Сегодня 20 июля 2024
18+
MWC 2018 2018 Computex IFA 2018
реклама
Теги → подделка

Apple пропустила в App Store поддельный менеджер паролей LastPass — сейчас он удалён

В App Store было обнаружено, а затем удалено поддельное приложение, которое маскировалось под популярный менеджер паролей LastPass, — и пока нет ясности, кто его удалил, — Apple или сам недобросовестный разработчик.

 Источник изображений: lastpass.com

Источник изображений: lastpass.com

Приложение-подделка было опубликовано от имени независимого разработчика — некой Парвати Патель (Parvati Patel). Оно копировало брендинг и пользовательский интерфейс оригинального LastPass в попытке запутать пользователей. Компания LogMeIn, настоящий разработчик LastPass, отметила, что в описании подделки содержались орфографические ошибки и другие признаки мошенничества. Инцидент с выпуском явно фальшивого приложения, которое прошло процедуру проверки App Store — удар по репутации Apple. Компания активно защищает характер своей экосистемы и выступает против законов вроде DMA, утверждая, что они ставят под угрозу безопасность и конфиденциальность её клиентов.

По версии Apple, европейский «Закон о цифровых рынках» (DMA), предписывающий ей разрешить сторонние магазины приложений и платежи через сторонние системы, может подвергнуть потребителей риску — вне App Store они будет вынуждены прибегать к услугам неизвестных лиц. А мошенники могут воспользоваться законом, чтобы обманом заставить пользователей оформлять подписки, которые потом будет трудно отменить. Не исключается и заражение устройств вредоносным ПО. Но в данном случае угроза исходила со стороны App Store, а не стороннего магазина приложений.

Поддельный клиент LastPass, по данным Appfigures, был выпущен 21 января, и у него было достаточно времени, чтобы привлечь внимание пользователей. Некоторые из них, однако, поняли, что имеют дело с попыткой мошенничества, поскольку отзывы в App Store изобиловали соответствующими предупреждениями. Приложение продвигалось в поиске по ключевому слову «LastPass», но особо подняться ему не удалось — накануне утром оно было лишь на седьмом месте в выдаче. Подделка также не смогла пробиться в рейтинги App Store — ни в общий чарт бесплатных приложений, ни в топ по категориям. Неприятно, что разработчикам настоящего LastPass пришлось предупреждать пользователей о подделке, которая после этого оставалась в магазине ещё целый день.

Сейчас разработчик настоящего LastPass проводит работу с Apple, чтобы по словам представителя LogMeIn, «понять, как такое приложение прошло через их обычно строгие механизмы безопасности и защиты бренда». В самой Apple инцидент пока не прокомментировали.

Google всех обманула: видео о возможностях мощной нейросети Gemini оказалось подделкой

Google представила свою самую мощную модель искусственного интеллекта Gemini всего два дня назад, и компанию уже успели обвинить в фальсификации информации о ней. Как выяснилось, разработчик отредактировал демонстрационное видео Gemini и тем самым ввёл общественность в заблуждение относительно скорости её работы и даже возможностей.

 Источник изображения: blog.google

Источник изображения: blog.google

Google опубликовала шестиминутное видео, демонстрирующее всесторонние способности Gemini: ИИ неплохо справляется с распознаванием объектов, причём отслеживает динамику их внешнего вида и даже рассуждает. Но есть один нюанс. В описании видео присутствует фраза: «В целях этой демонстрации задержка была уменьшена, а ответы Gemini — сокращены».

Как выяснилось, у этого нюанса серьёзные последствия. В реальности, пояснил представитель Google, Gemini обрабатывала текстовые запросы, которые впоследствии были отдельно озвучены, и распознавала неподвижные изображения. И это в корне отличается от сценария, который подразумевается демонстрационным видео: у зрителя формируется впечатление, что он может вести непринуждённый диалог с Gemini, а ИИ способен наблюдать за объектами в реальном времени и реагировать на перемены в них.

Но в Google с такой версией изложения фактов не согласились и отвергли обвинения в фальсификации данных. Вице-президент по исследованиям и глубокому обучению подразделения DeepMind Ориол Виньялс (Oriol Vinyals) пояснил: «Все пользовательские запросы и ответы в видео настоящие, урезанные для краткости. Видео демонстрирует, как может выглядеть многорежимный пользовательский интерфейс, созданный с помощью Gemini. Мы сделали это, чтобы вдохновить разработчиков».

