Сотовые операторы помогут банкам проверять достоверность данных клиентов

Автор: admin от 6-02-2019, 14:20, посмотрело: 75

Сотовые операторы помогут банкам проверять достоверность данных клиентов


В июле прошлого года в Госдуму был внесен законопроект о создании сервиса для проверки банками сведений об абонентах мобильных операторов. На этой неделе комитет Госдумы по финансовому рынку рекомендовал принять законопроект в первом чтении, его планируется рассмотреть 7 февраля, о чем сообщают «Ведомости».



По словам инициаторов законопроекта, он направлен на то, чтобы финансовые институты могли определять достоверность владельца номера телефона. Пользоваться сервисом смогут ЦБ, банки и операторы платежных систем.

Категория: Linux

 

ФСБ предложила выпустить российские SIM-карты и использовать отечественную криптографию для 5G

Автор: admin от 4-02-2019, 10:25, посмотрело: 115

ФСБ предложила выпустить российские SIM-карты и использовать отечественную криптографию для 5GНа декабрьском заседании рабочей группы по информационной инфраструктуре национального проекта «Цифровая экономика» прозвучало неожиданное предложение от представителя ФСБ, пишут «Ведомости» со ссылкой на анонимного участника заседания.



Офицер предложил использовать в сетях 5G собственную криптографическую инфраструктуру, то есть: 1) отечественные криптошифры согласно ГОСТ; 2) SIM-карты с поддержкой отечественных криптошифров.



Поскольку зарубежные SIM-карты не соответствуют ГОСТам по криптографии, то выпуск SIM-карт придётся наладить в России.



На иллюстрации: схема алгоритма ГОСТ 28147-89

Категория: Криптография

 

Герои двухфакторной аутентификации, или как «походить в чужих ботинках»

Автор: admin от 24-01-2019, 18:20, посмотрело: 91

Герои двухфакторной аутентификации, или как «походить в чужих ботинках»


Наверное скажу банальность, но люди устроены очень странно (а ИТ-шники вдвойне). Они живо интересуются маркетинговыми новинками и рвутся их внедрять, но при этом равнодушно проходят мимо технологий, которые на самом деле могут защитить их компании от реального вреда.



Возьмем для примера технологию двухфакторной аутентификации (2FA). Обычные пароли злоумышленник легко может подсмотреть и/или украсть (что очень часто и происходит), а затем войти в систему под правами легального пользователя. Причем сам пользователь скорее всего не догадается о факте кражи пароля до наступления неприятных (а иногда и весьма тяжелых) последствий.



И это при том, что практически ни для кого не является откровением тот факт, что использование методов двухфакторной аутентификации позволит сильно сократить, вероятность наступления каких-то тяжелых последствий, а то и полностью от них защититься.



Под катом мы расскажем как попытались представить себя на месте лиц принимающих решение о внедрении 2FA в организации, и поняли как их заинтересовать.

Категория: Android

 

«Могу рассказать про общую боль всех iOS-разработчиков» — 10 вопросов программисту, выпуск 2

Автор: admin от 22-08-2018, 18:00, посмотрело: 238

«Могу рассказать про общую боль всех iOS-разработчиков» — 10 вопросов программисту, выпуск 2


Пилотный выпуск вам, кажется, понравился. И мы по-прежнему уверены, что ребята, которые не попадают в объективы камер, столь же интересны, как и ИТ-звезды. А может и еще больше, потому что они рассказывают о реальных проблемах и их решениях. На этой неделе мы задали 10 вопросов человеку, который скромно стоит за «Яндекс.Картами» для iOS.

Категория: Яндекс

 

Ученье — свет, или как организовать мастер-класс за 2 дня

Автор: admin от 2-04-2018, 12:00, посмотрело: 144

Ученье — свет, или как организовать мастер-класс за 2 дня


Обучение новых пользователей и разработчиков служит одним из основных инструментов популяризации своего продукта или технологии. Наша компания несколько месяцев назад начала приоткрывать «завесу» над своей технологией и привлекать новых разработчиков к платформе, на которой мы разрабатываем оригинальные приложения по 3D-аналитике. Естественно, что мы столкнулись с необходимостью обучения новичков.

В данной статье я опишу опыт нашей компании по организации обучения новой команды разработчиков или, другими словами, как собрать образовательную программу из подручных материалов.

Чем статья может быть полезна вам?


Если перед вами стоит задача за несколько дней подготовить программу обучения, то можете воспользоваться данной статьей, как пошаговой инструкцией. Также здесь описан перечень артефактов, которые стоит подготовить для успешной организации «передачи знаний». Если же ваша технология или продукт еще не готовы к «отторжению от лона проматери», но у вас есть планы по привлечению новых последователей в дальнейшем, то в статье вы найдете несколько идей по поводу того, какие документы вам стоит начать готовить и что описывать.

Наша программа обучения состоит из 2 этапов: мастер-класс и онлайн-обучение.
В данной статье мы рассмотрим проведение мастер-класса. Об удаленном онлайн-обучении напишу в следующей статье. Поэтому, пожалуйста, оставляйте под статьей свои комментарии, и я обязательно учту их при написании второй части.

Категория: Программирование

 

Конференция DEFCON 21. “Секретная жизнь SIM карт”. Эрик Батлер, Карл Кошер

Автор: admin от 29-03-2018, 11:00, посмотрело: 230

Меня зовут Эрик Батлер, а это Карл Кошер, и мы хотим поговорить с Вами о чтении, создании, загрузке и использовании кода на SIM-картах. Этот проект стартовал в прошлом году, когда я узнал о мероприятии Tourcamp 2012, лагере хакеров на побережье штата Вашингтон, таком выездном DEFCON'е. Никаких отелей, жизнь в палатках на открытом воздухе, это был уже второй лагерь, первый мне очень понравился, я пригласил друзей и мы решили туда отправиться. Это мероприятие посвящалось запуску сети GSM в нескольких районах США, и моей задачей было добыть для этого несколько SIM-карт.



