✪ ХАКЕРСТВО ✪

⁠9 сенября - День тестировщика

По легенде, 9 сентября 1947 года учёные Гарвардского университета, тестировавшие вычислительную машину Mark II Aiken Relay Calculator, нашли мотылька, застрявшего между контактами электромеханического реле, и Грейс Хоппер (американская учёная и в будущем контр-адмирал флота США) произнесла слово «bug», ставшее позднее термином, обозначающим компьютерную ошибку. Извлечённое насекомое было вклеено в технический дневник с сопроводительной надписью: «First actual case of bug being found». Этот забавный факт положил начало использованию слова «баг» в значении «ошибка». В итоге процесс выявления и устранения причин сбоя в работе компьютера получил название debugging.

А само название профессии возникло от английского слова test, то есть испытание.

⁠Центробанк РФ предупредил о новом способе мошенничества в соцсетях

Артем Сычев, заместитель начальника департамента информационной безопасности Центрального банка Российской Федерации, сообщил о массовых случаях хищения денежных средств в социальных сетях. Главная проблема заключается в том, что граждане отдают средства добровольно.

Жертвы верят сообщениям, в которых собеседник просит материальной помощи и переводят свои деньги злоумышленнику. В 97 % это происходит потому, что мошенники получают доступ к аккаунту друзей и знакомых жертвы и пишут от его имени.

Однако представители старшего поколения при виде сообщений наподобие «Мама, я попал в беду, скинь, пожалуйста, деньги...» уже реагируют более настороженно, так как с годами выработали определенный иммунитет. Да и по-прежнему не у каждого из них есть большие суммы на картах или навыки, необходимые для совершения безналичных переводов.

Так что теперь жертвами становятся в основном люди в возрасте 30-45 лет. По данным ЦБ, 65 % их них – женщины. Их уровень доверия к интернет-технологиям и общению в социальных сетях гораздо выше.

Правда, их иногда обманывают и по телефону: в этом случае злоумышленники представляются сотрудниками банков и прочих организаций с высоким уровнем доверия. Мошенники для лучшей достоверности могут использовать даже подмену телефонного номера для сходства с номером банка. Так, стараниями мошенников в 2018 году банковские клиенты потеряли 1,4 млрд рублей, подсчитал ЦБ.

⁠Ростелеком планирует запустить технологию оплаты покупок по изображению лица

В октябре Ростелеком представит систему для оплаты товаров и услуг в магазинах по изображению лица.

Для операций до 1000 рублей карта не понадобится, ведь достаточно будет идентификации по лицу. При платежах на большие суммы придётся вводить пин-код.

Чтобы расплачиваться при помощи лица, нужно добавить свою фотографию в Единую биометрическую систему (ЕБС). Сдать изображения можно в отделениях большинства российских банков. По данным Центробанка, за год в систему внесли 20 тысяч лиц.

Представитель Ростелекома заявил, что использование биометрии существенно ускоряет процесс оплаты. Однако он учитывал «полный цикл оплаты клиента в магазине». Сюда входит поиск карты в кошельке или активация Apple Pay на телефоне.

При онлайн-покупках оплата тоже происходит быстрее: пользователю надо посмотреть в камеру и продиктовать пятизначный код. Реквизиты карты вводить не надо.

Пока что данные ЕБС нельзя использовать для оплаты в магазинах. Но Центробанк рассчитывает, что этой осенью Госдума примет все необходимые поправки в закон.

Почти 420 миллионов телефонных номеров аккаунтов Facebook утекли в Сеть

В интернете появилась база данных с более 419 миллионами идентификационными номерами пользователей Facebook, к которым были привязаны телефонные номера аккаунтов. Об этом сообщил портал TechCrunch. По его данным, сервер, на котором была размещена база, не был защищен паролем и любой желающий мог получить к ней доступ.

Каждая запись в базе содержала уникальный идентификатор пользователя Facebook и номер телефона, указанный в учетной записи аккаунта. TechCrunch проверил количество записей в базе данных, сопоставив номер телефона известного пользователя Facebook с указанным в нем идентификатором соцсети. Портал также проверил другие записи, сопоставив номера телефонов с собственной функцией сброса пароля Facebook, которую можно использовать для частичного раскрытия номера телефона пользователя, связанного с его учетной записью.

По данным портала, некоторые записи в базе содержали имя пользователя, его пол и местоположение в зависимости от страны. В свободном доступе, утверждает TechCrunch, оказались 133 миллиона записей номеров жителей США, 50 миллионов вьетнамцев и 18 миллионов граждан Великобритании.

В публикации не поясняется, какой процент записей мог содержать повторяющуюся информацию или неверные данные. Сотрудники портала полагают, что приведенные в базе сведения, в частности, могли облегчить отправку спама владельцам телефонов и учетных записей.

После обращения TechCrunch к владельцам сервера, на котором находилась база, она была удалена. Однако неизвестно, сколько людей могли получить к ней доступ, уточняет портал.

Это очередной крупный провал в защите данных Facebook после утечки данных пользователей через сервис Cambridge Analytica, утверждает TechCrunch, в ходе которого была собрана информация о более 80 миллионах профилей. Предполагается, что эти данные могли быть использованы во время президентской избирательной кампании в США в 2016 году и референдума о выходе Великобритании из Евросоюза (Brexit).

В марте компания Facebook заявила, что не будет хранить данные пользователей в странах, где регулярно нарушаются права человека, такие как право на неприкосновенность частной жизни и свобода слова. Как подчеркнул основатель соцсети Марк Цукерберг, создание центров хранения и обработки данных пользователей в таких странах позволит их правительствам «проще получать информацию о людях».

В январе Роскомнадзор возбудил административные дела в отношении Facebook и Twitter, потому что соцсети не предоставили ведомству информацию о локализации баз персональных данных российских пользователей на территории РФ. Если компании откажутся выполнять требование надзорной службы или проигнорируют его, их оштрафуют на пять тысяч рублей каждую, а затем им вновь отведут срок от полугода до года для локализации данных, заявил глава ведомства Александр Жаров.