В 2021 году москвичи смогут оплачивать проезд лицом (Face ID)

В 2021 году москвичи смогут оплачивать проезд лицом (Face ID)

Оплатить проезд в городском транспорте Москвы со следующего года можно будет при помощи Face ID, технологии распознавания лиц. Об этом стало известно из интервью Максима Ликсутова, заместителя мэра столицы.

В настоящее время система уже проходит тестирование на сотрудниках мэрии, что сопровождается участием двух крупных российских банков. Поскольку Face ID является разработкой Apple, мэрия также ждёт разрешения корпорации из Купертино, которое позволит добавить карту «Тройка».

«На сегодняшний день это — политика компании Apple, учитывающая интересы банков, которые пока очень консервативно настроены», — объяснил Ликсутов.

Если власти Москвы и Apple всё же придут к соглашению, жители столицы смогут оплачивать проезд в транспорте своим смартфоном, предусматривающим аутентификацию с помощью лица владельца устройства.

Как пояснил Ликсутов, купертиновцы выдвинули ряд требований, которые мэрия пытается выполнить. По итогу власти надеются, что карту «Тройка» можно будет занести в iPhone и использовать уже само мобильное устройство для оплаты проезда.

Точные сроки заместитель мэра на данный момент назвать затрудняется — дескать, всё зависит от Apple. Сама же мэрия делает всё, что в её силах.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Критическую дыру устранили в VMware Realize Business for Cloud

Специалист Positive Technologies Егор Димитренко выявил уязвимость в продукте VMware Realize Business for Cloud. Уязвимости можно присвоить статус критической, поэтому всем затронутым организациям рекомендуется как можно скорее установить уже готовые патчи.

Как известно, продукт VMware Realize Business for Cloud используется для визуализации и планирования расходов, а также анализа затрат и сравнения бизнес-показателей. Обнаруженная в нём брешь получила идентификатор CVE-2021-21984 и 9,8 баллов по шкале CVSSv3.

Как объяснил Димитренко, в случае эксплуатации уязвимость позволяет злоумышленнику, не прошедшему аутентификацию, удалённо выполнить команды на целевом устройстве. В результате атакующий сможет получить полный контроль над сервером жертвы и осуществлять вредоносные действия в инфраструктуре компании.

Баг возникает из-за некорректной настройки приложения, позволяющей посторонним получить доступ к «родной» функции обновления. Именно эта функция позволяет выполнять команды на сервере, поскольку задействуется механизм установки новых версий продукта.

«Основной причиной этих ошибок является недостаточное тестирование новых функциональных возможностей при выпуске очередной версии продукта», — объясняет эксперт Positive Technologies.

Чтобы устранить опасную брешь, пользователям достаточно пройти на официальный сайт VMware. На этой странице компания описывает уязвимость и даёт рекомендации по патчингу.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru