Connect with us

MOBILZONE

Документи з “Дії” несуть загрозу Україні

Опубліковано

Документи з "Дії" несуть загрозу Україні

Фахівці з кібербезпеки вважають, що диверсанти можуть “клонувати” тимчасове е-посвідчення або видати себе за громадянина України, щоб безперешкодно пересуватися країною, минаючи блокпости. Нагадаємо, ми писали, що 11 березня у “Діє” з’явився єдиний документ, який діятиме у воєнний час. Не вказані основні паспортні дані та код, проте на думку експертів, сервіс може допомогти диверсантам.

“еДокумент” – тимчасове цифрове посвідчення особи, яке українцям пропонують використовувати у воєнний час. Щоб отримати доступ до послуги, користувачам необхідно оновити програму “Дія”, і документ підтягнеться автоматично – самостійно його генерувати, подібно до COVID-сертифікату, не потрібно. Дані в цей електронний документ підтягуватимуться автоматично, але не з державних реєстрів, а з BankID або з ID-картки за допомогою NFC.

Журналісти Технофана спробували авторизуватися через BankID і зазначили, що дійсно, в новому документі з’явилися дані – ПІБ, дата народження, ІПН, але особисте фото не підтяглося. Як зазначають експерти, цей документ це свого роду перепустка, написана від руки.

“Він нічого не може засвідчити, його неможливо перевірити, оскільки BankID не передбачає наявність фотографії”, – відповів фахівець.

Як пояснив фахівець, дані з BankID підтягнув державний портал “Дія” через Інтернет, а потім зашифровував у вигляді QR-коду та запевнив своїм цифровим підписом. Код є статичним і може зчитуватися навіть без підключення до Інтернету. А ось авторизуватись за допомогою NFC журналістам не вдалося.

“Гільдія IT-фахівців” вважає, що ця послуга несе певні ризики. Так, експерти з початку війни отримували багато повідомлень про збої в Діє, особливо з регіонів, де ведуться активні бойові дії, що ставить під сумнів безпеку цифрових документів українців. Також експерти зазначили, що зловмисники вже кілька разів створювали візуальні копії програми Дія.

“Хто-завгодно може так само клонувати додаток і “намалювати” будь-який “еДокумент”. Але тепер ризики на кілька порядків вищі. У країні повно диверсійно-розвідувальних груп. лише мала частина тих ризиків, які можуть завдати шпигуни країн-агресорів, користуючись фальшивим “єДокументом”, – наголосили у “Гільдії”.

Як вважають деякі експерти, пройшовши авторизацію через BankID, диверсанти можуть почати видавати себе за громадян України, а новий “еДокумент” – ідеальний інструмент для цього.

Фахівець вважає, що краще пред’являти справжній паспорт, ID-картку чи закордонний паспорт. А якщо всі документи втрачені, то він рекомендує відновити через ЦНАПи.

Зазначимо, що у Мінцифри такі припущення фахівців із кібербезпеки поки що не прокоментували.

Facebook Comments Box

MOBILZONE

ChatGPT хитрістю змусили видати ключі для активації Windows: як отримати

Опубліковано

ChatGPT хитрістю змусили видати ключі для активації Windows: як отримати

Експерт безпеки Марко Фігероа зумів змусити ChatGPT згенерувати справжні ключі активації Windows, обійшовши вбудовані обмеження за допомогою хитрого трюку. Він представив спілкування як гру — нібито чат-боту потрібно було загадати рядок символів, а людина його відгадуватиме. Коли учасник «здавався», модель, дотримуючись правил гри, озвучувала загаданий рядок — яким виявлявся реальний ключ активації Windows.

Цей спосіб обходу захисту отримав назву Guessing Game Guardrail Jailbreak і спрацював завдяки тому, що ШІ сприймав те, що відбувається, не як потенційно небезпечний запит, а як нешкідливу ігрову механіку. Дослідник заздалегідь прописав умови, в яких ChatGPT “не може брехати” і повинен розкрити загадану відповідь після слів “здаюся”. Ключова інформація (наприклад, згадка Windows) була захована в HTML-тегах, щоб знизити підозри фільтрів.

