Вечерний обзор IT-новостей 13 ноября

ФСБ против приложения для электронного паспорта

Что случилось?

The Bell выяснил, что ФСБ против того, чтобы передавать мобильному приложению электронного паспорта все функции документа. Силовики не доверяют платформам iOS и Android. По их мнению, существует риск того, что Google и Apple получат доступ к «чувствительным» данным россиян.

Что предлагают?

Наделить приложение лишь некоторыми функциями паспорта. К примеру, подтвердить возраст при покупке алкоголя будет можно, а вот для проведения сделки купли-продажи недвижимости придётся предъявить паспортную карточку.

О чём вы вообще?

В июле правительство показало прототип электронного паспорта, которым с 2020 года начнут заменять привычные книжечки. Это будет карточка со всеми основными данными о гражданине. Кто захочет, сможет скачать мобильное приложение паспорта, но это необязательно.

Пример паспорта гражданина РФ

ФСБ против цифровых профилей

Что случилось?

«Коммерсантъ» получил доступ к письму руководителя службы оперативной информации ФСБ, в котором критикуется законопроект о цифровых профилях. По словам этого руководителя, в проекте не указаны конкретные цели, под которые нужно создавать систему с обработкой такого количества персональных данных. Кроме того, становится выше риск утечек данных граждан, в том числе судей, прокуроров, следователей и их близких.

Что предлагают?

Доработать проект.

О чём вы вообще?

В цифровом профиле хотели собирать всё, что о гражданине знало государство. Данные должны были автоматически стекаться из разных ведомств. Централизованное хранение помогло бы одному ведомству получать информацию из другого ведомства, а самому человеку не надо было бы бегать с бумажками по разным кабинетам.

Zombieload возвращается

Что случилось?

Специалисты по IT-безопасности раскрыли информацию о второй версии уязвимости Zombieload. Ей подвержены даже самые новые процессоры Intel, включая Cascade Lake. Раньше считалось, что эти процессоры защищены на аппаратном уровне.

Что теперь делать?

Бежать обновляться — Intel уже выпустила обновления микрокодов, закрывающие эту брешь.

О чём вы вообще?

Об уязвимости типа Zombieload специалисты впервые рассказали в мае этого года. Она, как и Meltdown, эксплуатирует недостатки механизма спекулятивного выполнения команд и позволяет красть секретные данные из буфера процессора. Intel говорит, что вторая версия Zombieload не так уж опасна. Она допускает утечку, но атакующий не способен контролировать, какие данные получает.

Чувствуй VR

Что случилось?

Российские инженеры из Сколковского института науки и технологий создали устройство TouchVR. Оно передаёт ощущения от контакта с объектом в виртуальной реальности. TouchVR состоит из дельта-робота, надеваемого на ладонь, и пяти вибромоторов, надеваемых на пальцы.

Чтобы показать, как устройство работает, инженеры разработали несколько демо-приложений.

Препринт научной работы, посвящённой изобретению, опубликован на arXiv.