Немецкие банки начнут отказываться от авторизации клиентов через одноразовые SMS. Причина — директива ЕС, определяющая правила работы платежных сервисов. С сентября европейские банки будут обязаны проводить все транзакции через механизмы строгой аутентификации пользователей (SCA — strong customer authentication). Кроме SMS слабыми считаются также аутентификация через email и ввод реквизитов с карты.
Что не так с авторизационными SMS? Их легко перехватить через уязвимость SS7 — системы служебных протоколов, с помощью которых телеком-операторы управляют телефонными сетями. Некоторые недобросовестные компании предоставляют доступ к SS7 за деньги. Получив доступ к сети SS7, злоумышленники могут перехватывать SMS, следить за перемещениями абонентов и прослушивать их разговоры.
Также злоумышленники могут угнать SIM-карту пользователя, обратившись в поддержку оператора и обманув сотрудника поддержки с помощью социального инжиниринга.
Что не так с авторизационными SMS? Их легко перехватить через уязвимость SS7 — системы служебных протоколов, с помощью которых телеком-операторы управляют телефонными сетями. Некоторые недобросовестные компании предоставляют доступ к SS7 за деньги. Получив доступ к сети SS7, злоумышленники могут перехватывать SMS, следить за перемещениями абонентов и прослушивать их разговоры.
Также злоумышленники могут угнать SIM-карту пользователя, обратившись в поддержку оператора и обманув сотрудника поддержки с помощью социального инжиниринга.
Forwarded from Buy Side
🛰 Страны с самым большим количеством спутников. 280 спутников у Китая, 147 у России. США- 830.
Forwarded from Timofeev Tales
Лимит на создание публичных каналов и супергрупп был увеличен до 10 на аккаунт.
В прошлый раз этот лимит был увеличен с 5 до 8 в июле 2017 года.
В прошлый раз этот лимит был увеличен с 5 до 8 в июле 2017 года.
#ulcamp2019 это было классно! Спасибо организаторам! Больше фото тут.
Forwarded from Информация опасносте
на выходные у меня для вас есть 48 страниц отчета по изучению прошивок телекоммуникационного оборудования Huawei. Исследователи изучили 1,5 миллиона файлов из почти 10 тыс образов к 558 различным корпоративным устройствам Huawei. Выводы исследователи делают неутешительные. Если коротко — то все плохо, оборудование менее безопасно, сотни потенциальных уязвимостей для бэкдоров, включая захардкоженные логины и пароли и встроенные криптографические ключи. Масса непропатченных известных уязвимостей из опенсорса, потому что в некоторых случаях разработчики почемуто решали использовать древние 20-летние библиотеки вместо современных аналогов. Несмотря на обещания Huawei улучшать безопасность устройств, исследователи делают вывод, что она со временем ухудшается.
Даже если у вас нет времени читать весь документ, раздел Key Findings — это хорошее место получить общее представление о том, что говорится в отчете. Очень занимательное чтиво.
https://finitestate.io/wp-content/uploads/2019/06/Finite-State-SCA1-Final.pdf
Даже если у вас нет времени читать весь документ, раздел Key Findings — это хорошее место получить общее представление о том, что говорится в отчете. Очень занимательное чтиво.
https://finitestate.io/wp-content/uploads/2019/06/Finite-State-SCA1-Final.pdf
Беспилотный автомобиль «Яндекса» сегодня нарушил правила дорожного движения при тестировании в Москве. Искусственный интеллект пересёк стоп-линию на запрещающий сигнал светофора.
Напомним, что до конца 2019 года Яндекс планирует вывести на дороги общего
пользования более 100 беспилотников.
Напомним, что до конца 2019 года Яндекс планирует вывести на дороги общего
пользования более 100 беспилотников.
The Next Web пишет, что Google тестирует новую гипер-локальную социальную сеть Shoelace (шнурок) для поиска компаний по интересам.
Основной идеей на этот раз стало желание помочь объединить в компании людей с общими интересами, которые собираются на какие-то спортивные мероприятия или концерты в одном районе города. В 2011 году компания уже пыталась запустить подобный концепт, тогда сервис назывался Schemer, но не вышел за пределы приватной беты. Shoelace тоже пока доступен по приглашениям.
