Рубрика «QR-коды»

QIWI-терминалы. Как взять максимум из простых технологий - 1 В начале 2017 года мы, команда разработки ПО для QIWI Терминалов, собирали пожелания подразделений компании — узнавали, какие глобальные задачи коллеги хотели бы решить с нашей помощью, чтобы жизнь стала проще.

Больше всего порадовал запрос клиентского сервиса, работающего со звонками и претензионкой от плательщиков:

“Есть проблема: клиент совершает платеж на терминале, но до процессинга он так и не доходит — или терминал мог зависнуть, или интернет, работающий через gsm-модем, отвалился. И получается, что чек у клиента есть, а платежа в системе нет. Хорошо было бы в таких случаях научиться доставлять платежи в QIWI.

Есть также группа тревожных клиентов, которые сразу после совершения платежа набирают номер колл-центра с целью удостовериться, все ли с ним хорошо. Было бы здорово срезать косты на такие звонки.”

Так у нас появилась комплексная задача: научиться создавать платеж в случае сбоя связи с терминалом и снизить количество входящих звонков от клиентов, придумав инструмент самообслуживания для проверки статуса платежа. Кейс понятен. Стали искать решение, удобное для клиента и без рисков для безопасности.
Читать полностью »

FontCode: новый способ стеганографии через форму букв - 1
Рис. 1. Незначительное изменение глифа (формы конкретной литеры) кодирует цифровую информацию за счёт двухмерной матрицы вариантов начертания. Каждая точка в двухмерной координатной сетке генерирует соответствующий уникальный глиф

Специалисты по стеганографии придумали новый способ прятать шифровки в открытом канале. В данном случае — в открытом тексте. По мнению изобретателей, кроме естественного применения в разведке эту технологию можно использовать для скрытого внедрения метаданных, таких как водяные знаки.

Недавно на Хабре рассказывалось про фингерпринтинг текста непечатаемыми символами. Новая техника FontCode более изощрённая, но по сути похожа. И здесь обнаружить скрытое сообщение не так просто, даже сложнее, чем непечатаемые пробелы. В этом тексте никаких невидимых символов нет, а слегка изменённую форму букв сложно заметить на глаз и уж точно невозможно расшифровать, если вы не знаете принцип кодирования/декодирования.
Читать полностью »

История про то, как секретный ключ для Bitcoin’a в виде QR-кода восстановили из размазанной картинки

image

Мы могли бы просто назвать этот пост «Насколько хорош QR-код и как мы его восстановили практически из ничего». Но гораздо интереснее, когда QR-код является ключом к кошельку на сумму $1000 в битках.
Читать полностью »

Make QR Codes Great Again или камерная революция от Apple - 1

На недавнем WWDC Keynote Крэйг Фидеричи мельком анонсировал нативную поддержку QR-кодов в iOS11. Новость эта прошла почти незаметно. А зря.

Под катом расскажем: ностальгически о прошлом QR-кода, обстоятельно – о настоящем и, вангуя, – о ближайшем будущем. А еще о том, почему нас, людей разрабатывающих продукты, чтобы смешить других, так с этого прёт.

Читать полностью »

Как расти: 7 уроков, которые даёт история WeChat - 1Если основателей стартапов просят привести пример вдохновляющего продукта, который они стремятся создать, то часто указывают на опыт Азии и называют WeChat. Мой друг и бывший коллега Конни Чан описал WeChat как одно приложение для управления всем. Оно доминирует на китайском мобильном рынке с месячной аудиторией 889 млн активных пользователей¹. Платформа WeChat полностью изменила способы общения и взаимодействия китайцев в онлайне, а также изменила способы передачи денег друг другу и платежей за покупки. WeChat теперь не просто приложение. И хотя ослепительный успех WeChat сосредоточен в Китае, все в западном мире почувствовали его влияние, потому что сервис дал вдохновение для совершенно новой категории «мессенджеры как платформа». Вам не нужно долго искать, прежде чем найдёте отсылки на WeChat в других платформах обмена сообщениями, таких как Apple iMessage или Facebook Messenger.

Совместно с China Tech Insights, исследовательским подразделением компании Tencent (материнская компания WeChat) мы попробовали понять, что заставляет 889 миллионов активных пользователей WeChat ежедневно открывать приложение от 9 до 11 раз и использовать, в среднем, более 50 минут². Чтобы лучше понять эту цифру — примерно такое же «совокупное» время пользователи проводят во всём наборе приложений Facebook, включая Instagram, Facebook и Facebook Messenger³.
Читать полностью »

QR-аутентификация не так безопасна, как принято считать

QRLJacking: новый тип атаки угрожает безопасности пользователей ряда сервисов и интернет-мессенджеров - 1

Мохамед Басет (Mohamed Baset) — специалист по информационной безопасности, разработавший метод атаки на пользователей интернет-мессенджеров. Метод этот основан на использовании QR-кодов. Сейчас QR-коды используются для аутентификации во многих приложениях, включая WeChat, Line и WhatsApp. SQRL (Secure QR Logins) считался вполне безопасным методом, но похоже, что это не так.