Дипфейк не пройдёт: все камеры Sony получат технологию подтверждения подлинности фотографий

Sony и Associated Press (AP) завершили совместное тестирование передовой технологии внутрикамерной аутентификации, которая должна остановить волну фейковых изображений и предоставить фотографам и пользователям инструменты, необходимые для проверки подлинности фотографий. Эта технология становится особенно актуальной в условиях продолжающегося распространения и быстрого совершенствования технологий генеративного ИИ.

 Источник изображения: Sony

Источник изображения: Sony

Проблема аутентичности цифровых изображений на протяжении нескольких последних лет становится всё более острой. Ранее, в 2019 году компания Adobe представила технологию Content Authenticity Initiative (CAI), направленную на контроль «легитимности» цифровых изображений, а в 2020 году добавила в Photoshop инструмент для регистрации в метаданных изображения каждого внесённого изменения и его автора. На сегодняшний день Adobe CAI поддерживается рядом компаний, включая NVIDIA, Microsoft, X, AP, New York Times, Getty Images, Nikon и Leica.

В 2021 году Adobe, Arm, Intel и Microsoft основали «Коалицию по происхождению и аутентичности контента» — C2PA для обеспечения соответствующих технических стандартов и документации, Sony присоединилась к группе в марте 2022 года. Благодаря участию Sony в руководящем комитете C2PA был выработан текущий отраслевой стандарт по отслеживанию редактирования и манипулирования изображениями, и теперь компания намерена его продвигать и поддерживать.

AP, начиная с 2020 года, обеспечивает своих фотографов исключительно оборудованием Sony. Неудивительно, что компаниям в процессе совместного тестирования удалось добиться «значительного прогресса в решении проблемы аутентичности контента», по утверждению Sony. Второй этап полевых испытаний, включавший месяц тестирования цифровой подписи и технологии C2PA в реальном рабочем процессе фотожурналистики, был завершён в октябре.

Предлагаемая Sony технология создаёт цифровую подпись во время съёмки и при этом не требует наличия специального оборудования или изменений в аппаратной части камеры. Для применения новой технологии достаточно будет обновить прошивку. Уже выпущенные фотоаппараты, такие как Sony a1 и a7S III, будут поддерживать встроенную подпись и аутентификацию C2PA наряду с будущей Sony a9 III. При съёмке фотографии создаётся неразрывная цифровая цепочка, гарантирующая, что изображение является подлинным и не подвергалось редактированию или другим манипуляциям.

«Хотя быстрая эволюция генеративного искусственного интеллекта открыла новые возможности для творческого самовыражения, она также привела к растущей обеспокоенности по поводу влияния изменённых или манипулируемых изображений в журналистике, — уверен Нил Мановиц (Neal Manowitz), президент и главный операционный директор Sony Electronics. — Распространение ложной информации и изображений имеет реальные социальные последствия, которые наносят вред не только нашим фотожурналистам и партнёрам информационных агентств, но и обществу в целом».

«Фальшивые и манипулируемые изображения являются серьёзной проблемой для новостных организаций. Они не только способствуют распространению фейков и дезинформации, но в конечном итоге подрывают доверие общественности к реальным и точным изображениям. Мы гордимся тем, что работаем вместе с Sony Electronics над созданием решения для аутентификации, которое поможет решить эту проблему». — заявил представитель AP Дэвид Эйк (David Ake).

Чтобы гарантировать подлинность цифровой подписи и не нарушать рабочий процесс фотографа, Sony и AP заключили партнёрское соглашение с Camera Bits, разработчиком программного обеспечения Photo Mechanic, которое обеспечивает целостность и сохранность цифровой подписи при редактировании метаданных.

«Мы осознаем серьёзную проблему, которую манипулирование изображениями создаёт для наших партнёров, и принимаем участие в её решении, — сообщил Деннис Уокер (Dennis Walker), президент и основатель Camera Bits. — Photo Mechanic используется в фотожурналистике уже 25 лет и продолжает развиваться по мере внедрения новых технологий. Мы стремимся к тому, чтобы Photo Mechanic оставался надёжным и аутентичным решением для рабочих процессов».

Теперь, когда технология аутентификации в камере Sony доказала свою эффективность в реальных испытаниях AP, Sony готова внедрить цифровую подпись и технологию C2PA в большинстве своих устройств. Флагманские камеры серии Alpha должны получить обновление прошивки с новой технологией следующей весной.

