Рубрика «безопасность»

Consumer Reports: последняя версия автопилота Tesla далека от совершенства - 1

Компания Tesla регулярно обновляет прошивку своих электромобилей, а также старается совершенствовать Autopilot. На днях были опубликованы результаты тестирования автопилота, проведенные силами членов организации Consumer Reports. Испытания проводились на электромобиле Tesla Model 3s.

В рамках тестирования группа отправила несколько водителей на скоростные трассы Коннектикута (США) для того, чтобы проверить, насколько хорошо или плохо Autopilot справляется со свой задачей. Одна из возможностей, которая тестировалась — новая функция по автоматическому изменению полосы движения.
Читать полностью »

На днях в блоге Elastic появилась запись, в которой сообщается о том, что основные security-функции Elasticsearch, выведенные в open source-пространство более года назад, теперь являются бесплатными для пользователей.

В официальной блогозаписи содержатся «правильные» слова о том, что open source должен быть бесплатным и что владельцы проекта строят свой бизнес на прочих дополнительных функциях, которые предлагаются ими для enterprise-решений. Теперь в базовые сборки версий 6.8.0 и 7.1.0 включены следующие security-функции, ранее доступные только по gold-подписке:

  • TLS для шифрованной связи.
  • Файл и native-реалм для создания и управления пользовательскими записями.
  • Управление доступом пользователей к API и кластеру на базе ролей; допускается многопользовательский доступ к Kibana с использованием Kibana Spaces.

Однако перевод security-функций в бесплатную секцию — это не широкий жест, а попытка создать дистанцию между коммерческим продуктом и его главными болячками.

А они у него есть и серьезные.
Читать полностью »

В минувшую субботу, 18 мая, Jerry Gamblin из Kenna Security проверил 1000 самых популярных образов с Docker Hub на используемый в них пароль для пользователя root. В 19% случаев он оказался пустым.

В 19% популярнейших Docker-образов нет пароля для root - 1Читать полностью »

Иван Бегтин, председатель Ассоциации участников рынков данных, и Ашот Оганесян, технический директор DeviceLock DLP, показали массовую информационную дырявость, как сайтов государственных структур, так и частного бизнеса. Самым существенным недостатком выявленных уязвимостей является то, что никто не реагирует на выявляемые проблемы до тех пор, пока они не становятся публичными. Более того, Роскомнадзор, как регулятор, в ряде случаев (см. ниже) просто констатирует, что формального нарушения закона нет и то или иное раскрытие ПД правомерно.

Основных вариантов утечек два:

Вечером 14 мая Facebook крутит рекламу лохотрона. Модерация без проблем соцсети пропустила объявление, в котором неизвестные приглашают будущих пострадавших пройти опрос, рассказать о себе…

В комментариях к рекламе SMM-служба банка предупреждает:

«Не сообщайте о себе никаких данных и особенно коды из СМС-сообщений. Мы отслеживаем все возникающие угрозы и своевременно принимаем меры для их предотвращения».

Читать полностью »

Positive Technologies и «Лаборатория Касперского» выявили атаку на компьютеры более чем 20 российских компаний и госструктур. Предположительно взломщиками были хакеры с китайскими корнями и, как рассказали эксперты «Коммерсанту». В похожих ситуациях взломщики обычно заняты политической разведкой или промышленным шпионажем. Positive Technologies считает, что азиатская группа действовала минимум 9 лет. Positive нашли улики, оставленные преступниками,Читать полностью »

Аскар Туганбаев стал свидетелем заложения в машину каршеринга «закладки» с дозой дурмана. Очевидец фраппирован: «Схема почти стопроцентная. Кто-то додумался, как в шпионских фильмах […] Все было быстро на двух машинах, подробности не буду расписывать». Покупатель практически сразу достал упаковку, только что заложенную продавцом. Аскар понял, Читать полностью »

Здравствуйте. Меня зовут Ибадов Илькин, я студент Уральского федерального университета.

В данной статье я хочу рассказать о своем опыте автоматизированного решения капчи компании «Google» — «reCAPTCHA». Хотелось бы заранее предупредить читателя о том, что на момент написания статьи прототип работает не так эффективно, как может показаться из заголовка, однако, результат демонстрирует, что реализуемый подход способен решать поставленную задачу.
Читать полностью »

Сервис «Яндекс.Такси» разработал устройство для определения уровня усталости водителя - 1
Источник: vc

Сегодня стало известно о том, что сервис «Яндекс.Такси» начал тестирование специализированного устройства, которое распознает состояние водителя и оценивает уровень его усталости и концентрации внимания. Операционный директор компании Даниил Шулейко сообщил, что внедрение новой технологии, которая была представлена на конференции «Безопасная дорога. Стратегия безопасности дорожного движения до 2024 года» планируется до конца этого года.

Устройство представляет собой бортовой компьютер, оснащенный технологией компьютерного зрения и специальными алгоритмами. Девайс анализирует состояние водителя по 68 точкам на лице человека и направлению взгляда человека. Если водитель не устал, а, например, не следит за дорогой, аппарат также это распознает и своевременно отреагирует.
Читать полностью »

Mail.ru и Яндекс одновременно рассказали об инициативах, призванных повысить безопасность на дорогах (проект Яндекс.Такси) и защищённость покупателей еды с доставкой через Delivery Club (входит в Mail.ru Group) или Яндекс.Еду. Одновременно более защищёнными станут курьеры и таксисты. В некоторых случаях ценой меньшего заработка, в других — за счёт интернет-корпораций.