После утечки Wi-Fi в метро будет по-другому авторизовывать пользователей

После утечки Wi-Fi в метро будет по-другому авторизовывать пользователей

После утечки Wi-Fi в метро будет по-другому авторизовывать пользователей

После сообщений ряда СМИ об утечке личных данных 12 миллионов россиян благодаря уязвимости в сервисе бесплатного Wi-Fi московского метро, оператор сети, коим является компания «МаксимаТелеком», пообещал изменить систему авторизации пользователей.

Впервые о бреше в понедельник сообщил программист Владимир Серов, данная дыра в безопасности может позволить злоумышленникам получить номера телефонов всех подключеных к сети Wi-Fi пассажиров. Также с помощью этой уязвимости можно узнать примерный возраст, пол, семейное положение, достаток, станции, расположенные близ дома или работы.

Представители «МаксимаТелеком» отчитались об устранении этой уязвимости, уточнив, что компания также предпринимает соответствующие меры по предотвращению незаконного использования данных пользователей.

«Уязвимость, о которой идет речь, была устранена несколько недель назад, после появления статьи на отраслевом ресурсе. Мы сразу зашифровали передачу профильных данных (таких, как номер телефона, пол, возрастная группа и пр.). До доработки системы авторизации мы выключили хранение данных о перемещении пользователей между станциями метро. Таким образом, исчезла возможность трекинга пользователей хакерами», — уточнили в компании.

«Мы продолжаем принимать срочные меры для исключения неправомерного присвоения абонентских данных. Основные усилия сосредоточены на полной переработке системы авторизации, исключающей атаки с подменой адреса устройства».

Что касается информации об утечке, которую активно распространяли СМИ, компания подчеркнула, что это база, собранная самим программистом Серовым. База включает данные лишь пяти граждан — самого Серова и его друзей.

«О существовании аналогичных баз нам неизвестно», — заявили в «МаксимаТелеком».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Российские учёные научили ИИ ловить фейковые фото и нелепые изображения

Исследователи из AIRI, Сколтеха, MWS AI и МФТИ по-новому решили одну из наиболее сложных задач компьютерного зрения — выявление изображений с нелогичным содержанием, вроде рыцаря с мобильником или пингвина на велосипеде.

Разработанный ими метод TLG (Through the Looking Glass, «В Зазеркалье») использует ИИ для создания текстовых описаний картинок и обнаружения противоречий при сопоставлении с визуальным содержанием.

В комментарии для «Известий» один из соавторов проекта, доктор компьютерных наук Александр Панченко пояснил: существующие ИИ-модели хорошо распознают элементы картинок, но плохо улавливают контекст — далеко не всегда понимают совместимость представленных объектов с точки зрения здравого смысла.

Чтобы проверить действенность своего подхода, экспериментаторы создали датасет, включив него 824 изображения с нелепыми ситуациями. Тестирование алгоритма показало точность распознавания до 87,5%, что на 0,5-15% выше показателей других существующих моделей, а также большую экономию вычислительных ресурсов.

Новаторская разработка, по словам Панченко, способна повысить надежность систем компьютерного зрения. После доработки и дообучения ее также можно будет использовать для модерации контента — к примеру, для выявления фейковых фото.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru