Началось...

Рубрика "экзотические взломы". Израильские специалисты по кибербезопасности научились подслушивать разговоры, анализируя изменения колебаний лампочки, вызванные звуковыми волнами. Телескоп и электро-оптический сенсор за $400 позволили подслушать разговор с дистанции 25 метров. Подслушанные реплики распознала система распознавания речи, а песни распознал Shazam. Как всегда, это не коммерческое решение, а лабораторный proof of concept. Но если такую систему смогли собрать израильские исследователи, что что мешает сделать это кому-либо заинтересованному?

https://youtu.be/t32QvpfOHqw
https://www.nassiben.com/lamphone

Исследователи кибербезопасности нашли на серверах Amazon сотни гигабайт данных нишевых дейтинговых сервисов. Без прямых персональных данных — логины, фото и скриншоты из переписок, но в некоторых случаях и этого было достаточно, чтобы деанонимизировать пользователя. Это даже не утечка, разработчики просто неправильно настроили конфигурацию серверов AWS, сделав данные доступными без пароля. Помните: теоретически так налажать может любой сервис, которым вы пользуетесь.

https://www.vpnmentor.com/blog/report-dating-apps-leak/

Хорошая инициатива Twitter: теперь пользователи будут видеть предупреждение при попытке ретвитнуть статью, не переходя по ссылке. Интересно, насколько эффективно это сработает. В статье про борьбу Facebook с токсичным контентом писали, что большинство плохого контента распространяют т.н. "супер-распространители", а они обычно достаточно мотивированы транслировать определенный контент, не задумываясь про всякие там последствия и проверку фактов.

Американский медицинский регулятор впервые признал видеоигру лечебным средством

После семи лет клинических тестов на 600 детях американская Food and Drug Administration разрешила продвигать интерактивную игру EndeavorRX в качестве средства от синдрома дефицита внимания. Исследования показали, что регулярная игра в EndeavorRX помогает детям лучше концентрироваться. Правда, исследование проводили специалисты, аффилированные с разработчиком игры, и даже они рекомендуют игру с оговорками — она не заменяет традиционные методы лечения ADHD, а лишь дополняет их. Тем не менее, прецедент интересный — впервые видеоигру официально признали лечебным средством (FDA использует интересный термин digital therapeutic).

Где-то в тоже время, что и видео с поездом, я начал делать видео с попыткой «оживить» портреты, то есть попробовать сделать набором алгоритмов так, как они могли бы выглядеть в реальной жизни – спустя 3 месяца, наконец-то есть, что показать:
https://youtu.be/gSTBJPUOXYg

Алгоритмы не всегда «угадывают» с внешностью, но было интересно этим заняться в любом случае 🖼

P.S. Субтитры на русском приложены

А вот и Amazon внедряет на своих складах камеры для мониторинга дистанции между сотрудниками. Правда, я не до конца понял, как это должно работать — информация о нарушении дистанции просто выводится на монитор и за этим ничего не последует, то есть это просто еще одно напоминание для сотрудников.

​​Google начал делать репорты по перемещению в Украине

Я раньше заходил на их сайт, где они выкладывают репорты по всем странам, и Украины там не было. Теперь добавили. На фото статистика по перемещениям в Украине разбита на категории мест. https://www.google.com/covid19/mobility/

Baseline (линия с которой идёт процентное сравнение) — это медианный уровень популярности той или иной категории мест в тот же день недели за период от 3го Января до 6го Февраля.

Смотрите: рабочие места и продуктовые магазины (с аптеками) показывают посещаемость сейчас даже больше чем в пре-ковид период.

Ну как, данные совпадают с вашими личными ощущениями?

Создатели платного почтового клиента Hey обвинили Apple в вымогательстве

На днях компания Basecamp запустила почтовый клиент Hey, который за $100 в год предоставляет удобный интерфейс для почты — приоритизирует важные переписки, группирует рассылки в отдельную ленту и так далее. Оплатить сервис можно только на сайте Hey. Тогда как строгие гайдлайны Apple заставляют разработчиков делать все платные опции доступными в самом приложении, чтобы компания могла получать комиссию (15-30%) с каждой покупки в App Store.

Ответ Apple не заставил себя долго ждать: представители компании позвонили техническому директору Basecamp и сообщили, что App Store не будет принимать обновленные версии приложения с багфиксами, пока разработчики не перенесут оплату в приложение. Он назвал это требование вымогательством и сравнил Apple с мафией, которая тоже запугивает своих жертв, требуя деньги.

Ранее из-за высокой комиссии, сдерживающей развитие бизнеса, на Apple подали в суд компании Spotify и Rakuten. Вчера Apple опубликовала отчет, согласно которому пользователи iPhone и iPad в 2019 году потратили на покупки в App Store $519 миллиардов.