Российские маркетплейсы наводнил контрафакт: каждый третий смартфон и ноутбук — подделка

Доля подделок электроники иностранного производства на российских маркетплейсах за год удвоилась и теперь составляет не менее 30 % в сегментах смартфонов и ноутбуков, а также 63 % для смарт-часов, сообщил «Коммерсант» со ссылкой на данные юридического агентства IQ Technology, защищающего интересы технобрендов в России. При этом наиболее популярной среди торговцев контрафактом является электроника Samsung и Apple. Сами маркетплейсы категорически не согласны с представленной статистикой.

 Источник изображения: Mariakray/pixabay.com

Источник изображения: Mariakray/pixabay.com

Эксперты проанализировали 15 тыс. карточек товаров с Ozon, Wildberries, «Яндекс.Маркета», «Сбермегамаркета» и AliExpress. Сообщается, что с июля 2022 года по июль 2023 доля контрафактной электроники в популярных сегментах в среднем выросла почти вдвое, а иногда и больше. Например, если ещё в 2022 году на контрафактные смартфоны приходилось 12 % предложения, то теперь доля фальсификата выросла до 31 %. Похожая ситуация наблюдается и в сегменте ноутбуков, смарт-часов, а также наушников/колонок — наблюдается рост с 22 до 31 процентов, с 35 до 63 процентов и с 27 до 69 процентов соответственно. Активнее стали продавать и поддельную мелкую бытовую технику — её доля выросла с 15 до 34 %.

Как сообщают в IQ Technology, среди смартфонов чаще всего подделывают продукты Apple, Samsung и Xiaomi, но, хотя подделки внешне схожи с оригиналами, они отличаются размерами и другими характеристиками, как правило — устройства ниже качеством, имеют худшую аппаратную составляющую и упаковку, а в поддельных iPhone вместо iOS применяется Android. Известно, что подделки выпускают, например, в Пакистане, Китае и Индии.

При этом представители маркетплейсов утверждают, что контрафактная продукция отслеживается, в том числе с помощью нейросетей, а Wildberries утверждают, что транзакции контролируются в режиме реального времени, а перед принятием окончательного решения о покупке покупатель вправе ознакомиться с рейтингом как товаров, так и продавцов. В ассоциации АКИТ, в том числе объединяющей Wildberries, Ozon, DNS и другие компании, утверждают, что доля контрафакта на маркетплейсах не превышает 0,1 %.

При этом некоторые площадки ситуацию комментировать отказались. Впрочем, неназванный представитель одного из маркетплейсов уточнил, что поправки к закону о правах потребителей от 2018 года, добавившие определение понятия товарного агрегатора в интернете, запрещают вмешиваться в описание товаров продавцов. «Если маркетплейс поменяет или уберёт в описании товара слово "оригинал", отвечать за продукцию будет уже самостоятельно, чего делать никому не хочется», — цитирует «Коммерсантъ» его слова.

Если ранее в защите брендов были заинтересованы сами правообладатели, которые активно боролись с подделками, то теперь заниматься такой защитой в некоторых случаях просто некому, ведь многие компании ушли из России и продавцы контрафакта теперь не опасаются преследования с их стороны. Некоторые эксперты считают, что рынок подделок будет только расти.

На YouTube появилось новое самое первое видео — пользователь подделал дату публикации, но ошибку уже исправили

Некий пользователь YouTube опубликовал якобы самое первое видео на платформе, воспользовавшись небольшой уязвимостью платформы, которая позволяла подделывать дату его публикации. Администрация сервиса изучила инцидент и исправила ошибку — сейчас у ролика установлена корректная дата.

 Источник изображения: Christian Wiediger / unsplash.com

Источник изображения: Christian Wiediger / unsplash.com

Официально первым загруженным на YouTube считается ролик под названием «Я в зоопарке» (Me at the zoo), снятый одним из создателей сервиса Джаведом Каримом (Jawed Karim) в Сан-Диего. Видеозапись была опубликована 23 апреля 2005 года, однако накануне распространение получил ролик, датированный без малого тремя неделями ранее — 5 апреля 2005 года.

Ролик можно принять за тестовую видеозапись: на нём представлена статическая картинка низкого разрешения со старым логотипом сервиса, надписью «Добро пожаловать на YouTube!!!» и подписью от Чада, Стива и Джаведа — имеются в виду основатели сервиса Чад Хёрли (Chad Hurley), Стив Чен (Steve Chen) и Джавед Карим. Запись сопровождается мотивом «Jump» группы Van Halen. Забавно, что ролик опубликован учётной записью, зарегистрированной в сентябре 2005 года, то есть через несколько месяцев после «даты публикации» — владелец аккаунта объяснил это тем, что дата регистрации «сбросилась» после обновления базы данных.

