslugi.ru "A1996667054"».

Важно отметить, что на момент написания этого материала портал госуслуг РФ, по данным «Доктора Веба», не предпринял мер по устранению проблемы. Администрации сайта и компетентным органам рекомендуется осуществить проверку безопасности ресурса. Более подробно о проблеме можно узнать здесь

Китай начнёт блокировать VPN уже в следующем году

Полностью открытый Интернет — это уже дело далёкого прошлого. Сегодня блокировки — обычная практика. Американские компании блокируют доступ к своим ресурсам в различных странах и территориях в рамках санкций. Разнообразные сайты удаляют неугодный контент, регулирующие органы тех или иных государств закрывают для своих граждан многие ресурсы, в том числе социальные сети и новостные порталы, порой даже без уведомления «обвиняемых» и под предельно надуманными предлогами. Но пока остаются относительно простые способы обхода блокировок с помощью прокси-серверов или виртуальных частных сетей (VPN).

Однако Китай, который активно развивает различные способы и технологии блокировки, собирается в следующем году запретить в стране использование любых VPN, что заметно осложнит жизнь тем пользователям, которые пока посещают запрещённые ресурсы Сети посредством обходных путей. Ссылаясь на своих информаторов, Bloomberg сообщает, что китайское правительство распорядилось, чтобы государственные телекоммуникационные компании начали блокировать VPN уже с 1 февраля (время дано, очевидно, чтобы подготовиться и закупить необходимое оборудование).

Ранее в этом году министерство промышленности и информационных технологий Китая сообщило, что все VPN-службы страны будут обязаны получить одобрение правительства в рамках «очистки» неавторизованных интернет-соединений, что по сути равнозначно запрету VPN с точки зрения свободы информации. В Китае сегодня очень многие частные пользователи применяют VPN для доступа к ресурсам, заблокированным «Большим китайским файрволом», в том числе новостным сайтам и социальным сетям.

Бывший глава международных коммуникаций в китайском интернет-гиганте Baidu Кайзер Куо (Kaiser Kuo) попытался в Facebook довольно неубедительно испугать правительство: «Если они так заинтересованы в безопасности и стабильности, как говорят, то должны оставить доступ к VPN. Количество людей, которые пользуются этими сервисами в Китае, мало, но они шумные — и я не думаю, что они просто смирятся с положением дел. Это очень плохо отразится на партии. Грядут тёмные времена».

Пока не ясно, будет ли блокировка VPN касаться работающих в Китае иностранных предприятий, которые часто используют эту технологию для защиты корпоративных данных и обхода правительственных фильтров. Но одно можно сказать с большой степенью уверенности: передовой китайский опыт по блокировке VPN после его обкатки на самой населённой стране мира вскоре начнёт применяться и в наших краях.

Троян Neutrino ворует данные банковских карт россиян

«Лаборатория Касперского» сообщает о том, что в России активно распространяется новая модификация вредоносной программы под названием Neutrino.

Зловред атакует POS-терминалы и крадёт данные банковских карт. Основная часть атак пришлась именно на нашу страну. Кроме того, троян проявляет активность в Алжире, Казахстане, Украине и Египте.

Нужно отметить, что оригинальная версия Neutrino уже достаточно давно известна антивирусным компаниям. С момента своего появления вредоносная программа неоднократно меняла свои функции и методы распространения.

Новая модификация зловреда является довольно необычной. На этот раз троян охотится за данными банковских карт, которые проходят через заражённые платёжные терминалы.

Любопытно, что, попав в операционную систему POS-терминала, Neutrino не сразу начинает активность. Троян приступает к сбору информации, выждав некоторое время. Эксперты полагают, что таким образом он, скорее всего, пытается обойти защитные технологии, запускающие подозрительный код в изолированной виртуальной среде, так называемые «песочницы», с коротким периодом работы.

Эксперты говорят, что Neutrino в очередной раз служит подтверждением тому, что кибеугрозы постоянно эволюционируют. Новые версии известных зловредов становятся сложнее, а их функциональность расширяется. Пользователи, информацию о банковских картах которых украл зловред Neutrino, рискуют потерять свои деньги. 

Единая система биометрической идентификации россиян заработает в 2018 году

Российские банки начнут полноценное внедрение единой биометрической системы идентификации клиентов уже в следующем году. Об этом сообщает РБК, ссылаясь на информацию, полученную от сотрудников «Ростелекома».

Напомним, что именно «Ростелеком» разрабатывает так называемую Национальную биометрическую платформу. Инициаторами проекта выступают Центральный банк Российской Федерации и Министерство связи и массовых коммуникаций.

Платформа позволит банкам идентифицировать по биометрическим данным как действующих, так и новых клиентов — физических лиц. Такая идентификация даст возможность частным лицам дистанционно осуществлять банковские операции.

В перспективе система может быть использована в других отраслях экономики. В качестве потенциальных сфер применения названы медицина, образование, электронная коммерция и пр.

Сообщается, что банки и «Ростелеком» завершат тестирование новой системы до конца текущего года. Дата полноценного внедрения платформы в 2018 году будет зависеть от готовности финансовых организаций и законодательной базы.

Идентификация пользователей посредством создаваемой биометрической системы будет проводиться по изображению лица и голосу: для подтверждения личности необходимо будет записать онлайн-видео, произнеся перед камерой требуемую системой фразу.

Новая платформа будет размещена в облачной защищённой инфраструктуре «Ростелекома», к которой получат доступ банки через специальные каналы связи системы межведомственного электронного взаимодействия. 

Subaru представила в России систему безопасности EyeSight

Компания Subaru сообщила о намерении до конца текущего года вывести на российский рынок передовую систему безопасности и помощи при движении EyeSight.

В основу EyeSight положена специально разработанная стереокамера. Она распознаёт идущие впереди автомобили, пешеходов, полосы движения и другие объекты. Комплекс помогает водителю в принятии решений и обеспечивает более безопасное и комфортное вождение.

На базе EyeSight реализован целый ряд функций. Одна из них — система предаварийного торможения. Бортовой компьютер предупреждает водителя о сокращении дистанции до впереди идущего транспортного средства. Это позволяет заранее предпринять действия по уклонению от столкновения с автомобилем или препятствием впереди. Если водитель не реагирует на предупреждение, автоматически приводятся в действие тормоза, чтобы снизить степень повреждений от столкновения или, если это возможно, предотвратить аварию.

Система EyeSight также служит для реализации функций адаптивного круиз-контроля и удержания автомобиля в полосе движения. Кроме того, предусмотрены функция предупреждения о сходе с полосы движения.

Система предаварийного управления акселератором EyeSight сокращает случайное движение вперёд в случае установки рычага селектора в неправильное положение, случайного нажатия педали акселератора или слишком сильного её нажатия.

EyeSight также отслеживает состояние водителя. Система предупреждает автомобилиста, если определяет непреднамеренные колебания или смещение машины в пределах полосы движения, вызванные усталостью, потерей концентрации на дороге, невнимательностью или другими факторами.

Отмечается, что комплекс EyeSight в течение нескольких лет тестировался в условиях российских дорог. Система дебютирует в нашей стране на кроссовере Subaru XV, который поступит в продажу в четвёртом квартале нынешнего года. 

«Сбербанк» внедрит систему голосовой биометрии

«Сбербанк» начнёт использовать специализированное программное обеспечение для биометрической идентификации клиентов по голосу. Ожидается, что это позволит оптимизировать трудозатраты сотрудников банка и улучшить процессы самообслуживания.

Сообщается, что поставщиком платформы голосовой биометрии выступит АО «РТ Лабс», системный интегратор группы компаний «Ростелеком». Создаваемая система предназначена для оптимизации процесса аутентификации клиентов и сотрудников в едином распределённом контактном центре «Сбербанка».

Голосовая биометрия будет реализована в качестве дополнительного метода проверки подлинности личности. В отличие от традиционных способов повышения безопасности, новое решение не требует предоставления паролей, ключевых слов и кодов.

В целом, как отмечается, новая система даст возможность повысить качество обработки звонков при обращении в контакт-центр и уровень удовлетворённости клиентов телефонным обслуживанием за счёт сокращения количества предоставляемых данных. Кроме того, голосовая биометрия позволит усилить меры безопасности и минимизировать риски мошенничества.

