Илон Маск опубликовал фотографии нового прототипа космического корабля Starship: https://tprg.ru/j3sF
Прототип оказался намного больше тестовой версии Starhopper, полёт последней можно посмотреть тут: https://youtu.be/bYb3bfA6_sQ
Starship впервые представили в 2017 году. Корабль изначально получил имя Big Falcon Rocket — возможно, это название вам больше знакомо. Starship будут использовать для коммерческих полётов в космос. Начнутся они, правда, не раньше 2021 года. SpaceX рассчитывает, что ракета сможет перевозить людей на Луну и Марс, а также доставлять на низкую околоземную орбиту грузы до 150 тонн.
Первые испытательные полёты проведут уже в октябре. Прототип должен подняться на высоту 20 километров и приземлиться обратно на космодром.
Прототип оказался намного больше тестовой версии Starhopper, полёт последней можно посмотреть тут: https://youtu.be/bYb3bfA6_sQ
Starship впервые представили в 2017 году. Корабль изначально получил имя Big Falcon Rocket — возможно, это название вам больше знакомо. Starship будут использовать для коммерческих полётов в космос. Начнутся они, правда, не раньше 2021 года. SpaceX рассчитывает, что ракета сможет перевозить людей на Луну и Марс, а также доставлять на низкую околоземную орбиту грузы до 150 тонн.
Первые испытательные полёты проведут уже в октябре. Прототип должен подняться на высоту 20 километров и приземлиться обратно на космодром.
В Китае создали технологию дистанционного распознавания человека по рисунку вен на руке. Систему назвали AirWave, её придумали инженеры из китайской компании Melux. Они считают, что в будущем технология может заменить оплату по QR-кодам, наличными и банковскими картами.
Работает она так же, как разблокировка или оплата покупки по лицу или отпечатку пальца. Рисунок вен и капилляров на руках у всех людей разный. Программа фиксирует его через камеру, запоминает и потом использует как образец для сверки.
По словам разработчиков, AirWave умеет считывать рисунок вен на расстоянии. Человеку необязательно даже останавливаться, достаточно взмахнуть рукой, и система поймёт, кто перед ней. С распознаванием отпечатка пальца так не получится.
AirWave уже работает в нескольких кафе и государственных учреждениях в Китае. Разработчики хотят протестировать технологию в метро и уже ведут переговоры с руководством метрополитена Гуанчжоу.
Подробнее на Ecns: https://tprg.ru/XJgt
Работает она так же, как разблокировка или оплата покупки по лицу или отпечатку пальца. Рисунок вен и капилляров на руках у всех людей разный. Программа фиксирует его через камеру, запоминает и потом использует как образец для сверки.
По словам разработчиков, AirWave умеет считывать рисунок вен на расстоянии. Человеку необязательно даже останавливаться, достаточно взмахнуть рукой, и система поймёт, кто перед ней. С распознаванием отпечатка пальца так не получится.
AirWave уже работает в нескольких кафе и государственных учреждениях в Китае. Разработчики хотят протестировать технологию в метро и уже ведут переговоры с руководством метрополитена Гуанчжоу.
Подробнее на Ecns: https://tprg.ru/XJgt
В России будут развивать собственный проект со спутниками и высокоскоростным интернетом — правда, вместе с Китаем. Об этом сообщил журналистам вице-премьер Максим Акимов после встречи глав правительств России и КНР. Они уже прорабатывают конкретный проект.
По инсайдерским данным «Ведомостей», вместе работать будут российская «Спутниковая система „Гонец“» и Китайская корпорация аэрокосмической науки и промышленности.
Акимов отметил, что страны хотят сотрудничать и по другим направлениям в космической сфере: «По космической повестке у нас ратифицировано сторонами, вступило в силу, и мы в этом году уже подпишем конкретное соглашение по точкам размещения станций по ГЛОНАСС и Baidu».
Раньше власти планировали запускать спутники на низкую орбиту с западной OneWeb, однако ФСБ выступила против.
Подробнее на «РИА Новости»: https://tprg.ru/FjLm
По инсайдерским данным «Ведомостей», вместе работать будут российская «Спутниковая система „Гонец“» и Китайская корпорация аэрокосмической науки и промышленности.
Акимов отметил, что страны хотят сотрудничать и по другим направлениям в космической сфере: «По космической повестке у нас ратифицировано сторонами, вступило в силу, и мы в этом году уже подпишем конкретное соглашение по точкам размещения станций по ГЛОНАСС и Baidu».
Раньше власти планировали запускать спутники на низкую орбиту с западной OneWeb, однако ФСБ выступила против.
Подробнее на «РИА Новости»: https://tprg.ru/FjLm
В Эквадоре арестовали главу компании, которая допустила крупную утечку данных эквадорцев. О сливе мы недавно писали на сайте.
Виноватой оказалась компания Novaestrat. Она занимается стратегическим маркетингом и анализом данных. Власти начали расследование. По мнению чиновников, у компании не должно быть столько личной информации об эквадорцах. Будут разбираться, как Novaestrat их получила. Есть версия, что данные слили в 2015−2017 годах политики предыдущего режима.
Генерального директора Novaestrat арестовали и увезли в столицу на допрос. Достанется и сотрудникам: их обвиняют в нарушении конфиденциальности и распространении личных данных без разрешения.
Правительство Эквадора зашевелилось из-за массивного слива и решило, что законодательство недостаточно защищает граждан от такого безобразия. Теперь власти разрабатывают новый закон о конфиденциальности данных: министерство связи и информации пообещало представить его в течение трёх дней.
Подробнее на сайте «Хакер»: https://tprg.ru/nM5D
Виноватой оказалась компания Novaestrat. Она занимается стратегическим маркетингом и анализом данных. Власти начали расследование. По мнению чиновников, у компании не должно быть столько личной информации об эквадорцах. Будут разбираться, как Novaestrat их получила. Есть версия, что данные слили в 2015−2017 годах политики предыдущего режима.
Генерального директора Novaestrat арестовали и увезли в столицу на допрос. Достанется и сотрудникам: их обвиняют в нарушении конфиденциальности и распространении личных данных без разрешения.
Правительство Эквадора зашевелилось из-за массивного слива и решило, что законодательство недостаточно защищает граждан от такого безобразия. Теперь власти разрабатывают новый закон о конфиденциальности данных: министерство связи и информации пообещало представить его в течение трёх дней.
Подробнее на сайте «Хакер»: https://tprg.ru/nM5D
Huawei закрыли доступ к информации о киберугрозах. Корпорацию временно лишили членства в организации Forum of Incident Response and Security Teams (FIRST), которая занимается вопросами межотраслевой информационной безопасности. Это из-за того, что Huawei всё ещё находится в торговом чёрном списке США.
FIRST упрощает для специалистов исправление уязвимостей. Она даёт доступ к полезным методикам и инструментам. FIRST также выступает посредником в диалоге между представителями отрасли и государственными учреждениями. В организацию входят эксперты из Министерства внутренней безопасности США и Центра правительственной связи США (GCHQ).
С доступом к инструментам Huawei потеряла доступ к обсуждениям атак и вредоносных программ. Возможно, из-за этого компания будет медленнее решать проблемы, связанные с уязвимостями.
Подробнее на SecurityLab: https://tprg.ru/PgFe
FIRST упрощает для специалистов исправление уязвимостей. Она даёт доступ к полезным методикам и инструментам. FIRST также выступает посредником в диалоге между представителями отрасли и государственными учреждениями. В организацию входят эксперты из Министерства внутренней безопасности США и Центра правительственной связи США (GCHQ).
С доступом к инструментам Huawei потеряла доступ к обсуждениям атак и вредоносных программ. Возможно, из-за этого компания будет медленнее решать проблемы, связанные с уязвимостями.