Подделать дату публикации удалось предположительно при помощи ошибки в функции «Премьеры» на YouTube. Она позволяет планировать дату выхода видео на платформе, и этой возможности в 2005 году ещё не было. Представитель YouTube Кимберли Тейлор (Kimberly Taylor) в ответ на запрос журналистов ресурса The Verge заверила, что «Я в зоопарке» совершенно точно является первым видео на платформе и пообещала, что администрация разберётся с инцидентом. Сейчас на подделке значится настоящая дата публикации — вчерашняя.

В России в этом году подскочили продажи подделок дорогих наушников

На российском рынке беспроводных наушников сохраняют лидерство компании JBL и Apple, несмотря на прекращение ими официальных поставок в страну. Но их доли стали заметно меньше в связи с нестабильностью поступлений по параллельному импорту. Также с ухода дорогих брендов продажи подделок к концу года могут составить до 300 млн руб., говорят источники «Коммерсанта» на рынке.

По данным МТС, за 11 месяцев в России было продано 12,2 млн пар беспроводных наушников, что на 19 % больше, чем за аналогичный период прошлого года. Для сравнения, в 2021 год рост продаж в штуках год к году составлял 40 %. В денежном выражении рынок сократился на восемь процентных пунктов, составив 38,9 млрд руб., в то время как в 2021 году наблюдался рост на 37 % к 2020 году.

В МТС объяснили падение снижением интереса к наушникам от Apple, продажи которых в штуках в этом году упали на 40 %. По данным оператора, в этом году на рынке беспроводных наушников, как и в прошлом году, лидирует JBL с долей 13 % (в прошлом году — 20,2 %). На втором месте находится Xiaomi с долей в 12 % (в прошлом году — 14 %), третье место — у Apple с 6 % (в прошлом году — 11 %). Пятёрку замыкают Honor (4 %) и Samsung (2 %). В денежном выражении лидером остаётся Apple (31 %), за ней следуют JBL (14 %), Samsung (7 %) и Honor (4 %). Средний чек на наушники за 11 месяцев упал на 23 %, до 3,2 тыс. руб.

По данным «М.Видео-Эльдорадо», за десять месяцев 2022 года около 60 % спроса на рынке наушников пришлось на беспроводные модели (в прошлом году — 54 %). В «МегаФоне» сообщили, что рост в сегменте беспроводных наушников год к году составил 7 %: «Лидерами в штучном выражении, как и в прошлом году, стали JBL, Honor, Philips, Xiaomi. Топ брендов в денежном выражении тоже практически не изменился: лидируют Apple, JBL, Honor, Xiaomi. Новичком топ-5 в этом году стала марка Realme, в прошлом году в пятерку наиболее популярных марок вместо нее входил Huawei».

Согласно данным «Ситилинка», общие продажи наушников и гарнитур в 2022 году превысили 19 млн штук. Лидером в денежном выражении у ретейлера стал Apple, далее идут JBL и Xiaomi. В штуках первенство разделили Apple и Xiaomi, за ними следуют JBL и Edifier.

По словам гендиректора TelecomDaily Дениса Кускова, подделки на премиальный сегмент наушников можно встретить как в маркетплейсах, так и в небольших магазинах электроники. «Если площадка не указывает, что продукт является репликой, то потребитель может подать в суд на продавца, так как это нарушение закона», — сообщил он. Как утверждает источник «Коммерсанта» в одном из производителей наушников, к концу года объём продаж в России подделок гарнитур может составить $3−5 млн (200−300 млн руб.) по каждому из ушедших премиальных брендов.

«Что касается [оригинальных] китайских производителей, они, как правило, используют самые современные материалы и комплектующие, но все ещё не могут справиться с мелкими недочётами, которых нет у западных А-брендов», — отметил он.

Утечкам из бенчмарков доверять больше нельзя — названия процессоров Ryzen оказалось легко подделать

Не секрет, что бенчмарки можно обмануть, и на этой неделе нашёлся очередной способ. Оказалось, что процессоры AMD Ryzen можно легко переименовать, тем самым выдав результаты тестирования более мощного чипа за результаты младшего.

Всё началось с того, что в базе данных бенчмарка Geekbench обнаружились результаты тестов ещё не представленных процессоров Ryzen 7000, которые выглядели вполне правдоподобно и широко разошлись по профильным СМИ — у нас тоже был материал на этот счёт. В итоге оказалось, что это всё фальсификация, организованная сайтом Chips and Cheese, чтобы показать, почему таким «утечкам» не стоит доверять.

