Красивый технологический пранк от Banksy: вскоре после продажи на аукционе Сотби за $1,3 миллиона его картина самоуничтожилась с помощью встроенного в раму шредера (видео).

Настоящее современное искусство.

​​В App Store обнаружили пачку Top Grossing приложений с мошенническим дизайном.

Пользователь скачивает приложение, запускает и видит на первом экране большую кнопку Start с незаметным текстом вроде: "3 дня бесплатно, далее — $4/месяц". По клику открывается экран подтверждения покупки в App Store. Пользователь хочет закрыть это, но при нажатии на кнопку Home попадает на сканер отпечатка пальца и подтверждает покупку.

Приложения простые — прогноз погоды, QR-ридер, обои, рингтоны. При этом находятся в топе App Store по прибыли. Некоторые программы списывают с пользователей $90 в неделю. Это $4680 в год! Надо ли говорить, что почти все отзывы и оценки таких приложений при рассмотрении оказались фейковыми.

Ранее писал о похожем приложении, которое хитростью заставляло пользователя приложить палец к сканеру отпечатка, обещая построить его генеалогическое древо.

Здорово, конечно, что у наших родителей такого не было.

​​Телефонный фишинг — скам, при котором мошенники выведывают персональные данные жертвы по телефону, представляясь кем-то, кому обычно доверяют — например, сотрудником банка или страховой компании. Они используют сервисные номера и с помощью социального инжиниринга узнают пин-код, номер карты, CVV, секретное слово — всё что надо, чтобы получить доступ к счёту жертвы.

Исследователь кибербезопасности Брайан Кребс опубликовал на своём сайте сценарии таких звонков. Профессионализм американских специалистов по фишингу поражает.

Они используют сервисные номера (в США начинаются с 1-800), с которых обычно звонят представители компаний. Реальный номер телефона можно подменить (это называется спуфинг) — жертва будет видеть на телефоне входящий с реального номера своего банка.

Чтобы убедить человека, что ему звонят из банка, мошенники называют его персональные данные — дату рождения, номер страховки, адрес. Эти данные можно недорого купить на форумах кардеров.

Мошенники ищут в соцсетях посты людей, которые недавно пострадали от банковского фрода, звонят им от имени службы безопасности банка, предлагают перевыпустить карту и в процессе "перевыпуска" спрашивают PIN и CVV-коды действующей карты.

Используя полученные данные, мошенники создают поддельные кредитные карты. Средства с них выводят через покупки и снятие налички в разных штатах.

Для обзвона потенциальных жертв используют автоматизированные системы дозвона. Когда диалог идёт не по сценарию, к разговору может подключиться живой оператор.

Вывод простой: нельзя никому верить, а если вам вдруг звонят из банка со странными вопросами, лучше перезвоните сами — по номеру, указанному на вашей кредитке.

Ранее писал про забавные антифишинговые проекты:
— Нейросеть, которая переписывается со спамерами
— Скрипт для телефонного DDOS мошенников
— Скрипт для троллинга надоедливых телемаркетеров

Отличный сюжет Wall Street Journal: журналист Стивен Руссолило, освещающий тему криптовалют, решил создать собственную монету — WSJCoin. Он встречается с японцами, которые запустили собственную криптовалюту для расчетов внутри университета, и с майнером, который собрал собственную ферму. С их помощью журналист узнаёт, для чего можно использовать собственную криптовалюту и что надо делать, чтобы её майнили. Основатель блокчейн-стартапа помогает Стивену закодить WSJCoin и провести первую транзакцию — купить два бокала пива в баре (на это у него ушло 45 минут кодинга). Основатель японской криптовалютной биржи соглашается разместить WSJCoin на своей бирже, а стартаперы на блокчейн-конференции поголовно одобряют идею Стивена — скепсис проявляет только инвестор. Стивен представляет свой эксперимент на бизнес-конференции WSJ, и на этом история WSJCoin завершается: редактор, ответственный за этику и стандарты WSJ, напоминает Стивену, что задача издания — писать о рынках, а не участвовать в них.

Хорошая журналистская работа и доступное объяснение того, как работают криптовалюты.

Люблю такое: список преступлений, которые могут стать реальностью уже в ближайшие годы. Некоторые выглядят как фантазии футурологов, другие уже стали реальностью, к примеру взлом энергетической инфраструктуры. Но в целом список очень интересный, есть над чем подумать. Как вам такое?

👶🏻💉 Выращивание детей, органов или поддельных улик из чужого ДНК.

😏🤖 Секс с VR-аватаром или роботизированной копией человека без его согласия.

💊🤓 Использование мощных ноотропов для прохождения тестов и экзаменов.

💥🚗 Взлом беспилотного авто с целью угона, похищения или убийства его пассажиров.

👹🔞 Взлом секс-робота с целью убийства его владельца (!)

Будущее прекрасно, будущее ужасно 💖

Кстати, обратите внимание на этот сайт, если интересуетесь футурологией. Там много обновляемых прогнозов по разным направлениям — будущее городов, торговли, энергетики, еды, права, транспорта, преступлений и даже наркотиков.

Журналистика, которую мы заслужили: специалисты по этике, праву и философии рассуждают о том, нарушит ли БДСМ-секс-робот первый закон робототехники Азимова ("Робот не может нанести вред человеку").

Мне кажется, что секс-роботы — это чистый хайп. Эта технология никогда не станет массовой. Это дорого и непрактично. В будущем их будут покупать лишь богатые фрики. Но эта тема отлично подходит для рассуждений об этических проблемах будущего. Так что несмотря на смешной заголовок, в тексте есть интересные мысли.

БДСМ можно сравнить с боксом: боксёры тоже наносят друг другу увечия, но никто не жалуется — всё происходит по обоюдному согласию. В таком ракурсе становится понятно, что боль, причиненная роботом по просьбе человека, не нарушает законы Азимова.

Другой пример: если робота запрограммировать на слепое следование правилу "не причинять боль человеку", он не станет вытаскивать человека из пожара — ведь это тоже болезненный процесс.

В конце концов, робота можно запрограммировать на стоп-слово, как это принято у любителей БДСМ. Доверять ли своё здоровье системе распознавания речи — уже другой вопрос.

Продолжение здесь, а ещё по теме можно почитать:
— Большой текст про настоящее секс-роботов
— Увлекательный отчёт о настоящем и будущем sextech: умные гаджеты, VR-порно, секс-роботы и прочий киберпанк
— Эволюционный психолог о секс-роботах
— Фантастические преступления, которые могут скоро стать реальностью: взлом секс-робота и non-consensual секс с робокопией человека

В 2008 году пользователь Хабра анализировал самые перспективные стартапы того времени. По ссылке – что с ними случилось с тех пор. Самое интересное во всем этом – что сам Хабр не просто жив, но и продолжает двигаться куда-то дальше.

https://vc.ru/story/47188-perspektivnye-rossiyskie-startapy-iz-2008-goda-chto-s-nimi-stalo

Сервис BlaBlaCar стал платным в Украине. Пассажиры теперь смогут купить доступ к бронированию поездок на день за 50 грн или на месяц за 60 грн.

Недавно я делал интервью с директором BlaBlaCar в Украине. Мы подробно поговорили о монетизации сервиса, его будущем и особенностях работы в Украине.

Большая проблема сервиса — нечестные маршрутчики. Они предлагают пользователям поездки на нормальных легковых авто, а по факту приезжает набитый под завязку микроавтобус. Решение — дать им возможность нормально регистрировать свои маршрутки.

Другая особенность нашего рынка: если в Германии водители планируют поездку за неделю-две, а пассажиры — за 2-3 дня, то у нас водитель может опубликовать поездку за 5 часов до выезда и за час до выезда набрать полную машину попутчиков.

Как и другие маркетплейсы, BlaBlaCar полагается на саморегулирование сообщества. Чтобы заблокировать нечестного маршрутчика, надо сначала получить жалобы на него. Сообщая о плохом сервисе на любом маркетплейсе услуг, вы помогаете другим пользователям не попасть на нечестных контрагентов. Я всегда так делаю и вам советую.

Также в интервью: когда ждать страхования пассажиров, за что могут заблокировать водителя и пассажира и какие фичи появятся в сервисе в ближайшем будущем. Читать здесь.

​​Машинам будущего не нужны будут дорожные знаки: они будут коммуницировать друг с другом и с элементами дорожной инфраструктуры по протоколу vehicle-to-vehicle (V2V). Представьте перекресток без светофора, где автокомпьютеры на ходу определяют оптимальным образом, кто проедет первым. Такой подход избавит дороги от пробок и значительно ускорит трафик.

Разработанная в США технология Virtual Traffic Lights (VTL) позволяет даже обычным машинам избавиться от светофора. Как она работает:
— все машины транслируют свою позицию, скорость и направление по специальному беспроводному протоколу;
— алгоритм VTL собирает данные со всех машин и накладывает их на цифровые карты местности;
— на подъезде к перекрестку алгоритм назначает ведущую машину;
— ведущая машина притормаживает перед перекрестком, включает красный свет для своего направления и зеленый — для перпендикулярного;
— после этого алгоритм назначает новую ведущую машину;
— всё повторяется: те, кто стоял, проезжают перекресток.

