Category: технологии

Category was added automatically. Read all entries about "технологии".

Ющук Евгений Леонидович

"Маячки" из "шпионских" фильмов становятся предметами быта

Samsung выпустила новую версию смарт-меток Galaxy SmartTag+


Южнокорейская компания Samsung Electronics официально представила новое поколения своих смарт-меток Galaxy SmartTag+, которые будут доступны в продаже уже с 16 апрелz. Метки Galaxy SmartTag+ оснащены поддержкой таких технологий, как Bluetooth Low Energy и UWB, обеспечивая определение местоположения с высокой точностью. Данные метки также используют технологию дополненной реальности (AR), чтобы с помощью камеры смартфона визуально направить пользователя туда, где находится пропавший предмет.

Новейшая версия Samsung Galaxy SmartTag может быть прикреплена к различным предметам быта, таким как рюкзак или брелок, поэтому их можно легко и точно найти с помощью службы поиска SmartThings, устанавливаемой в качестве мобильного приложения на смартфон.




Galaxy SmartTag+ также может использовать возможности обнаружения SmartThings Find, позволяя находить отмеченные объекты на карте, даже если они потерялись где-то очень далеко от того места, где находится сам пользователь. Это потому, что теги используют соединение BLE и возможности сети устройств Galaxy. Пользователи SmartThings Find могут включить соответствующую опцию в приложении SmartThings и предоставить своим смартфонам или планшетам Galaxy помогать другим находить свои потерянные метки или устройства. Как только пользователь сообщит об отсутствии своего тега в SmartThings Find, любое близлежащее устройство Galaxy, которое обнаружит его, уведомит сервер SmartThings о своем местоположении, и пользователь получит уведомление. Все данные в SmartThings Find зашифрованы и защищены, поэтому местоположение тега не раскрывается никому, кроме владельца.

https://mobile-review.com/news/samsung-vypustila-novuyu-versiyu-smart-metok-galaxy-smarttag
Ющук Евгений Леонидович

Эксперты обнаружили утечку данных полумиллиарда пользователей Facebook

Данные с номерами телефонов и другой личной информацией пользователей более чем из 100 стран появились на одном из хакерских форумов. Мошенники могут воспользоваться этими сведениями для атак с использованием социальной инженерии

На одном из хакерских форумов в открытый доступ выложены личные данные и номера телефонов свыше 533 млн пользователей Facebook из 106 стран. Об этом рассказал изданию Business Insider технический директор компании по кибербезопасности Hudson Rock Элон Гэл, который первый обратил внимание на слив.

По его словам, больше всего в Сеть утекло данных пользователей из Египта — 44 млн, Туниса — 39 млн, а также из Италии — 35 млн. В открытом доступе оказались также персональные данные почти 10 млн российских пользователей Facebook. По мнению специалиста, злоумышленники воспользуются этими сведениями для атак с использованием социальной инженерии.

Комментирует генеральный директор агентства разведывательных технологий «Р-Техно» Роман Ромачёв.

Роман Ромачёв
генеральный директор агентства разведывательных технологий «Р-Техно»
«Ежедневно совершается огромное количество утечек, о большей части которых мы совершенно наверняка не знаем, то есть хакеры воруют эти данные, что-то вытекает само по халатности сотрудников. Сказать, что это самая большая утечка, сложно. Но она одна из самых больших. Что нужно делать пользователям? В первую очередь поменять свои пароли к аккаунту. И вторая рекомендация — это поменьше выкладывать информации о себе, о своей частной жизни, о своих пристрастиях, о своих друзьях, контактах. Чем меньше будет информации, которой могут воспользоваться недоброжелатели, тем это безопаснее для вас».

Компания Hudson Rock еще в январе сообщала о телеграм-боте, который позволяет приобрести за небольшую плату телефонные номера пользователей Facebook.

Это не первая масштабная утечка персональных данных пользователей самой популярной соцсети. В декабре 2019-го в открытом доступе оказались личные данные владельцев более 267 млн аккаунтов.

https://www.bfm.ru/news/468938

Ющук Евгений Леонидович

Мой комментарий к теме об усилении контроля за онлайн-кассами на рынках

Эксперт Евгений Ющук (бизнес-тренер, директор компании «Маркетинг рисков и возможностей» Екатеринбург) комментирует:

"Это проблема бабушки с пучком петрушки, ценой десять миллиардов рублей.

