Новости

В 33 странах мира мобильный Интернет уже быстрее Wi-Fi

04.12.2018

Согласно исследованию компании OpenSignal, 33 страны имеют скорость мобильного интернета в среднем выше, чем скорость Wi-Fi. Самый большой разрыв между скоростью подключений зафиксирован в Австралии, пишет Mashable.

В этой стране средняя скорость Wi-Fi составляет 21,6 Мбит/с, а скорость мобильной сети - 34,6 Мбит/с. Также в пятерку стран с мобильными сетями, которые намного быстрее, чем Wi-Fi, вошли Ливан, Катар, Оман и Греция.

В то же время, в таких местах, как США и Гонконг, средняя скорость WiFi затмевает мобильные сети. Подобная ситуация, пусть и не столь выражено, зафиксирована еще в 40 странах. Это может вскоре изменится, так как новое поколение мобильной сети 5G начнет распространяться уже в 2019 году.

Также исследователи нашли четыре страны, где нет существенных различий между скоростью WiFi и мобильной сетью: Венгрия, Бангладеш, Бельгия и Норвегия. Отмечается, что данные были собраны с почти 7,8 миллиона различных устройств в 80 странах.

В OpenSignal заявили, что результаты исследования показывают, что мобильные операторы и производители смартфонов должны переоценить зависимость от Wi-Fi.

Специалисты OpenSignal сообщили, что в будущем ситуация может еще сильнее измениться с внедрением стандарта 5G. До конца 2018 года его планируют запустить в 20 городах США, а в 2019 году выйдут первые флагманские смартфоны с поддержкой нового стандарта передачи данных.

В Kaspersky заявили об уязвимости пользователей Wi-Fi по всему миру

20.11.2018

Сеть Wi-Fi может быть небезопасна для пользователей по всему мира из-за взлома протокола безопасности WPA2, сообщил РИА Новости антивирусный эксперт компании "Лаборатория Касперского" Владимир Кусков.

Ранее бельгийский эксперт в области безопасности из Лёвенского католического университета Мэйти Ванхоф (Mathy Vanhoef) обнаружил уязвимость в протоколе безопасности WPA2, используемом при беспроводном соединении Wi-Fi. Он утверждает, что "любые устройства, которые поддерживают Wi-Fi, могут подвергнуться хакерской атаке". При этом Ванхоф сообщает, что уязвимость возможно устранить. Однако смена пароля на Wi-Fi-соединении не спасет пользователя от хакерской атаки.

"Взлом протокола WPA2 действительно произошел, что может быть потенциально опасно для всех пользователей Wi-Fi в мире", — сказал Кусков.

При такой атаке, по его словам, злоумышленники могут подключаться к Wi-Fi-сети и перехватывать трафик, то есть могут видеть, что делают пользователи этой сети. Также хакеры могут модифицировать этот трафик, например, добавлять ссылку на вредоносное программное обеспечение (ПО) на легитимный сайт, не использующий протокол HTTPS (поддерживает шифрование трафика для безопасности), добавил эксперт. Однако для расшифровки трафика требуется физически расположить атакующее устройство (компьютер со специальным ПО) в зоне действия атакуемой Wi-Fi-сети, и запустить это ПО, пояснил Кусков.

Специалист "Лаборатории Касперского" советует пользователям следовать нескольким правилам: своевременно обновлять ПО на своих Wi-Fi устройствах, а также персональных устройствах (смартфонах, ноутбуках); установить защитное решение (это поможет избежать неприятных последствий в сценарии "добавить ссылку на вредоносное ПО на легитимный сайт"); использовать VPN-сервисы.

Seagate и IBM объявили о намерении создать глобальную систему слежения за жесткими дисками

14.11.2018

Для этого решено использовать технологию блокчейн, которая гарантирует высочайшую степень защиты от несанкционированных изменений в коде.

Следить за дисками (сначала своими, а потом любого производителя, если на это будет согласие) Seagate и IBM решили не от хорошей жизни. Во-первых, на пути от завода Seagate к конечному пользователю жёсткие диски проходят много рук, что не даёт 100 % гарантии покупателю получить то, за что он заплатил. На каком-то этапе оригинальный накопитель может превратиться в восстановленный или в диск иного производителя. Появляется возможность обмануть или ввести в заблуждение как обычного пользователя, так и корпоративного. Например, в случае систем хранения данных с сотнями и тысячами установленных жёстких дисков проверить идентичность HDD не всегда возможно или невозможно за разумное время.

Во-вторых
, автоматизированный учёт происхождения жёсткого диска и слежение за каждым из них на протяжении всего жизненного цикла от завода до момента утилизации позволяет избавиться от массы рутинной работы и получить ясное понимание того, что это за диск и кто за него отвечает в случае гарантийной ситуации. Для этого каждый накопитель ещё на заводе получит уникальную цифровую метку, которая затем будет записана в свой уникальный пакет в цепочке блокчейн, где уже навсегда останется без изменений.

