Архивы 2020

«Ростелеком» и Центр Речевых Технологий представили прототип биометрической системы, которая предназначена для использования в различных культурных заведениях.

Комплекс позволяет идентифицировать посетителей по лицу. Для использования системы необходимо пройти биометрическое сканирование и купить билет в Интернете. Далее при входе в культурное заведение человеку достаточно будет пройти видеоидентификацию посредством специального устройства. Таким образом, лицо, по сути, становится уникальным пропуском.

Отмечается, что новое решение — это один из вариантов использования Единой биометрической системы, которая позволит удалённо открывать счета, вклады и получать кредиты в банках.

Предполагается, что в перспективе при использовании нового решения покупать билет для посещения культурного заведения вообще не придётся — гражданам, которые открыли счёт в банке удалённо с помощью Единой биометрической системы, будет достаточно дать согласие на использование биометрических данных для прохода на культурные объекты в мобильном приложении банка. При входе, скажем, в музей банк автоматически спишет со счёта стоимость билета.

Предложенное решение уже опробовано на территории Главного штаба Государственного Эрмитажа. В дальнейшем система может быть внедрена в музеях, театрах, различных галереях и т. п.

Помимо упрощения и ускорения проверки личности, платформа обеспечит и ряд других преимуществ. В частности, культурные заведения смогут сформировать базу постоянных посетителей, получат новый инструмент в борьбе со спекуляцией билетами и пр. 

Источник

Сайт Imgur является одним из наиболее популярных онлайн-хранилищ, специализирующихся на анимационных изображениях. Однако разработчики Imgur не намерены оставаться исключительно GIF-хостингом и объявляют о расширении функциональности своего сервиса. 

Отныне Imgur станет местом, где пользователи Всемирной паутины смогут размещать видеоматериал. Таким образом указанный веб-ресурс приобретёт статус видеохостинга и пополнится терабайтами новой информации в виде роликов. Анонсированное улучшение поможет владельцам Imgur в популяризации и монетизации предоставляемых услуг. 

Сервис Imgur пошёл по стопам YouTube и предложил собственную альтернативу для тех, кто ранее использовал сайт с целью распространения GIF-материалов. Не обойдётся и без рекламных видеообъявлений — неотъемлемого атрибута любой развлекательной платформы, которая рассматривается как источник дохода. 

Пользователи Imgur смогут как просматривать опубликованные ролики, так и скачать их на своё устройство. Правда, на данный момент возможность загрузки контента присутствует лишь в одноимённом мобильном приложении для iOS. Обладатели Android-гаджетов вынуждены дожидаться соответствующего апдейта ПО, о сроках выхода которого пока не сообщалось. 

Источник

Не так давно обсуждалась новость о том, что Google заключила военный контракт, в рамках которого участвовала в разработке искусственного интеллекта для использования в беспилотниках. Такой ИИ планируется использовать для ускорения анализа записей с дронов путём классификации изображений объектов и людей. Этот контракт был довольно противоречивым, и несколько сотрудников Google подали в отставку в знак протеста, а тысячи подписали петицию против него.

Хорошей новостью для общественности, которая была обеспокоена ролью Google, а также для сотрудников поисковой компании, которые были против контракта, стало то, что компания не собирается продлевать свой контракт с военными после его завершения. По крайней мере, об этом сообщается в отчёте Gizmodo, источники которого сообщили им, что генеральный директор Google Cloud Дайан Грин (Diane Greene) объявила о таком решении во время встречи с сотрудниками.

Срок действия контракта истечёт в 2019 году, и после этого Google, как ожидается, больше не будет его продлевать. Господин Грин, по сообщению источника, сказал, что этому решению способствовала огромная негативная реакция, с которой столкнулась компания, и что проект был принят в то время, когда Google агрессивно боролась за военные контракты (пока не ясно, действуют ли они ещё).

Также утверждается, что Google намерена на этой неделе обнародовать новые этические принципы в отношении использования и разработки искусственного интеллекта. Компания, похоже, делает немалые успехи в развитии ИИ: Google, например, смогла привлечь большое внимание общественности во время недавних демонстраций своих разработок, в частности, Duplex, который способен обмануть людей, имитируя по телефону манеру беседы реального человека.

Источник

В настоящий момент проводится мощная ботнет-атака. Все адреса в Интернете сканируются на предмет наличия свежей уязвимости в программном обеспечении Cisco IOS, позволяющей удаленно выполнять команды на устройствах Cisco. Бот заходит на устройство и удаляет конфигурацию, записывая вместо нее свои файлы.