Посмотрим, получится ли на этот раз у Google превратить концепт в популярный продукт. Тем более, что история социальных стартапов компании пока складывается не самым лучшим образом.
P.S. По нашему мнению, геочаты в телеграм больше подходят для этого. Посмотрим.
Основной идеей на этот раз стало желание помочь объединить в компании людей с общими интересами, которые собираются на какие-то спортивные мероприятия или концерты в одном районе города. В 2011 году компания уже пыталась запустить подобный концепт, тогда сервис назывался Schemer, но не вышел за пределы приватной беты. Shoelace тоже пока доступен по приглашениям.
Посмотрим, получится ли на этот раз у Google превратить концепт в популярный продукт. Тем более, что история социальных стартапов компании пока складывается не самым лучшим образом.
P.S. По нашему мнению, геочаты в телеграм больше подходят для этого. Посмотрим.
The Next Web
Google’s taking another crack at building a social network
Google is currently trialing Shoelace, a hyperlocal network for people who want to find others to join them in activities like sports and attending shows.
яПрофи Технологии
#BeardyCast – [Спешл] WWDC 2019. Часть 1: дополненная реальность и ARKit 3
[Спешл] WWDC 2019. Часть 2: Core ML, Create ML и нейронные сети…
#BeardyCast
Второй спецвыпуск о WWDC 2019 и нововведениях в iOS 13 — нейронные сети, фреймворк Core ML и утилита Create ML
(via. @BeardyCast)
#wwdc2019
(via. @BeardyCast)
#wwdc2019
Twitter выкатил первый за 7 лет редизайн сайта. Часть юзеров уже могла видеть изменения, но сегодня их увидят все пользователи сервиса.
Команда обновила визуальный стиль сайта, чтобы он больше был похож на мобильные приложения. Горизонтальное меню ушло и теперь контент отображается тремя колонками. Слева — главное меню с дополнительными пунктами, которые раньше были спрятаны более глубоко (например списки и закладки), по центру — привычная лента твитов (к слову, разработчики добавили более гибкие настройки отображения постов, а сайт получил аж 2 вида темных тем: полностью черную и темно-синюю. В добавок, вы можете менять цветовые акценты), а справа расположены текущие тренды, то есть актуальные и самые важные на данный момент темы, которые обсуждаются на платформе.
Команда обновила визуальный стиль сайта, чтобы он больше был похож на мобильные приложения. Горизонтальное меню ушло и теперь контент отображается тремя колонками. Слева — главное меню с дополнительными пунктами, которые раньше были спрятаны более глубоко (например списки и закладки), по центру — привычная лента твитов (к слову, разработчики добавили более гибкие настройки отображения постов, а сайт получил аж 2 вида темных тем: полностью черную и темно-синюю. В добавок, вы можете менять цветовые акценты), а справа расположены текущие тренды, то есть актуальные и самые важные на данный момент темы, которые обсуждаются на платформе.
Dezeen
Twitter redesigns website for first time in seven years
Twitter has launched its first major website redesign in seven years – a subtly streamlined experience that is more in line with the company's app.
Основатели Prisma запустили групповой мессенджер Capture с чатами на основе изображения с камеры или местоположения
В нём можно будет пообщаться в групповых чатах и побеседовать со случайным собеседником в тет-а-тет, но списков друзей в нём не будет.
В нём можно будет пообщаться в групповых чатах и побеседовать со случайным собеседником в тет-а-тет, но списков друзей в нём не будет.
TJ
Создатели Prisma запустили групповой мессенджер Capture. Он основан на изображении с камеры или данных о местоположении
Пока что приложение доступно только на iOS и как web-приложение.
яПрофи Технологии
Основатели Prisma запустили групповой мессенджер Capture с чатами на основе изображения с камеры или местоположения В нём можно будет пообщаться в групповых чатах и побеседовать со случайным собеседником в тет-а-тет, но списков друзей в нём не будет.
Сделали в Capture свой чат - https://cptr.co/vo
cptr.co
яПрофи сервис
Forwarded from Timofeev Tales
Там новых бет насыпали - iOS 13 beta 4, iPadOS 13 beta 4, tvOS 13 beta 4, watchOS 6 beta 4.