Читайте также: На чём зарабатывают Apple, Google, Microsoft, Amazon и Facebook

AAAI: Алгоритм Apple News оказался гораздо примитивнее новостных редакторов

– ИИ, формирующий Apple News, большую часть новостей отбирает на одну тематику из всего из двух источников
– Новостные редакторы, работающие на Apple, охватывают куда больше источников информации и тем
– Авторы исследования в течение двух месяцев изучали раздел «тренды»
– Почти треть новостей, отобранных алгоритмом Apple, была всего из двух источников – CNN и Fox News
– Вместе с еще двумя источниками – BuzzFeed и People – они составляли уже половину всех новостей
– При этом большая часть новостей, приглянувшихся алгоритму, была посвящена знаменитостям
– На «живых» редакторов половина сообщений приходится сразу на десять источников информации

​​Опубликован подробный гайд по деятельности российского подразделения, распространяющего дезинформацию в интернете

Читал сегодня интересный отчет, над которым совместно работали специалисты американской компании Graphika и службы безопасности Facebook, Twitter и других социальных платформ. Отличная работа, все удобно структурировано — ключевые тезисы, полный PDF и отдельно архив цифровых улик cо скриншотами постов, иллюстраций и фейковых документов. Тематика — весь спектр внешней политики России: Украина, США, НАТО, ЕС, Турция, допинг. С одной стороны — кого сейчас этим удивишь, ну сидят люди на скромной зарплате, клепают по тезисам бесхитростный контент в поддержку государственной политики. Но чем больше читаешь, тем больше задумываешься о масштабах. Ведь это только одна из таких организованных групп. Читатели этого канала вряд ли обитают в тех глубинах интернета, где распространяются такие фейки. А это происходит совсем рядом. Реальный эффект от такой пропаганды оценить сложно, но есть много подверженных влиянию людей, которым эти профессиональные фейки помогают формировать точку зрения на события. Почитайте, это очень интересный экскурс в государственную пропаганду.

Создатели нейронки GPT2 (это та, которая пишет правдоподобные тексты), применили такую же архитектуру но для генерации картинок – смотрите, нейронка догенерировала картинку и теперь котик читает 🌚

Подробнее:
https://openai.com/blog/image-gpt/

​​Северокорейские хакеры использовали LinkedIn для кибершпионажа за европейскими оборонными компаниями

Сотрудники нескольких европейских авиакосмических и оборонных компаний подверглись таргетированной фишинговой кибератаке. Хакеры (предположительно северокорейские) добавлялись к ним в LinkedIn, представлялись сотрудниками американских оборонных компаний и завязывали разговор. В переписке отправляли malware, замаскированный под документы с предложением сотрудничества. Получив доступ к компьютеру жертвы, скачивали с него файлы. Таргетировали атаку на технических специалистов и менеджеров высокого уровня.

Технические подробности можно прочитать в блоге ESET. Названия компаний не раскрываются; по описанию можно понять, что это серьезные компании с госконтрактами и немалыми бюджетами на безопасность. Но перед фишингом не устояли — подвёл человеческий фактор 🤷🏻‍♂️

отличная иллюстрация того, как технари пытались решать гуманитарную проблему техническими способами (хотя они даже не технические, а просто странные) и что из этого вышло

накануне и особенно после выборов Трампа в 2016 году на Фейсбук (и Твиттер и прочие соцсети) изо всех сил наехали в смысле - как же вы допустили, что у вас сетях резвятся русские боты, альт-райты, альтернативные медиа и разные конспирологи, которые несут свою дезинформацию и фейки напрямую в мозг обычным людям. а вот мы сейчас приравняем вас к СМИ и вы за каждую букву и запятую, написанную пользователями, будете отвечать по всем законам: пока соцсети отползают на то, что они не СМИ и не могут и не будут отвечать за написанное кем попало

Цукерберга вызывали в конгресс, задавали вопросы, он там смешно выглядел, но в целом ему было не смешно. поэтому Фейсбук объявил поворот "все вдруг" к приватности и Фейсбук объявил, что теперь пользователи будут видеть гораздо меньше контента от СМИ и брендов и гораздо больше - от "друзей и членов семьи", а также от групп, в которых состоят, и администраторам которых жестко сказали, что они лично отвечают за написанное и если что не так, закрытие и пожизненный бан

иначе говоря, потенциально опасные внешние источники, способные нести хоть какую-то политически окрашенную информацию, Фейсбук официально пессимизировал в ленте, в обмен обещая больше постов друзей, которые сообщают о своих делах, постят фоточки с домашних праздников, котиков и все вот это. но не тут-то было

по прошествии лет примерно пяти стало окончательно ясно, что собственные друзья и особенно группы по интересам могут разносить фейки и дезинформацию, а также вести пропаганду и агитацию не хуже, а даже лучше, чем внешние источники.

больше того, автоматический алгоритм Фейсбука честно делает свою работу, и на пост ковид-скептика отвечает тем, что тут же выдает ему рекомендации присоединиться к группе ковид-скептиков, обнаружив (по постам, фоткам, геолокации и близости к геолокациям других пользователей), что человек ходил на демонстрацию против полицейского беспредела - предлагает ему вступить в группы людей против полицейского беспредела и так далее. люди ведь, сюрприз, постят не только котиков и семейные вечеринки, а все подряд, что их интересует в этой жизни.