«Решение основано на технологии глубоких нейронных сетей, что позволяет не только обеспечить высокую точность, но и устойчивость к изменениям голоса и окружающих условий. В состав решения входит также детектор попыток взлома через имитацию речевых образцов», — говорят участники проекта.

Нужно отметить, что ранее голосовую идентификацию клиентов успешно протестировал банк ВТБ24. 

Honda изобрела подушку безопасности для скутеров

Компания Honda Motor продемонстрировала свою новейшую разработку — подушку безопасности, разработанную специально для скутеров.

Решение создавалось совместно с фирмой Autoliv — одним из ведущих поставщиков систем безопасности для автопроизводителей. Более 60 лет эта компания разрабатывает и внедряет технологии активной и пассивной безопасности.

Сообщается, что подушка для скутеров имеет механизм раскрытия, схожий с таковым у стандартных подушек для автомобилей. Во фронтальной части мотороллера располагаются специальные сенсоры, которые фиксируют момент аварии. Срабатывание происходит приблизительно за 0,04–0,05 секунды.

Новинка призвана обеспечить защиту владельца скутера в случае столкновения с автомобилем. Дело в том, что кузов другого транспортного средства в этом случае будет выполнять функции опоры для подушки, что необходимо для эффективной защиты от удара. В иных сценариях аварии польза от такой подушки может оказаться не слишком существенной.

Тем не менее, создатели отмечают, что во многих ДТП с участием владельцев скутеров происходит столкновение мотороллера с боковой или задней частью автомобиля. В такой ситуации подушка нового типа может спасти человеку жизнь. 

Автомобили Volkswagen начнут общаться друг с другом в 2019 году

Концерн Volkswagen с 2019 года начнёт оснащать некоторые автомобили оборудованием для беспроводного обмена данными с другими транспортными средствами и объектами дорожной инфраструктуры.

Речь идёт об использовании технологии pWLAN на основе стандарта IEEE 802.11p. Он разработан специально для беспроводного обмена информацией между высокоскоростными транспортными средствами и объектами транспортной инфраструктуры. Технология не требует наличия покрытия сотовой сети и не влечёт дополнительные расходы на связь.

Система pWLAN позволит значительно повысить безопасность движения и улучшить осведомлённость водителей. Данные о любых опасностях будут в течение нескольких миллисекунд передаваться на другие транспортные средства — автомобилисты получат визуальные и (или) звуковые оповещения, что позволит заблаговременно предпринять необходимые меры.

Для сбора информации будут использоваться, в частности, бортовые автомобильные датчики и камеры. К примеру, в случае резкого торможения одного из участников движения автомобилисты, едущие сзади, получат сигнал об аварийной остановке. Аналогично будут распространяться уведомления, скажем, о скользкой дороге, авариях, заторах и пр.

Технология pWLAN — это один из элементов «умной» транспортной инфраструктуры. Система будет использоваться самоуправляемыми автомобилями, экстренными службами и рядовыми автовладельцами. 

Daimler оснастит автобусы системой автоматического торможения при обнаружении пешеходов

Концерн Daimler объявил о намерении впервые в мире внедрить на туристических автобусах систему автоматического экстренного торможения в случае обнаружения пешехода на пути следования.

Комплекс полагается на радары дальнего и ближнего диапазонов действия. Первый может обнаруживать транспортные средства и объекты на расстоянии до 250 м. При этом велосипедист может быть идентифицирован на удалении до 160 м, а пешеход — до 80 м. Радар ближнего диапазона, в свою очередь, распознаёт пешеходов на расстоянии до 70 м, в том числе при их приближении сбоку.

В случае опасности система подаёт звуковые и визуальные предупреждающие сигналы. Это даёт водителю возможность своевременно выполнить необходимые действия — скажем, подать гудок, остановиться или предпринять манёвр уклонения. В то же время система самостоятельно начинает частичное торможение.

Комплекс дебютирует весной следующего года на автобусах Mercedes-Benz и Setra. Предполагается, что он позволит снизить количество наездов на пешеходов и велосипедистов как в городе, так и за его пределами.

Нужно добавить, что системой автоматического экстренного торможения с функцией обнаружения пешеходов уже комплектуются многие современные легковые автомобили.