☁️☁️☁️☁️☁️☁️💚☁️☁️
☁️☁️☁️☁️☁️💚☁️☁️☁️
☁️☁️💚💚💚💚💚☁️☁️
☁️💛💛💛💛💛💛💛☁️
☁️🧡🧡🧡🧡🧡☁️☁️☁️
☁️❤️❤️❤️❤️❤️☁️☁️☁️
☁️💜💜💜💜💜💜💜☁️
☁️☁️💙💙💙💙💙☁️☁️
☁️☁️☁️☁️☁️☁️☁️☁️☁️
😁 #WorldEmojiDay from 🍎
☁️☁️☁️☁️☁️💚☁️☁️☁️
☁️☁️💚💚💚💚💚☁️☁️
☁️💛💛💛💛💛💛💛☁️
☁️🧡🧡🧡🧡🧡☁️☁️☁️
☁️❤️❤️❤️❤️❤️☁️☁️☁️
☁️💜💜💜💜💜💜💜☁️
☁️☁️💙💙💙💙💙☁️☁️
☁️☁️☁️☁️☁️☁️☁️☁️☁️
😁 #WorldEmojiDay from 🍎
Forwarded from ЗаТелеком 🌐
Частенько от лиц с пониженным интеллектуальным развитием (это которые "а у них негров линчуют"), я слышу упреки, что, дескать, плохо освещаю процессы, как там, собственно "негров линчуют".
Штож.
Вот так линчуют:
https://techcrunch.com/2019/07/15/what-to-expect-from-tomorrows-antitrust-hearing-featuring-big-tech/
Коротко:
1. Завтра (сегодня уже) в Конгрессе США пройдут антимонопольные слушания с участием AGFA (Apple, Google, Facebook, Amazon).
2. Претензии к интернет-гигантам вполне резонные:
а) К Google — доминирование на рекламном рынке. Собственно, даже есть термин для мелких интернет-компаний Google-friendly — дружественные к инструментам Google. И Youtube, конечно. "Гугл уничтожает рынок новостей"
б) К Apple претензия по политикам ценообразования. "Apple-вымогатель"
в) Amazon просто уничтожает мелких интернет-торговцев. У них столько всяких данных, что ни один мелкий икоммерс рядом не валялся. И Амазон этим успешно пользуется, сука такой.
г) Ну и главный наезд, конечно, на Facebook. Батхерт с Кембридж-аналитикой не дает покоя.
Но, кмк, главная тема жжения у конгрессменов — попытка запуска криптовалюты Libra, куда, кажется, хотят подписаться все гиганты.
Так что да: "в Америке негров линчуют", однозначно. Мешок покрона я уже заготовил и ночью буду смотреть трансляцию с заседания.
Штож.
Вот так линчуют:
https://techcrunch.com/2019/07/15/what-to-expect-from-tomorrows-antitrust-hearing-featuring-big-tech/
Коротко:
1. Завтра (сегодня уже) в Конгрессе США пройдут антимонопольные слушания с участием AGFA (Apple, Google, Facebook, Amazon).
2. Претензии к интернет-гигантам вполне резонные:
а) К Google — доминирование на рекламном рынке. Собственно, даже есть термин для мелких интернет-компаний Google-friendly — дружественные к инструментам Google. И Youtube, конечно. "Гугл уничтожает рынок новостей"
б) К Apple претензия по политикам ценообразования. "Apple-вымогатель"
в) Amazon просто уничтожает мелких интернет-торговцев. У них столько всяких данных, что ни один мелкий икоммерс рядом не валялся. И Амазон этим успешно пользуется, сука такой.
г) Ну и главный наезд, конечно, на Facebook. Батхерт с Кембридж-аналитикой не дает покоя.
Но, кмк, главная тема жжения у конгрессменов — попытка запуска криптовалюты Libra, куда, кажется, хотят подписаться все гиганты.
Так что да: "в Америке негров линчуют", однозначно. Мешок покрона я уже заготовил и ночью буду смотреть трансляцию с заседания.
TechCrunch
What to expect from tomorrow’s antitrust hearing featuring big tech
Tomorrow, representatives from Facebook, Google, Amazon and Apple will testify before Congress in the second hearing organized as part of the House Judiciary Committee’s antitrust investigation into the world’s largest technology companies. While the first…
яПрофи Технологии
Сегодня на WWDC показали новую функцию которая придет на смену старого Find my mac/iphone. Теперь даже выключенные айфоны, айпады и макбуки будут рассылать широковещательные bluetooth маяки и любое устройство Apple, которое услышало этот сигнал и имеет доступ…
Стартап Илона Маска Neuralink представил свою разработку в виде «нитей», которые будут вживляться в человеческий мозг с целью считывания из него информации, а так же устройство по их установке. Цель проекта — дать парализованным людям возможность управлять различной техникой. Но вообще перспективы такой технологии намного шире.