и если СМИ и блоги частных компаний власти еще могли как-то пытаться контролировать через свод давно действующих правил и законов, то пытаться управлять тем, что пишут отдельные люди, интернет-активисты и social justice warriors, они вообще не способны. А Фейсбук как раз заточил свои алгоритмы так, чтобы всем этим людям создать режим наибольшего благоприятствования. в общем, попытки лучше контролировать ситуацию привели к гораздо большему хаосу

https://www.wired.com/story/facebook-groups-are-destroying-america/

Компьютерную игру впервые включили в школьную программу

Игру This War of Mine включат в список рекомендованного чтения для польских старшеклассников. Это симулятор выживания в осажденном Сараево во время гражданской войны в Югославии. Слоган игры: "Не каждый на войне — солдат". Задача игрока — обеспечить выживание группе гражданских лиц, которые сталкиваются с нехваткой еды, лекарств и постоянной угрозой со стороны снайперов и мародеров.

Почитал описание игры, посмотрел обзоры и решил купить.

Daily Beast описывает забавную историю, цельнотянутую из киберпанка - о личной группе быстрого реагирования сооснователя Google Сергея Брина под названием Global Support and Development (GSD)

история, правда, написана странно, и отсчитывает историю GCD от циклона Пэм, который в 2015 году ударил по островному государству Вануату и все там разрушил. а в это время мимо на личной яхте Стрекоза проплывал Сергей Брин, который увидел все это, пожалел островитян и распорядился им помочь. так и была, как бы, создана некоммерческая организация GSD, которая теперь оказывает быструю и точечную помощь пострадавшим от различных стихийных бедствий

странность описания в том, что в ней явно не хватает начала - судя по всему, основу GSD составили сотрудники службы безопасности Брина, которые в материале описываются как бывшие ветераны спецпродразделений. то есть, личная служба спасения Брина от различных неприятностей (она в статье обозначается, но вообще никак не описывается), которую он в какой-то момент решил использовать и в других целях, которые считает для себя важными

то есть, натурально, бывшие морские котики и парашютисты вместе с приданными им медиками и специалистами по связям с общественностью готовы в любой момент начать оказывать срочную помощь где угодно. мне нравится представлять, как все они совершают ночной прыжок HALO на какой-то далекий остров и начинают там вершить добрые дела. такой личный Красный крест в режиме стелс. красиво

это все к вопросу о том, как корпорации создают собственные параллельные государственным и часто более мобильные и эффективные структуры в самых разных сферах жизни

https://www.thedailybeast.com/google-co-founder-sergey-brin-has-a-secret-disaster-relief-squad?ref=home

Стартап Juicero стал легендарным после того как привлек $120M инвестиций на умную соковыжималку, а затем закрылся — оказалось, что выжимать сок из пакетов с фруктами можно руками. Вот неплохой обзор истории компании — откуда столько денег, за что пользователи платили $400 и что пошло не так. На этом канале, кстати, много подобных видео о стартапах, рекомендую.

В Twitter появилась возможность записывать голосовые твиты. Но как модерировать такой контент? Живых модераторов на все аудио не хватит, а системы автоматического распознавания речи работают не идеально. А если пользователи запишут звуки порно? Twitter помечает порноконтент специальными метками, но с аудио это пока не работает. Интересный взгляд на проблемы современной контентной модерации: https://onezero.medium.com/experts-say-twitter-is-not-prepared-for-the-consequences-of-voice-tweets-505281329e58

Можно попробовать представить себя на месте продуктовых менеджеров Twitter и попытаться придумать, как решить проблему с модерацией аудио. Мне в голову приходит такой вариант:
— Автоматическое распознавание речи во всех записываемых твитах;
— Если в голосовом твите обнаружено ключевое слово из стоп-списка — предупреждать об этом пользователя еще при записи ("Пожалуйста, будьте осторожны при использовании грубой лексики");
— Добавлять специальную метку на твиты, вроде "Осторожно, этот голосовой твит может содержать оскорбления";
— Спорные ситуации передавать живым модераторам. Угрозы, призывы к насилию и прочий контент, нарушающий правила платформы, можно детектить алгоритмами, а окончательное решение об удалении твита или блокировке аккаунта передавать сотрудникам поддержки.

Все это требует немалых затрат — и в плане вычислительных мощностей, и в плане живых модераторов. Но по-другому, кажется, никак.

Хорошая статья в Economist о сложной ситуации, в которую попала Amazon. Во время пандемии компания Безоса одновременно выросла и столкнулась с новыми проблемами. Продажи растут, акции дорожают. Но в то же время растут и расходы. Компанию обвиняют в плохих условиях работы и нарушении антимонопольного законодательства. А конкуренты тем временем тоже становятся сильнее. Постепенно автор подводит к ответу на вопрос, вынесенный в заголовок — похоже, что сохранять такие темпы роста компании уже не получится.