Компания Google подтвердила план по запуску сервиса сотовой связи на американском рынке. Об этом рассказал вице-президент Google по разработке Android, Chrome и приложений Сундар Пичаи (Sundar Pichai) на Всемирном мобильном конгрессе в Барселоне. Сундар Пичаи — второе лицо в компании, так что это вполне надёжный источник информации.
Вице-президент пояснил, что Google планирует работать как виртуальный оператор сотовой связи (MVNO), используя инфраструктуру других операторов. Завершить регистрацию в качестве MVNO планируется в течение нескольких месяцев, а реально работать он станет позже.
Конечно, Google не собирается составлять конкуренцию гигантам вроде AT&T или Verizon. Скорее, для поисковой компании это нечто вроде экспериментального полигона, на котором она хочет опробовать разные новые технологии для операционной системы Android. Например, сейчас Google работает над функцией автоматического восстановления соединения после обрыва связи.
В каком-то смысле, эксперимент Google с регистрацией оператора сотовой связи напоминает проект выпуска смартфонов Nexus. Они не должны приносить компании большую прибыль, а призваны укрепить позиции Google как технологического лидера и сделать образцовую демонстрацию, как должен работать Android. С такой логикой регистрация оператора сотовой связи — вполне логичное решение, ведь это недостающее звено в мобильной инфраструктуре, которую разрабатывает Google.
Услуги сотовой связи — довольно низкомаржинальный бизнес в нынешних условиях, так что Google нет особого резона продавать минуты и трафик. С другой стороны, компания способна встряхнуть рынок с помощью какой-нибудь инновационной услуги, как она сделала на рынке широкополосного доступа со своим сервисом Google Fiber.
Платёжная система Apple Pay, оказывается, пользуется большой популярностью у мошенников. Хотя она заработала только в октябре 2014 года, но за прошедшие месяцы «умельцы» уже освоили новинку.
Apple Pay позволяет некоторым мобильным устройствам Apple производить платежи в розничных и интернет-магазинах США. Сначала пользователь оцифровывает свою банковскую карту (через iTunes или фотографию), а затем производит платежи с этой карты, в том числе по беспроводной связи NFC и с помощью дактилоскопического датчика Touch ID. Беспроводные мгновенные платежи — очень удобная технология для мошенничества.
По мнению одного из экспертов, большое количество фродовых транзакций в Apple Pay стало неожиданностью для всех. Токенизация и биометрическая защита должны были уменьшить количество фрода, а не увеличить его. По экспертной оценке, в сети Apple Pay около 6% всех транзакций являются мошенническими. Это очень большой процент, ведь для обычных пластиковых карт этот показатель составляет всего 0,1%.
Как сообщается, в этой области работают преступные группировки. Так называемым «мулам» выдают заранее подготовленные смартфоны с чужими банковскими картами — и отправляют на покупку предоплаченных карточек, которые можно легко анонимно обналичить.
Слабое звено оказалось на этапе привязки платёжной карты к телефону — эта процедура происходит с одобрения банка, куда Apple отправляет четыре последние цифры номера телефона, марку телефона и местоположение пользователя. Если информация не совпадает, то пользователю звонят сотрудники колл-центра и запрашивают дополнительную информацию (например, четыре цифры номера социального страхования). Проблема в том, что мошенники гораздо лучше разбираются в социальной инженерии, чем сотрудники колл-центра — в выявлении мошенничества.
Компания Apple официально не комментирует оценку в 6% мошеннических транзакций, но заявила, что система Apple Pay «спроектирована для чрезвычайно высокой безопасности и защиты пользовательских данных». В то же время «банки всегда пересматривают и улучшают процедуру одобрения, которая отличается от банка к банку».
Платёжная система Apple Pay, тем временем, пользуется популярностью. На конец января 2015 года две трети всех бесконтактных платежей Visa, Mastercard и American Express проходили именно через Apple Pay. «Яблочная компания» получает 0,15% с каждой транзакции.
Исследование проведено в рамках планомерной работы Mail.Ru Group по повышению защищенности своих сервисов. Аналитики выяснили, насколько россияне осведомлены об актуальных киберугрозах, какие действия предпринимают, чтобы обезопасить себя, как часто и по каким причинам сталкиваются с кибермошенничеством. В исследовании, проведенном с привлечением международной аналитической компании Nielsen, приняли участие 1783 респондента в возрасте от 15 до 64 лет.
Выяснилось, что 64% респондентов когда-либо становились жертвами кибермошенничества. Это означает, что россияне по-прежнему уделяют недостаточно внимания своей безопасности в интернете. При этом объем конфиденциальной информации, хранящейся сегодня в почте, социальных сетях и других интернет-сервисах, стремительно увеличивается. Apple ID, Google ID, отчеты о банковских операциях, логины от онлайн-игр, сканы важных документов – вот лишь несколько примеров данных, которые могут попасть в руки злоумышленников в результате взлома аккаунтов. Таким образом, интернет-мошенничество может нанести пользователям прямой финансовый ущерб. Так, по оценке «Лаборатории Касперского», проведенной в августе 2013 года, средний убыток от одной атаки составил 76 долларов США на человека по состоянию на август 2013 года.
