IT в России и мире в реалиях мирового кризиса
1,441,042
8,535
Карма: +39.21
Регистрация: 05.06.2010
Сообщений: 20,336
Читатели: 8
Регистрация: 05.06.2010
Сообщений: 20,336
Читатели: 8
Цитата: Luddit от 19.11.2024 15:20:32Они годятся везде, где решили сэкономить.
А в части паспорта никто не мешал бы проверять живость при выдаче документа.
биометрические фото делаются для того чтобы опознавать не на глаз, а специальным сканером в камере , но для этого и фото должно делаться в специальных условиях ( вроде измеряются отношения расстояний между характерными точками лица которые индивидуальны )
Карма: +98.35
Регистрация: 27.09.2008
Сообщений: 25,638
Читатели: 2
Регистрация: 27.09.2008
Сообщений: 25,638
Читатели: 2
Цитата: gvf от 19.11.2024 15:28:01В приведенной статье речь не идет о компрометации (или взломе) биометрии, а о утечке вектора и возможности по имеющемуся вектору восстановить фото.
Не восстановить фото, а сделать/подобрать морду лица, которую система верифицирует как правильную. Там вон пример фотки, подошедшей для записей двух разных людей.
52 года
Карма: +15.21
Регистрация: 06.03.2012
Сообщений: 11,462
Читатели: 13
Регистрация: 06.03.2012
Сообщений: 11,462
Читатели: 13
Цитата: Luddit от 19.11.2024 18:00:47Не восстановить фото, а сделать/подобрать
Это жаргон.
Восстановить это не значит что у вас есть что-то испорченное и надо его сделать не испорченным.
Восстановить это воссоздать прообраз.
Восстановить пароль их хеша. Это точная аналогия расмотренной задачи.
Необязательно пароль будет тем же, важно что он будет сворачиваться в тот же хеш.
--
По сути они показали, что отображение морда- хеш (вектор в заданной системе) не однозначна.
Мы не знаем какое координатное пространство используется в промышленном использовании, совпадает ли оно с тем что было на хакатоне.
Отредактировано: gvf - 19 ноя 2024 в 18:20
Карма: +39.21
Регистрация: 05.06.2010
Сообщений: 20,336
Читатели: 8
Регистрация: 05.06.2010
Сообщений: 20,336
Читатели: 8
Цитата: gvf от 19.11.2024 18:16:22Это жаргон.
Восстановить это не значит что у вас есть что-то испорченное и надо его сделать не испорченным.
Восстановить это воссоздать прообраз.
Восстановить пароль их хеша. Это точная аналогия расмотренной задачи.
Необязательно пароль будет тем же, важно что он будет сворачиваться в тот же хеш.
--
По сути они показали, что отображение морда- хеш (вектор в заданной системе) не однозначна.
Мы не знаем какое координатное пространство используется в промышленном использовании, совпадает ли оно с тем что было на хакатоне.
там нарушение - фото должно быть строго в фас, а четверть фас для документов не принимается
Карма: +17.73
Регистрация: 12.02.2010
Сообщений: 12,367
Читатели: 3
Регистрация: 12.02.2010
Сообщений: 12,367
Читатели: 3
Цитата: Luddit от 19.11.2024 18:00:47Не восстановить фото, а сделать/подобрать морду лица, которую система верифицирует как правильную. Там вон пример фотки, подошедшей для записей двух разных людей.
Запись эта представляет собой хеш в лучшем случае нескольких фото одного объекта. Соответсвенно, существует огромнейшее количество фото совершенно других объектов, которые дадут тот же самый хеш. Если хеш-функция -- говно и вы знаете, как она работает, а сверточные нейросети именно такую субстанцию и производят, то подобрать фото особых проблем не представляет. Задача не труднее томографической.
Санкт-Петербург
64 года
Карма: +7.72
Регистрация: 16.11.2008
Сообщений: 10,303
Читатели: 1
Регистрация: 16.11.2008
Сообщений: 10,303
Читатели: 1
Рапортую о мелком достижении себя и нашего мироустройства.
.
Рождён я был в середине июня 1961 года. В армию пошёл в 18 лет. Вышел на военную пенсию. Сразу продолжил трудиться в ВПК. Наработал 180 «Ебалов».
Я зарегистрирован на Госуслугах.
Вскоре после моего 63-го дня рождения мне позвонили из Госуслуг и сказали, что надо бы на гражданскую пенсию выходить.
Тут надо отметить, что я протормозил. Не вспомнил, что у меня вторая пенсия.
