Вечерний обзор IT-новостей 11 октября

Утечки с последствиями

Корреспондент «Известий» нашёл в Интернете открытую базу с кодами от замков и домофонов московских подъездов. В ней 75 тысяч записей. Сотрудники издания проверили дома и подъезды вблизи редакции и убедились, что коды реальные. Однако некоторые, похоже, успели устареть.

По мнению экспертов, управляющие компании или муниципальные структуры тут ни при чём. Они пользуются локальными базами, настолько большая им ни к чему. Есть версия, что базу собирали курьерские компании.

И вот ещё что интересно. Тому, кто опубликовал домофонные коды, ничего не грозит. Такие данные не содержат персональной, служебной или банковской информации, поэтому закон их не охраняет.

Тем, кто нашёл в базе код от своего домофона, специалисты рекомендуют сменить код. Для этого надо обратиться в управляющую компанию или к оператору домофонов.

***

Центробанк впервые опубликовал информацию о статистике продаж персональных данных россиян. Самое интересное из доклада:

  • В 2018 году 97 % краж со счетов россиян совершили с использованием методов социальной инженерии. Для этого мошенникам хватает полного имени человека и номера телефона.
  • В первой половине 2019 года специалисты нашли 13 тысяч объявлений о продаже/покупке данных граждан РФ.
  • За тот же период СМИ осветили 18 ключевых утечек, из них лишь 3 были связаны с банковскими организациями. Информация о ещё 3 утечках в публичное поле не попала — что это за утечки, ЦБ не уточнил.
  • ЦБ назвал 3 основных источника утечек: интернет-магазины (данные либо крадут через уязвимости, либо покупают у владельцев сайтов), торговые площадки в Интернете (на сайтах объявлений часто оставляют ФИО и контактные данные) и Telegram-боты.

+ В популярной консоли iTerm2 для macOS нашли RCE-уязвимость. Её уже пропатчили в версии iTerm2 3.3.6. Вот PoC-видео атаки:

Документики

8 октября в Иннополисе полиция остановила для проверки документов беспилотник «Яндекса». В салоне присутствовал инженер-испытатель, который разрулил ситуацию. Вроде бы ничего особенного, но на самом деле получился интересный прецедент.

Технологические компании добиваются того, чтобы на улицы города беспилотники можно было пускать без людей в салоне. Сейчас по закону это запрещено. А если всё-таки разрешат, кто будет предъявлять документы и какие?

Железо

Инженеры из мюнхенского Технического университета создали робота с ячеистой синтетической кожей с обратной связью. Всего на коже 1260 ячеек, в каждой находятся датчики, измеряющие близость к ним предмета, давление, температуру и ускорение. С таким роботом можно безопасно обниматься.

При разработке кожи учёные столкнулись с проблемой вычислительной мощности. Чтобы обрабатывать в реальном времени данные с каждого датчика каждой ячейки, понадобился бы компьютер размером с дом. Поэтому в каждый момент времени активны только те ячейки, которые испытывают на себе какое-либо внешнее воздействие.

***

Американский физик собрал Lamborghini из запчастей, напечатанных на 3D-принтере. Автомобиль полностью функциональный, он работает на двигателе LS1 V8 от Chevrolet Corvette. Проект обошёлся ему примерно в 20 тысяч долларов. А всё началось с того, что 11-летний сын учёного «покатался» на Lamborghini Aventador в игре Forza на Xbox и спросил, можно ли построить такую же.

Не смешно? А здесь смешно: @ithumor