Подробнее на SecurityLab: https://tprg.ru/PgFe
This media is not supported in your browser
VIEW IN TELEGRAM
Рекорд скорости 5G от МТС
В тестовой зоне 5G на ВДНХ в Москве провели замер скорости на смартфоне Huawei Mate X. Получили рекордные 3,7 Гбит/с.
В тестовой зоне 5G на ВДНХ в Москве провели замер скорости на смартфоне Huawei Mate X. Получили рекордные 3,7 Гбит/с.
Ближайшие события для айтишников
🔐 Конференция Volga cyber security
25–26 сентября, Тольятти
Более 30 экспертов из крупнейших компаний и государственных структур выступят с докладами и поделятся своим опытом защиты данных, выстраивания безопасной инфраструктуры и архитектуры.
☁️ Azure Day Labs
25 сентября, Екатеринбург
Мероприятие для знакомства с новейшими сервисами Microsoft Azure, возможность для общения с профессионалами, которые тесно работают с Azure.
📱 Конференция MBLT19
26 сентября, Москва
На конференцию приедет до 800 участников — СЕО, владельцы продуктов, мобильные маркетологи, аналитики, дизайнеры, евангелисты и другие. Поговорят об экспериментах, исследованиях, мобильном маркетинге и mobile growth, big data, AR, IoT, UX.
🔐 Конференция Volga cyber security
25–26 сентября, Тольятти
Более 30 экспертов из крупнейших компаний и государственных структур выступят с докладами и поделятся своим опытом защиты данных, выстраивания безопасной инфраструктуры и архитектуры.
☁️ Azure Day Labs
25 сентября, Екатеринбург
Мероприятие для знакомства с новейшими сервисами Microsoft Azure, возможность для общения с профессионалами, которые тесно работают с Azure.
📱 Конференция MBLT19
26 сентября, Москва
На конференцию приедет до 800 участников — СЕО, владельцы продуктов, мобильные маркетологи, аналитики, дизайнеры, евангелисты и другие. Поговорят об экспериментах, исследованиях, мобильном маркетинге и mobile growth, big data, AR, IoT, UX.
Google выпустила срочное обновление Chrome, в нём исправлены четыре опасные уязвимости. Компания рекомендует пользователям обновить браузер до версии 77.0.3865.90.
Что за уязвимости?
Google не даёт подробного описания — опасается, что уязвимостями воспользуются злоумышленники. Известно, что они относятся к типу Use-After-Free и позволяют выполнить произвольный код в браузере. Взломщику достаточно убедить жертву открыть специальную веб-страничку. Самая опасная уязвимость позволяет получить удалённый контроль над системой.
Подробнее на SecurityLab: https://tprg.ru/3mDU
Что за уязвимости?
Google не даёт подробного описания — опасается, что уязвимостями воспользуются злоумышленники. Известно, что они относятся к типу Use-After-Free и позволяют выполнить произвольный код в браузере. Взломщику достаточно убедить жертву открыть специальную веб-страничку. Самая опасная уязвимость позволяет получить удалённый контроль над системой.
Подробнее на SecurityLab: https://tprg.ru/3mDU
Общественные организации и некоторые британские политики подписали коллективное письмо, в котором выступили против систем распознавания лиц.
По их мнению, даже самые продвинутые алгоритмы часто ошибаются. Из-за искажений в обучающих датасетах они хуже распознают женщин и представителей некоторыех этнических групп. Кроме того, к введению распознающих систем не готово законодательство.
Правоохранительные же органы считают, что технологии распознавания помогают быстрее ловить преступников, и это компенсирует все минусы.
В Лондоне уже установлено около 400 тысяч уличных камер — это рекорд для мегаполисов. Распознавание лиц работает не во всех. Вот англичане и думают, нужно ли им это.
Подробнее на сайте «Роскомсвободы»: https://tprg.ru/RAV7
По их мнению, даже самые продвинутые алгоритмы часто ошибаются. Из-за искажений в обучающих датасетах они хуже распознают женщин и представителей некоторыех этнических групп. Кроме того, к введению распознающих систем не готово законодательство.
