Один кадр против спуфинга: как мы определяем фейковые лица без видео и биометрии

Иногда пользователи пытаются пройти биометрическую верификацию не совсем честно. Иногда — совсем нечестно. Кто-то показывает фото на экране другого телефона, кто-то — печатает лицо на бумаге и машет им в камеру. Всё это — спуфинг, и он давно вышел из лабораторий и научных статей в суровую продакшен-практику. А задача при этом, казалось бы, простая: по одному кадру понять, есть ли перед камерой живой человек. Ни видео, ни поведенческой биометрии, ни инфракрасных сенсоров. Просто JPEG. Просто ад. Все о спуфинге и методах борьбы с ним знает наш разработчик Александр. Он работает над проектом антиспуфинг-системы, способной по изображению с фронталки отличать живого человека от картинки. В этой статье мы расскажем, как он научил систему это делать. Без волшебства: только кастомный датасет, ансамбль CNN и несколько костылей — куда без них.

https://habr.com/ru/articles/921390/

#ии #икусственный_интеллект #спуфинг #спуфингатаки #антиспуфинг #компьютерное_зрение #cv #computervision #computer_vision

$1 трлн ущерба спуфингом: как Навиндер Сингх Сарао обрушил рынок

История фондового рынка знает много громких крахов. От банковской паники 1907 года до обвала ипотечного рынка в 2008-м, от обрушения 1929 года, который дал толчок Великой депрессии, до лопнувшего в марте 2000-го пузыря доткомов… Но одно событие даже в этом ряду масштабных потрясений стоит особняком: Flash Crash или «черный четверг» 6 мая 2010 года, день, когда частный трейдер просто заиграл мировую экономику на триллион долларов. Речь идет о Навиндере Сингхе Сарао — трейдере с синдромом Аспергера, чью роль в мгновенном обрушении индекса Dow Jones с помощью спуфинга на 600 пунктов устанавливали более пяти лет. Сегодня Сарао считается культовой фигурой в среде интернет-трейдеров, однако истинные причины, толкнувшие его на глобальную авантюру, часто остаются за скобками. Так что же стало для гения алгоритмической торговли тем триггером, после которого он устроил на фондовом рынке «бурю столетия»?

https://habr.com/ru/companies/finam_broker/articles/876102/

#фондовый_рынок #обвал_рынка #обвал_акций #трейдер #экономика #биржа #кризис #спуфинг #автотрейдинг #фьючерсы

MITM атаки

Приветствуем дорогих читателей! Мы продолжаем рубрику статей “Без про-v-ода” посвящённую беспроводным технологиям, атакам на них и методами защиты. В этой статье мы рассмотрим различные инструменты для MITM-атак и проверим актуальность некоторых на сегодняшний день, и на основе этой проверки найдём лучший. Дисклеймер: Все данные предоставленные в статье, взяты из открытых источников, не призывают к действию и являются только лишь для ознакомления, и изучения механизмов используемых технологий.

https://habr.com/ru/articles/869898/

#mitm #mitmатаки #кибератака #спуфинг #спуфингатаки #bettercap #ettercap #burpsuite

Интернет тонет в спаме

Спам в каталоге пакетов npm Интернет уже не тот, что в 90-е. Тогда мы искали интересные сайты по тематическим каталогам Yahoo и Рамблера. Поисковых систем не существовало до появления AltaVista. Даже мысли не было создавать мусорные сайты для прокрутки рекламы, продажи ненужных товаров или обмана людей. Коммерция ещё не пришла в интернет. Сейчас совсем другое дело. Почти никто уже не воспринимает интернет как технологическое чудо и научный инструмент. Для мошенников это просто ещё один способ обмануть окружающих. Когда знакомый бизнесмен в начале 2000-х узнал про существование электронной почты, его первый вопрос был — как разослать тысячи писем со своей рекламой? Факт аморальности рассылки спама его совершенно не смутил на фоне потенциальной прибыли. У коммерсантов просто другая система ценностей. И не только электронная почта. То же самое с сайтами, блогами и остальным UGC: сегодня всё генерируется автоматически для поисковой оптимизации, облапошивания простых людей и выманивания денег любым путём. Иногда кажется, что в интернете осталось только 5% полезного контента — и 95% спама.