Среди причин, по которым они становились жертвами злоумышленников, участники исследования чаще всего называют использование простого пароля, вирус или переход на мошеннический сайт. Примерно в два раза реже отмечают, что пострадали, отреагировав на мошенническое сообщение или использовав одинаковый пароль на нескольких сервисах. Поскольку придумать разные пароли для всех аккаунтов достаточно сложно, эксперты рекомендуют использовать уникальные пароли для наиболее важных, включая почту и социальные сети, и одинаковые — для остальных. Однако результаты исследования показывают, что почти четверть пользователей электронной почты используют пароль от основного ящика на других ресурсах, из них 62% — в социальных сетях, 27% — в онлайн-магазинах и 25% — в дополнительном почтовом ящике.
Одно из важных правил интернет-безопасности — частая смена паролей, но его соблюдает лишь 20% респондентов. Каждый пятый участник исследования, напротив, никогда не менял пароль от основного почтового ящика, и каждый третий — от дополнительного.
К смене пароля в социальных сетях пользователи прибегают еще реже: 38% меняют его не чаще раза в год, а 18% вообще никогда этого не делали.
При вводе личных данных на каком-либо онлайн-ресурсе почти половина респондентов не проверяют наличие безопасного соединения. В то же время внимательность к этой детали — один из самых эффективных способов защитить пользовательские данные от перехвата злоумышленниками при передаче от клиента к серверу.
Анна Артамонова, вице-президент Mail.Ru Group, руководитель бизнес-подразделения Почта и портал: «Более 99% кибератак на пользователей носят не таргетированный, а массовый характер. Иными словами, в подавляющем большинстве случаев злоумышленник взламывает не конкретный аккаунт, а как можно больше любых аккаунтов. Страдают, естественно, те, кто плохо защищен: кто ленится придумывать сложный, уникальный пароль, регулярно его менять, настраивать двухфакторную авторизацию и так далее. Зная это, мы стремимся обеспечивать высокую защиту даже тем, кто не умеет или не хочет заботиться о собственной безопасности. Например, работа в Почте и на главной странице портала Mail.Ru по умолчанию идет по протоколу HTTPS — перейти на HTTP нельзя даже вручную. Есть целый ряд ограничений на создание слишком простых паролей. Недавно мы лишили новых пользователей возможности выбрать секретный вопрос как метод восстановления доступа к ящику. Реализовали возможность входа в мобильное приложение Облака Mail.Ru по пин-коду или отпечатку пальца. Мы надеемся, что сознательность пользователей будет возрастать одновременно с уровнем безопасности интернет-сервисов. Ведь защита данных – это командная работа».
Исследование выявило и позитивные тенденции. Так, например, для восстановления доступа к основному ящику большинство респондентов (68%) используют привязку к номеру телефона – наиболее безопасный метод на сегодняшний день. 29% пользователей не поленились создать пароль, представляющий собой произвольный набор букв, и 27% – выдуманное ими слово.
Специалисты по безопасности из компании Adaptive Mobile рассказали о новом зловреде Worm.Gazon, который распространяется ссылками через SMS и пока не распознаётся большинством антивирусов. По ссылке пользователю предлагают подарочную карту Amazon, если он установит файл APK.
Затем предлагается установить ещё несколько программ, но обещанной подарочной карты жертва так и не получает, разумеется. Автор зловреда, в то же время, зарабатывает на партнёрских программах с каждым кликом по ссылке. Такой способ заработка уже известен по аналогичным зловредам.
Что хуже, этот троян собирает все контакты из адресной книги и отправляет каждому спамерское сообщение.
Adaptive Mobile говорит, что сейчас они блокируют более 200 тыс. таких сообщений в день только в Северной Америке, а количество заражённых устройств тоже исчисляется тысячами.
Американская компания Symple специализируется на изготовлении недорогих компьютеров из старых комплектующих, которые обычно выбрасываются на свалку или сдаются в переработку. И выходят у них очень элегантные серверы и рабочие станции, разумеется, под управлением Linux.
Весом вдвое меньше стандартного системного блока для ПК, этот компьютер в корпусе из чёрного переработанного пластика ABS обеспечивает вполне достаточную производительность для обычного школьного компьютера, для офисной работы или веб-сёрфинга. Он комплектуется минимум 2 ГБ ОЗУ, процессором P4+ от 2,8 ГГц, жёстким диском от 80 ГБ и всеми необходимыми интерфейсами для периферии.
На рабочую станцию действует даже однолетняя гарантия. На машину предустановлен дистрибутив Ubuntu Linux 14.04 LTS, который отлично подходит для образовательных учреждений.
По мнению разработчиков, их компьютер помогает решить проблему «электронного» мусора, который содержит множество вредных химических элементов и отравляет почву, обычно, в странах третьего мира, куда его отправляют на свалку. Создатели ПК буквально помешаны на экологии: системный блок даже упаковывают в коробку из биоразлагаемого картона.
