Житель Детройта судится с полицией из-за ареста на основе данных системы распознавания лиц
Мужчина, которого обвинили в магазинной краже, подал в суд на полицейское управление Детройта.
Выяснилось, что система распознавания лиц ошиблась, из-за чего мужчину незаконно лишили свободы.
Изучая запись с камер видеонаблюдения, полиция воспользовалась технологией распознавания лиц, поскольку запись была некачественной из-за тёмного времени суток.
Она должна была заранее знать, что из-за этого результаты будут неточными, но проигнорировала это.
В результате, обвиняемый целых 30 часов провёл в изоляторе.
Мужчина, которого обвинили в магазинной краже, подал в суд на полицейское управление Детройта.
Выяснилось, что система распознавания лиц ошиблась, из-за чего мужчину незаконно лишили свободы.
Изучая запись с камер видеонаблюдения, полиция воспользовалась технологией распознавания лиц, поскольку запись была некачественной из-за тёмного времени суток.
Она должна была заранее знать, что из-за этого результаты будут неточными, но проигнорировала это.
В результате, обвиняемый целых 30 часов провёл в изоляторе.
Все еще часто считается, что в компаниях сисадмины только и делают, что протягивают провода и кабели, устанавливают винду и просто “что-то сидят постоянно чинят“. Но, на самом деле, работа современного сисадмина в крупных компаниях больше связана с веб-серверами, с облачными технологиями, приближена в DevOps и мало относится к физическому взаимодействию с проводами и техникой.
В SkillFactory стартует обновленный курс-тренажёр «Системный администратор».
За 9 месяцев вы станете специалистом уровня Junior+ и увеличите свой доход без отрыва от текущей работы. Вы сможете работать в терминале Linux и освоите продвинутые инструменты администрирования, научитесь писать скрипты и закрепите все навыки на практике!
К концу обучения карьерный центр поможет вам с трудоустройством и составлением крутого резюме! У вас будет возможно сразу получить вакансии от партнеров.
📌 Узнать подробности и оставить заявку: https://clc.am/P4_dcg
до 21 апреля промокод ЭКСПЛОЙТ ЛАЙВ даст скидку 45%
#промо
В SkillFactory стартует обновленный курс-тренажёр «Системный администратор».
За 9 месяцев вы станете специалистом уровня Junior+ и увеличите свой доход без отрыва от текущей работы. Вы сможете работать в терминале Linux и освоите продвинутые инструменты администрирования, научитесь писать скрипты и закрепите все навыки на практике!
К концу обучения карьерный центр поможет вам с трудоустройством и составлением крутого резюме! У вас будет возможно сразу получить вакансии от партнеров.
📌 Узнать подробности и оставить заявку: https://clc.am/P4_dcg
до 21 апреля промокод ЭКСПЛОЙТ ЛАЙВ даст скидку 45%
#промо
Google выпустила Chrome 90 для Windows, Mac и Linux
Теперь в новой версии браузера более безопасный протокол https используется по умолчанию.
Помимо улучшения безопасности, это нововведение должно повысить производительность Chrome.
Это связано с тем, что браузеру больше не нужно перенаправлять запрос пользователя с http на https.
Также, по словам разработчиков, Chrome 90 добавлен новый кодировщик AV1 и исправлены 37 различных уязвимостей.
Теперь в новой версии браузера более безопасный протокол https используется по умолчанию.
Помимо улучшения безопасности, это нововведение должно повысить производительность Chrome.
Это связано с тем, что браузеру больше не нужно перенаправлять запрос пользователя с http на https.
Также, по словам разработчиков, Chrome 90 добавлен новый кодировщик AV1 и исправлены 37 различных уязвимостей.
Google показала в Earth, как менялся мир
В Google Earth появилась функция покадровой трехмерной съёмки.
С её помощью можно посмотреть, как Земля менялась за последние 36 лет.
Опробовать функцию может любой желающий: нужно запустить Earth, перейти на вкладку Voyager и выбрать одну из пяти «экскурсий» от Google.
По словам компании, чтобы создать такие покадровые анимации, она использовала более 24 млн снимков, полученных со спутников.
В Google Earth появилась функция покадровой трехмерной съёмки.
С её помощью можно посмотреть, как Земля менялась за последние 36 лет.
Опробовать функцию может любой желающий: нужно запустить Earth, перейти на вкладку Voyager и выбрать одну из пяти «экскурсий» от Google.
По словам компании, чтобы создать такие покадровые анимации, она использовала более 24 млн снимков, полученных со спутников.
