#iot #safe #secure
На тему IoT & IT-security.
Человек подключил тостер к амазоновскому серваку и решил понаблюдать, как и когда хакеры полчат к нему доступ. Он собирался ждать дни, а то и недели, но ждать пришлось ... 26 минут. А теперь вспоминаем, сколько IoT сейчас у вас дома, сколько выходит на Кикстартере, или покупается на Alibaba, и затем, попадая в дом, подключается к сети.
Ссылка по теме 1. https://www.defenseone.com/technology/2016/10/we-built-fake-web-toaster-and-it-was-hacked-hour/132736/
Ссылка по теме 2. https://www.defenseone.com/threats/2016/10/someone-weaponized-internet-things/132553/
На тему IoT & IT-security.
Человек подключил тостер к амазоновскому серваку и решил понаблюдать, как и когда хакеры полчат к нему доступ. Он собирался ждать дни, а то и недели, но ждать пришлось ... 26 минут. А теперь вспоминаем, сколько IoT сейчас у вас дома, сколько выходит на Кикстартере, или покупается на Alibaba, и затем, попадая в дом, подключается к сети.
Ссылка по теме 1. https://www.defenseone.com/technology/2016/10/we-built-fake-web-toaster-and-it-was-hacked-hour/132736/
Ссылка по теме 2. https://www.defenseone.com/threats/2016/10/someone-weaponized-internet-things/132553/
Defense One
We Built a Fake Web Toaster, and It Was Hacked in an Hour
It's really, really easy for hackers to find unsecured devices.
#iot #secure #safe
Вишенкой на торте:
First, IoT-makers aren’t willing to devote resources and time to secure their products if it means they’ll fall behind their competitors. Second, consumers aren’t willing to pay extra to ensure that their devices won’t be part of a coordinated cyber attack. Secure IoT devices will be slower to market and more expensive, which is a tried-and-true recipe for financial disaster. “There’s an incentive for a lot of these companies to overlook security, and maybe try to deal with it after the fact,” he says. And consumers don’t really seem to care. “Even though it’s a good idea, even though people really do need to secure their stuff — how much are you willing to pay to secure your baby monitor? Right now, people are willing to pay zero.”
https://www.inverse.com/article/22815-iot-dyn-hack?utm_source=facebook.com&utm_medium=on_site
Вишенкой на торте:
First, IoT-makers aren’t willing to devote resources and time to secure their products if it means they’ll fall behind their competitors. Second, consumers aren’t willing to pay extra to ensure that their devices won’t be part of a coordinated cyber attack. Secure IoT devices will be slower to market and more expensive, which is a tried-and-true recipe for financial disaster. “There’s an incentive for a lot of these companies to overlook security, and maybe try to deal with it after the fact,” he says. And consumers don’t really seem to care. “Even though it’s a good idea, even though people really do need to secure their stuff — how much are you willing to pay to secure your baby monitor? Right now, people are willing to pay zero.”
https://www.inverse.com/article/22815-iot-dyn-hack?utm_source=facebook.com&utm_medium=on_site
Inverse
IOT's Dirty Little Secret Is That Nobody Thinks About Security
“We've only seen the tip of the iceberg.”
#police #secure #cybersecurity #safenet #bigdata #leaks #nationalID
Чуть больше года назад хакеры выложили данные о 49,6 миллиона (из чуть более 75) турецких жителей, взятых из правительственных архивов. Данные включали национальный идентификатор, имя, фамилию, имя матери и отца, пол, дату и город рождения, а также адрес места жительства.
6,6Гб. Я скачал.
А сегодня - вторая часть марлезонского балета.
130 млн индусов проснулись с новостью о том, что их ID и биометрические данные теперь гуляют по сети в открытом доступе.
То ли еще будет!
0. Ссылка на источник про взлом. https://boingboing.net/2017/05/02/what-could-possibly-go-wrong.html
1. Новость о сливе ID турецких жителей на русском - https://habrahabr.ru/post/280896/
2. Новость о сливе ID турецких жителей - оригинал - https://news.ycombinator.com/item?id=11420139
Чуть больше года назад хакеры выложили данные о 49,6 миллиона (из чуть более 75) турецких жителей, взятых из правительственных архивов. Данные включали национальный идентификатор, имя, фамилию, имя матери и отца, пол, дату и город рождения, а также адрес места жительства.
6,6Гб. Я скачал.
А сегодня - вторая часть марлезонского балета.
130 млн индусов проснулись с новостью о том, что их ID и биометрические данные теперь гуляют по сети в открытом доступе.
То ли еще будет!
0. Ссылка на источник про взлом. https://boingboing.net/2017/05/02/what-could-possibly-go-wrong.html
1. Новость о сливе ID турецких жителей на русском - https://habrahabr.ru/post/280896/
2. Новость о сливе ID турецких жителей - оригинал - https://news.ycombinator.com/item?id=11420139
Boing Boing
India's controversial national ID scheme leaks fraud-friendly data for 130,000,000 people
India's controversial national ID scheme leaks fraud-friendly data for 130,000,000 people
#secure #ai
Многие лета я говорю вам о том, что "нету больше этой вашей безопастности". Как, впрочем, и приватности тоже нет, хотя сегодня речь не о ней.
Системы безопасности, основанные на анализе голоса человека, или включающие его как этап авторизации смело выкидывайте на помойку.
Все доказательства в судах, где уликой служит голос человека не менее смело посылайте туда же.