Нити имеют 4-6 мкм в толщину, что в несколько раз тоньше человеческого волоса, это позволит им лучше приживаться, к тому же установка, напоминающая огромную швейную машинку умеет избегать кровеносных сосудов, что сильно снижает риск воспаления или отторжения «нитей». Для подключения к внешнему миру компания создала специальный чип с usb-c коннектором. Пока для его установки (а тесты уже успешно пройдены на мышах) необходимо сверлить череп, но в дальнейшем предполагается использовать лазер.
Первые тесты на людях специалисты из Neuralink планирую провести уже в 2020 на базе Стэнфордского Университета.
Нити имеют 4-6 мкм в толщину, что в несколько раз тоньше человеческого волоса, это позволит им лучше приживаться, к тому же установка, напоминающая огромную швейную машинку умеет избегать кровеносных сосудов, что сильно снижает риск воспаления или отторжения «нитей». Для подключения к внешнему миру компания создала специальный чип с usb-c коннектором. Пока для его установки (а тесты уже успешно пройдены на мышах) необходимо сверлить череп, но в дальнейшем предполагается использовать лазер.
Первые тесты на людях специалисты из Neuralink планирую провести уже в 2020 на базе Стэнфордского Университета.
vc.ru
Стартап Илона Маска Neuralink представил «нити»-импланты для считывания информации из мозга и робота для их вживления — Будущее…
Первые эксперименты на людях нейробиологи планируют провести в 2020 году.
Про FaceApp
В январе 2017 года российская компания Wireless Lab представила FaceApp, приложение для редактирования селфи с помощью нейросетей. Глава компании – россиянин Ярослав Гончаров, который ранее работал в «Яндексе». Приложение быстро завирусилось и попало на первые строчки в магазинах приложений. Спустя два года FaceApp снова вернулось в топ App Store – на этот раз благодаря новой функции «состаривания».
На фоне новой волны популярности у пользователей возникает все больше вопросов о безопасности приложения. Сначала ходил слух, что FaceApp якобы загружает на сервера изображение с камеры в фоновом режиме. А недавно Карисса Белл, старший репортер Mashable, заметила, что приложение позволяет выбирать фотографии из галереи даже при установленном запрете на доступ к ней. Первое предположение опровергли CEO Guardian App Уил Штрафах, и исследователь в области безопасности Баптист Роберт. Они проанализировали сетевой трафик и обнаружили, что FaceApp отправляет на сервера только выбранные фотографии. Вторая же «уязвимость» оказалась недоработанной фишкой iOS 11.
Сенатор США Чак Шумер тоже не остался в стороне и попросил ФБР проверить российское приложение. Он подозревает, что данные миллионов американцев могут быть переданы «враждебной иностранной державе». В своем письме он заявляет: «Неясно, как долго FaceApp хранит данные пользователей и гарантирует ли, что удалит их после использования». Дело в том, что фильтры к фотографиям применяются в облаке, а не на телефоне пользователя. Но, по данным Forbes, сервера компании находятся в США.
Российские компании уже сталкивались с проблемами на Западе. Виной тому – «угроза русских хакеров». Взлом базы WADA, атаку на Хиллари Клинтон, нападение на компьютерную сеть бундестага, вмешательство в американские выборы и ряд других случаев приписывают взломащикам из России. Поэтому к российским программистам зачастую относятся с подозрением.
Но так ли необоснованы все обвинения в сторону FaceApp? #10yearschallenge тоже казался безобидным флешмобом. В январе этого года люди выкладывали фотографии себя 10 лет назад и сейчас. Оказалось, все не так просто. Кейт О’Нил, основатель KO Insights и автор Tech Humanist, в статье Wired поделилась опасениями насчёт «безобидного мема». Она считает, что коллажи #10yearschallenge могли быть использованы для тренировки нейросетей. Благодаря этой акции появилась большая база данных с тщательно отобранными фотографиями людей 10 лет назад и сейчас. Удобно, если вы хотите обучить алгоритм распознавания лиц возрастным характеристикам, не находите?