Проблема вся соткана из парадоксов, но при этом действительно может улучшить ситуацию для граждан. Ни для кого не секрет, что государство все сильнее берет под контроль оборот денег и товаров в России. Благодаря цифровизации, можно проследить траты человека вплоть до каждой чашки кофе, выпитой им в кафе. И можно в буквальном смысле проследить путь каждой единицы товара, если он входит в перечень маркированных. Поэтому контрабандистам и производителям контрафактной продукции все сложнее ее реализовывать.

Местами реализации контрабанды, контрафакта и краденого на протяжении тысячелетий были рынки. Остаются они таковыми и сейчас. Туда государство и намерено прийти. Отчасти ему это удаётся и во многом еще удастся. Допуск на рынок без регистрации кассового аппарата пытаются сделать невозможным, возложив ответственность на управляющую рынком компанию. При этом одновременно упрощается и удешевляется доступ к онлайн-кассам — их можно арендовать за копейки. Все это идет к тому, как в ряде стран даже нищие получают милостыню по QR- коду. Эффект, безусловно, достигнут будет, но неполный.

Контрабанда и контрафакт частично будут продаваться из-под полы, частично легализуются. Заставить рынки работать на 100% по закону не смог никто и нигде. Даже в пандемию они работали, когда их закрывали — расползались по соседним с рынком дворам. Их наказывали, делали облавы, они порой выбрасывали на улицу огромные сумки с деньгами (это реально так было), но все равно работали не полностью законно. Это обычная практика — государство понимает, что оборот криминальных товаров невозможно прекратить полностью, но возможно сократить, выдавив часть в легальную плоскость (понятно, что некоторые товары криминальны в принципе и таковыми останутся).

Но есть и вторая, более деликатная часть проблемы: бабушки, продающие пучок петрушки со своего огорода. Если в пылу борьбы с криминалом ударить по ним — общество это не поймет. Вот в рамках этих ограничителей, с опорой на цифровизацию, государство и действует. В целом это населению во благо, так как собираемость налогов растет (их поэтому можно делать не слишком большими) и качество продаваемой продукции тоже. А желающие купить запрещенку (во всех ее ипостасях) все же не составляют большинство населения".

https://davydov.in/economics/onlajn-kassovyj-nazhim-na-rynkax-xotyat-uzhestochit-kontrol-za-prodavcami/
Ющук Евгений Леонидович

МВД хочет разработать инструмент для борьбы с дипфейками

МВД объявило конкурс на разработку системы, которая позволила бы выявлять так называемые дипфейки — убедительные видеоподделки, на которых алгоритмы искусственного интеллекта заменяют лица из исходной записи на другие. Об этом следует из документа, опубликованного на сайте госзакупок.

По условиям тендера, победителю предстоит выполнить работу на тему "Исследование возможных способов выявления признаков внутрикадрового монтажа видеоизображений, выполненного с помощью нейронных сетей". Кроме того, исполнитель должен будет составить техзадание на разработку аппаратно-программного комплекса для анализа видеофальшивок.

Заказчиком выступает ФКУ "Научно-производственное объединение 'Специальная техника и связь'" МВД. Начальная сумма контракта составляет 4 790 357 рублей.

Система проходит под шифром "Зеркало (Верблюд)". Она должна быть разработана до 30 ноября 2022 года.

Дипфейки стали очень популярны в последние годы. Технология широко используется для создания реалистичных порнографических роликов с участием знаменитостей, в которых те никогда не снимались, или фальшивых выступлений крупных политических деятелей.

В 2019 году были зафиксированы первые случаи, когда злоумышленники вооружились ИИ-технологиями для обмана пользователей, создавая дипфейки с наложением лиц и голосов известных людей.

https://www.vesti.ru/hitech/article/2522191
Ющук Евгений Леонидович

Требовала выкуп, плевала кипятком: эксперт взломал кофемашину

Программист взломал умную кофеварку, заставив ее майнить криптовалюту

Специалист Avast Мартин Хрон взломал прошивку умной кофемашины, заставив ее требовать у владельца денежный выкуп за кофе, а также неконтролируемо брызгаться кипятком и майнить криптовалюту. Своим экспериментом эксперт хотел привлечь внимание общественности к тому факту, что устройства интернета вещей зачастую не защищены от кибератак. Что не так с IoT-гаджетами и какие последствия могут вызвать подобные взломы, совершенные настоящими преступниками, — в материале «Газеты.Ru».

ИБ-исследователь Avast Мартин Хрон смог взломать умную кофеварку с подключением к интернету, заставив ее требовать выкуп с владельца, сообщает портал Ars Technica со ссылкой на блог эксперта.

Речь идет об устройстве, выпускаемом под брендом Smarter. Хрону удалось получить доступ к прошивке кофемашины и внести в нее ряд изменений.

