Прокуратор — выпуск восьмой

Участники подкаста: Артем Гавриченков, Константин Игнатов, Андрей Лескин, Александр Козлов.

Спонсор подкаста: Ardberg.

1 м. - История о том, как Касперский лишь одним глазком и все сразу удалил - https://securelist.com/investigation-report-for-the-september-2014-equation-malware-detection-incident-in-the-us/83210/
4.30 м. - Мимоходом про утечку данных Uber
7 м. - В полку шифровальщиков прибыло, BadRabbit - https://www.group-ib.com/blog/reportbadrabbit
8.30 м. - Почти течёт в Нидерландах, а в Мозиле уже волнуются. Новый закон, вступающий в силу с января 2018,  разрешает делать плохие вещи, например, подделывать ключи - https://www.theregister.co.uk/2017/10/30/mozilla_mistrust_dutch_ca/, https://www.aivd.nl/binaries/aivd_nl/documenten/kamerstukken/2017/08/17/publicatie-in-staatsblad-van-wiv-2017/20170817+Publicatie+Wiv+2017+in+Staatsblad.pdf
11.30 м. - А ещё Мозилле не нравится передача сертификатов от поглощённой компании к поглощаемой. Речь о Symantec’s CA, и покупке DigiCert’ом. Нельзя купить доверие - https://blog.mozilla.org/security/2017/10/31/statement-digicerts-proposed-purchase-symantec/
14.30 м. - Google (точнее разработчики хрониума) говорит, что Public Key Pinning - это плохо и собираются убрать его поддержку из браузера. Аргументы за и против (в основном, кажется, против) на хакерньюс - https://groups.google.com/a/chromium.org/forum/#!msg/blink-dev/he9tr7p3rZ8/eNMwKPmUBAAJ, https://news.ycombinator.com/item?id=15572143
20.40 м. - Ещё шесть дыр в андройде, позволяющих выполнять удалённо код. Пора уже просто перестать давать имена всем этим багам - https://pleasestopnamingvulnerabilities.com/
24.15 м. - Вместо биометрии: двухфакторная авторизация при помощи физических токенов: обзор, страничка исследования, статья (людей заставляли этим пользоваться и всё получилось), гитхаб - https://www.eyerys.com/articles/news/pixie-using-camera-two-factor-authentication-alternative-passwords-and-biometrics, https://github.com/casprlab/pixie
29 м. - Или всё-таки биометрия, но другая. Проводишь пальцем по любой твёрдой поверхности и всё - проверен. Новый метод авторизации на основе вибраций - https://spectrum.ieee.org/tech-talk/transportation/sensors/vibwrite-finger-vibration-system-turns-doors-into-touchpads
30 м. - Ntechlab тоже решили приподняться на хайпе и утверждают, что Apple снизила точность распознавания FaceID в том числе в сторону false negatives: https://roem.ru/31-10-2017/262495/ip-phone-x-face-id/
32 м. - В HTTP, по ходу, появится новый статус - 103 - https://datatracker.ietf.org/doc/draft-ietf-httpbis-early-hints/?include_text=1
36 м. - Отключение IntelME без железного шитья - https://twitter.com/h0t_max/status/928269320064450560
40.30 м. - Перемножение матриц и взятие производных по цепочке. Вот “AI”, который пишет гороскопы - https://motherboard.vice.com/en_us/article/59ydqk/this-ai-can-write-your-horoscope
42 м. - В продолжение темы: имитация работы участка мозга позволяет обходить текстовые captcha - https://www.npr.org/sections/thetwo-way/2017/10/26/560082659/ai-model-fundamentally-cracks-captchas-scientists-say
43.20 м. - С борьбой со скамом тоже норм дела. Вот робот, отвечающий скамерам. Сначала выглядит норм и скамер тратит своё время на бессмысленное общение - https://www.theguardian.com/world/2017/nov/10/new-zealand-chatbots-artificial-intelligence-scam-conversations
45.30 м. - Одна английская компания добавила слово блокчейн в своё название. Этого хватило для того, чтобы её акции подорожали в 4 раза - https://www.bloomberg.com/news/articles/2017-10-27/what-s-in-a-name-u-k-stock-surges-394-on-blockchain-rebrand
50 м. - Чувак из Microsoft делал презентацию. Но Edge ему не давал. Пришлось установить Хром прямо по середине выступления - https://thenextweb.com/microsoft/2017/10/30/microsoft-engineer-chrome-edge-google/