Уязвимость получила идентификатор CVE-2018-0171 и набрала 9,8 балла по шкале CVSS. Если у вас только что выключался Интернет либо выключится в ближайшее время, то с большой долей вероятности это связано с вышеописанной уязвимостью. Проблемы работы Сети отмечаются уже сейчас. В том числе и у команды Hi-News.ru.

Команда Cisco опубликовала сообщение, согласно которому сотни тысяч устройств в Сети уязвимы благодаря технологии Smart Install. Компания предупредила объекты критической инфраструктуры о рисках использования уязвимых устройств.

Технология Smart Install позволяет автоматизировать процесс первоначальной настройки конфигурации и загрузки актуального образа операционной системы для нового сетевого коммутатора.

О проблеме всплеска сканирований, в попытке обнаружить незащищенные устройства, на которых активирована Smart Install, компания Cisco сообщала еще в феврале прошлого года. На тот момент говорилось, что хакерские группировки могут использовать Smart Install для получения копий конфигураций затронутых устройств клиентов. Кроме того, сообщалось, что злоумышленники использовали инструмент с открытым исходным кодом для сканирования в поиске уязвимых систем. Этот инструмент называется Smart Install Exploitation Tool (SIET).

Теперь же Cisco обратилась с новым заявлением:

«Cisco в курсе значительного роста числа попыток сканирования в поисках уязвимых устройств с активированной Smart Install. В результате успешной атаки злоумышленник может изменить файл конфигурации, принудительно перезагрузить устройство, загрузить на устройство новое изображение IOS, выполнить команды CLI с высокими правами».

По мнению экспертов, некоторые из этих атак были проведены группировкой, известной как Dragonfly, Crouching Yeti и Energetic Bear. В связи с этим администраторам рекомендуется как можно скорее установить обновление или отключить в настройках устройства технологию SMI, предназначенную для автоматизации начальной настройки и загрузки прошивки для новых коммутаторов.

Проблема связана с тем, что многие владельцы не настраивают или не отключают протокол SMI, и клиент продолжает ожидать команд «установки/настройки» в фоновом режиме. Воспользовавшись уязвимостью, злоумышленник может модифицировать настройки TFTP-сервера и извлечь конфигурационные файлы через протокол TFTP, изменить общий конфигурационный файл коммутатора, заменить образ ОС IOS, создать локальные учетные записи и предоставить возможность атакующим авторизоваться на устройстве и выполнить любые команды.

Для эксплуатации уязвимости атакующему нужно обратиться к TCP-порту 4786, который открыт по умолчанию. Сообщается, что проблема может использоваться и в качестве DoS-атаки, уводя уязвимые устройства в бесконечный цикл перезагрузок.

По данным Cisco Talos, в настоящее время в Сети доступно 168 тысяч коммутаторов с поддержкой SMI. Однако по данным аналитической группы Embedi в общей сложности в Интернете обнаружено более 8,5 миллионов устройств с открытым портом 4786, и заплатки, устраняющие критическую уязвимость, не установлены примерно на 250 000 из них.

Аналитики Embedi проводили тестирование уязвимости на устройствах Catalyst 4500 Supervisor Engine, а также коммутаторах серий Cisco Catalyst 3850 и Cisco Catalyst 2960, однако, вероятно, речь идет об уязвимости всех устройств, работающих на Smart Install, а именно о:

• Catalyst 4500 Supervisor Engines;
• Catalyst 3850 Series;
• Catalyst 3750 Series;
• Catalyst 3650 Series;
• Catalyst 3560 Series;
• Catalyst 2960 Series;
• Catalyst 2975 Series;
• IE 2000;
• IE 3000;
• IE 3010;
• IE 4000;
• IE 4010;
• IE 5000;
• SM-ES2 SKUs;
• SM-ES3 SKUs;
• NME-16ES-1G-P;
• SM-X-ES3 SKUs.

Команда Cisco опубликовала ряд инструкций для администраторов по отключению протокола на уязвимых устройствах, а также выпустила инструмент для сканирования локальных сетей или интернета для поиска уязвимых устройств.

Источник

Некогда популярный браузер Mozilla Firefox продолжает медленно, но верно сдавать позиции на рынке веб-обозревателей для десктопов: согласно статистическим данным Net Applications, в прошлом месяце доля «огненной лисы» впервые опустилась ниже значимой отметки в десять процентов и составила 9,9 %.