Правоохранительные же органы считают, что технологии распознавания помогают быстрее ловить преступников, и это компенсирует все минусы.
В Лондоне уже установлено около 400 тысяч уличных камер — это рекорд для мегаполисов. Распознавание лиц работает не во всех. Вот англичане и думают, нужно ли им это.
Подробнее на сайте «Роскомсвободы»: https://tprg.ru/RAV7
Разработчик сделал 3D-игру, в которой картинка полностью состоит из ASCII-символов. Если присмотреться, можно увидеть дорожки из процентов, плюсики, запятые. Asciicker работает прямо в браузере. Игра написана на чистом JavaScript, без привлечения движков и других инструментов.
Функций в игре пока мало: можно бродить по локациям, пересекаться с другими пользователями, играть с ними в догонялки или прятки. Но ни сюжетной линии, ни миссий, ни ачивок нет.
Прелесть Asciicker (читается, кстати, как Ass-kicker) в том, что это псевдо-3D. Игра рисует ракурсы при каждом повороте камеры, но это происходит очень быстро. Игрок ничего не замечает, и создаётся иллюзия объёмного окружения. И это всё с помощью одних только ASCII-символов.
Останавливаться разработчик не собирается. Сейчас он выпустил версию 13: https://asciicker.com/x13/ Прогресс можно проследить по более ранним версиям игры — нужно только поменять в URL цифру. Разработчик планирует создать свой инструмент с открытым исходным кодом, чтобы развивать Asciicker. Он хочет упростить рендеринг обычных трёхмерных окружений, перенести их в текст.
Подробнее на The Next Web: https://tprg.ru/kWC7
Функций в игре пока мало: можно бродить по локациям, пересекаться с другими пользователями, играть с ними в догонялки или прятки. Но ни сюжетной линии, ни миссий, ни ачивок нет.
Прелесть Asciicker (читается, кстати, как Ass-kicker) в том, что это псевдо-3D. Игра рисует ракурсы при каждом повороте камеры, но это происходит очень быстро. Игрок ничего не замечает, и создаётся иллюзия объёмного окружения. И это всё с помощью одних только ASCII-символов.
Останавливаться разработчик не собирается. Сейчас он выпустил версию 13: https://asciicker.com/x13/ Прогресс можно проследить по более ранним версиям игры — нужно только поменять в URL цифру. Разработчик планирует создать свой инструмент с открытым исходным кодом, чтобы развивать Asciicker. Он хочет упростить рендеринг обычных трёхмерных окружений, перенести их в текст.
Подробнее на The Next Web: https://tprg.ru/kWC7
Этичным хакерам разрешили взломать американский спутник, который находится на орбите. ВВС США делает это, чтобы проверить свою систему безопасности. Результаты обсудят на конференции Def Con в 2020 году.
По условиям, программисты должны захватить управление камерой спутника. Затем нужно сфотографировать Луну — это и будет доказательством взлома. В случае успеха военные выдадут денежные награды. На похожем мероприятии Hack The Air Force в 2018 году министерство выплатило 13 тыс. долларов за обнаруженные уязвимости.
Помощник министра ВВС говорит, что это мера необходимая, всем пора перестать бояться таких методов. Во время Холодной войны, по его мнению, секретность военных разработок имела смысл, сейчас — не очень. Да и кто сможет сымитировать атаку злоумышленников лучше хакеров?
Подробнее на BBC News: https://tprg.ru/eBus
По условиям, программисты должны захватить управление камерой спутника. Затем нужно сфотографировать Луну — это и будет доказательством взлома. В случае успеха военные выдадут денежные награды. На похожем мероприятии Hack The Air Force в 2018 году министерство выплатило 13 тыс. долларов за обнаруженные уязвимости.
Помощник министра ВВС говорит, что это мера необходимая, всем пора перестать бояться таких методов. Во время Холодной войны, по его мнению, секретность военных разработок имела смысл, сейчас — не очень. Да и кто сможет сымитировать атаку злоумышленников лучше хакеров?