Forwarded from SecAtor
Если до сих пор не обновили версию мессенджера WhatsApp до 2.21.4.18, то поспешите это сделать.
Сегодня исследователи из Census Labs раскрыли уязвимости безопасности в приложении для Android (до 9-ки включительно), которые могут быть использованы в ходе атаки MitM для удаленного выполнения вредоносного кода на устройстве и кражи конфиденциальной информации, в том числе ключей шифрования.
Все, что нужно сделать злоумышленнику - это заставить жертву открыть вложение HTML-документа. Уязвимости реализуются через ошибки в модуле Chrome для поставщиков контента в Android (CVE-2021-24027) и обходе политики ограничения доменов в браузере (CVE-2020-6516). При этом исполняемый вредоносный код может обеспечить злоумышленнику доступ к файлам в незащищенной внешней области хранения, в том числе ключам сеанса TLS.
Затем вооружившись ключами, злоумышленник может затем организовать атаку, вызвав преднамеренно ошибку нехватки памяти на устройстве жертвы, а следом за ней запуск механизма отладки. Он, в свою очередь, загружает закодированные пары ключей вместе с журналами приложений, системной информацией и другим содержимым памяти на выделенный сервер хранения журналов сбоев («crashlogs.whatsapp.net»). Идея эксплойта MitM состоит в том, чтобы программно вызвать исключение, которое инициирует сбор данных и загрузку, для последующего перехвата соединения и отправляемой конфиденциальной информации.
Несмотря на то, что Census Labs не располагают сведениями об использовании атаки в «дикой природе», но мы то прекрасно помним как ранее вскрытые уязвимости WhatsApp использовались для внедрения шпионского ПО на устройства журналистов и правозащитников.
Сегодня исследователи из Census Labs раскрыли уязвимости безопасности в приложении для Android (до 9-ки включительно), которые могут быть использованы в ходе атаки MitM для удаленного выполнения вредоносного кода на устройстве и кражи конфиденциальной информации, в том числе ключей шифрования.
Все, что нужно сделать злоумышленнику - это заставить жертву открыть вложение HTML-документа. Уязвимости реализуются через ошибки в модуле Chrome для поставщиков контента в Android (CVE-2021-24027) и обходе политики ограничения доменов в браузере (CVE-2020-6516). При этом исполняемый вредоносный код может обеспечить злоумышленнику доступ к файлам в незащищенной внешней области хранения, в том числе ключам сеанса TLS.
Затем вооружившись ключами, злоумышленник может затем организовать атаку, вызвав преднамеренно ошибку нехватки памяти на устройстве жертвы, а следом за ней запуск механизма отладки. Он, в свою очередь, загружает закодированные пары ключей вместе с журналами приложений, системной информацией и другим содержимым памяти на выделенный сервер хранения журналов сбоев («crashlogs.whatsapp.net»). Идея эксплойта MitM состоит в том, чтобы программно вызвать исключение, которое инициирует сбор данных и загрузку, для последующего перехвата соединения и отправляемой конфиденциальной информации.
Несмотря на то, что Census Labs не располагают сведениями об использовании атаки в «дикой природе», но мы то прекрасно помним как ранее вскрытые уязвимости WhatsApp использовались для внедрения шпионского ПО на устройства журналистов и правозащитников.
Census-Labs
CENSUS | Cybersecurity Engineering
In this article we will have a look at how a simple phishing attack through an Android messaging application could result in the direct leakage of data found in unprotected device storage (/sdcard). Then we will show how the two aforementioned WhatsApp vulnerabilities…
Так, а теперь шутки в сторону, важная рекомендация.
Если вы UX/UI дизайнер или хотите им стать, то прямо сейчас подпишитесь на Lorem ipsum.
Это действительно мастхэв канал для всех, кто часами не может придумать идею для картинки или найти нужный мокап.
Ребята публикуют лучший дизайнерский контент: полезные сервисы, плагины, шаблоны, мокапы, а также образовательные материалы, вроде книг и видеоуроков.
Они сделают из тебя дизайнера, даже если ты вообще не умеешь рисовать: @ipsum
#промо
Если вы UX/UI дизайнер или хотите им стать, то прямо сейчас подпишитесь на Lorem ipsum.
Это действительно мастхэв канал для всех, кто часами не может придумать идею для картинки или найти нужный мокап.
Ребята публикуют лучший дизайнерский контент: полезные сервисы, плагины, шаблоны, мокапы, а также образовательные материалы, вроде книг и видеоуроков.
