geek

Разработчики «Диалог М» заявляли, что сервис безопасен.

Чё пацаны: телеграмм?/
Российский Диалог-м обосрался на старте.

15 апреля госкомпания «Крымтехнологии» начала открыто тестировать собственный мессенджер «Диалог М». Разработчики напрямую связали ранний запуск своего «быстрого и безопасного» сервиса с решением о блокировке Telegram. В Крыму назвали «Диалог М» возможной альтернативой «подобным приложениям иностранных компаний» и отметили: «В плане конференции он будет даже получше, чем Telegram».

Я протестировал браузерную версию «Диалог М» и убедился, что он не так безопасен, как заявляли авторы. Любой аккаунт можно украсть за 3-4 минуты.
+++

Заходим в форму авторизации и вбиваем произвольный номер.

После этого форма предлагает ввести код, пришедший на указанный номер. Если попытаться отправить код, то видно, что он проверяется по адресу https://im.krtech.ru/auth/3556666666666/xxxx.

Оказывается, что этот URL можно «дёргать» как угодно часто, поэтому пишем простенькую функцию, которая подбирает четырёхзначный код.

Через короткое время код находится.

В моём случае код оказался 5817. Но, судя по всему, сам код одноразовый, так как повторный вызов https://im.krtech.ru/auth/3556666666666/5817 выдаёт ошибку, а, значит, залогиниться по нему уже не получится.

Однако в ответ на запрос вернулся токен, который, может быть, остался годен. Чтобы проверить его, идём в JS-код, и ищем, откуда происходит запрос на адрес https://im.krtech.ru/auth/...

Строка быстро отыскивается.

Ставим брейкпоинт и снова нажимаем на кнопку авторизации. Прослеживаем, как код исполняется дальше и попадаем в место, в котором обрабатывается ответ от сервера. Здесь подменяем ответ с ошибкой на токен, который до этого получили перебором.

Запускаем код дальше и оказываемся авторизованными. Можно даже написать кому-нибудь.

Статья взята от сюдава: 
https://tjournal.ru/69162-ya-protestiroval-gosudarstvennyy-messendzher-iz-kryma-i-s-legkostyu-vzlomal-akkaunt

Избили блоггера Михаила Светова в Кемерово

Блогер Михаил Светов написал в фейсбуке, что на выходе из аэропорта в Кемерово его схватили 15 человек в штатском. После они избили его и посадили на обратный рейс до Москвы:

Затащили силой в служебную комнату аэропорта, отняли документы и телефон. Угрожали, побили. Затем силой посадили на рейс обратно в Москву. Эскортом, под локотки, завели в салон. Представились шахтёрами, но действовали полностью скоординировано с работниками аэропорта. Сейчас я в порядке. Сижу в абсолютно пустом самолёте обратно в Москву.

Светов также предупредил тех, кто собирался пойти на его лекцию, о том, что у людей, которые задерживали его, есть адрес помещения мероприятия. По словам блогера, эти люди туда обязательно придут.

Активист Либертарианской партии Дмитрий Клепиков сообщил ОВД-Инфо, что Светов уже прилетел в Москву.

1 апреля блогер собирался провести в Кемерово лекцию «Почему нельзя доверять государству».

НУ ЧТО, ЗА**ИСЬ В РОССИИ ЖИВЕТСЯ?
А скоро и вами займутся, мои любимые комментаторы
Если вы с этим ничего не сделаете

Подписчики Джойреактора достойны харчка в свои тупые морды

Голосуйте за путина дальше, лузеры. Сколько раз минуснете - столько раз и отсасете

Выпущен первый технический комплекс для выполнения «закона Яровой»

Схема установки технических средств «Яхонт-374-Голос» для проведения оперативно-розыскных мероприятий. Система устанавливается в дата-центрах интернет-компаний и операторов связи, а пульты управления — у спецслужб. Иллюстрация: «Норси-Транс»