Подробнее на BBC News: https://tprg.ru/eBus
Минкомсвязи разрешило Tele2 продолжить эксперимент с электронными симками после почти полугодового перерыва. Оператор снова начал продавать услуги связи через eSIM-модуль: и тем, кто делал предзаказ в апреле, и тем, кто надумал только сейчас. Нужно только прийти с паспортом в отделение Tele2 и получить бумажку с кодом для активации eSIM-модуля.
В идеале всё должно быть не так. Смысл eSIM в том, что для подключения к сети оператора не нужно никуда ходить. Симка вшита в устройство, её требуется только активировать через Интернет. Такого пока не позволяет российское законодательство.
В России SIM-карты выдают только по паспорту, это вряд ли изменится. Однако власти думают, как можно продавать подключение по eSIM дистанционно. Первый вариант — это Госуслуги, поскольку пользователи сайта подтверждают свою личность при регистрации. Второй вариант — специальные кабинки в МФЦ (и это не сказать чтобы дистанционно). Пока чёткого решения нет.
Из-за чего остановили эксперимент в апреле, неизвестно. Как сказал «Ведомостям» замминистра связи Олег Иванов, во всём виноват некий «технический момент» на стороне Tele2. По словам чиновника, оператор его исправил, ФСБ проверила и дала отмашку продолжать эксперимент. Тот же Иванов заявил, что в эксперименте будет участвовать 15 тысяч абонентов, хотя изначально Tele2 планировал раздать лишь 5 тысяч виртуальных карт.
Подробнее на сайте «Ведомостей»: https://tprg.ru/SXOu
В идеале всё должно быть не так. Смысл eSIM в том, что для подключения к сети оператора не нужно никуда ходить. Симка вшита в устройство, её требуется только активировать через Интернет. Такого пока не позволяет российское законодательство.
В России SIM-карты выдают только по паспорту, это вряд ли изменится. Однако власти думают, как можно продавать подключение по eSIM дистанционно. Первый вариант — это Госуслуги, поскольку пользователи сайта подтверждают свою личность при регистрации. Второй вариант — специальные кабинки в МФЦ (и это не сказать чтобы дистанционно). Пока чёткого решения нет.
Из-за чего остановили эксперимент в апреле, неизвестно. Как сказал «Ведомостям» замминистра связи Олег Иванов, во всём виноват некий «технический момент» на стороне Tele2. По словам чиновника, оператор его исправил, ФСБ проверила и дала отмашку продолжать эксперимент. Тот же Иванов заявил, что в эксперименте будет участвовать 15 тысяч абонентов, хотя изначально Tele2 планировал раздать лишь 5 тысяч виртуальных карт.
Подробнее на сайте «Ведомостей»: https://tprg.ru/SXOu
У Пабло Пикассо есть картина «Старый гитарист». В 1998 году, почти через сотню лет после её рождения, у картины обнаружили второй слой. В Чикагском институте искусств полотно сфотографировали в инфракрасном и рентгеновском диапазонах и увидели, что на глубоком слое изображена женщина.
Фото получилось чёткое, но сильно зашумлённое и в чёрно-белых тонах. Недавно специалисты взялись обработать изображение с помощью нейросети, способной переносить стиль. Получился новый Пикассо. Учёные напоминают, что обработанная нейросетью картина может отличаться от той, что скрыта под «Старым гитаристом». Но и это уже можно считать достижением.
Подробнее на MIT Technology Review: https://tprg.ru/Y4OH
Фото получилось чёткое, но сильно зашумлённое и в чёрно-белых тонах. Недавно специалисты взялись обработать изображение с помощью нейросети, способной переносить стиль. Получился новый Пикассо. Учёные напоминают, что обработанная нейросетью картина может отличаться от той, что скрыта под «Старым гитаристом». Но и это уже можно считать достижением.