В чем плюсы такой технологии:
— Нет простоев на светофорах, что позволяет оптимизировать трафик.
— Моделирование на картах Питтсбурга и Порту показало сокращение типичного времени в пути на 30-60%.
— Трафик оптимизируется даже если только часть машин поддерживает технологию VTL.
— Не требует дорогих сенсоров и технологий (лидары и т.п.)

Минусы:
— Очень мало моделей авто поддерживают беспроводной протокол DSRC (dedicated short-range communications), на котором построена система.
— В схему плохо вписываются велосипедисты и пешеходы. Их предлагают трекать с помощью камер и компьютерного зрения либо обвесить сенсорами (оба варианта так себе).

Технология интересная, будем следить. Подробности — в статье одного из разработчиков VTL.

Смешной пост про IT-индустрию от автора блога Vas3k.

​​Как вам идея — шоры для офисных работников? Чтобы не отвлекались на лишнее. В комплекте идут шумопоглощающие наушники. Ничего не видит, ничего не слышит, сидит в опенспейсе, работает работу — идеальный человек в картине будущего от Panasonic.

High tech, low life.

​​Хайп вокруг искусственного интеллекта доходит до абсурда: американский стартапер продвигает имитатор орального секса с ИИ под капотом. Маркетинговая легенда звучит так: алгоритму скормили 140 часов видеозаписей орального секса, с помощью компьютерного зрения определили 16 самых часто используемых позиций рта, далее с помощью машин лернинга кластеризировали эти позиции и получили 10 разных режимов имитации орального секса.

Что же, могу только пожелать удачи стартапу и счастливым покупателям девайса с романтическим названием Autoblow AI. Кстати, стоит эта штучка всего $130. Давно не видел такой смешной кампании на Indiegogo.

Нигерийские хакеры объединили языческие обряды с искусством кибер-ковбоев и при взломе льда и серфинга сети используют помимо вирусов и кибер-атак, амулеты и черные обряды.

Кибер-шаманы нового мира объединены в организацию парни-Yahoo. Название они взяли из-за того, что преступления деятельность группировки начиналась с рассылки спама на Yahoo Mail.

В марте 2018 года в Калабаре арестовали банду парней-Yahoo. В материалах следствия как вещественные доказательства проходят помимо изъятых компьютеров и сим-карт, талисманы, гробы, амулеты и зелья которые использовали в своих атаках шаманы сети. Задержанные верят, что ночи, проведенные на кладбище, краденые трупы и части человеческого тела помогают им взламывать быстрее и воровать больше. Свои обряды они объединили в новую практику под названием Yahoo-плюс.

Так в издании Human Affairs было опубликовано исследование, в котором описывается один из ритуалов хакеров-колдунов – Yahoo-плюс-плюс.

Для того, чтобы получить полный контроль над своей жертвой, преступнику следует сделать слегка модифицированный ритуал из одной из местных практик Вуду. Так практик должен сделать надрез на руке, которая лежит на клавиатуре или мышке, а ноги поставить на живую черепаху (для ускорения скорости в сети). Усилить эффект можно сделав надрез во рту. Бойсы считают, что после этого их жертва расскажет всё, о чем ее спросят.

В другом обряде надо использовать девушку как магнит, проектор и связующее звено между сетью и эфиром. Девушка- передатчик начинает голодать и худеть до критического состояния. Шаман должен все это время вымогать деньги или ломать счета. Бойсы верят , что таким образом переговоры проходят лучше, а прибыль возрастает. Начинать есть можно только после того, как деньги были получены.

Примечательно, что и сами Ниггерийские правоохранители верят в темную магию, и эффективную работу этих практик,а поэтому боятся задерживать парней-Yahoo.

Статьи с ритуалами и некоторыми материалами следствия:
https://link.springer.com/article/10.2478/s13374-013-0158-9
https://www.liebertpub.com/doi/abs/10.1089/cyber.2010.0307

Один из ритуалов на практике:
https://www.youtube.com/watch?v=De4RZbVQNow

​​Можно ли считать инфоповодом лайк или отписку в инстаграме, если речь идёт о публичных персонах? Отвечает гендиректор Sports.ru.

В удивительное время живём, да.

Откуда у туалетной бумаги пульс?

Недавно в китайских соцсетях прошёл смешной флешмоб — пользователи фитнес-трекеров измеряли пульс рулонов туалетной бумаги, бананов и других неживых предметов. Во всех случаях трекер исправно показывал наличие пульса. Почему? Несложно догадаться. Как работает трекер: пускает луч (в случае трекера Mi Band — зеленого цвета), луч частично отражается от кожи, частично поглощается. Чем больше красного цвета в коже (т.е. крови) — тем больше света поглощается и тем слабее отраженный луч. Трекер улавливает, насколько часто измененяется интенсивность отраженного луча, и на основании этой частоты определяет пульс человека. Поглощать зеленый свет может не только человеческая кожа, но и другие поверхности. Отсюда — фантомный пульс у туалетной бумаги и других неживых вещей.