Крупнейший российский производитель систем оперативно-разыскных мероприятий (СОРМ) — компания «Норси-Транс» — предложила первое решение для выполнения отдельных требований «закона Яровой». В каталоге продукции компании появилась система «Яхонт-374-Голос». Эта система соответствует одновременно и законодательству по СОРМ, и пункту 2.2 статьи 13 Федерального закона от 6 июля 2016 г. №374-ФЗ «О внесении изменений в Федеральный закон „О противодействии терроризму” и отдельные законодательные акты Российской Федерации в части установления дополнительных мер противодействия терроризму и обеспечения общественной безопасности» — то есть соответствует «закону Яровой», который обязывает операторов хранить голосовой и текстовый трафик абонентов.

Напомним, что с 1 июля 2018 года интернет-сервисы, которые внесены в реестр организаторов распространения информации (ОРИ), обязаны собирать, хранить и предоставлять по запросу правоохранительных органов внутреннюю переписку пользователей, аудио- и видеозвонки, файлы и другой контент, которым обмениваются пользователи.
приказа «Об утверждении требований к оборудованию и программно-техническим средствам, используемым организатором распространения информации в сети Интернет в эксплуатируемых им информационных системах, обеспечивающих выполнение установленных действий при проведении оперативно-разыскных мероприятий, включая систему хранения». 

Согласно этому приказу, внесённые в ОРИ сервисы — веб-сайты, форумы, социальные сети, почтовые службы, файлообменники, мессенджеры и прочие — обязаны «привести в соответствие с требованиями к оборудованию и программно-техническим средствам, используемым организатором распространения информации в сети Интернет в эксплуатируемых им информационных системах, обеспечивающих выполнение установленных действий при проведении оперативно-разыскных мероприятий, включая систему хранения, технические средства обеспечивающие выполнение установленных действий при проведении оперативно-разыскных мероприятий, а также вводимые в эксплуатацию информационные системы, на которые распространяются указанные требования». 

Приказ ещё не подписан, но производители уже ориентируются на эти технические требования.

Если переводить с канцелярского языка на человеческий, то сервисы из реестра ОРИ должны установить комплексы вроде «Яхонт-374-Голос», которые соответствуют требованиям «закона Яровой». Судя по техническим характеристикам, конкретно эти системы необходимы тем сервисам, которые передают голосовой трафик и текстовые сообщения, в том числе операторам сотовой связи.

Согласно описанию на сайте производителя, в состав комплекса «Яхонт-374-Голос» входят:

Агрегаторы Е1/STM/Ethernet каналов;Устройства съёма с каналов связи сигнализации, голосовых и видеовызовов, текстовых сообщений отправленных (принятых) пользователями;Хранилище статистической и текстовой информации;Хранилище содержимого голосовых соединений и видеовызовов;Модуль взаимодействия с Пунктом управления и опционального транскодирования голосовых соединений.
Система «подключается к сети пассивно, с применением неразрушающих ответвителей», не требует администрирования и каких-либо дополнительных настроек. Обеспечивается круглосуточный автономный режим работы типа «включил и забыл».

Основные характеристики:
Съём, накопление 6 месяцев сигнализации, голосовых соединений, видеовызовов и высокопроизводительный поиск в информации;Доступ к информации о соединениях и их содержании не позднее чем через 10 секунд после завершения соединений;Время от момента получения команды выгрузки результатов до начала передачи результата на ПУ ОРМ не более 2 секунд на каждые сутки запрашиваемого интервала времени;Не менее 100 одновременных задач на поиск информации в т.ч. по комбинации критериев, по текстовому содержимому переписки, с применением символов маскирования;Автоматическое удаление накопленных данных самых старших периодов по исчерпанию дискового пространства, циклическая запись новой поступающей информации;Интегрированная подсистема мониторинга и диагностики состояния оборудования и программного обеспечения, дисковых накопителей а также точек съёма и потоков регистрируемой информации обеспечивает передачу диагностической информации на ПУ в текущем режиме времени.
Поддерживается извлечение «экстремально больших объёмов данных без ухудшения скорости работы системы в целом», обработка не менее 5000 однотипных критериев (по ИЛИ) в одном запросе, отбор всей информации по транковому направлению (коду сигнальной точки), набору точек, обработка составных запросов со специализированной логикой (И/ИЛИ, группировка условий), поиск по маскам с использованием «*», «?», включая текстовое содержимое сообщений.