Самым востребованным браузером среди владельцев компьютеров с выходом в Интернет на протяжении многих лет остаётся Google Chrome, рыночная доля которого в мае достигла внушительных 62,8 %. Вторую строчку в рейтинге по количеству аудитории удерживает Internet Explorer (11,8 %), третью — упомянутый выше Firefox, на четвертой позиции с долей рынка 4,3 % фигурирует Edge.

В мобильной сфере, затрагивающей пользователей портативных устройств, балом также безоговорочно правит Chrome с 63,6 процентами аудитории. Вторым по популярности является браузер Safari (26,7 %), третьим — китайский UC Browser с 2,1 % мобильной интернет-аудитории.

Стоит отметить, что несмотря на довольно шаткое положение Firefox на мировом рынке браузеров, команда разработчиков Mozilla продолжает развивать и совершенствовать свой продукт. Совсем недавно компания анонсировала новую версию Firefox для устройств виртуальной и дополненной реальности, а немногим ранее — браузер нового поколения Firefox Quantum.

С полной версией отчёта Net Applications можно ознакомиться на сайте netmarketshare.com.

Источник

Ранее в этом месяце Google показала новую функцию голосового помощника Google Assistant, которая позволяет ему звонить людям по просьбе пользователя. Теперь выяснилось, что похожую технологию Microsoft уже некоторое время тестирует среди миллионов жителей Китая. Генеральный директор компании Сатья Наделла (Satya Nadella) на мероприятии в Лондоне, посвящённом искусственному интеллекту, продемонстрировал социального чатбота Xiaoice.

Наделла рассказал, что у бота уже 500 млн «друзей», с которыми он может общаться более чем по 16 каналам — речь о WeChat и других популярных мессенджерах. Microsoft превратила Xiaoice, что с китайского переводится как «маленький Bing», в дружелюбного бота, которому удалось убедить некоторых пользователей, что он — друг или, по крайней мере, человек. «У Xiaoice есть собственное ТВ-шоу, он пишет стихи и делает много интересных вещей, — сказал Наделла. — Он немножко знаменитость».

По большей части бот общается с людьми с помощью текстовых сообщений, но Microsoft также позволила ему звонить пользователям. «Xiaoice может переписываться с вами в WeChat, а затем взять и позвонить вам, — рассказал Наделла. — После этого вы можете поговорить с ним».

Генеральный директор отметил, что бот совершил уже миллион звонков. Как пишет The Verge, голос системы «звучит действительно хорошо» и немного напоминает голос диктора. Microsoft показала, что бот способен предсказывать слова пользователя и быстро на них реагировать. Также во время демонстрации Xiaoice перебил человека, предупредил, что на улице сильный ветер, и посоветовал перед сном закрыть окна.

Источник

Google выпустила новую стабильную версию Chrome. Обновление 67.0.3396.62 содержит массу исправлений, но и включает несколько существенных улучшений. Например, в этой версии функция изоляции сайтов (Site Isolation) будет доступна большему количеству пользователей. Она призвана улучшить безопасность Chrome и помогает снизить риски, создаваемые нашумевшей аппаратной уязвимостью современных процессов — Spectre.

Второе важное новшество — поддержка свежего стандарта WebXR, созданного с прицелом на веб-базированные приложения дополненной и виртуальной реальности. С помощью новых API WebXR разработчики могут создавать VR-приложения для мобильных устройств, шлемов Windows Mixed Reality, гарнитур Daydream, HTC Vive, Oculus Rift и так далее.

С целью более качественной поддержки VR и для других задач в Chrome 67 теперь появилась поддержка нового API Generic Sensor. Он позволит веб-сайтам получать доступ к различным датчикам мобильных и настольных устройств: например, к акселерометру, гироскопу, датчику ориентации экрана, сенсору движения.

API управления учётными данными (Credential Management API в Chrome 51 и более поздних версиях) определил структуру работы с аккаунтами, включая семантику для их создания, получения и хранения. Это осуществлялось через два типа учётных данных: PasswordCredential и FederatedCredential. Новый API WebAuthentication добавляет третий тип учётных данных, PublicKeyCredential, который позволяет веб-приложениям создавать и использовать прочные, криптографически защищённые учётные данные масштаба приложений для надёжной идентификации пользователей.

Ознакомиться со всеми изменениями и улучшениями можно на официальной странице. Это обновление будет распространено среди всех пользователей Chrome в ближайшие дни.

