Здравствуйте, свобода.

"Сбербанк" готовится внедрять технологию оплаты в магазинах с использованием
биометрии - отпечатка пальца или изображения лица. Об этом говорится в
обновленных в июне условиях расчетов с торговыми точками, где установлены
биометрические терминалы.

Как пишут "Ведомости", для оплаты без использования карты банка покупателю
потребуется пройти регистрацию. Сделать это можно будет прямо в магазине с
биометрическим терминалом: сперва в него нужно будет вставить карту, затем
придумать пароль для подтверждения платежей, а потом оставить отпечаток
пальца или пройти процедуру сканирования лица (этот вариант будет доступен
только тем, кто ранее сфотографировался в отделении "Сбербанка"). После
успешной регистрации оплачивать покупки можно будет без использования
привязанной карты, но для возврата товаров ее придется предъявить.

Когда именно планируется запустить новую систему оплаты, не уточняется -
представитель "Сбербанка" отказался от комментариев. Однако ранее в этом
году банк объявил конкурсы на закупку биометрических терминалов с камерами и
сканерами отпечатков пальцев. Также банк заказал доработку софта для
безналичных расчетов с использованием биометрических данных.

Отметим, что у "Сбербанка" уже есть проекты в этой сфере. Так, в конце 2016
года возможность оплаты по отпечатку пальца стала доступна клиентам банка в
некоторых супермаркетах сети "Азбука вкуса". В январе этого года сообщалось,
что расплатиться с помощью отпечатка пальца можно в 20 супермаркетах (11%
сети). Как уточнил продакт-менеджер "Азбуки вкуса" Сергей Чередников, всего
в этом проекте зарегистрировалось около 400 человек, и 70% из них регулярно
совершали покупки по отпечатку пальца. "Ежедневно мы проводили около 20
биометрических транзакций, это немного, но подтверждает заинтересованность
клиентов в альтернативных способах оплаты", - сказал Чередников. Эксперимент
он назвал удачным, но посетовал на более низкую скорость оплаты через
биометрические терминалы. По словам Чередникова, рестарт проекта намечен на
конец года.

Как рассказывал ранее глава "Сбербанка" Герман Греф, на конец прошлого года
в биометрической базе банка содержались миллионы образцов клиентов. Греф
отмечал,что система "Сбербанка" находится "в значительно более продвинутой
стадии", чем государственная Единая биометрическая система (ЕБС), которую
создают ЦБ и "Ростелеком"

Здравствуйте, свобода.

Эксперт в области шифрования и директор по исследованиям Национального
центра научных исследований Франции Пьеррик Годри пришел к выводу, что
шифрование, используемое в российской системе электронного голосования,
которая будет тестироваться на выборах в Мосгордуму 8 сентября, является
"совершенно небезопасным". Об этом говорится в докладе Годри, обзор которого
приводит РБК.

Напомним, в рамках эксперимента по внедрению электронного голосования
возможность проголосовать на выборах в Мосгордуму дистанционно будет
доступна жителям трех избирательных округов (1-й, 10-й и 30-й округа). При
это столичные власти не раз подчеркивали, что система электронного
голосования, основанная на технологии блокчейн, является безопасной. При
этом в ходе предварительных проверок в системе происходили сбои.

Как говорится в докладе Годри, во время тестирования системы разработчики
каждый день выкладывали на портале Github так называемые публичные ключи
шифрования и зашифрованные ими данные, а также раскрывали информацию о
приватных ключах и данных, выложенных на день раньше. Публичный ключ в этой
системе используется для шифрования бюллетеня, а приватный нужен для его
расшифровки. Данные о ключах выкладывались, чтобы убедиться в том, что ключи
шифрования нельзя взломать, а данные -- расшифровать за 12 часов, в течение
которых будет идти голосование.

В ходе изучения данных эксперт обнаружил, что длина публичного ключа
шифрования составляет менее 256 бит. Это позволяет вычислить приватный ключ
и взломать шифрование примерно за 20 минут при помощи обычного ПК и
бесплатного софта.