Напомнили.
Ну, думаю, ладно. Не буду сутяжить и не буду лицом давить. Буду только по связи (телефон, интернет).
Оказалось, что не всё так просто, но вполне достижимо.
Как всё начиналось…
Оформил заявление на …
Получил вакуум тормозной.
Пообщался с роботом:
Подал заявление повторно 08.10.2024
Заявление ушло в Клиентскую службу СФР в Калининском районе СП-б. Срок рассмотрения 10 рабочих дней.
Проходит чуть времени и такое:
В назначении пенсии отказано, но надо написать заявление о её доставке!
Опять звонят на телефон и барышня говорит, что в интернете надо написать заявление о форме доставки пенсии.
Написал.
Свершилось то, к чему я настойчиво шёл с середины июня.
Итог: Понедельник, 18 ноября 2024 г.
Зачисление пенсии на карточку с СМС-кой.
Зачисление долга по пенсии с середины июня (со дня рождения) на карточку с СМС-кой.
По поводу выплаченного долга хочу спросить у знатоков.
Отсрочка назначения пенсии пенсионером ведёт к повышению пенсии пенсионеру? Это так?
Правка - И ещё вопрос к знатокам. В заявлении я прямо указывал, что уже получаю пенсию от МО РФ. НО МНЕ ДВАЖДЫ ПЕРЕЗВАНИВАЛИ И УТОЧНЯЛИ ПРО ЭТУ ПЕНСИЮ!
Вопрос вот в чём. А какое им дело до моей первой пенсии?
.
Рождён я был в середине июня 1961 года. В армию пошёл в 18 лет. Вышел на военную пенсию. Сразу продолжил трудиться в ВПК. Наработал 180 «Ебалов».
Я зарегистрирован на Госуслугах.
Вскоре после моего 63-го дня рождения мне позвонили из Госуслуг и сказали, что надо бы на гражданскую пенсию выходить.
Тут надо отметить, что я протормозил. Не вспомнил, что у меня вторая пенсия.
Напомнили.
Ну, думаю, ладно. Не буду сутяжить и не буду лицом давить. Буду только по связи (телефон, интернет).
Оказалось, что не всё так просто, но вполне достижимо.
Как всё начиналось…
Оформил заявление на …
Получил вакуум тормозной.
Пообщался с роботом:
Подал заявление повторно 08.10.2024
Заявление ушло в Клиентскую службу СФР в Калининском районе СП-б. Срок рассмотрения 10 рабочих дней.
Проходит чуть времени и такое:
В назначении пенсии отказано, но надо написать заявление о её доставке!
Опять звонят на телефон и барышня говорит, что в интернете надо написать заявление о форме доставки пенсии.
Написал.
Свершилось то, к чему я настойчиво шёл с середины июня.
Итог: Понедельник, 18 ноября 2024 г.
Зачисление пенсии на карточку с СМС-кой.
Зачисление долга по пенсии с середины июня (со дня рождения) на карточку с СМС-кой.
По поводу выплаченного долга хочу спросить у знатоков.
Отсрочка назначения пенсии пенсионером ведёт к повышению пенсии пенсионеру? Это так?
Правка - И ещё вопрос к знатокам. В заявлении я прямо указывал, что уже получаю пенсию от МО РФ. НО МНЕ ДВАЖДЫ ПЕРЕЗВАНИВАЛИ И УТОЧНЯЛИ ПРО ЭТУ ПЕНСИЮ!
Вопрос вот в чём. А какое им дело до моей первой пенсии?
Отредактировано: ivan2 - 20 ноя 2024 в 13:06
Нам нужен мир!
Желательно весь.
Измаил должен быть взят!
Желательно весь.
Измаил должен быть взят!
Карма: +98.35
Регистрация: 27.09.2008
Сообщений: 25,638
Читатели: 2
Регистрация: 27.09.2008
Сообщений: 25,638
Читатели: 2
Цитата: ivan2 от 20.11.2024 12:43:34Вопрос вот в чём. А какое им дело до моей первой пенсии?
Возможно вопрос в учете в стаже каких-то периодов типа учебы. По идее, если период посчитали при начислении военной пенсии, то второй раз для гражданской пенсии его уже нет.
Санкт-Петербург
64 года
Карма: +7.72
Регистрация: 16.11.2008
Сообщений: 10,303
Читатели: 1
Регистрация: 16.11.2008
Сообщений: 10,303
Читатели: 1
Цитата: Luddit от 20.11.2024 13:25:29Возможно вопрос в учете в стаже каких-то периодов типа учебы. По идее, если период посчитали при начислении военной пенсии, то второй раз для гражданской пенсии его уже нет.
Я не хохлик. У меня всё кристально.
Мне даже один непрыжок с парашютом по программе прыжков посчитали, не выполнил программу прыжков и сняли пол года (год за год, а не за полтора).
А что может интересовать Социальный фонд России (СФР) в моей службе в МО РФ?
Отредактировано: ivan2 - 20 ноя 2024 в 13:54
X
20 ноя 2024 16:00Предупреждение от модератора Сизиф:
Флейм. Заливать ветку офтопным флудофлеймом не надо. Здесь не помойка. Пока три дня.
Нам нужен мир!
Желательно весь.
Измаил должен быть взят!
Желательно весь.
Измаил должен быть взят!
Карма: +6.06
Регистрация: 27.05.2010
Сообщений: 594
Читатели: 1
Регистрация: 27.05.2010
Сообщений: 594
Читатели: 1
Цитата: ivan2 от 20.11.2024 12:43:34По поводу выплаченного долга хочу спросить у знатоков.
Отсрочка назначения пенсии пенсионером ведёт к повышению пенсии пенсионеру? Это так?
Правка - И ещё вопрос к знатокам. В заявлении я прямо указывал, что уже получаю пенсию от МО РФ. НО МНЕ ДВАЖДЫ ПЕРЕЗВАНИВАЛИ И УТОЧНЯЛИ ПРО ЭТУ ПЕНСИЮ!
Вопрос вот в чём. А какое им дело до моей первой пенсии?
Отсрочка назначенич менее 12 месяцев не приводит к повышению пенсии. А спрашивали потому, сто если у вас уже есть пенсия от МО, то вам не будут выплачивать 8100 рублей, тольно по 133 рубля и 2 копейки за каждый бал.
Карма: +98.35
Регистрация: 27.09.2008
Сообщений: 25,638
Читатели: 2
Регистрация: 27.09.2008
Сообщений: 25,638
Читатели: 2
На хабре описана любопытная компьютерная атака (с привычным обвинением русских хакеров, куда ж без них ("атаки были направлены на проекты, связанные с Украиной, незадолго до начала вооруженного конфликта")):
"...Первым шагом было получение действительных учетных данных. Это было достигнуто с помощью атак типа «password spray» на публичный сервис сети Организации A. Однако, несмотря на возможность проверки учетных данных, их использование против публичных сервисов организации оказалось невозможным из-за включенной многофакторной аутентификации (MFA).
Корпоративная Wi-Fi-сеть, напротив, не требовала MFA и допускала аутентификацию только с использованием имени пользователя и пароля. Однако возможности физического подключиться к Wi-Fi не было из-за огромного расстояния от цели. ...
Ход атаки был следующим:
https://habr.com/ru/articles/861610/
"...Первым шагом было получение действительных учетных данных. Это было достигнуто с помощью атак типа «password spray» на публичный сервис сети Организации A. Однако, несмотря на возможность проверки учетных данных, их использование против публичных сервисов организации оказалось невозможным из-за включенной многофакторной аутентификации (MFA).
Корпоративная Wi-Fi-сеть, напротив, не требовала MFA и допускала аутентификацию только с использованием имени пользователя и пароля. Однако возможности физического подключиться к Wi-Fi не было из-за огромного расстояния от цели. ...
Ход атаки был следующим:
- Компрометация сети соседней организации.
- Поиск двухсетевых систем, подключенных как по Ethernet, так и по Wi-Fi.
- Сканирование доступных Wi-Fi сетей и брутфорс учетных данных.
- Аутентификация в соседних Wi-Fi сетях с использованием полученных учетных данных."
https://habr.com/ru/articles/861610/
Отредактировано: Luddit - 26 ноя 2024 в 22:57
52 года
Карма: +15.21
Регистрация: 06.03.2012
Сообщений: 11,462
Читатели: 13
Регистрация: 06.03.2012
Сообщений: 11,462
Читатели: 13
Покупал давеча молоко в Дикси, кассир пробила бутылку дважды по куар-коду честный знак.
Спрашивается вопрос задачи.... как нужно было писать код кассы чтобы уникальный идешник мог задвоиться на кассе. Кто и как учил этих людей писать код.
Злой умысел - т.е. сокрытие возможности лепить поддельные идешники честного знака я отметаю.