В результате гаджет оказался заблокирован вредоносным ПО с функцией вымогателя.

Так, на экране гаджета при приготовлении кофе появился эмодзи с рогами, символизирующий черта, а также ссылка, по которой владельцу машины предлагалось пройти для оплаты выкупа и возвращения устройства под свой контроль.

If you have an IoT compatible coffee maker, you may not want to let a hacker get his hands on it. An expert like Martin Hron, who is a researcher at security company Avast, may run all kinds of tricks on it, as he did with a Smarter machine. pic.twitter.com/eixjdmT73U
— farhad kaiser (@farhadkaiser2) September 28, 2020

Кроме того, Хрон смог удаленно заставить машину плеваться кипятком и издавать разные звуки. Прекратить вакханалию можно было только радикальным способом — выдернув шнур устройства из розетки. Также кофемашина по требованию исследователя начала майнить криптовалюту Monero.

По словам эксперта, при первом подключении кофемашины Smarter он обнаружил, что она ведет себя как точка доступа Wi-Fi, использующая незащищенное соединение с приложением на смартфоне. Приложение, в свою очередь, позволяло пользователю настраивать устройство и подключать его к беспроводному интернету в доме. Так как какое-либо шифрование полностью отсутствовало, исследователь без проблем узнал, как именно телефон сообщается с кофемашиной, и получил представление о том, как настроить другое приложение подобным образом.

«Это возможно.

Я сделал это, чтобы доказать, что это было на самом деле и может произойти с любыми другими IoT-устройствами.

Это хороший пример проблемы «из коробки». Ничего не нужно настраивать. Обычно производители даже не думают об этом», — прокомментировал свой эксперимент исследователь.

Устройствами IoT, или интернета вещей, называют гаджеты, имеющие доступ к интернету, которые могут быть объединены в единую компьютерную сеть. К интернету вещей относятся как потребительские устройства вроде смарт-часов или умных колонок, так и объекты критической инфраструктуры.

По-настоящему опасными для большого количества людей могут стать атаки, направленные на ВПК и ядерную промышленность, сообщает портал Security Lab. Так, в 2018 вирус-червь Stuxnet поразил ядерные объекты Ирана, тайно перепрограммировав логистический контроллер и выведя из строя оборудование. В данном случае атакующие имели цель прервать функционирование объектов, однако мотивы могут быть и противоположными — несанкционированный запуск оборудования или использование ядерного оружия.

Стремление к унификации используемых протоколов и кроссплатформенности применяемых решений зачастую вынуждает производителей IoT-устройств жертвовать безопасностью обрабатываемых данных, признает Дмитрий Курамин, эксперт Лаборатории практического анализа защищенности компании «Инфосистемы Джет».

«Например, являющаяся уже трендом на сегодняшний день поддержка голосовых помощников, таких как «Алиса», Amazon Alexa и Siri, вынуждает производителей оставлять в своих устройствах функционал, который в некоторых случаях может быть опасен для самого пользователя и его персональных данных. Вряд ли кто-то пострадает, если какой-нибудь хакер получит доступ к его умной Wi-Fi-лампе или показаниям приборов учета в доме. Другое дело, если под ударом оказываются более сложные и «осведомленные» о жизни пользователя устройства, например, контроллеры сетевых нагрузок, устройства управления, домашние камеры и радионяни. Достаточно вспомнить шумиху, которая поднялась, когда стало известно о взломе более 15 тысяч камер производителя Ring в США.

К сожалению, это далеко не единственный случай, а внедряемые повсеместно кроссплатформенная синхронизация и многосторонняя поддержка онлайн-сервисов и облачных технологий ставят под удар и другие аккаунты пользователей.

Отсюда рекомендация: если умное устройство просит вас войти в какой-нибудь другой аккаунт или на другой сервис, не стоит лениться — создайте отдельную учетную запись и используйте ее только совместно с этим устройством. Так вы сможете минимизировать вторжение в вашу личную жизнь в случае компрометации этого устройства», — сообщил собеседник «Газеты.Ru».

Высокая конкуренция и сжатые сроки разработки IoT-устройств для быстрого вывода продукта на рынок приводят к низкому уровню защищенности таких гаджетов, заявляет директор практики информационной безопасности компании AT Consulting Тимурбулат Султангалиев.

«Проблем безопасности, требующих внимания, достаточно много: использование уязвимых протоколов для обмена информацией и управления IoT-устройствами, стандартные пароли для большого количества устройств и отсутствие требований по смене таких данных при первичной инициализации, сложность при установке актуальных обновлений, которые устраняют критические уязвимости в IoT, и т. д.