Конференция DEFCON 21. “Секретная жизнь SIM карт”. Эрик Батлер, Карл Кошер


Я ничего не знал о том, что из себя представляют SIM-карты, поэтому мне пришлось изучить вопрос и выяснить следующее:




  • SIM, или Subscriber Identification Module – это модуль идентификации абонента мобильной связи;

  • на SIM-карте есть ключ идентификации IMSI и симметричный ключ Ki;

  • в неё встроен модуль безопасности, который не позволяет ни извлечь, ни клонировать ключи;

  • они используются операторами связи GSM, а в настоящее время и LTE (сеть Verizon стандарта 4G);

  • могут также запускать приложения.



Последний пункт меня удивил, потому что никогда раньше не слышал, что сим-карты могут работать с приложениями. Оказывается, давным-давно, когда не было ни «айфонов», ни «андроидов», приложения располагались на сим-карте. Телефон был простой звонилкой – Вы могли вытащить из него «симку» и переставить в другой телефон вместе со всеми своими контактами, программами и так далее. Некоторые операторы, например, Telcom, являлись собственниками сим-карт, контролируя установленные на них приложения.

Категория: Операционные системы » Linux

 

Говорила же мама: не доверяй телефону с SIM-картой

Автор: admin от 31-08-2017, 17:31, посмотрело: 775

Говорила же мама: не доверяй телефону с SIM-картой

Спецслужбы США и Великобритании выкрали шифры у производителя SIM-карт


Под поздний вечер сайты крупнейших агентств поразила ещё одна интересная техническая информация. На этот раз, с компьютерных технологий перешли на более современные, мобильные. Надо сразу скаазать, что у специалистов давно возникали сомнения в надёжности SIM-карт. Некоторые прямо как в воду глядели (в 2013-м), не только с сим-картами, но и со Сноуденом…

К примеру, вот заметка 2013 года: "Сим-карта далеко не так хорошо защищена как хотелось бы думать" Карстен Ноль (Karsten Nohl) говорил: «Мы можем дистанционно (через SMS) установить программу на мобильный телефон жертвы, причем эта программа будет работать полностью независимо от телефона. Мы можем шпионить за вами. Можем добыть ваши криптоключи, используемые для шифрования телефонных звонков. Мы можем читать ваши SMS. Помимо же просто шпионажа, мы (так же через SMS) можем похищать из SIM-карты телефона критично важные данные о владельце — вашу мобильную личность — и снимать деньги с вашего счета». И…

Категория: Информационная безопасность

 

Как сократить время запуска приложений под iOS

Автор: admin от 7-04-2017, 13:50, посмотрело: 465

Мобильные процессоры и память все быстрее, а приложения загружаются все так же. В чем соль? Вопрос времени запуска iOS-приложений занимает ум не одного разработчика (особенно после перехода на Swift). Мы решили выяснить причины долгой загрузки и варианты решения этой проблемы у Николая Лихогруда, разработчика Мобильных Яндекс.Карт.

Как сократить время запуска приложений под iOS

Под катом: типичные грабли, полезные инструменты и правильные подходы к решению проблем с производительностью.

Категория: Веб-разработка, Яндекс, iOS

 

Путешествие финансовой транзакции

Автор: admin от 28-02-2017, 15:40, посмотрело: 605

Путешествие финансовой транзакцииСовременные финансовые технологии развиваются не по спирали, они скорее ложатся пластами друг на друга. Сегодняшний пласт — это кроссплатформенные платежи, когда транзакция вынуждена даже не пройти, а пробежать длинный путь за короткий срок. Нынешний этап эволюции финансовой транзакции сформировал бизнес-нишу, в которой работает наш платежный провайдер Fondy, позволяющий принимать платежи по картам любых стран мира без ограничений.

Мы подошли к тому уровню развития финансовых технологий, когда традиционные представления о качестве платежных сервисов складываются из двух составляющих: скорости прохождения транзакции и одобрения платежа. И что же здесь нового, спросите вы? Так было всегда. Но в этом только часть правды.

Результат всегда один. А вот транзакционная цепочка менялась от десятилетия к десятилетию. Менялось количество участников в процессе инициации и одобрения платежа. Тут стоит упомянуть слово «процессинг» не просто как обработку данных, а как процесс между инициацией транзакции и ее финалом (одобрение/отказ).

Категория: Программирование » Веб-разработка

 

TerraServer бесполезный сервис или упущенная возможность?

Автор: admin от 25-07-2016, 18:40, посмотрело: 318

Еще до Google Maps в 1998 году у пользователей сети Интернет была возможность посетить другой город, страну или континент, не выходя из дома. Это был первый крупнейший в мире онлайн атлас, который сочетал в себе как спутниковые, так и топографические снимки Земли. Проект носил название TerraServer и содержал в себе более 8 ТБ данных с изображениями от Геологической службы Соединенных Штатов (USGS) и СПИН-2 (SPIN-2), которые обрабатывались базой данных SQL. У данного проекта была всего одна цель и она заключалась вовсе не в том, чтобы помогать пользователям сидя перед монитором «перелетать» через горизонт. Нет, задачей TerraServer была демонстрация возможностей Microsoft: программное обеспечение компании могло обрабатывать самую большую базу данных без каких-либо проблем.

TerraServer бесполезный сервис или упущенная возможность?

Категория: Microsoft, Google

 
Назад Вперед