"Не имея доступа к информации об используемом в системе протоколе, сложно
точно просчитать последствия данной уязвимости и то, насколько легко
злоумышленнику будет найти соответствие между бюллетенями и избирателями,
хотя я полагаю, что эта слабая схема шифрования используется именно для
шифрования бюллетеней. В худшем случае это может привести к тому, что выбор
всех избирателей, использующих систему электронного голосования, станет
публично известен, как только они проголосуют", - отмечает Годри в своем
докладе.

"Ошибка разработчиков системы электронного голосования, согласно докладу
Годри, заключается в том, что в одной из криптосистем используется ключ
слишком малой длины, который не является стойким. При этом разработчики
пытались усилить безопасность системы за счет внедрения троекратного
шифрования с тремя разными короткими ключами. Но в результате стойкость
итоговой криптосистемы от взлома не выросла в три раза - она вообще почти не
выросла. Надеюсь, что у разработчиков еще есть время, чтобы переработать
систему", - прокомментировал доклад заместитель гендиректора компании
"КриптоПро" Станислав Смышляев, отметив, что Годри является одним из
наиболее уважаемых криптографов в мире.

В свою очередь, разработчик отечественных систем шифрования Дмитрий
Белявский отметил, что Годри обнаружил не только слабые ключи шифрования.
"Исследователь в докладе описывает еще одну уязвимость системы: даже без
взлома ключей способ выбора параметров шифрования позволяет определить один
бит зашифрованного текста. Дальше все зависит от того, как именно
технологически шифруется бюллетень избирателя. Если избиратель при
голосовании будет выбирать из двух кандидатов, то содержательно этот один
бит и есть его выбор. С другой стороны, при возможности вычислить ключи за
единицы минут исследовать этот вектор атаки даже нет необходимости, так как
в системе есть более важная уязвимость", - пояснил Белявский.

По словам Белявского, найденные уязвимости в случае перехвата электронных
бюллетеней могут позволить в реальном времени узнать, кто из избирателей за
кого голосовал и, возможно, подменить эти данные.

В департаменте информационных технологий Москвы (ДИТ) сообщили РБК, что
отчасти согласны с докладом Годри, и пообещали внедрить более стойкие ключи.
"В течение пары дней длина ключа будет изменена на 1024 бит. Обращаем
внимание, что взлом схемы шифрования не был осуществлен. Мы специально
выкладываем открытый ключ и зашифрованные голоса, для того чтобы их
попытались расшифровать до публикации закрытого ключа. Взять закрытый ключ и
последовательно расшифровать зашифрованные голоса можно и за 20, и за 5
минут, найдя все основания для шифрования. Однако задача была не в этом", -
заявил представитель ДИТ.

Он также сообщил, что разработчики намерены перейти на другой принцип
формирования случайных элементов кода. "Он будет основан, как правильно
отметил наш французский коллега, на уникальных транзакциях из самого
браузера пользователя, а не на генераторе случайных чисел", - отметил он.

Здравствуйте, свобода.

Компания Google проигнорировала три запроса Роскомнадзора об удалении
противоправного контента на сервисе YouTube, оскорбляющего государственные
символы России. Об сообщили 16 августа в пресс-службе ведомства.

"Видеохостинг YouTube не всегда должным образом реагирует на требования
Роскомнадзора об удалении противоправного контента. 31 июля в службу
поступило требование Генеральной прокуратуры об удалении с одной из страниц
видеоматериала, в явной форме оскорбляющего государственные символы России.
Роскомнадзор был вынужден уже трижды направлять в адрес компании Google -
владельца хостинга - соответствующие уведомления, однако доступ к указанному
в требовании Генпрокуратуры материалу до сих пор не ограничен", - приводит
сообщение ТАСС.

Речь идет о ролике, предположительно снятом в Одессе, на котором неизвестные
сжигают российский флаг и производят оскорбительные действия в отношении
герба РФ. В Роскомнадзоре намерены добиться его удаления с видеохостинга.

"Полагаем, что Google выполнит данное требование об удалении противоправного
контента с одной из страниц видеохостинга, учитывая, что предыдущие, также
связанные с удалением с YouTube материалов, оскорбляющих российские
государственные символы, были исполнены", - добавили в Роскомнадзоре.

