Ростелеком заменит обычные домофоны на «умные», Яндекс.Деньги выводят из оборота карты «Тинькофф банк», Google будет шифровать незащищенные URL-адреса

Ростелеком рассматривает возможность заменить домофоны на более функциональные, не увеличивая их стоимость. «Лаборатория Касперского» предлагает независимым разработчикам заработать на поиске ошибок в программах Kaspersky Endpoint Security и Kaspersky Internet Security. «Яндекс.Деньги» выводят из оборота карты, выпущенные «Тинькофф банк». Их обслуживание будет прекращено с 1 октября 2016 года. Google запустила систему шифрования данных через свой домен HTTP Strict Transport Security. Хакеры с помощью дронов могут взламывать беспроводные сети с малым радиусом действия или гостевым доступом и перехватывать данные с беспроводных клавиатур.

Ростелеком установит в домах «умные» домофоны

Пилотный проект компания планирует запустить уже в текущем году. В его рамках смарт-домофонами будут оснащены дома в трёх городах Приволжского региона – Нижнем Новгороде, Самаре и Димитровграде.

Сейчас Ростелеком рассматривает возможность заменить домофоны на более функциональные, не увеличивая их стоимость. На данный момент в проекте принимают участие восемь компаний. В работе несколько вариантов усовершенствования домофонов.

Один из них – устройство в формате планшета, которое позволит одновременно управлять «умным домом». Ещё один вариант – управление домофоном с помощью смартфона. То есть изображение звонящего будет передаваться непосредственно на мобильное устройство пользователя. Также посредством «умных» домофонов управляющая компания сможет отправлять жильцам домов короткие аудиосообщения.

Видеозаписи с камер смарт-домофонов будут автоматически отправляться в МВД по защищённым сетям и храниться в течение 30 суток. Если запись по каким-либо причинам понадобится жильцу, он сможет запросить её в жилищной компании, которая обратится в Ростелеком за её предоставлением.

Решение о возможности расширения проекта на все города страны компания примет по итогам «тестирования». По данным Ростелекома, создание системы обошлось порядка 20 млн. рублей, а минимальная стоимость оснащения «умным» домофоном одного дома составляет 50 тыс. рублей. Однако все эти расходы компания «берёт на себя».

«Лаборатория Касперского» потратит $50 тысяч на поиск уязвимостей в ПО

Компания приняла участие в проекте HackerOne, в рамках которого предлагает всем желающим заработать на поиске ошибок в программах Kaspersky Endpoint Security и Kaspersky Internet Security. Общая сумма «вознаграждений» за информацию об уязвимостях, которую планирует выплатить компания, составляет 50 тысяч долларов.

Это первый опыт сотрудничества «Лаборатории Касперского» с международной платформой независимых разработчиков. По итогам проекта компания определит целесообразность дальнейшего взаимодействия и пересмотрит объём бюджета на выплату вознаграждений.

Сервис «Яндекс.Деньги» прекратит обслуживание части карт

Представители компании предупредили пользователей о необходимости замены карт, выпущенных «Тинькофф банк», до 1 октября текущего года. Как объяснили в Яндексе, это обусловлено решением сервиса самостоятельно заниматься выдачей и обслуживанием карт платёжной системы. Соответственно, карты, выпущенные партнёром, необходимо изъять из обихода.

Компания обещает обеспечить пользователям бесплатную доставку новых карт и обслуживать их в течение трёх лет практически бесплатно (стоимость составит 1 рубль). Средства со старого счёта будут автоматически переведены на новый, а условия взаимодействия с системой останутся прежними. Обслуживание карт, выданных «Тинькофф банк», будет прекращено 1 октября 2016 года, независимо от указанного на них срока действия.

Google внедряет в свой домен механизм HSTS

Копания запустила систему шифрования данных через свой домен HTTP Strict Transport Security (HSTS). Теперь в случае перехода пользователем с сайта google.com на ресурс с небезопасным HTTP URL-адресом последний будет автоматически «конвертироваться» в защищённый HTTPS URL-адрес. На данный момент система HSTS подключена только для основного домена Google. Но уже в ближайшие месяцы компания планирует реализовать этот функционал и в других своих сервисах и доменах.

Хакеры используют дроны для перехвата информации через Wi-Fi и Bluetooth

Об этом в рамках конференции Black Hat рассказали эксперты в области кибербезопасности. По их словам, мошенники перехватывают различную информацию, в том числе о бесконтактных платежах по картам.

С помощью беспилотников хакеры могут взламывать беспроводные сети с малым радиусом действия или гостевым доступом. Также мошенники способны перехватить данные с беспроводных устройств, подключенных к компьютеру через Bluetooth. В частности, с клавиатуры.

Так, по словам исследователя Дэвида Лэтимера, «посаженный» на крышу здания дрон может определённое время собирать данные о том, какие клавиши нажимает пользователь или подключаться к беспроводной сети.

Специалисты уже работают над поиском решений для борьбы с подобным типом кибератак. Компания Bishop Fox разработала специальное устройство, проверяющее «чистоту» соединения. Специалисты Battelle представили DroneDefender, который с помощью радиоволн заставляет беспилотники приземляться. В Мичиганском университете выступили с предложением последовать примеру полиции Токио и охотиться на дронов-шпионов с помощью беспилотников с сетями. Кстати, в Голландии стражи порядка для этой цели используют специально натренированных орлов.

Обзор подготовила Юлия Гужва, специалист отдела интернет-маркетинга Big Deal Group