Метод, показанный Басетом, включает в себя как технологии, как и социальную инженерию. Такие гибридные методы атаки применяются злоумышленниками довольно часто. Для того, чтобы атаковать пользователя интернет-мессенджера, злоумышленник должен каким-либо образом заставить жертву просканировать специальный QR-код. Легче всего здесь использовать фишинг.
Читать полностью »

«Голубой экран смерти» OS Windows станет гораздо более информативным

BSOD операционной системы Windows получит QR-код для каждого типа проблемы - 1
Еще недавно BSOD выглядел ужасающе строгим

Для многих пользователей операционной системы Windows (разных версий) BSOD — неприятность, из-за которой теряется уже введенная в документ и несохраненная информация, а компьютер приходится перезагружать. Понятно, что «голубой экран смерти» — это лишь следствие сбоя операционной системы или оборудования. Обычно BSOD предоставляет код проблемы и краткое описание случившегося (в некоторых случаях), но эта информация мало кому помогает из неспециалистов.

Но ситуация в скором времени может измениться. Microsoft, насколько можно судить, собирается облегчить пользователям идентификацию проблемы, приведшей к сбою системы. С этой целью при появлении BSOD на экране появится и QR-код, при помощи которого можно будет получить исчерпывающую информацию о причине сбоя. Кроме того, будет указана и ссылка на страницу с описанием проблемы. Об этом сообщил один из пользователей Reddit. В продолжении — скриншот BSOD с QR-кодом (именно скриншот, версия Windows с обновлением была запущена на виртуальной машине).
Читать полностью »

Купить билеты в кино через интернет можно уже давно. Но до сих пор у этого в России есть один существенный недостаток: электронный билет приходится обменивать на бумажный в кинотеатре. Зачастую для этого нужно даже отстоять очередь.

Мы верим, что так быть не должно. Бумажные билеты — это атавизм прошлого, электронный билет должен быть пропуском в зал кинотеатра.

Поэтому с сегодняшнего дня мы начинаем устанавливать в кинотеатрах специальные сканеры, благодаря которым вам больше не надо будет ходить в кассу, стоять в очереди к ней, называть кассиру номер своего заказа и получать бумажный билет.

Сегодня такие сканеры появились в кинотеатре «Формула Кино Горизонт», а до конца года будут установлены ещё в 20 кинотеатрах этой сети. Теперь можно будет проходить в зал, используя прямо тот QR-код, который вам всегда присылают продавцы билетов в интернете. Мы придумали решение, которое позволит сделать такую возможность массовой.

Технология от Яндекса, которая избавит нас от бумажных билетов в кино и очередей в кассу

Технология называется Smartpass — фактически, это просто приложение, которое работает на базе iPad mini, распознает QR-коды и отправляет данные в систему кинотеатра. Его главное достоинство — то, что кинотеатру установить такой сканер у входа в каждый зал в десятки раз дешевле существующих промышленных решений. И Яндекс даже помогает кинотеатрам всё настроить.
Читать полностью »

Приветствую тебя, уважаемый читатель.

Пришла ко мне как-то идея — сделать вход на сайт с помощью QR-кода. Поиск в сети дал несколько результатов:

  1. SQRL
  2. и другие — здесь уже провели поиск, поэтому не буду переписывать)

В начале 2012 года похожий эксперимент был даже у Google (для двухфакторной аутентификации), но не прижилось.

Авторизация с помощью QR

Всё это сложные хитрые клиент-серверные реализации и они, конечно, очень крутые. А вот ключевой момент моей yet another genius идеи:

Пользователь заходит на сайт в современном браузере (где поддерживаться камера и камера есть) и подносит QR-код к камере устройства. А в коде закодированы… правильно! — данные для входа (пара логин-пароль)… просто так, в незашифрованном виде, обычным текстом. Код считывается на стороне клиента javascript'ом, данные вставляются в форму тем же javascript'ом, форма авторизации отправляется javascript'ом. По большому счёту можно использовать и другие виды штрихкодов, но QR, как мне кажется, наиболее популярен (широко распространён) для подобных задач.

И да, применять это можно не только в вебе, но и в любых непонятных ситуациях, когда требуется ввести логин/пароль/что-то с клавиатуры, а у вас есть камера и QR-код.

Наверное идея звучит глупо. Она слишком проста. Но позвольте мне рассказать почему она имеет право на жизнь.
Читать полностью »

На Хабре уже не раз упоминались методы оптимизации процесса инвентаризации ИТ инфраструктуры предприятия. Я же хочу осветить задачу с другой стороны, а именно со стороны маркировки оборудования.
На мой взгляд, важно не только иметь инвентарный номер ОС, но и всегда иметь возможность получить исчерпывающую информацию об объекте, находясь рядом с ним, такую как: МОЛ, дата ввода в эксплуатацию, сетевые параметры и т.д.
Читать полностью »