Спрашивается вопрос задачи.... как нужно было писать код кассы чтобы уникальный идешник мог задвоиться на кассе. Кто и как учил этих людей писать код.
Злой умысел - т.е. сокрытие возможности лепить поддельные идешники честного знака я отметаю.
Москва
62 года
Карма: +213.92
Регистрация: 15.07.2009
Сообщений: 31,990
Читатели: 8
Регистрация: 15.07.2009
Сообщений: 31,990
Читатели: 8
Цитата: gvf от 27.11.2024 13:01:39Покупал давеча молоко в Дикси, кассир пробила бутылку дважды по куар-коду честный знак.
Спрашивается вопрос задачи.... как нужно было писать код кассы чтобы уникальный идешник мог задвоиться на кассе. Кто и как учил этих людей писать код.
Злой умысел - т.е. сокрытие возможности лепить поддельные идешники честного знака я отметаю.
Да, сам такое наблюдал в Дикси.
Ну, они там бывает примитивные киоски (для самопокупок) неделями пытаются запустить, у них там всё такое...
Многие пытаются смотреть, куда идёт дым.
А надо бы - откуда ветер дует.
А надо бы - откуда ветер дует.
Барнаул
59 лет
Карма: +22.64
Регистрация: 10.12.2019
Сообщений: 6,299
Читатели: 0
Регистрация: 10.12.2019
Сообщений: 6,299
Читатели: 0
Цитата: gvf от 27.11.2024 13:01:39Покупал давеча молоко в Дикси, кассир пробила бутылку дважды по куар-коду честный знак.
Спрашивается вопрос задачи.... как нужно было писать код кассы чтобы уникальный идешник мог задвоиться на кассе. Кто и как учил этих людей писать код.
Злой умысел - т.е. сокрытие возможности лепить поддельные идешники честного знака я отметаю.
Да ну ... фигня всё ... Вчера пробиваю молоко ... Касса не берёт . Лена!!!! Вбили эту партию? Та прибегает - бумажки на кассе перебирает - ни одна не подходит! Посмотри на другой . ...Та метнулась к другой кассе - перебирает корешки - не один не подходит . "Да ТОчно мне сегодня Катя давала!".... Уже очередь , с таким-же молоком .....Блин ... "Подождите две минуты" . Метнулась в подсобку .Выходит с новой бумажкой(распечатала код) , по ней всем и пробила.
Карма: +76.54
Регистрация: 15.02.2018
Сообщений: 6,901
Читатели: 4
Регистрация: 15.02.2018
Сообщений: 6,901
Читатели: 4
Цитата: Luddit от 26.11.2024 22:56:13 пароля. Однако возможности физического подключиться к Wi-Fi не было из-за огромного расстояния от цели. ...
Ход атаки был следующим:
- Компрометация сети соседней организации.
- Поиск двухсетевых систем, подключенных как по Ethernet, так и по Wi-Fi.
- Сканирование доступных Wi-Fi сетей и брутфорс учетных данных.
- Аутентификация в соседних Wi-Fi сетях с использованием полученных учетных данных."
https://habr.com/ru/articles/861610/
В комманбировке... ПРиехал в начале сентября сдругой командировки и обнаружил , что сеть с удаленным офисом исчезла. Поначалу думал козни РТК в отношении ваегуаржа. ПРиехпал сюда - оказалось все проще - поменяли зачем-то точку доступа -она роутер Микротик (зачем кстати тоже понял - пароля не знали, а спросить у \меня или еще у одного человека никто не догадался). Ну приехал - узнал, что пароль отнового роутера тут же потеряли. Ну и разговор с местным сетевым гуоу - он мне говорит а ахера ты такой сложный пароль ставшь - у меня не самый сложный 40 битный, говоит надо чо попроше - админ:админ. Я так и выпал в осадок... Ну естеситвенно когда микротик настраивали никто началльные сетеве настройки 192.168.88.0/24 не сьрасывал... А зачем - у нас тут нечего воровать....Самое опсное звено в любой системе безрпасности - это люди - малокоментетные люди
Карма: +76.54
Регистрация: 15.02.2018
Сообщений: 6,901
Читатели: 4
Регистрация: 15.02.2018
Сообщений: 6,901
Читатели: 4
Цитата: gvf от 27.11.2024 13:01:39Покупал давеча молоко в Дикси, кассир пробила бутылку дважды по куар-коду честный знак.ЦитатаХжу в местный перкресток. На кссах самоюсдживания это у меня вохникает регулярноЦитата
Спрашивается вопрос задачи.... как нужно было писать код кассы чтобы уникальный идешник мог задвоиться на кассе. Кто и как учил этих людей писать код.