На первом этапе IBM и Seagate будут использовать технологию блокчейн для слежения за дисками для корпоративных систем хранения. В последствии эту технологию предполагается распространить на всю HDD-продукцию Seagate. Кроме этого IBM рассчитывает найти понимание среди производителей самой разнообразной электроники. Насколько это важно? Как считают в отраслевой организации International Anti-Counterfeiting Coalition, глобальный рынок поддельной продукции оценивается в $1,7 трлн. Технологии блокчейн обещают защитить производителя и потребителя от этой беды.
https://newsroom.ibm.com/2018-11-08-Seagate-and-IBM-Work-Together-to-Help-Reduce-Global-Hard-Drive-Counterfeiting-with-Blockchain-Technology

Google представила новые инструменты для защиты данных в Google Account

06.11.2018

Команда ИБ-специалистов Google разработала новые инструменты, которые помогают защитить данные пользовательских аккаунтов в четырёх ситуациях: до входа в учётную запись, после авторизации, при передаче информации сторонним сайтам и приложениям, а также в случае, если аккаунт оказался скомпрометирован.

До авторизации
На странице входа теперь запускается оценка риска: система проверяет, что данные для авторизации получены не в ходе фишинговой атаки или другого подобного трюка. В целях безопасности Google рекомендует не отключать JavaScript в браузере. В противном случае расчёт риска не запустится.

После авторизации
Google обновила систему «умных» подсказок Security Checkup. Если на одно или несколько устройств пользователя установлено потенциально опасное приложение, об этом высветится предупреждение. Распознать угрозу системе помогает сервис Google Play Protect. Кроме того, через Security Checkup можно удалить свой аккаунт с неиспользуемых устройств.

Открытие данных
В течение следующих нескольких недель Google активирует уведомления для случаев, когда пользователь открывает данные о своём аккаунте сторонним приложениям и сайтам. Подобный механизм уже работает в отношении информации о Gmail и Google Contacts.

Возможный взлом
Google подготовила пошаговое руководство о том, что делать в случае подозрительной активности в аккаунте. Ту же информацию сервис отобразит автоматически, если обнаружит угрозу сам.

Что можно сделать в случае взлома:
• проверить данные для восстановления доступа — в аккаунте не должно быть незнакомых телефонных номеров или email-адресов;
• защитить другие учётные записи, к которым можно получить доступ через Google Account;
• проверить финансовую активность аккаунта — не появилось ли незнакомых карт или других платёжных данных;
• просмотреть контент и файлы Gmail или Drive — получал ли к ним кто-нибудь доступ и как использовал.

Октябрь считается в Google месяцем осведомлённости в вопросах кибербезопасности.

В открытый доступ выложены данные о 421 тыс. сотрудниках Сбербанка, включая Германа Грефа

31.10.2018

База с данными 421 тыс. сотрудников Сбербанка выложена в открытый доступ. Предположительный источник утечки – нынешний или бывший сотрудник банка, действовавший со злым умыслом. БД актуальна на 1 августа 2018 г.

База представляет собой простой текстовый файл объемом около 47 МБ. Под удар попали сотрудники не только самого Сбербанка, но и его дочерних организаций, в том числе и зарубежных. По сообщениям тех, кто уже ознакомился с содержимым файла, в нем есть три адреса электронной почты Германа Грефа, главы Сбербанка.

Источник утечки и реакция руководства
Как сообщает пресс-служба Сбербанка, источником утекшей информации мог стать один из нынешних или бывших сотрудников банка в результате его злонамеренных действий. Пока это всего лишь версия, и на данный момент истинная причина утечки и ее источник официально не раскрывается. Руководство Сбербанка уже осведомлено о сложившейся ситуации. Как пишет «Коммерсант» со ссылкой на источники в банке, Герман Греф лично выразил свое недовольство произошедшим.

Актуальность базы данных
Выложенная в сеть база с данными о сотрудниках Сбербанка актуальна на 1 августа 2018 г. Иными словами, содержащаяся в ней информация еще не успела устареть, и даже если часть людей, чьи имена и адреса электронной почты числятся в ней, уже сменили место работы или e-mail, то их явное меньшинство.

Подлинность информации
Достоверность сведений в утекшей базе уже подтвердили некоторые сотрудники банка, чьи адреса почты и имена были в этом списке. Подтверждение также поступило от представителя одной из сторонних организаций, связанной с информационной безопасностью банка.

Последствия утечки
Для информационной безопасности Сбербанка даже столь крупная утечка информации не станет проблемой. База не содержит чувствительную информацию: адрес почты и логин для доступа к компьютеру можно сменить за пару минут, а доступ к телефонам сотрудников и адресам их проживания источник утечки получить не смог.

Удар по репутации
Но все же столь крупная утечка информации может нанести удар по репутации Сбербанка. Герман Греф в своих интервью нередко упоминал о максимальной защите любой информации, хранящейся в базах данных Сбербанка, и теперь появился реальный повод усомниться в его словах. Клиенты банка, как нынешние, так и потенциальные, могут утратить доверие к нему, ведь если он не смог защитить данные сотрудников, то нет гарантии, что не произойдет утечка личных данных владельцев счетов и депозитов.

Страницы