Менеджер програми GenAI Bug Bounty Марко Фігероа розповів про цей експеримент, підкресливши, що ШІ не усвідомлює сенсу того, що відбувається, і легко піддається маніпуляціям, якщо запит замаскований під гру. Такий підхід може спрацювати не тільки для отримання ключів, а й для обходу фільтрів, що захищають від порнографії, шкідливих посилань або витоку персональних даних.

Як головний висновок Фігероа закликав компанії ретельно стежити за тим, щоб у відкриті репозиторії (наприклад, на GitHub) не потрапляла закрита інформація, особливо ключі та паролі. Такі дані можуть випадково потрапити у тренувальну вибірку мовної моделі, після чого до неї отримають доступ користувачі.

Facebook Comments Box
Читати далі

MOBILZONE

Реклама в Telegram тепер показується навіть під час перегляду відео

Опубліковано

Реклама в Telegram тепер показується навіть під час перегляду відео

Як повідомляє портал AdIndex, посилаючись на інформацію від МТС AdTech, платформа Telegram Ads запустила новий тип реклами – текстові банери, які накладаються поверх відеоконтенту без його зупинки. Оголошення з’являється через п’ять секунд після початку ролика та відображається дев’ять секунд, не зупиняючи перегляд.

Реклама в Telegram тепер показується навіть під час перегляду відео
Такий формат отримав назву Banner in Video. Банери розміщуються в нижній частині екрана і зараз доступні лише для показу передплатникам конкретних каналів або заздалегідь сформованої аудиторії. Таргетинг за роботами, каналами в цілому або ключовими словами в пошуку поки не підтримується. У Telegram Ads підкреслюють, що формат не перериває контент і має сприйматися менш нав’язливо.

Вартість розміщення стартує від 1 євро за тисячу показів (для тематики «політика та події» – від 0,5 євро). Текст оголошення може містити до 160 символів, при цьому є обмеження для посилань та заголовків. Кнопки не підтримуються, а вести трафік можна на сайт, Telegram-канал, бот, профіль або запрошення. Повторний показ можливий не раніше ніж за дві хвилини після закриття попереднього.

Telegram продовжує активно розширювати рекламні можливості усередині платформи. Весною месенджер додав оголошення в пошук і всередині чат-ботів, а також запустив Pixel Tag – інструмент для відстеження дій користувачів після переходу по рекламі.

Facebook Comments Box
Читати далі

MOBILZONE

“Резерв+” перестав працювати: українців попередили, що робити у таких випадках

Опубліковано

"Резерв+" перестав працювати: українців попередили, що робити у таких випадках

12 липня військовозобов’язані українці зіткнулися з проблемою, адже додаток “Резерв+” перестав функціювати.

Користувачі додатку зазначають, що вони зіткнулися з масовим збоєм і він навіть не відкривається.

Через це у багатьох можуть бути проблеми з пред’явленням цифрових документів, особливо у ситуаціях, де це критично, наприклад, на блокпостах, чи під час перевірок у громадських місцях.

У Мініоборони радять на період нестабільної роботи “Резерв+” обов’язково носити з собою паперові копії основних документів: паспорта, водійського посвідчення, військового квитка тощо. Це допоможе уникнути непорозумінь у разі перевірки особи або інших форс-мажорних ситуацій.

Також читайте:

Штучний інтелект Маска підтримав Україну: росіяни дуже обурені

З 17 липня ТЦК не зможуть штрафувати українців за неоновлення даних: деталі

Facebook Comments Box
Читати далі
Advertisement
ChatGPT хитрістю змусили видати ключі для активації Windows: як отримати
MOBILZONE3 години тому

ChatGPT хитрістю змусили видати ключі для активації Windows: як отримати

Реклама в Telegram тепер показується навіть під час перегляду відео
MOBILZONE7 години тому

Реклама в Telegram тепер показується навіть під час перегляду відео

"Резерв+" перестав працювати: українців попередили, що робити у таких випадках
MOBILZONE10 години тому