Стоимость такой системы не называется открыто. Вероятно, её рассчитывают индивидуально в каждом случае. «Ценник на предыдущую версию оборудования „Яхонт-ТЛФ” начинается от 1 млн руб., но это самый дешёвый вариант для оператора, у которого примерно 500 абонентов. В среднем внедрение этого оборудования обходится оператору из расчёта 3000 руб. за одного абонента, но крупным операторам часто делаются скидки из-за „оптового количества”. В случае с „Яхонт-374-Голос” цена может быть в несколько раз больше», — пояснил в комментарии РБК топ-менеджер одной из телекоммуникационных компаний. В России зарегистрировано 254,3 млн активных сим-карт. Можно примерно прикинуть расходы отрасли.

Теперь операторы сотовой связи и интернет-компании по результатам переговоров могут более точно оценить свои затраты на выполнение «закона Яровой» и, соответственно, насколько нужно повышать тарифы на сотовую связь или искать другие способы для компенсации расходов. По прежним оценкам, расходы операторов на установку оборудования составят от 4,5 трлн (оценка ФСБ и Минкомсвязи) до 17,5 трлн руб (оценка РСПП). Возможно, сейчас оценки пересмотрят с учётом реальной стоимости оборудования.

Эксперты обращают внимание, что система «Яхонт-374-Голос» не полностью соответствует требованиям «закона Яровой». Она обеспечивает хранение голосового трафика и текстовых сообщений, но не всего интернет-трафика.

До 1 июля 2018 года осталось не так много времени, и операторы связи уже высказывают мнение, что за такой короткий срок они не успеют развернуть инфраструктуру и установить оборудование. Похоже, всё идёт к тому, что требования выполнения «закона Яровой» отложат на более поздний срок.

В этой истории есть и выигрышная сторона — это производители оборудования для прослушки, которые сотрудничают с ФСБ и имеют соответствующие лицензии. Теперь они обеспечены миллиардными заказами на годы вперёд.

Источник: https://sohabr.net/gt/post/294343/

Нейросеть научили создавать 3D-модели лиц всего по одной фотографии.

То, что совсем недавно требовало серьёзной работы, искусственный интеллект теперь делает за пару секунд.

Создание 3D-реконструкции лица человека всегда было фундаментальной проблемой для компьютерного зрения. Обычно машине требовалось по меньшей мере несколько фотографий с разных ракурсов и много других входных данных для построения объёмных моделей, но даже в этих случаях результат получался не идеальным.

В Университете Ноттингема смогли избавиться от ошибок и ограничений, обучив свёрточную нейронную сеть (архитектура таких нейросетей нацелена на распознавание изображений) на большом количестве двухмерных изображений и трёхмерных моделей и сканов. Как пояснили исследователи, они добились того, что алгоритму требуется всего одно изображение человека, причём система сможет построить модель с разными позами и эмоциями и даже если часть лица не видна. По словам учёных, они использовали простую архитектуру прямой регрессии объёмного изображения от единственного двухмерного снимка.

Проверить работу искусственного интеллекта можно на сайте исследователей. С 7 сентября пользователи сети загрузили 210 тысяч лиц и просмотрели объёмные модели почти полмиллиона раз. Разработчики обещают удалять все изображения и 3D-маски через полчаса после загрузки и никогда не использовать их вновь.


Ссылка на сервис
http://www.cs.nott.ac.uk/~psxasj/3dme/index.php