Злой умысел - т.е. сокрытие возможности лепить поддельные идешники честного знака я отметаю.
Карма: +76.54
Регистрация: 15.02.2018
Сообщений: 6,901
Читатели: 4
Регистрация: 15.02.2018
Сообщений: 6,901
Читатели: 4
Цитата: dmitriк62 от 27.11.2024 17:41:39
Да, сам такое наблюдал в Дикси.
Ну, они там бывает примитивные киоски (для самопокупок) неделями пытаются запустить, у них там всё такое...
о да ...дикси это отдельная песня ... там они уже полгода с ними трахаюися
Карма: -0.03
Регистрация: 16.01.2019
Сообщений: 103
Читатели: 0
Регистрация: 16.01.2019
Сообщений: 103
Читатели: 0
Цитата: Luddit от 26.11.2024 22:56:13На хабре описана любопытная компьютерная атака...
Чем она вам любопытна?
Уровень атаки - детский сад.
Вильнюс
Карма: +13.63
Регистрация: 29.03.2017
Сообщений: 2,635
Читатели: 0
Регистрация: 29.03.2017
Сообщений: 2,635
Читатели: 0
Цитата: OlegNZH-2 от 27.11.2024 18:39:52Да ну ... фигня всё ... Вчера пробиваю молоко ... Касса не берёт . Лена!!!! Вбили эту партию? Та прибегает - бумажки на кассе перебирает - ни одна не подходит! Посмотри на другой . ...Та метнулась к другой кассе - перебирает корешки - не один не подходит . "Да ТОчно мне сегодня Катя давала!".... Уже очередь , с таким-же молоком .....Блин ... "Подождите две минуты" . Метнулась в подсобку .Выходит с новой бумажкой(распечатала код) , по ней всем и пробила.
"Автоматизация бардака дает на выходе автоматический бардак"... Повсеместно наблюдаю.
Консервированный чужой. Осторожно запах!
Москва
62 года
Карма: +213.92
Регистрация: 15.07.2009
Сообщений: 31,990
Читатели: 8
Регистрация: 15.07.2009
Сообщений: 31,990
Читатели: 8
Цитата: OlegNZH-2 от 27.11.2024 18:39:52Да ну ... фигня всё ... Вчера пробиваю молоко ... Касса не берёт . Лена!!!! Вбили эту партию? Та прибегает - бумажки на кассе перебирает - ни одна не подходит! Посмотри на другой . ...Та метнулась к другой кассе - перебирает корешки - не один не подходит . "Да ТОчно мне сегодня Катя давала!".... Уже очередь , с таким-же молоком .....Блин ... "Подождите две минуты" . Метнулась в подсобку .Выходит с новой бумажкой(распечатала код) , по ней всем и пробила.
Ну дык, в этих дискаунтерах 99% рабочего времени персонала посвящено переклеиванию этикеток, поскольку они играют изменением цен, чтобы украсть на этом 0.1% прибыли.
Теряя при этом 10% за счёт дикого бардака в торговом зале.
Многие пытаются смотреть, куда идёт дым.
А надо бы - откуда ветер дует.
А надо бы - откуда ветер дует.
Барнаул
59 лет
Карма: +22.64
Регистрация: 10.12.2019
Сообщений: 6,299
Читатели: 0
Регистрация: 10.12.2019
Сообщений: 6,299
Читатели: 0
Цитата: dmitriк62 от 27.11.2024 20:40:29
Ну дык, в этих дискаунтерах 99% рабочего времени персонала посвящено переклеиванию этикеток, поскольку они играют изменением цен, чтобы украсть на этом 0.1% прибыли.
Теряя при этом 10% за счёт дикого бардака в торговом зале.
Да это вАще писец ..... Сегодня в пол десятого в магазин забежал ...(до 22 работает ) . .Всё перекрыто корзинами ...все бегают (каждый Своё перекрывает ) ...Грузчик тягает корзины (чуть не свернул пару витрин , поправил ), уборщица всё перекрыла - моет (это Святое )... продавщицы бегают , сверяют бирки , фотографируют полки с товаром.... Я уж зигзагами меж ними продирался , разными маршрутами ...
Сейчас на ветке:
3,
Модераторов: 0,
Пользователей: 0,
Гостей: 0,
Ботов: 3