Они сделают из тебя дизайнера, даже если ты вообще не умеешь рисовать: @ipsum
#промо
Приложения для детей на iOS использовали для скрытия азартных игр
Один из разработчиков обнаружил в App Store «детские игры» со скрытыми онлайн-казино.
По его словам, для активации скрытого «взрослого» режима нужно было запустить приложение в Турции или с турецким VPN.
Примечательно, что сами игры содержали в себе кучу багов, так что они не были особо интересны детям.
Так, приложения Jungle Runner 2k21 и Magical Forest — Puzzle были доступны пользователям в течение нескольких месяцев.
Apple пустила их в свой магазин приложений без всяких вопросов, но, к счастью, после обнародования разработчиком этой информации, оперативно удалила их из App Store.
Один из разработчиков обнаружил в App Store «детские игры» со скрытыми онлайн-казино.
По его словам, для активации скрытого «взрослого» режима нужно было запустить приложение в Турции или с турецким VPN.
Примечательно, что сами игры содержали в себе кучу багов, так что они не были особо интересны детям.
Так, приложения Jungle Runner 2k21 и Magical Forest — Puzzle были доступны пользователям в течение нескольких месяцев.
Apple пустила их в свой магазин приложений без всяких вопросов, но, к счастью, после обнародования разработчиком этой информации, оперативно удалила их из App Store.
У Tesla с включенном автопилотом вероятность аварии в 10 раз ниже
Об этом рассказал сам Илон Маск, ссылаясь на недавний отчёт о безопасности.
Его недавно опубликовала Tesla за первый квартал этого года: такие отчёты компания делает каждый квартал с 2018 года.
Так, в первом квартале 2021 года авария случалась раз в 6,7 млн км пробега с полным автопилотом.
В случае, когда автопилот был выключен, но была включена система безопасности — аварии происходили в среднем 1 раз на 3,3 млн км пробега.
Что касается выключенного автопилота и системы безопасности, авария случалась каждые 2,3 млн км.
Об этом рассказал сам Илон Маск, ссылаясь на недавний отчёт о безопасности.
Его недавно опубликовала Tesla за первый квартал этого года: такие отчёты компания делает каждый квартал с 2018 года.
Так, в первом квартале 2021 года авария случалась раз в 6,7 млн км пробега с полным автопилотом.
В случае, когда автопилот был выключен, но была включена система безопасности — аварии происходили в среднем 1 раз на 3,3 млн км пробега.
Что касается выключенного автопилота и системы безопасности, авария случалась каждые 2,3 млн км.
Два человека погибли в аварии с Tesla в США
Предположительно, машиной управлял автопилот.
Как сообщает полиция, за рулём автомобиля, который врезался в дерево и загорелся, никого не было.
Официальная причина ещё устанавливается: из-за пожара точно определить её довольно сложно.
Компания Tesla уже связалась с полицией, но каких-то других комментариев не поступило.
Известно, что сейчас в штатах расследуют ещё 23 таких дела.
Предположительно, машиной управлял автопилот.
Как сообщает полиция, за рулём автомобиля, который врезался в дерево и загорелся, никого не было.
Официальная причина ещё устанавливается: из-за пожара точно определить её довольно сложно.
Компания Tesla уже связалась с полицией, но каких-то других комментариев не поступило.
Известно, что сейчас в штатах расследуют ещё 23 таких дела.
ФАС возбудила дело против Google из-за YouTube
Федеральная антимонопольная служба буквально сегодня объявила о том, что против Google возбуждается дело из-за «доминирующего положения YouTube».
Служба уверена, что ютуб без каких-либо причин и оснований часто проводит внезапные блокировки, удаляет аккаунты и «закрывает доступ граждан РФ к контенту».
По их словам, это ущемляет интересы пользователей и ограничивает конкуренцию на смежных рынках.
В связи с этим, в ближайшем будущем специалисты ФАС проведут оценку действий Google на предмет доминирования и «изучат последствия» для пользователей сервиса.
Федеральная антимонопольная служба буквально сегодня объявила о том, что против Google возбуждается дело из-за «доминирующего положения YouTube».
Служба уверена, что ютуб без каких-либо причин и оснований часто проводит внезапные блокировки, удаляет аккаунты и «закрывает доступ граждан РФ к контенту».
По их словам, это ущемляет интересы пользователей и ограничивает конкуренцию на смежных рынках.
В связи с этим, в ближайшем будущем специалисты ФАС проведут оценку действий Google на предмет доминирования и «изучат последствия» для пользователей сервиса.