Закон о наказании за публикацию в интернете информации, выражающей в
неприличной форме неуважение к госсимволам и органам власти РФ, был подписан
президентом 18 марта. Практически сразу же власти начали довольно активно
применять его, и к июлю в Кремле заявили о "перегибах" в этой области.
Недавно по требованию Роскомнадзора оскорбляющий госсимволы контент удалили
соцсеть Facebook и сервис микроблогов Twitter

Здравствуйте, свобода.

Социологическая компания Mediascope по просьбе журналистов Forbes составила
топ-10 мобильных приложений, в которых российские пользователи проводят
больше всего времени в день. Во главе списка оказались игры.

Лидером рейтинга, составленного по итогам первого полугодия на основе
предпочтений пользователей в возрасте от 12 до 64 лет из крупных городов,
стала игра Gardenscapes, которой установившие игру на смартфоны пользователи
в среднем посвящают 46 минут в день. На втором месте оказалась игра
Homescapes (41 минута), также разработанная компанией Playrix. Эту компанию
в 2014 году основали в Вологде братья Дмитрий и Игорь Бухманы, а сейчас
Playrix входит в топ-10 компаний по выручке в магазинах Google Play и App
Store.

На третьем месте в рейтинге Mediascope оказалась программа для чтения
электронных книг FBReader российского разработчика "Геометр Плюс" (40 минут
в день), а далее идет приложение YouTube - просмотру видеороликов
пользователи смартфонов и планшетов посвящали в первом полугодии в среднем
35 минут в день. Замыкает пятерку самых времязатратных программ приложение
социальной сети "Вконтакте" (34 минуты).

В топ-10 также вошли приложения Instagram (27 минут в день),
"Яндекс.Навигатор", TikTok (по 18 минут), мессенджер WhatsApp и приложение
для чтения "Читай!" (по 15 минут в день).

Напомним, в конце мая в Mediascope выяснили, что в первом квартале 2019 года
в среднем 75% жителей городов России с населением свыше 100 тыс. человек
ежедневно пользовались интернетом, тогда как телевизор каждый день смотрели
70,4% горожан старше 12 лет. Таким образом, интернет обошел телевидение по
суточному охвату аудитории. При этом телеканалы продолжают собирать большую,
чем интернет, месячную и недельную аудиторию, но и здесь разрыв сокращается:
молодые люди уже чаще пользуются интернетом, и лишь зрители старше 45 лет
предпочитают смотреть телевизор

Здравствуйте, свобода.

Исследовательская лаборатория ВВС США провела первые летные испытания
системы ROBOpilot, при помощи которой легкие самолеты можно быстро
переоборудовать в беспилотные аппараты.

Как пишет N+1, система, которая может быстро демонтирована, устанавливается
в кабине пилотов на крепления для кресел. Она включает в себя множество
актуаторов, которые подключаются к к органам управления, включая штурвал
самолета. Для считывания показаний приборов система использует несколько
камер с машинным зрением, также в ее составе есть приемник GPS и
инерциальный измерительный блок. Другие подробности о системе не
разглашаются, но, по словам разработчиков, ROBOpilot обеспечивает автономные
взлет, полет и посадку самолета.

Испытания системы, установленной на легком самолете Cessna 206, состоялись в
начале августа в штате Юта. В общей сложности самолет находился в воздухе
два часа, а затем совершил посадку. Судя по опубликованному на YouTube
видеоролику, посадка вышла не слишком аккуратной, но самолет не получил
видимых повреждений

Здравствуйте, свобода.

По данным сайта Downdetector, отслеживающего сбои в работе популярных
сервисов и провайдеров, в основном на неполадки с интернетом жаловались
абоненты "Ростелекома" из Москвы, Иркутской области, Бурятии, Забайкальского
края и с Дальнего Востока.

Вскоре после поступления первых жалоб в микроблоге компании появилось
сообщение об аварии, над устранением которой работают специалисты оператора.
При этом абоненту из Улан-Удэ в компании пообещали решить проблему в
субботу, 17 августа, а пользователю из Иркутска - к вечеру 16 августа