Выдать один процессор за другой позволяет утилита PMCReader. Как поясняет Chips and Cheese, современные процессоры AMD имеют шесть регистров для записи идентификатора CPUID. С помощью упомянутой утилиты эти регистры можно легко изменить (можно ввести до 48 символов), тем самым выдав один CPU за другой.

 Вот так Core i9-13900K можно сделать медленнее Core i9-12900K в однопоточном тесте

Вот так Core i9-13900K можно сделать медленнее Core i9-12900K в однопоточном тесте

Регистры обычно записываются во время загрузки процессора. Такие приложения, как Geekbench, CPU-Z, AIDA64 и другие, проверяют как раз эти регистры для идентификации CPU и демонстрируют результат проверки в информации о системе. При этом остальные спецификации демонстрируются абсолютно, верно. Однако есть приложения, которые задействуют другие механизмы, и их провести не получится. Это, в частности, HWiNFO и BenchMate.

 Тот самый лже-Ryzen 7 7800X

Тот самый лже-Ryzen 7 7800X

С помощью утилиты можно получить как забавное или необычное имя CPU, например, 3DNEWS, так и вполне правдоподобное, как и случилось на этой неделе. Автор Chips and Cheese переименовал флагманский Ryzen 9 7950X в Ryzen 7 7800X, отключил шесть из шестнадцати ядер и снизил частоту, после чего получившуюся «новинку» протестировали в Geekbench. После в Сети начал распространяться скриншот с результатом теста 10-ядерного Ryzen 7 7800X, который якобы готовит к выпуску компания AMD. И многие поверили данной утечке.

 Процессор превратили в известный мем

Процессор превратили в известный мем

Таким образом, теперь доверять утечкам с тестами тех или иных ещё не представленных процессоров стало ещё сложнее. Вполне может оказаться, что перед нами просто подделка, созданная ради шутки.


window-new
Soft
Hard
Тренды 🔥
«Решает проблемы с пугающей скоростью»: новый геймплейный ролик Warhammer 40,000: Space Marine 2 показал в действии разрушительный тяжёлый болтер 37 мин.
Новая статья: Concord — нормально, но не нужно. Предварительный обзор 55 мин.
AMD выпустила драйвер с поддержкой Zenless Zone Zero и Kunitsu-Gami: Path of the Goddess 2 ч.
Глобальный сбой Windows породил волну дезинформации и фейков 2 ч.
Вышел первый трейлер киберпанкового экшена .45 Parabellum Bloodhound, вдохновлённого Parasite Eve — игроки в восторге 2 ч.
«Хотел такой мод с самого релиза игры»: энтузиаст вернул в The Witcher 3: Wild Hunt систему репутации, вырезанную CD Projekt Red 4 ч.
Повторение – мать учения: Devolver анонсировала тактический роглайт в стиле кунг-фу Forestrike 6 ч.
Ubisoft ответила на резкую критику нового геймплея Star Wars Outlaws 7 ч.
В Telegram появятся магазин приложений и проверка публичных аккаунтов 7 ч.
Google удалит тысячи приложений из «Play Маркет» — грядёт чистка от «некачественного» софта 8 ч.
Не виноватый ИИ: Google заявила, что развитие ИИ-сервисов на самом деле не так уж сильно повлияло на её выбросы углекислого газа 42 мин.
Xiaomi представила флагманский смартфон за $360 — Redmi K70 Extreme Edition с чипом Dimensity 9300+, ёмкой батареей и 144-Гц OLED 6 ч.
Xiaomi представила наушники-полувкладыши Xiaomi Buds 5 с поддержкой aptX Lossless 6 ч.
Представлен смарт-браслет Xiaomi Smart Band 9 — автономность на 21 день и цена от $35 6 ч.
Xiaomi представила умные часы Watch S4 Sport в титановом корпусе с сапфировым стеклом 7 ч.
Xiaomi представила первый смартфон-раскладушку Mix Flip — Snapdragon 8 Gen 3, камеры Leica и цена от $825 7 ч.
Xiaomi представила тонкий и лёгкий складной смартфон Mix Fold 4 с чипом Snapdragon 8 Gen 3 и камерами Leica 8 ч.
G.Skill представила флагманские модули памяти DDR5 Trident Z5 Royal Neo для AMD Ryzen 9000 — до 8000 МТ/с 9 ч.
Micron представила сверхбыстрые модули памяти DDR5 MRDIMM для будущих Xeon — до 256 Гбайт и 8800 МТ/с 9 ч.
Cubot KingKong X — доступный защищённый смартфон с 5G и батареей на 10 200 мА·ч 9 ч.