Facebook тестировал приложение для распознавания лиц на сотрудниках

Олег Иванов 25 Ноября 2019 - 13:07

...

Facebook тестировал приложение для распознавания лиц на сотрудниках

Facebook опять оказался в центре внимания благодаря своим спорным практикам. На этот раз новостные издания утверждают, что интернет-гигант тестировал на своих сотрудниках приложение для распознавания лиц. Чтобы идентифицировать того или иного человека, нужно было всего лишь направить на него камеру смартфона.

Согласно материалу Business Insider, разработка приложения велась между 2015 и 2016 годами, но потом проект забросили.

Издание, ссылаясь на анонимные источники, сообщает, что вышеупомянутый инструмент может даже выявить конкретный аккаунт пользователя Facebook, используя возможности распознавания лица.

Предположительно, Facebook тестировал отдельные версии разработки на своих сотрудниках и их друзьях. Для этого последние должны были активировать функцию распознавания лица в своих учётных записях.

Представители социальной сети подтвердили, что корпорация действительно разрабатывала такой инструмент, однако полностью опровергли возможность идентифицировать пользователей площадки.

«Чтобы осваивать новые технологии, наша команда постоянно разрабатывает приложения, которые затем используются внутри компании. Данное приложение [инструмент для распознавания лиц — прим. ред.] было доступно исключительно сотрудникам Facebook», — сказано в официальном заявлении интернет-гиганта.

«Таким образом, эта разработка могла распознать лица только наших служащих, а также их друзей, которые активировали соответствующую функцию в своих аккаунтах».

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 03 Апреля 2025 - 20:33

Уязвимости программ Общее

В WinRAR закрыли уязвимость, позволяющую обойти MotW с помощью симлинка

Опубликованы детали уязвимости в WinRAR, которую разработчик архиватора устранил в конце прошлого месяца. Проблема позволяет обойти защиту Mark-of-the-Web (MotW) и скрытно выполнить вредоносный код в Windows.

Согласно записи на специализированном сайте японской CERT, причиной появления уязвимости CVE-2025-31334 является некорректная обработка символических ссылок (симлинков). При дефолтных настройках Windows создавать их могут только админы.

Подготовив архив с симлинком, указывающим на исполняемый файл, злоумышленник мог разослать его по почте или раздавать с сайта, придумав приманку. В Windows такие загрузки обычно вызывают срабатывание MotW, и юзеру выводится предупреждение о потенциально опасном контенте.

Наличие уязвимости в WinRAR позволяло обойти эту меру защиты: симлинк можно было извлечь, открыть и не увидеть при этом привычного алерта. В итоге автор атаки мог протащить в систему любого зловреда, украсть конфиденциальные данные, обеспечить себе удаленный доступ, изменять и удалять критически важные файлы.

Патч для CVE-2025-31334 включен в состав сборки 7.11, пользователям WinRAR рекомендуется обновить продукт.

Похожую уязвимость в конце прошлого года устранили в 7-Zip.