В рамках выступления спикер представит архитектурные решения, которые лежат в основе некоторых реализаций Интернета вещей в домашней, автомобильной и промышленной автоматизации. Доклад будет основан на опыте работы с Toyota Connected, The AllJoyn Alliance и предыдущей работе в Аргоннской национальной лаборатории. Это выступление предложит как высокоуровневое описание Интернета вещей для лиц, принимающих решения в бизнесе, так и реальные живые примеры для инженеров, которые хотят своими руками попробовать Интернет вещей на практике.
Технологический евангелист, Microsoft, Россия
Дмитрий Сошников
С выходом в июле 2017 года Федерального закона № 187-ФЗ о безопасности КИИ были утверждены 13 нормативно-правовых актов, а до конца 2018 года ожидается принятие еще трех приказов ФСБ России и приказа Минкомсвязи РФ. Разобраться в таком большом объеме требований, порядке и сроке их выполнения — задача непростая, но осуществимая.
На вебинаре мы последовательно разберем шаги, которые необходимо сделать субъектам КИИ для соответствия требованиям 187-ФЗ, и представим перечень организационно-распорядительной документации по обеспечению безопасности объектов КИИ.
Вебинар для специалистов по ИБ субъектов КИИ. Участникам предоставляется по запросу подробный план мероприятий для выполнения требований 187-ФЗ.
Любое использование данного материала без прямого разрешения АО «Позитив Текнолоджиз» запрещено.
Начнём по порядку. Burger King шпионит за клиентами — началось всё с этой статьи на Пикабу.
Где пользователь решил промониторить трафик, идущий с этого приложения. Всё бы ничего, но! Как удалось заметить, приложение производит запись экрана мобильного телефона, причем делает это постоянно (значение 0 в разделе MaxVideoLenght) и этот *mp4 файл отправляется на сервер Burger King и на сервер Appsee. Круто, да? В этом видео указываются данные:
* номер телефона
* имя
* адрес почты
* ваше геоположение
* номер БАНКОВСКОЙ карты
После того как пользователь указал на эти ошибки ему поступила угроза от главных в БК, мол «вы там кое что не замазали в своих скриншотах, и теперь мы знаем кто вы и что вы, проведем проверку».
Сегодня мы поговорим про две интересные вещи, которые 100% признаны как «фичи».
1) Как узнать почту любого участника Google
2) Как добавить оповещения в календарь google незнакомому человеку.
1) Хотите связаться по электронной почте с комментатором гугл карт? Или с видеоблогером на ютуб? Или с любой страницей google? Сейчас это возможно!
Весь процесс я рассказывал в видео, поэтому добавлю лишь важную текстовую часть:
reply-101967362483300274461@profiles.google.com
где:
101967362483300274461 — ID с кем нужно
связаться или добавить в календарь
то есть вы перешли на страницу google и видите в адресной строке его ID (допустим) XXYYZZAABBCCDD
Вам просто нужно скопировать его ID (XXYYZZAABBCCDD) и вставить в мой текст:
reply-XXYYZZAABBCCDD@profiles.google.com
Используя данную почту вы можете напрямую связаться с участником системы google.
Чтобы найти ID нам потребуется лишь проанализировать исходный код страницы. (если вкратце).
2) Любому пользователю можно добавить фейковое оповещение в календаре. Для этого достаточно зайти в полную версию google календарь, создать мероприятие, и нажать на кнопку «изменить». Затем добавить нового участника и скрыть себя и этого мероприятия.
В итоге человек получит уведомление в свой календарь от вас. Я так разыграл своего модератора.
Первое большое интервью Льва Левиева: переезд из Волгограда в Израиль, родственник в чеченском плену, знакомство с Павлом Дуровым, появление «ВКонтакте», встреча с Юрием Мильнером, конфликт с Mail.ru, средний палец Дурова, развод партнёров и скандальная сделка.
А также: инвестиции в Ostrovok, киберспорт и марихуану, производство контента и уникальный журналистский коллектив, который превращается в сервис.