Подробнее на MIT Technology Review: https://tprg.ru/Y4OH
Google создала самый мощный в мире квантовый компьютер. Доклад об этом был опубликован на сайте NASA. По неизвестным причинам его оттуда вскоре убрали, но журналисты The Financial Times успели ознакомиться с текстом.
По словам компании, процессор за 3 минуты и 20 секунд произвёл вычисление, на которое суперкомпьютеру Summit IBM понадобилось бы 10 тысяч лет. Правда, есть и минусы. Процессор может производить только одно вычисление за раз. Кроме того, авторы говорят, что решать практические задачи такие компьютеры смогут нескоро.
По словам директора по квантовому оборудованию Intel, это достижение — важное событие в развитии техники. Сами разработчики назвали свой компьютер «важной вехой на пути к квантовому вычислительному процессу».
Подробнее на сайте «ТАСС»: https://tprg.ru/MjUq
По словам компании, процессор за 3 минуты и 20 секунд произвёл вычисление, на которое суперкомпьютеру Summit IBM понадобилось бы 10 тысяч лет. Правда, есть и минусы. Процессор может производить только одно вычисление за раз. Кроме того, авторы говорят, что решать практические задачи такие компьютеры смогут нескоро.
По словам директора по квантовому оборудованию Intel, это достижение — важное событие в развитии техники. Сами разработчики назвали свой компьютер «важной вехой на пути к квантовому вычислительному процессу».
Подробнее на сайте «ТАСС»: https://tprg.ru/MjUq
Ближайшие события для айтишников
💼 Форум Navicon. Data Talks
26 сентября, Москва
Форум будет интересен коммерческим директорам, руководителям отделов развития, маркетинга и SFE. Особое внимание эксперты уделят тому, как машины помогут управлять бизнесом в таких отраслях, как фармацевтика и consumer goods.
🛠 Конференция Pouf.conf
26 сентября, Москва
Необычная конференция для молодых и не очень технарей с элементами геймификации. Приходите, участвуйте в мастер-классах, посещайте лекции — и получайте специальные баллы, за которые потом сможете выиграть iPhone X, AirPods или даже новенький самокат Segway Ninebot.
⚙️ Конференция QAASP 2019
27 сентября, Минск, будет онлайн трансляция
Конференция по насущным вопросам QA, на которой выступят эксперты из Badoo, Raiffeisen Bank, Ciklum и других успешных компаний, чтобы поделиться опытом тестирования software и hardware.
💼 Форум Navicon. Data Talks
26 сентября, Москва
Форум будет интересен коммерческим директорам, руководителям отделов развития, маркетинга и SFE. Особое внимание эксперты уделят тому, как машины помогут управлять бизнесом в таких отраслях, как фармацевтика и consumer goods.
🛠 Конференция Pouf.conf
26 сентября, Москва
Необычная конференция для молодых и не очень технарей с элементами геймификации. Приходите, участвуйте в мастер-классах, посещайте лекции — и получайте специальные баллы, за которые потом сможете выиграть iPhone X, AirPods или даже новенький самокат Segway Ninebot.
⚙️ Конференция QAASP 2019
27 сентября, Минск, будет онлайн трансляция
Конференция по насущным вопросам QA, на которой выступят эксперты из Badoo, Raiffeisen Bank, Ciklum и других успешных компаний, чтобы поделиться опытом тестирования software и hardware.
Apple Watch спасли жизнь велосипедисту из Вашингтона. Боб Бердетт перевернулся и получил сильную травму — он потерял сознание. «Умные» часы поняли, что произошло, и послали сигнал с геолокацией в службу спасения и на iPhone сына Боба. Это помогло вовремя оказать помощь. Велосипедист пришёл в сознание только в скорой по пути в больницу.
В Apple Watch Series 4 есть функция распознавания падения. Она нацелена на помощь пожилым людям. Поэтому если владельцу часов меньше 65, она по умолчанию выключена. Активировать функцию всегда можно в приложении на смартфоне. Так и сделал Боб Бердетт — возможно, это спасло ему жизнь. В апреле та же технология сообщила о падении 80-летней женщины — она осталась жива.
Apple Watch сообщают о происшествии в экстренные службы, если после падения человек не отключит оповещение. Ещё можно указать близкого, которому часы продублируют сообщение.
Подробнее на TJournal: https://tprg.ru/X6sM
В Apple Watch Series 4 есть функция распознавания падения. Она нацелена на помощь пожилым людям. Поэтому если владельцу часов меньше 65, она по умолчанию выключена. Активировать функцию всегда можно в приложении на смартфоне. Так и сделал Боб Бердетт — возможно, это спасло ему жизнь. В апреле та же технология сообщила о падении 80-летней женщины — она осталась жива.
Apple Watch сообщают о происшествии в экстренные службы, если после падения человек не отключит оповещение. Ещё можно указать близкого, которому часы продублируют сообщение.
Подробнее на TJournal: https://tprg.ru/X6sM
ИИ научили предсказывать землетрясения. Геофизики обучали алгоритм в лабораторных условиях, а недавно протестировали на реальном землетрясении. Они говорят, что ИИ способен предсказывать подземные толчки за несколько дней, а то и раньше.
Алгоритму предоставили данные о том, что происходит в недрах Земли до и во время землетрясений. Он проанализировал комбинации около 80 статистических свойств и нашёл закономерности, способные говорить о приближении нового бедствия.
Подробнее на WIRED: https://tprg.ru/4ou2
Алгоритму предоставили данные о том, что происходит в недрах Земли до и во время землетрясений. Он проанализировал комбинации около 80 статистических свойств и нашёл закономерности, способные говорить о приближении нового бедствия.
Подробнее на WIRED: https://tprg.ru/4ou2
Российские пользователи мобильных приложений для знакомств — лёгкая добыча для взломщиков. К такому выводу пришли эксперты «Ростелеком-Солар». Они проанализировали 12 самых популярных в РФ приложений для iOS и Android.
Для проверки защищённости специалисты использовали собственный инструмент Solar appScreener. Они подсчитали количество уязвимостей, изучили алгоритмы шифрования и каждому приложению присвоили балл. Максимально можно было заработать 5 баллов.
Самыми небезопасными оказались приложения для iPhone. Они все используют слабые алгоритмы хеширования и шифрования. Злоумышленник может получить доступ к аккаунту, полностью перебрав варианты паролей. Приложение TopFace, например, получило 0 баллов, топовые Badoo и Tinder едва набрали 0,5.
Главная проблема приложений на Android — вшитые в исходный код ключи шифрования. Их обнаружили в 10 из 12 приложений. Самые уязвимые — MyFriends, TopFace и LovePlanet. Tinder и Badoo показали средние результаты: 2,9 и 2,6 баллов соответственно. А в Знакомства@Mail.Ru вообще нашли критическую уязвимость, через которую хакер может получить учётные данные пользователя.
Подробнее на сайте «Ростелеком-Солар»: https://tprg.ru/Zm7c
Для проверки защищённости специалисты использовали собственный инструмент Solar appScreener. Они подсчитали количество уязвимостей, изучили алгоритмы шифрования и каждому приложению присвоили балл. Максимально можно было заработать 5 баллов.
Самыми небезопасными оказались приложения для iPhone. Они все используют слабые алгоритмы хеширования и шифрования. Злоумышленник может получить доступ к аккаунту, полностью перебрав варианты паролей. Приложение TopFace, например, получило 0 баллов, топовые Badoo и Tinder едва набрали 0,5.
Главная проблема приложений на Android — вшитые в исходный код ключи шифрования. Их обнаружили в 10 из 12 приложений. Самые уязвимые — MyFriends, TopFace и LovePlanet. Tinder и Badoo показали средние результаты: 2,9 и 2,6 баллов соответственно. А в Знакомства@Mail.Ru вообще нашли критическую уязвимость, через которую хакер может получить учётные данные пользователя.
Подробнее на сайте «Ростелеком-Солар»: https://tprg.ru/Zm7c
Ближайшие события для айтишников
💼 Конференция SelectelTechDay
26 сентября, Санкт-Петербург, будет онлайн трансляция
Конференция для IT-директоров, администраторов, devops-инженеров, архитекторов корпоративных IT-инфраструктур. Поговорят об облачных технологиях, бессерверных вычислениях и катастрофоустойчивых решениях.
💻 XVI научно-практическая конференция разработчиков свободных программ
27–29 сентября, Калуга
Мероприятие соберёт ведущих специалистов по разработке СПО, участвующих в крупных международных и отечественных проектах. Среди них — учёные, архитекторы ПО и продвинутые разработчики, любящие open source.
🐼 Panda Meetup #27 Backend (PHP)
28 сентября, Самара
На митапе спикеры расскажут об архитектурных решениях и подходах к разработке, которые помогают переписывать проект "на лету", поделятся реальными примерами и стратегиями ревью, поговорят об аутентификации.
💼 Конференция SelectelTechDay
26 сентября, Санкт-Петербург, будет онлайн трансляция
Конференция для IT-директоров, администраторов, devops-инженеров, архитекторов корпоративных IT-инфраструктур. Поговорят об облачных технологиях, бессерверных вычислениях и катастрофоустойчивых решениях.
💻 XVI научно-практическая конференция разработчиков свободных программ
27–29 сентября, Калуга
Мероприятие соберёт ведущих специалистов по разработке СПО, участвующих в крупных международных и отечественных проектах. Среди них — учёные, архитекторы ПО и продвинутые разработчики, любящие open source.
🐼 Panda Meetup #27 Backend (PHP)
28 сентября, Самара
На митапе спикеры расскажут об архитектурных решениях и подходах к разработке, которые помогают переписывать проект "на лету", поделятся реальными примерами и стратегиями ревью, поговорят об аутентификации.
«Ростелеком» начал разрабатывать технологию, которая позволит операторам связи удалённо идентифицировать владельцев eSIM по фото и голосу. Это ускорит внедрение виртуальных SIM-карт. Возможно, технология будет основана на Единой биометрической системе.
eSIM — специальный модуль в устройстве, универсальная многоразовая SIM-карта. С его помощью можно поменять тариф или оператора без замены карты, причём удалённо. Надо только перезаписать данные на модуле — например, отсканировать QR-код. В США и европейских странах система уже работает почти год. Модуль eSIM есть в новых устройствах Apple, смартфонах Google Pixel и умных часах Samsung.
В России внедрению eSIM мешает необходимость лично, с паспортом приходить за SIM-картой. Власти рассматривают варианты удалённого заключения договоров. Например, через Госуслуги — там владельцы должны подтвердить свою личность. Или в специальных кабинках МФЦ.
Если у «Ростелекома» получится разработать и внедрить систему, для подтверждения личности человеку достаточно будет сфотографироваться или сказать пару слов в микрофон.
Подробнее на сайте «Известий»: https://tprg.ru/bF6W
eSIM — специальный модуль в устройстве, универсальная многоразовая SIM-карта. С его помощью можно поменять тариф или оператора без замены карты, причём удалённо. Надо только перезаписать данные на модуле — например, отсканировать QR-код. В США и европейских странах система уже работает почти год. Модуль eSIM есть в новых устройствах Apple, смартфонах Google Pixel и умных часах Samsung.
В России внедрению eSIM мешает необходимость лично, с паспортом приходить за SIM-картой. Власти рассматривают варианты удалённого заключения договоров. Например, через Госуслуги — там владельцы должны подтвердить свою личность. Или в специальных кабинках МФЦ.
Если у «Ростелекома» получится разработать и внедрить систему, для подтверждения личности человеку достаточно будет сфотографироваться или сказать пару слов в микрофон.
Подробнее на сайте «Известий»: https://tprg.ru/bF6W
В соседнем канале «Аргументы и функции» каждый будний день присылаем подборку самых важных IT новостей.
Подключайтесь: @tprogerdaily
Подключайтесь: @tprogerdaily