Вот как это выглядит:

🚗 В 2016 году в MIT запустили онлайн-тест Moral Machine. Пользователи принимали за беспилотную машину сложные решения. Кого спасать в аварийной ситуации — молодого или пожилого пешехода? Пешеходов или пассажиров? Детей или взрослых? Недавно разработчики теста опубликовали его результаты. Всего пользователи оставили 40 миллионов ответов. Люди со всего мира склонны спасать людей (а не животных), больше жизней (а не меньше) и детей (а не взрослых). Нашлись и локальные культурные отличия: пользователи из Азии менее склонны спасать молодых людей по сравнению с пожилыми. Также азиаты намного реже чем европейцы и американцы спасали состоятельных пешеходов (наверное, не ассоциируя себя с ними). Жители бедных стран намного реже выбирали вариант "сбить пешехода, который некорректно переходит дорогу". Возможно, правила поведения беспилотных машин на улицах будут отличаться в разных странах.

Разработчики теста создали на его основании систему для принятия этических решений. Правда, система получилась настолько же этичной, насколько и несколько миллионов случайных людей из интернета, желающих поиграться в машину-убийцу. Её решения отображают стереотипы общества: к примеру, она скорее убьет бездомного или преступника, чем обычного человека.

— Классный проект от MIT — постройте свою моральную модель, сравните её с другими и узнайте, что для вас важнее: справедливость? Подчинение авторитету? Недопущение вреда?
— Интересный список проблем, с которыми столкнулись разработчики беспилотных машин
— Что ещё почитать про беспилотные машины

Медуза опубликовала материал о том, как оператор городского WiFi в Москве следит за пользователями и пытается таргетировать рекламу пользователям на основе собранных им данных. Однажды попав в базу МТ, пользователи "отдают" провайдеру MAC-адрес своего устройства, после чего тот, наводнив город своими базами WiFi, начинает эту информацию использовать для дополнения другой информацией и отслеживания привычек.

Однажды попав в базу, профиль пользователя начинает обрастать информацией: в нем сохраняются все его перемещения, данные о поле, возрасте, уровне дохода, интересах (на основании анализа посещаемых через вайфай сайтов), технические характеристики смартфона.

Я не буду спойлить остальную статью, сходите по ссылке и почитайте. Меня удивляет, что компания так гордо рассказывает об этом мониторинге пользователей (я уверен, идентифицировать конкретного человека и его перемещения с имеющейся у МТ и в интернете информации им не составит труда). А уж какой потенциал для того, кто решит, что можно эту информацию получить, например, незаконным образом. Тем более, что факапы с безопасностью этих самых профилей у МТ уже были. Лучше бы во второй части статьи Артем Пуликов из „Максима Телеком“ рассказал о том, они обеспечивают безопасное хранение этой информации от доступа внутри и извне. Или же, например, как в рамках того же GDPR можно было бы попросить компанию удалить все имеющиеся на конкретного пользователя данные.


Сама вся эта история, конечно, далеко не новая, и не МТ её придумала. Именно поэтому, начиная с iOS 8 и Android 5.0, в операционные системы была встроена функциональность рандомизации MAC-адресов при таком "внешнем сканировании" со стороны точек WiFi (подключение к сети все равно раскрывало настоящий MAC-адрес адаптера WiFi). В Android P пошли даже дальше, и научили  операционную систему при подключении к сети отдавать каждый раз новый MAC-адрес. (как минимум, это было в бета-версиях, не уверен, доехала ли эта фича до релиза. кроме того, она, кажется, была выключена по умолчанию. так что у кого Android P — проверьте).
АПД от читателей — пишут, что опция дошла, спрятана в опциях разработчиков и по умолчанию выключена.
Хотелось бы, конечно, побольше таких инструментов. Вот, кстати, очень интересное исследование о рандомизации MAC-адресов в мобильных устройствах (PDF) в тему.

"Нам не стремно. Большинству людей тоже не стремно."
Не стремно им, вы посмотрите на него.

PS
В 2018 году в соцсетях жителей крупных городов появилось много постов, описывающих примерно такую ситуацию: человек проходит мимо кафе, а позже видит в ленте фейсбука рекламный баннер того самого кафе. Сначала это казалось странным совпадением, но со временем стало очевидно, что так часто совпадения не происходят. Технологию, позволяющую следить за пользователями и предлагать им подходящую рекламу, использует компания «Максима Телеком».

Я надеюсь, этот пример должен уменьшить количество любителей теории заговоров "фейсбук слушает мой микрофон, поэтому мне подсовывает соответствующую рекламу". Хоть какая-то польза.