https://habr.com/ru/articles/854224/

#спам #Спамооборона #LLM #генерация_текстов #водяные_знаки #фильтрация_спама #DMARC #SPF #DKIM #поисковая_оптимизация #спуфинг #SynthIDText #Github #ARC #SEO #Google #поисковый_спам #GPT_Store

Как джамминг и спуфинг GPS мешают мирному населению

Региональная карта помех GPS на 5 августа 2024 года, источник Давно известно, что сигнал GPS подвержен джаммингу (глушению) и спуфингу (подделке). Орбита спутников находится на высоте 20 180 км, так что сигнал на Земле легко заглушить. Но вот спуфинг считали слишком сложным и дорогостоящим. Сейчас всё изменилось. В наше время энтузиаст-любитель с парой сотней долларов и инструкциями на Github может подделать сигнал GPS. Правительства тоже стали активно искажать сигналы систем навигации в рамках электронных войн. Спуфинг перешёл из теоретических научных статей в реальную жизнь. К сожалению, помехи GPS распространяются далеко за пределы зон военных конфликтов, что влияет на повседневную жизнь простых людей в Москве и Санкт-Петербурге, Латвии, Эстонии, Финляндии, Беларуси, Турции и др. (на КДПВ).

https://habr.com/ru/companies/ruvds/articles/834418/

#GPS #джамминг #спуфинг #глушилки_GPS #геопозиционирование #навигатор #БПЛА #радиоблокираторы #ГЛОНАСС #Beidou #ЛПД801 #Дрон1200 #SandboxAQ #AQNav #квантовые_сенсоры #магнитное_поле_земной_коры #геомагнитная_навигация #Dassault_Falcon #Gulfstream #Bombardier #GPSJam #электронная_война #meaconing #ГНСС #GNSS #ruvds_статьи

Трендовые уязвимости апреля: до пяти лет скрытой эксплуатации

Хабр, привет! Я Александр Леонов, ведущий эксперт лаборатории PT Expert Security Center. Мы с командой аналитиков Positive Technologies каждый месяц анализируем информацию об уязвимостях из баз и бюллетеней безопасности вендоров, социальных сетей, блогов, телеграм-каналов, баз эксплойтов, публичных репозиториев кода и выявляем во всем этом многообразии трендовые уязвимости. Это те уязвимости, которые либо уже эксплуатируются вживую, либо могут эксплуатироваться в ближайшее время. Сегодня расскажу про самые опасные уязвимости апреля. Всего в этом месяце таких уязвимостей было пять. Какие уязвимости были в тренде в апреле

https://habr.com/ru/companies/pt/articles/813003/

#vulnerability_management #cve #microsoft #уязвимости #palo_alto_networks #повышение_привилегий #удаленное_выполнение_кода #windows_defender #rce #спуфинг

Биометрия для готовой еды: 8 причин провала

Я Саша и я работаю аналитиком домена «Развивающиеся бизнесы» в X5 Tech. В этой статье на реальном примере я расскажу о проекте, который мы запускали в одном из наших бизнесов – на Фабрике готовой еды (бизнес-единица “X5 Еда”). Запускали, запускали – да не выпустили. Но уроков при этом извлекли массу.

https://habr.com/ru/companies/X5Tech/articles/788922/

#биометрия #технология_распознавая_лиц #руководство_проектами #руководство_проектами_и_людьми #информационная_безопасность #технологии_в_ритейле #спуфинг #провалы #кейс #рп

Биометрия для готовой еды: 8 причин провала

Я Саша и я работаю аналитиком домена «Развивающиеся бизнесы» в X5 Tech. В этой статье на реальном примере я расскажу о проекте, который мы запускали в одном из наших бизнесов – на Фабрике готовой еды (бизнес-единица “X5 Еда”). Запускали, запускали – да не выпустили. Но уроков при этом извлекли массу.

https://habr.com/ru/companies/X5Tech/articles/788922/

#биометрия #технология_распознавая_лиц #руководство_проектами #руководство_проектами_и_людьми #информационная_безопасность #технологии_в_ритейле #спуфинг #провалы #кейс #рп