“Резерв+” перестав працювати: українців попередили, що робити у таких випадках

Штучний інтелект Маска підтримав Україну: росіяни дуже обурені
MOBILZONE11 години тому

Штучний інтелект Маска підтримав Україну: росіяни дуже обурені

З 17 липня ТЦК не зможуть штрафувати українців за неоновлення даних: деталі
MOBILZONE12 години тому

З 17 липня ТЦК не зможуть штрафувати українців за неоновлення даних: деталі

В Монобанк тепер можна зайти навіть без інтернету: інструкція
MOBILZONE14 години тому

В Монобанк тепер можна зайти навіть без інтернету: інструкція

Перевірити страховий стаж онлайн найзручніше через вебпортал електронних послуг Пенсійного фонду України або за допомогою мобільного застосунку «Пенсійний фонд».
MOBILZONE15 години тому

Як перевірити свій трудовий стаж в Україні: прості способи

Xiaomi показала машину для прання та сушіння білизни з функцією чищення парою
MOBILZONE1 день тому

Xiaomi показала машину для прання та сушіння білизни з функцією чищення парою

Все частіше українці отримують листи від Державної податкової служби (ДПС) з проханням надати пояснення щодо походження коштів на їхніх рахунках.
MOBILZONE1 день тому

Податкова перевіряє рахунки українців і вимагає пояснити джерела доходів: подробиці

В українських школах зʼявляться платні послуги: нове рішення Уряду
MOBILZONE1 день тому

В українських школах зʼявляться платні послуги: нове рішення Уряду

ТЦК перейдуть на мобільно-пересувний формат роботи: що відомо
MOBILZONE4 дні тому

ТЦК перейдуть на мобільно-пересувний формат роботи: що відомо

Можливості "Резерв+": чи правда, що через застосунок визначається геолокація та використовуються цифрові дані користувачів
MOBILZONE7 днів тому

Можливості “Резерв+”: чи правда, що через застосунок визначається геолокація та використовуються цифрові дані користувачів

Смарт-окуляри Xiaomi Smart Audio Glasses виходять на світовий ринок
MOBILZONE5 днів тому

Смарт-окуляри Xiaomi Smart Audio Glasses виходять на світовий ринок

Через «Дію» можна отримати 5000 гривень для школярів: що можна купити
MOBILZONE3 дні тому

Через «Дію» можна отримати 5000 гривень для школярів: що можна купити

Monobank показав, як поповнити мобільний рахунок без доступу до інтернету
MOBILZONE5 днів тому

Monobank показав, як поповнити мобільний рахунок без доступу до інтернету

ТЦК на блокпостах: кого дозволили затримувати під час перевірок
MOBILZONE6 днів тому

ТЦК на блокпостах: кого дозволили затримувати під час перевірок

Сотні кримінальних справ через перевищення повноважень ТЦК: скількох покарали
MOBILZONE3 дні тому

Сотні кримінальних справ через перевищення повноважень ТЦК: скількох покарали

Київстар, Vodafone та lifecell: які зміни приготували в липні 2025 році
MOBILZONE5 днів тому

Київстар, Vodafone та lifecell: які зміни приготували в липні 2025 році

5000 гривень для батьків школярів: як отримати «Пакунок школяра» – детальна інструкція
MOBILZONE4 дні тому

5000 гривень для батьків школярів: як отримати «Пакунок школяра» – детальна інструкція

Розумна стельова сушарка Xiaomi отримала вбудований світильник та витримує до 35 кг білизни
MOBILZONE6 днів тому

Розумна стельова сушарка Xiaomi отримала вбудований світильник та витримує до 35 кг білизни

В тренді

© 2018-2020 TehnoFan.com Всі права захищені Всі права на матеріали, які містить цей сайт, належать редакції і охороняються відповідно до законодавства України. Використання матеріалів, опублікованих на сайті допускається тільки за умови прямого гіперпосилання на сторінку, з якої матеріал запозичений. Гіперпосилання має розміщуватися безпосередньо в тексті, якому використанні матеріалів і сайту, до або після цитованого блоку.