Forwarded from НеКасперский
Почему в медиа вызвала такой интерес новая технология Google - FloC? Следите за руками. Факт 1: бизнес модель гугла построена на сборе данных и рекламе. Факт 2: $146 млрд - доход от рекламы компании в 2020. Факт 3: У Google Chrome 2/3 мирового рынка браузеров.
У компании огромные ресурсы во владении. В мире нарастает беспокойство по поводу privacy. И на фоне этого на рынке устраивают передел собственности. И идея Google в том, чтобы под шумок повысить конфиденциальность пользователей, а заодно сконцентрировать этот процесс в своих руках и остаться монополистом под маскировкой борца за безопасность персональных данных.
У игроков рынка к компании, которая публично говорит об одном, а на деле интересы ее в другом, появляется недоверие. Поэтому все как один бунтуют против новой технологии взамен cookie.
В общем, сделали вместе с каналом Эксплойт подборку сервисов альтернативных гугловским. Мы то знаем суть дел😏
У компании огромные ресурсы во владении. В мире нарастает беспокойство по поводу privacy. И на фоне этого на рынке устраивают передел собственности. И идея Google в том, чтобы под шумок повысить конфиденциальность пользователей, а заодно сконцентрировать этот процесс в своих руках и остаться монополистом под маскировкой борца за безопасность персональных данных.
У игроков рынка к компании, которая публично говорит об одном, а на деле интересы ее в другом, появляется недоверие. Поэтому все как один бунтуют против новой технологии взамен cookie.
В общем, сделали вместе с каналом Эксплойт подборку сервисов альтернативных гугловским. Мы то знаем суть дел😏
Илон Маск сообщил, что во время аварии Tesla автопилот был выключен
Илон Маск сослался на записи данных, согласно которым перед аварией автопилот в электромобиле не работал.
К тому же, водитель автомобиля не покупал систему Full Self-Driving.
Между тем Tesla ещё давно предупреждала, что эта система не предназначена для того, чтобы работать автономно.
Такие аварии почти всегда происходят не из-за ошибки автопилота, а из-за самоуверенности водителей.
Примечательно, что акции Tesla после этого случая упали более чем на 6%.
Илон Маск сослался на записи данных, согласно которым перед аварией автопилот в электромобиле не работал.
К тому же, водитель автомобиля не покупал систему Full Self-Driving.
Между тем Tesla ещё давно предупреждала, что эта система не предназначена для того, чтобы работать автономно.
Такие аварии почти всегда происходят не из-за ошибки автопилота, а из-за самоуверенности водителей.
Примечательно, что акции Tesla после этого случая упали более чем на 6%.
Научитесь проводить тестирование на проникновение и станьте «атакующим» игроком в кибербезопасности!
Приходите на интенсив Pentesting: Level 0, где ребята из HackerU расскажут:
— Основные процессы тестирования на проникновение
— Инструменты для работы с анализом защищенности
— Как проходит взлом веб-приложения
Кстати, все занятия пройдут в формате CTF, а общение с экспертами-пентестерами проходит в закрытых видеоконференциях.
С вас 3 дня вовлечённости, за что вы получите сертификат и бонусы на любые курсы по кибербезопасности от HackerU!
Старт уже скоро! Регистрируйтесь на интенсив по ссылке: https://is.gd/lkKKZS
Приходите на интенсив Pentesting: Level 0, где ребята из HackerU расскажут:
— Основные процессы тестирования на проникновение
— Инструменты для работы с анализом защищенности
— Как проходит взлом веб-приложения
Кстати, все занятия пройдут в формате CTF, а общение с экспертами-пентестерами проходит в закрытых видеоконференциях.
С вас 3 дня вовлечённости, за что вы получите сертификат и бонусы на любые курсы по кибербезопасности от HackerU!
Старт уже скоро! Регистрируйтесь на интенсив по ссылке: https://is.gd/lkKKZS
Forwarded from Russian OSINT
Пришла эксклюзивная инфа, сегодня REvil собирается выложить чертежи Apple перед презентацией 21 числа. Это результат недавней атаки, которая станет серьезным ударом для компании. Уже прямо сейчас ведутся переговоры с Huawei и Samsung о продаже чертежей. Заводы компании Quanta Computer встали и простой (ущерб) может оцениваться до $10 миллионов за 1 день.
Apple представила новый iPad Pro, AirTag, iMac и клавиатуру с Touch ID
Так, iPad Pro получил экран с подсветкой mini-LED, а так же 2 ТБ встроенной памяти и поддержку 5G.
Модели iPhone 12 и iPhone 12 mini теперь станут доступны в фиолетовом цвете.
Кроме этого, компания представила AirTag — брелок, который позволит искать потерянные вещи с помощью смартфона.
Что касается iMac, он получил обновлённый дизайн и более тонкую конструкцию, а так же клавиатуру Magic Keyboard с Touch ID, новую Magic Mouse и трекпад.
Полный список новых устройств и обновлений доступен на сайте компании.
Так, iPad Pro получил экран с подсветкой mini-LED, а так же 2 ТБ встроенной памяти и поддержку 5G.
Модели iPhone 12 и iPhone 12 mini теперь станут доступны в фиолетовом цвете.
Кроме этого, компания представила AirTag — брелок, который позволит искать потерянные вещи с помощью смартфона.
Что касается iMac, он получил обновлённый дизайн и более тонкую конструкцию, а так же клавиатуру Magic Keyboard с Touch ID, новую Magic Mouse и трекпад.
Полный список новых устройств и обновлений доступен на сайте компании.
Perseverance впервые добыл кислород из атмосферы Марса
Ровер смог получить кислород из атмосферы планеты Марса, которая на 96% состоит из углекислого газа.
Преобразовать углекислый газ в кислород смог прибор MOXIE, который находится на борту Perseverance.
Он смог добыть 5,4 грамма кислорода, чего достаточно для обеспечения космонавта кислородом в течение 10 минут.
Компания NASA отмечает, что «это приближает высадку человека на планету».
К слову, размер MOXIE не превышает размер обычного тостера.
Ровер смог получить кислород из атмосферы планеты Марса, которая на 96% состоит из углекислого газа.
Преобразовать углекислый газ в кислород смог прибор MOXIE, который находится на борту Perseverance.
Он смог добыть 5,4 грамма кислорода, чего достаточно для обеспечения космонавта кислородом в течение 10 минут.
Компания NASA отмечает, что «это приближает высадку человека на планету».
К слову, размер MOXIE не превышает размер обычного тостера.
Разработчики патриотических игр могут получить господдержку
Правительство рассматривает эту возможность в рамках специального Фонда игр.
В приоритете этого Фонда — компьютерные, мобильные и онлайн игры, которые «популяризируют русскую историю и культуру».
В связи с этим Минцифры, Минкультуры и Минфин сейчас прорабатывают это предложение по финансированию, в том числе в рамках поддержки IT-отрасли.
Известно, что такую инициативу по-большей части продвигает «Mail Ru Group» и «Яндекс».
Правительство рассматривает эту возможность в рамках специального Фонда игр.
В приоритете этого Фонда — компьютерные, мобильные и онлайн игры, которые «популяризируют русскую историю и культуру».
В связи с этим Минцифры, Минкультуры и Минфин сейчас прорабатывают это предложение по финансированию, в том числе в рамках поддержки IT-отрасли.
Известно, что такую инициативу по-большей части продвигает «Mail Ru Group» и «Яндекс».
Сайт РЖД сломался после объявления Путина о майских праздниках
Кроме него «лежали» ещё и сайты Кремля и ТАСС.
Это произошло практически сразу после того, как Владимир Путин объявил о непрерывных майских праздников с 1 по 10 мая.
При попытке зайти на сайт Кремля, пользователи видели ошибку 403.
То же самое происходило и при открытии ТАСС, однако спустя какое-то время оба сайта снова заработали.
Про РЖД такого пока сказать нельзя. Помимо самого сайта, проблемы наблюдаются и в мобильном приложении.
Кроме него «лежали» ещё и сайты Кремля и ТАСС.
Это произошло практически сразу после того, как Владимир Путин объявил о непрерывных майских праздников с 1 по 10 мая.
При попытке зайти на сайт Кремля, пользователи видели ошибку 403.
То же самое происходило и при открытии ТАСС, однако спустя какое-то время оба сайта снова заработали.
Про РЖД такого пока сказать нельзя. Помимо самого сайта, проблемы наблюдаются и в мобильном приложении.
Добро пожаловать в будущее технологической рекламы: в Шанхае повесили рекордно огромный QR-код, но не на стену одного из небоскрёбов, а прямо в воздух. Всё ради рекламы мобильной игры - именно к ней ведет зашифрованная ссылка.
Читайте больше у ребят на канале Кремниевая Галина.
Читайте больше у ребят на канале Кремниевая Галина.