Для улучшения системы безопасности надо начинать с принятия стандартов для безопасности IoT.

Для устройств, которые уже применяются, необходимо выполнять ряд рекомендаций: регулярно проверять наличие официальных обновлений, ограничивать права доступа IoT-устройств, в том числе запрещать им доступ к ненужным для их работы данным, не использовать стандартный пароль — для разных устройств пароли должны отличаться и периодически меняться, а также по возможности использовать виртуальную частную сеть (VPN)», — рекомендует эксперт.

https://www.gazeta.ru/tech/2020/09/28/13271413/hack_coffee_machine.shtml
Ющук Евгений Леонидович

Браузер Brave встроил поддержку "неблокируемого интернета"

В версии Brave 1.19, выпущенной накануне, впервые на рынке браузеров реализована встроенная поддержка протокола IPFS. Он, работая по аналогии с BitTorrent, позволяет получать беспрепятственный доступ к цензурируемым или распределенным интернет-ресурсам.

Brave — это один из самых популярных "альтернативных" браузеров, основанных на том же движке Chromium, что и Google Chrome, но при этом избавленный от технологий рекламного отслеживания, применяемых в своей разработке крупнейшим мировым поисковиком. Он оснащен встроенным торрент-клиентом, блокировщиком рекламы и криптокошельком, привлекая пользователей повышенной конфиденциальностью.

Протокол IPFS (название расшифровывается как InterPlanetary File System — "межпланетная файловая система") появился в 2015-м году, пишет ZDNet, и является классическим пиринговым протоколом, аналогичным BitTorrent, то есть задуман как децентрализованная система хранения данных.

IPFS позволяет хранить контент — например, сайты — в распределенном по тысячам компьютеров виде. При этом IPFS-сеть состоит из публичных IPFS-порталов и приватных узлов, а ссылки на тот или иной контент имеют вид ipfs://{хэш-идентификатор контента}. Установив браузер с поддержкой протокола, пользователи могут получать доступ к IPFS-данным не с централизованного сайта, а с ближайшего портала или узла.

В Brave версии 1.19 IPFS-сайты впервые можно открывать напрямую. Ранее для этого требовалось установить надстройку-расширение. Кроме того, появился инструмент для создания "в один клик" собственных IPFS—узлов. IPFS-версии есть у многих популярных сайтов — например, "Википедии" — и позволяют обходить блокировки, существующие в некоторых странах.

https://www.vesti.ru/hitech/article/2512467
Ющук Евгений Леонидович

Екатерина Рудина: Доверие в Интернете вещей



Смещение акцента с безопасности на общее доверие, выживаемость, благонадежность и подобные концепции, характеризующие поведение системы интернета вещей, являются одной из современных тенденций. Эти концепции определяют различные наборы базовых характеристик и требований для системы таких как функциональная и информационная безопасность, устойчивость и другие. Одной из причин введения таких сложных понятий является размывание различия между этими аспектами, когда информационные технологии размещаются в физическом мире. Когда часть информации, передаваемая через виртуальный канал, может вызвать физический эффект, угрозы кибербезопасности могут вызвать, например, проблемы с функциональной безопасностью.

В докладе Екатерины Рудиной, руководителя группы аналитиков по информационной безопасности Лаборатории Касперского, рассматривается, какие технические задачи возникают при необходимости демонстрации доверия к системе, как вследствие этого меняются представления о безопасности и доверии к интернету вещей и какое отражение эти представления находят в рекомендациях Консорциума промышленного интернета и международных организаций по стандартизации.

Подробнее о конференции: https://kas.pr/93j4
Ющук Евгений Леонидович

Facebook будет сокращать новости до тезисов, чтобы пользователи не читали тексты

Социальная сеть Facebook разрабатывает инструмент, обобщающий содержание новостей с помощью нейросети, чтобы пользователям не приходилось их читать. Об этом сообщает BuzzFeed News со ссылкой на внутреннюю презентацию компании.

Сервис получил название TLDR (аббревиатура от выражения too long, didn’t read — «слишком долго, не читал»). Он перерабатывает новостные статьи в тезисы.

В BuzzFeed News отмечают, что предложенная Facebook технология не понравилась представителям СМИ. Они разочарованы, что соцсеть превратилась в платформу, где новости конкурируют с дезинформацией и ненадежными источниками, и при этом поглощает большие объемы рекламы в интернете. В некоторых странах Facebook вступил в партнерские отношения со СМИ и платит им за использование их новостей.

https://www.znak.com/2020-12-16/facebook_budet_sokrachat_novosti_do_tezisov_chtoby_polzovateli_ne_chitali_teksty
Ющук Евгений Леонидович

Забавы Искусственного интеллекта :)

В тройку самых популярных политиков РФ ворвался Александр Жупиков. Кто он и как это вышло?

