«Тест Тьюринга не проверяет разумность машины… Тест Тьюринга проверяет разумность человека. Как только нельзя одно от другого отличить так значит все, нет разума на планете.» (с) eiri, 2008
Ничего. Проект накрылся, когда на него отказались давать федеральные деньги. Несколько регионов попытались построить свою версию УЭКа, но приложений было мало, разные и работало всё из рук вон.
Справедливости ради добавлю, что в Хроме всё-таки можно упростить путь к просмотру сертификата до 2 кликов — включив флаг «Show certificate link» в chrome://flags
Несколько лет назад пытался найти факты, на которых основана теория Геодакяна. Не удалось найти даже вот этого (цитирую из википедии): «среди около 2000 новорожденных детей, появившихся на свет с одной почкой, было примерно в два раза больше мальчиков, в то время как среди 4000 детей с тремя почками примерно в 2.5 раза больше девочек.»
Насколько я помню, в исследованиях, на которые ссылался Геодакян, цифры оказались просто другие, никакой половой разницы не было.
Ну а в нашем случае могут быть разные схемы, включающие в себя сговор с сотрудником компании, которая владеет терминалом (один списывает деньги в метро, второй уносит из компании «купленный» товар или получает бонусы за повышенные продажи) или вскрытие терминала.
А ещё есть relay-атака — в плотном потоке к вам прижимается злоумышленник с псевдо-терминалом, а к нормальному терминалу подходит второй злоумышленник с псевдо-картой и они транслируют транзакцию от вашей карты к терминалу через интернет, например. Второй забирает купленный товар.
Ридер — это же дело десятое, для списывания денег нужно быть подключенным к банку
Была история, как в ресторане утром воровали POS-терминал, подменяя на поддельный (делающий вид, что работает), а вечером возвращали, подменяя обратно.
Поиск багов это не то же самое, особенно если речь идёт о продуктах с открытыми исходниками.
Шнайер пишет, что конкурсы с результатами типа «Мы полгода назад пообещали $1 000 000 тому кто первым взломает наш супер сервер и никто не сломал!» — плохие. А конкурсы с результатами «По криптоанализу нашего алгоритма опубликовано 20 научных статей различных авторов со всего мира, наилучший взлом демонстрирует криптостойкость алгоритма на уровне N бит» — гораздо лучше.
Bug Bounty — это как раз работа в сторону правильных конкурсов. Увы, пока не полная, потому как мы обычно не видим результатов «мы почти сломали, вот тут у вас скорее всего слабое место», потому что организаторы решают: не сломал — нет приза. И ситуация «специалисты потратили тысячи человекочасов на попытки взлома, багов не нашли» слабо отличима от «все просто забили на поиск багов».
делали внутренний конкурс на взлом системы, с очень хорошим вознаграждением, анализ кода.
Я просто оставлю это здесь: habrahabr.ru/post/206738/
«Ловушка конкурсов по взлому», перевод статьи Брюса Шнайера 1998 года.
Конкурсы — ужасный способ продемонстрировать безопасность. Продукт/система/протокол/алгоритм, выдержавший конкурс, очевидно, ничуть не более надежен, чем тот, что никогда не участвовал в конкурсах.
Лучшие продукты/системы и т.д. на сегодня не были объектами конкурсов и, скорее всего, никогда не будут. Конкурсы вообще не производят полезной информации.
Вот как раз потому что всё закупорено и зомби лицом к лицу никто не видел — угроза жизни она где-то там за горами. Бурчания прекращаются, если руководство будет железное. Правило не менее двух — довольно уязвимо к человеческому фактору.
ИМХО, утопия. Надо заранее запастить кардиомониторами и системой закупоривания. Надо добиться чтобы ложных срабатываний было мало. Народ начнёт бурчать, что за ними следят с помощью этих мониторов.
Зомби бывают разные. ;) В Walking Dead вообще любой умерший с целым мозгом становится зомби. Так что достаточно одной случайной смерти, которую не заметят вовремя — и внутри периметра окажется разгуливающий зомбак. Население не готово к тому что из-за угла или из темноты в любой момент может выскочить зомбак — считай, всё, эпидемия началась.
Это не спутниковые снимки. AFAIK, спутники на 100 метрах не летают и 5 см на пиксель обеспечить не могут. Это аэрофотосъёмка, скорее всего.
Насколько я помню, в исследованиях, на которые ссылался Геодакян, цифры оказались просто другие, никакой половой разницы не было.
У меня половина, но при выдержке «чтобы светло как днём» пересвет вокруг самой луны слишком сильный.
ISO6400, F2.8, 30 секунд
Ещё пара снимков у меня в блоге: overquantum.livejournal.com/24299.html
Вот история: www.schneier.com/blog/archives/2012/06/attack_against_1.html
Ну а в нашем случае могут быть разные схемы, включающие в себя сговор с сотрудником компании, которая владеет терминалом (один списывает деньги в метро, второй уносит из компании «купленный» товар или получает бонусы за повышенные продажи) или вскрытие терминала.
А ещё есть relay-атака — в плотном потоке к вам прижимается злоумышленник с псевдо-терминалом, а к нормальному терминалу подходит второй злоумышленник с псевдо-картой и они транслируют транзакцию от вашей карты к терминалу через интернет, например. Второй забирает купленный товар.
Была история, как в ресторане утром воровали POS-терминал, подменяя на поддельный (делающий вид, что работает), а вечером возвращали, подменяя обратно.
Шнайер пишет, что конкурсы с результатами типа «Мы полгода назад пообещали $1 000 000 тому кто первым взломает наш супер сервер и никто не сломал!» — плохие. А конкурсы с результатами «По криптоанализу нашего алгоритма опубликовано 20 научных статей различных авторов со всего мира, наилучший взлом демонстрирует криптостойкость алгоритма на уровне N бит» — гораздо лучше.
Bug Bounty — это как раз работа в сторону правильных конкурсов. Увы, пока не полная, потому как мы обычно не видим результатов «мы почти сломали, вот тут у вас скорее всего слабое место», потому что организаторы решают: не сломал — нет приза. И ситуация «специалисты потратили тысячи человекочасов на попытки взлома, багов не нашли» слабо отличима от «все просто забили на поиск багов».
Я просто оставлю это здесь:
habrahabr.ru/post/206738/
«Ловушка конкурсов по взлому», перевод статьи Брюса Шнайера 1998 года.