IT-новости 25 декабря: В Google создали фреймворк для задач машинного обучения, российских программистов предлагают судить за плохой софт, китайские хакеры взломали двухфакторную авторизацию
В Google создали фреймворк AutoML Natural Language для задач машинного обучения
Команда Google Cloud объявила о выпуске бесплатного фреймворка AutoML Natural Language с поддержкой задач машинного обучения. Его можно использовать для разработки приложений следующих типов:
категоризация текстового и цифрового контента в режиме реального времени;
выявление настроений в комментариях.
сортировка неструктурированных отсканированных данных в доступный для поиска контент.
AutoML Natural Language способен работать с широким спектром данных, включая отсканированные PDF-файлы и заархивированные файлы размером до 10 Мб. Фреймворк поддерживает 5000 меток классификации и машинное обучение, основанное на анализе до одного миллиона документов.
Источник: Infoq
Российских разработчиков предлагают привлекать к суду за плохой софт
Ассоциация РАТЭК, объединяющая ритейлеров и импортеров электронной техники, выступила с предложением, чтобы разработчики российского софта несли материальную ответственность за ошибки в ПО, которые привели к нестабильной работе устройства.
Напомним, что согласно принятым поправкам к закону РФ «О защите прав потребителей» на импортные электронные устройства — смартфоны, компьютеры и телевизоры с функцией Smart TV — с июля 2020 года нужно обязательно предустанавливать российский софт. Список программ для установки пока неизвестен: его определят на заседании правительства.
Также РАТЭК предлагает ввести переходный период на один год до вступления закона в силу. По мнению представителей Ассоциации, это необходимо для тестирования работы приложений.
Источник: Коммерсант
Новая функция YouTube упростит публикацию совместно созданного контента
Мобильное приложение YouTube для устройств Android вскоре получит новую функцию «Featured in this video» (в видео приняли участие). Она позволит автоматически генерировать ссылки на YouTube-каналы каждого человека, который принимал участие в съемках и создании ролика.
Новая функция призвана упростить работу видеоблогеров. Им уже не придётся самостоятельно указывать ссылки на другие каналы в описании роликов.
Как именно обновление будет определять соавторство, разработчики Google пока не объясняют. В сообщении говорится лишь о том, что ссылки будут формироваться на основе «диапазона признаков» с использованием новых алгоритмов.
Пока что «Featured in this video» находится на стадии тестирования, функция доступна для ограниченного числа YouTube-каналов. Развертывание произойдет в ходе следующего обновления мобильного приложения YouTube.
Источник: 9to5google
Эксперты по кибербезопасности нидерландской компании Fox-IT утверждают, что связанная с правительством КНР хакерская группировка APT20 впервые сумела обойти двухфакторную аутентификацию (2FA). Для этого злоумышленники применили программный токен RSA SecurID. С его помощью хакеры генерируют одноразовые коды для обхода защиты.
Примечательно, что программный токен RSA SecurID не работает без подключения к локальной системе аппаратного токена. Поскольку программный токен создается для конкретной системы, без доступа к этому «железу», в обычных условиях, выдается ошибка.
Специалисты Fox-IT считают, что китайские хакеры не загружали вредоносное ПО, а сумели запустить программный токен, обойдя проверку SecurID Token Seed. Затем, после установки патча, они получили возможность генерировать коды для двухфакторной авторизации.
Источник: ZDNet
В Верховную Раду внесен законопроект об облачных услугах
На рассмотрение депутатов украинского парламента внесен законопроект, регулирующий предоставление услуг облачного хранения и обработки данных. В нем предусмотрено введение четких правил, согласно которым государственные учреждения, местные органы власти и госпредприятия могут заказывать подобные услуги.
Цель принятия будущего закона — экономия бюджетных средств и оптимизация документооборота.
В документе содержится пункт о том, что государственные структуры могут хранить и обрабатывать свои данные в облаке только у компаний из перечня, утвержденного Кабинетом министров Украины. Законопроектом также вводится запрет на заказ облачных услуг у организаций, расположенных на неподконтрольных территориях и в России.