С сегодняшнего дня официально объявленно - любой голос можно подделать практически со 100% достоверностью имя всего 5-10 минутный образец подделываемого голоса.
https://bit.ly/2G8Tf9R
Многие лета я говорю вам о том, что "нету больше этой вашей безопастности". Как, впрочем, и приватности тоже нет, хотя сегодня речь не о ней.
Системы безопасности, основанные на анализе голоса человека, или включающие его как этап авторизации смело выкидывайте на помойку.
Все доказательства в судах, где уликой служит голос человека не менее смело посылайте туда же.
С сегодняшнего дня официально объявленно - любой голос можно подделать практически со 100% достоверностью имя всего 5-10 минутный образец подделываемого голоса.
https://bit.ly/2G8Tf9R
Digital Trends
Baidu’s new A.I. can mimic your voice after listening to it for just one minute
Researchers at Baidu have created an A.I. they claim can learn to mimic a person's voice based on one minute’s worth of listening to it.
#secure
Немножко истории и обещаний.
"Квантовая запутанность – это свойство, предсказанное в 1935 году Эйнштейном, Подольским и Розеном в их формулировке так называемого «парадокса ЭПР». Запутанность – это квантовое явление без классического эквивалента, в котором квантовые состояния двух или более объектов должны описываться уникальным состоянием, включающим все объекты системы, даже когда объекты разделены в пространстве. Это приводит к корреляции между наблюдаемыми физическими свойствами.
Запутанность – базовая технология на этапе разработки, вроде квантовых вычислений или квантовой криптографии. Она используется в экспериментах в сфере квантовой телепортации."
Ключевое слово тут - "базовая".
https://bit.ly/2DDtueS
Немножко истории и обещаний.
"Квантовая запутанность – это свойство, предсказанное в 1935 году Эйнштейном, Подольским и Розеном в их формулировке так называемого «парадокса ЭПР». Запутанность – это квантовое явление без классического эквивалента, в котором квантовые состояния двух или более объектов должны описываться уникальным состоянием, включающим все объекты системы, даже когда объекты разделены в пространстве. Это приводит к корреляции между наблюдаемыми физическими свойствами.
Запутанность – базовая технология на этапе разработки, вроде квантовых вычислений или квантовой криптографии. Она используется в экспериментах в сфере квантовой телепортации."
Ключевое слово тут - "базовая".
https://bit.ly/2DDtueS
Яндекс Дзен | Платформа для издателей, брендов и авторов
Китайцы совершили первую межконтинентальную телепортацию
Физики из Китая и Австрии провели первую межконтинентальную телепортацию частиц через квантовый коммуникационный спутник Mozi и сделали невозможным взлом конференц-связи, сообщает пресс-служба Академии наук Китая. Интересно, что учёные не только впервые успешно…
#secure
Вместе с предыдущей новостью про вероятную общедоступность к сети, пусть и медленной, но с помощью одного оператора (речь о SpaceX, разумеется), прилетела новость о том, что не все йогурты одинаково полезны.
В частности 5G, максимальную скорость которой на тестах показали российские операторы, начали разворачивать в Австралии (https://bit.ly/2E7fZ7v).
Но в процессе выяснилось, что у технологии нашли несколько неприятных побочных эффектов.
Будем посмотреть.
https://bit.ly/2GkeEA5
Вместе с предыдущей новостью про вероятную общедоступность к сети, пусть и медленной, но с помощью одного оператора (речь о SpaceX, разумеется), прилетела новость о том, что не все йогурты одинаково полезны.
В частности 5G, максимальную скорость которой на тестах показали российские операторы, начали разворачивать в Австралии (https://bit.ly/2E7fZ7v).
Но в процессе выяснилось, что у технологии нашли несколько неприятных побочных эффектов.
Будем посмотреть.
https://bit.ly/2GkeEA5
The Sydney Morning Herald
Australians first in the world to try 5G network
Australians will be able to try out the next generation of mobile technology, with Telstra allowing use of its 5G-enabled WiFi hotspots for the first time.
#secure
Замечательный материал про актуальное состояние рынка распознование изображений лиц. Ничего удивительного, что в погоне за лидерством Facebook вводит в настройках автоматическое распознование ваших лиц на фото по умолчанию.
https://www.wired.com/story/how-coders-are-fighting-bias-in-facial-recognition-software/
Замечательный материал про актуальное состояние рынка распознование изображений лиц. Ничего удивительного, что в погоне за лидерством Facebook вводит в настройках автоматическое распознование ваших лиц на фото по умолчанию.
https://www.wired.com/story/how-coders-are-fighting-bias-in-facial-recognition-software/
WIRED
How Coders Are Fighting Bias in Facial Recognition Software
Facial recognition systems are better at identifying whites than people of other ethnic groups. Companies like Gfycat are trying to fix the problem.
Forwarded from Тут будет что-то от Джина
#secure #aero #design #control
Дима Карпов выложил фотографии российского переносного комплекса для борьбы с беспилотниками (ПКП БЛА), который стоит на вооружении с 2016 года. Похожие образцы можно встретить только у космодесантников в ряде компьютерных игр.
Сейчас полно не только винтовок для борьбы с дронами, но и птиц дрессируют для перехвата. Посмотрим, как они будут справлятся с гражданскими беспилотниками.
Дима Карпов выложил фотографии российского переносного комплекса для борьбы с беспилотниками (ПКП БЛА), который стоит на вооружении с 2016 года. Похожие образцы можно встретить только у космодесантников в ряде компьютерных игр.
Сейчас полно не только винтовок для борьбы с дронами, но и птиц дрессируют для перехвата. Посмотрим, как они будут справлятся с гражданскими беспилотниками.