Депутат Госдумы, член комитета по аграрным вопросам Александр Жупиков стал третьим политиком в России по упоминаемости в теленовостях и сюжетах телеканалов по версии сайта «Медиаметрикс», основанного бывшим советником президента РФ по вопросам Интернета Германом Клименко. Как следует из месячного рейтинга персон, популярных на телеканалах, Жупикова показывают по Первому каналу, НТВ и «Москве 24» чаще, чем, например, министра иностранных дел Сергея Лаврова и министра обороны Сергея Шойгу.

По популярности Александр Жупиков уступает лишь мэру Москвы Сергею Собянину (впрочем, и ему совсем немного) и президенту России Владимиру Путину. Однако рядовой российский телезритель, скорее всего, с Жупиковым не знаком.



Причиной этому стала ошибка работы системы распознавания лиц, которую использует «Медиаметрикс». Алгоритм узнает Александра Жупикова в сюжетах, в которых появляется известный российский актер Гоша Куценко. Облик члена комитета Госдумы по аграрным вопросам мерещится системе в сериале «Скорая помощь» на НТВ, где Куценко играет главную роль. Система узнает Жупикова в Куценко в шапке и без шапки, с разными выражениями лица. Алгоритм считает, что скромный депутат засветился в передаче «Новые правила свиданий» на Первом канале. Чаще всего алгоритм путает актера с депутатом, когда Куценко чуть-чуть прикрывает веки.




Александр Жупиков — депутат Госдумы от Тамбовской области с 2016 года. По данным базы Госдумы, за это время он не выступил в парламенте ни одного раза и приложил руку к семи законопроектам.


https://www.znak.com/2020-11-13/v_troyku_samyh_populyarnyh_politikov_rf_vorvalsya_aleksandr_zhupikov_kto_on_i_kak_eto_vyshlo

Ющук Евгений Леонидович

В Госдуме предлагают закрепить права на произведения, созданные ИИ, за разработчиками

Право на результат деятельности искусственного интеллекта (ИИ) предлагают закрепить за разработчиками программ. Соответствующие поправки к четвертой части Гражданского кодекса РФ подготовил депутат от «Единой России» Алексей Кобилев. Как пишет «Коммерсантъ», документ уже направлен на согласование в Министерство экономики.

Вопрос прав на результаты деятельности ИИ до сих пор не урегулирован и может приводить к возникновению множества споров, говорится в пояснительной записке к проекту. Между тем ИИ уже может создавать, например, аудио- и видеопроизведения, рисунки, тексты, в том числе художественные, а также различные прогнозы или аналитические материалы, говорят опрошенные «Ъ» участники рынка.

Исходя из буквального толкования положений ГК, право на результат деятельности ИИ должно возникать у собственника вещи, то есть компьютера, что видится «не совсем справедливым», отмечает автор инициативы, так как на самом деле новое произведение создано благодаря технологии ИИ в программе.

Российские компании инвестировали в ИИ $172,5 млн в 2019 году (почти половина расходов приходится на серверное оборудование), оценивали ранее в IDC. Крупные инвестиции в сегмент планирует и государство. Так, в 2019 году президент РФ Владимир Путин подписал национальную стратегию развития ИИ до 2030 года, а в конце августа 2020-го были утверждены концепция регулирования ИИ и робототехники и федеральный проект в этой сфере, оценивающийся в 36,3 млрд руб. до 2024 года.

Глава комиссии по правовому обеспечению цифровой экономики московского отделения Ассоциации юристов России Александр Журавлев считает логичными предложения депутата. «Это исключит спорные ситуации. В противном случае у бизнеса, разрабатывающего и инвестировавшего в создание ИИ, будут сложности с монетизированием», — поясняет он.

В мире сейчас рассматриваются разные подходы к регулированию этой сферы. Например, в Китае сам ИИ фактически признан судом автором, отмечает господин Журавлев. Но, по его мнению, это «неуместный подход». «Авторское право придумали для стимулирования людей. Роботам авторское право не нужно, только электричество», — соглашается зампред комитета Российского союза промышленников и предпринимателей по интеллектуальной собственности и креативным индустриям Анатолий Семенов.

https://www.znak.com/2020-11-11/v_gosdume_predlagayut_zakrepit_prava_na_proizvedeniya_sozdannye_ii_za_razrabotchikami