Источник: AIN
Ошибка в приложении Twitter позволяет определить аккаунт по номеру телефона
Эксперт по кибербезопасности Ибрагим Балич обнаружил серьезную ошибку в мобильном приложении Twitter для Android. Она позволяет по номеру телефона обнаружить аккаунт пользователя, даже если в нем не указаны личные данные.
Несмотря на то, что у Twitter есть функция, которая блокирует атаки, направленные на получение личных данных, указанных при регистрации, Балич сумел ее обойти. С базой из 17 миллионов телефонных номеров жителей Израиля, Турции, Ирана, Греции, Армении, Франции и Германии, эксперт смог узнать адреса Twitter-аккаунтов интересующих его людей.
В частности, Ибрагим Балич утверждает, что смог идентифицировать Twitter-аккаунт высокопоставленного израильского политика, используя его номер телефона.
В компании Twitter сообщили, что их специалисты заблокировали аккаунты, с которых велась атака, включая учетную запись Балича. Также заявлено, что компания ведет работу над тем, чтобы эту уязвимость больше нельзя было использовать.
Источник: TechCrunch
Университеты США отслеживают местоположение студентов для проверки посещаемости
Не менее 40 университетов и колледжей в США начали использовать софт для отслеживания местоположения своих студентов. Общее число учащихся, за телефонами которых ведется слежка, оценивается не менее чем в 200 тысяч человек.
По информации The Washington Times, программное обеспечение SpotterEDU и Degree Analytics способно точно определять геолокацию мобильного телефона. Это помогает сотрудникам университета проверять, посещал ли студент лекции и семинары.
В руководстве Сиракузского университета (штат Нью-Йорк) уверяют, что новый софт заметно улучшил статистику посещаемости занятий. Несмотря на то, что у студентов формально есть право отказаться от участия в системе проверки, к такому решению прибегают немногие.
Помимо учебных заведений, приложения для отслеживания геолокации начали использовать в некоторых церквях. Это позволяет священнику проверять, кто из прихожан отсутствовал на службе.
Источник: The Washington Post
AutoML Natural Language способен работать с широким спектром данных, включая отсканированные PDF-файлы и заархивированные файлы размером до 10 Мб. Фреймворк поддерживает 5000 меток классификации и машинное обучение, основанное на анализе до одного миллиона документов.
Источник: Infoq
Напомним, что согласно принятым поправкам к закону РФ «О защите прав потребителей» на импортные электронные устройства — смартфоны, компьютеры и телевизоры с функцией Smart TV — с июля 2020 года нужно обязательно предустанавливать российский софт. Список программ для установки пока неизвестен: его определят на заседании правительства.
Также РАТЭК предлагает ввести переходный период на один год до вступления закона в силу. По мнению представителей Ассоциации, это необходимо для тестирования работы приложений.
Источник: Коммерсант
Примечательно, что программный токен RSA SecurID не работает без подключения к локальной системе аппаратного токена. Поскольку программный токен создается для конкретной системы, без доступа к этому «железу», в обычных условиях, выдается ошибка.
Специалисты Fox-IT считают, что китайские хакеры не загружали вредоносное ПО, а сумели запустить программный токен, обойдя проверку SecurID Token Seed. Затем, после установки патча, они получили возможность генерировать коды для двухфакторной авторизации.
Источник: ZDNet
Несмотря на то, что у Twitter есть функция, которая блокирует атаки, направленные на получение личных данных, указанных при регистрации, Балич сумел ее обойти. С базой из 17 миллионов телефонных номеров жителей Израиля, Турции, Ирана, Греции, Армении, Франции и Германии, эксперт смог узнать адреса Twitter-аккаунтов интересующих его людей.
В частности, Ибрагим Балич утверждает, что смог идентифицировать Twitter-аккаунт высокопоставленного израильского политика, используя его номер телефона.
В компании Twitter сообщили, что их специалисты заблокировали аккаунты, с которых велась атака, включая учетную запись Балича. Также заявлено, что компания ведет работу над тем, чтобы эту уязвимость больше нельзя было использовать.
Источник: TechCrunch
ПЕРЕЙДИТЕ В ПОЛНУЮ ВЕРСИЮ