Источник

Мосгорсуд рассмотрит апелляционную жалобу в связи с блокировкой Telegram на территории Российской Федерации в середине следующего месяца. Об этом сообщает сетевое издание «РИА Новости» со ссылкой на информацию, полученную в пресс-службе инстанции.

Напомним, что Telegram блокируется операторами связи в нашей стране с 16 апреля этого года. Решение об ограничении доступа к популярному мессенджеру принял Таганский районный суд города Москвы по иску Роскомнадзора. Это стало ответом властей на отказ Telegram от сотрудничества с ФСБ в плане предоставления доступа к переписке пользователей.

Блокировка Telegram спровоцировала проблемы с доступом ко многим сторонним ресурсам, в результате чего в Роскомнадзор посыпались тысячи жалоб. В свою очередь, юристы Telegram обжаловали в апелляционной инстанции решение суда о признании законным приказа ФСБ России о предоставлении ведомству ключей для расшифровки электронных сообщений пользователей.

Как теперь сообщается, Мосгорсуд рассмотрит апелляционную жалобу на блокировку мессенджера 14 июня. Защита оспорила решение, которое предусматривает ограничение доступа к Telegram и даёт Роскомнадзору право приступить к немедленной блокировке системы.

В апелляционной жалобе говорится, что «заявление подано неуполномоченным лицом, судом нарушен процессуальный порядок рассмотрения заявления, суд допустил грубейшие нарушения принципа состязательности и права компании на защиту и не обосновал необходимость (соразмерность) вводимых в отношении компании ограничений». 

Источник

Социальная сеть «ВКонтакте» сообщила о внедрении специального алгоритма, который призван защитить интересы авторов, публикующих уникальный контент.

Система получила название «Немезида» — в древнегреческой мифологии это крылатая богиня возмездия, карающая за нарушение общественных и нравственных порядков.

Работает новый инструмент следующим образом. Особые алгоритмы искусственного интеллекта ищут повторяющиеся публикации и при обнаружении отправляют их на рассмотрение специальной команде модераторов. Если окажется, что копия была размещена не совсем честным образом, а подобные нарушения повторяются из раза в раз, команда модерации может применить к сообществу различные наказания — вплоть до полного отключения страницы от системы монетизации «ВКонтакте».

Пользователи соцсети и авторы уникальных материалов могут также пожаловаться на неоригинальный контент. Для этого достаточно открыть меню записи с помощью пиктограммы в правом верхнем углу публикации, нажать на кнопку «Пожаловаться» и выбрать в качестве причины «Неоригинальный контент».

Жалобы и наказания можно обжаловать: для этого необходимо предоставить модераторам подтверждения авторства или права на использование контента.

«Сообщества-агрегаторы, владельцы которых не создают уникальные материалы и только копируют их, смогут и дальше существовать на платформе, но у них не будет возможности зарабатывать на таком контенте», — отмечает «ВКонтакте». 

Источник

Московский городской суд (Мосгорсуд), по сообщению ТАСС, отклонил жалобу защиты пользователей Telegram на отказ принять их коллективный иск с просьбой признать незаконными действия ФСБ России.

Напомним, что именно требования ФСБ привели к блокировке мессенджера в нашей стране. Спецслужба хотела получить от Telegram ключи шифрования для доступа к переписке пользователей. Однако мессенджер отказался сотрудничать, сославшись на невыполнимость требований. В результате, Таганский районный суд города Москвы по иску Роскомнадзора вынес решение об ограничении доступа к Telegram на территории России.

В связи с ситуацией вокруг Telegram в Мещанский суд Москвы поступил коллективный иск от пользователей мессенджера, в котором они просили признать незаконными действия ФСБ. Но это заявление принято не было. Защитники Telegram попытались оспорить данный отказ в Московском городском суде, но и эта попытка не увенчалась успехом.

«Мосгорсуд отклонил апелляционную жалобу 35 пользователей мессенджера», — сообщает ТАСС. Согласно позиции суда, из заявления не следует, что обжалуемые действия нарушают права и свободы истцов.

Между тем Павел Дуров, создатель Telegram, ранее заявлял, что блокировка мессенджера противоречит Конституции РФ. «Если бы ФСБ ограничилась запросом информации о нескольких террористах, то её требование вписывалось бы в рамки Конституции. Однако речь идёт о передаче универсальных ключей шифрования с целью последующего бесконтрольного доступа к переписке неограниченного круга лиц. A это — прямое нарушение 23-й статьи Конституции о праве каждого на тайну переписки», — отмечает господин Дуров. 

Источник