Политика конфиденциальности FaceApp не дает много гарантий. Она гласит, что приложение собирает информацию о местоположении и историю просмотров пользователей. Там также сказано, что данные пользователей предоставляются рекламным партнерам «для более точного определения рекламных предпочтений». Юзер FaceApp соглашается на использование его имени, облика, голоса и других индивидуальных черт, «достаточных для того, чтобы установить личность человека». Пользователь отдает свои фотографии на сервера FaceApp, а приложение дальше может делать с ними все что угодно. Например, нейросети уже умеют определять по лицу уровень стресса человека и его болезни. Лучше дважды подумать, прежде чем участвовать в подобных «безобидных» флешмобах.
В январе 2017 года российская компания Wireless Lab представила FaceApp, приложение для редактирования селфи с помощью нейросетей. Глава компании – россиянин Ярослав Гончаров, который ранее работал в «Яндексе». Приложение быстро завирусилось и попало на первые строчки в магазинах приложений. Спустя два года FaceApp снова вернулось в топ App Store – на этот раз благодаря новой функции «состаривания».
На фоне новой волны популярности у пользователей возникает все больше вопросов о безопасности приложения. Сначала ходил слух, что FaceApp якобы загружает на сервера изображение с камеры в фоновом режиме. А недавно Карисса Белл, старший репортер Mashable, заметила, что приложение позволяет выбирать фотографии из галереи даже при установленном запрете на доступ к ней. Первое предположение опровергли CEO Guardian App Уил Штрафах, и исследователь в области безопасности Баптист Роберт. Они проанализировали сетевой трафик и обнаружили, что FaceApp отправляет на сервера только выбранные фотографии. Вторая же «уязвимость» оказалась недоработанной фишкой iOS 11.
Сенатор США Чак Шумер тоже не остался в стороне и попросил ФБР проверить российское приложение. Он подозревает, что данные миллионов американцев могут быть переданы «враждебной иностранной державе». В своем письме он заявляет: «Неясно, как долго FaceApp хранит данные пользователей и гарантирует ли, что удалит их после использования». Дело в том, что фильтры к фотографиям применяются в облаке, а не на телефоне пользователя. Но, по данным Forbes, сервера компании находятся в США.
Российские компании уже сталкивались с проблемами на Западе. Виной тому – «угроза русских хакеров». Взлом базы WADA, атаку на Хиллари Клинтон, нападение на компьютерную сеть бундестага, вмешательство в американские выборы и ряд других случаев приписывают взломащикам из России. Поэтому к российским программистам зачастую относятся с подозрением.
Но так ли необоснованы все обвинения в сторону FaceApp? #10yearschallenge тоже казался безобидным флешмобом. В январе этого года люди выкладывали фотографии себя 10 лет назад и сейчас. Оказалось, все не так просто. Кейт О’Нил, основатель KO Insights и автор Tech Humanist, в статье Wired поделилась опасениями насчёт «безобидного мема». Она считает, что коллажи #10yearschallenge могли быть использованы для тренировки нейросетей. Благодаря этой акции появилась большая база данных с тщательно отобранными фотографиями людей 10 лет назад и сейчас. Удобно, если вы хотите обучить алгоритм распознавания лиц возрастным характеристикам, не находите?
Политика конфиденциальности FaceApp не дает много гарантий. Она гласит, что приложение собирает информацию о местоположении и историю просмотров пользователей. Там также сказано, что данные пользователей предоставляются рекламным партнерам «для более точного определения рекламных предпочтений». Юзер FaceApp соглашается на использование его имени, облика, голоса и других индивидуальных черт, «достаточных для того, чтобы установить личность человека». Пользователь отдает свои фотографии на сервера FaceApp, а приложение дальше может делать с ними все что угодно. Например, нейросети уже умеют определять по лицу уровень стресса человека и его болезни. Лучше дважды подумать, прежде чем участвовать в подобных «безобидных» флешмобах.
Google Play
Приложения в Google Play – FaceApp: редактор лица
Естественная красота, ретушь селфи
Заказали наклейки на stickermule.com, как приедут проверим качество.😉 Сервис огонь! 🔥
Sticker Mule
Custom magnets
3" x 2.99"