Rambler's Top100
Статьи ИКС № 05 2013
Александра КРЫЛОВА  Михаил ЕМЕЛЬЯННИКОВ  Рустэм ХАЙРЕТДИНОВ  Крис ОЗИКА  Гэби ПИНТО  07 мая 2013

Блог, еще раз блог!

Чем чревато смс-оповещение о движении средств на вашем счете? Что давно поняли антивирусные вендоры? Что грозит слишком лояльному клиенту интернет-провайдера? Что значит опоздать на BYOD-экспресс? Блогосфера IKSMEDIA.RU учит ОБЖ.

Михаил ЕМЕЛЬЯННИКОВМихаил ЕМЕЛЬЯННИКОВ

Мобильный банкинг: будь бдителен!

Купил как-то в Штатах местную SIM-карту. И стали с тех пор на мой номер приходить СМС-ки о состоянии текущего банковского счета прежнего владельца телефонного номера и движении средств по нему в Bank of America.

Посмеялись мы над забывчивостью владельца, не сообщившего в банк о смене номера мобильного телефона, и, казалось, история на этом закончилась.

Есть банки, с которыми в такие игры лучше не играть. Примерно такая же история приключилась с одной юной особой, и не в Америке, а на родных просторах. И банк был несколько другой. И стал он девушке не только об операциях по счету кредитной карты сообщать, но и настойчиво предлагать воспользоваться услугами «Мобильного банка». Если так предлагают, то почему бы не воспользоваться? Оказалось, что денежки со счета забывчивого предыдущего владельца перевести на свой счет не просто, а очень просто. Надо на заветный короткий номер отправить распоряжение в виде СМС о переводе средств, ну, например, на лицевой счет этой самой SIM-карты. И все! Банк, в глаза не видевший ни девушку, ни кредитную карту в ее руках, карточный счет благополучно обнулил, пополнив телефонный счет на ту же сумму. Ну а дальше еще проще – девушка бежит в «Юнистрим» и полученную сумму благополучно обналичивает.

А банк сообщает о переводе средств не только авантюристке, но и владельцу кредитной карты. Наличие двух номеров, привязанных к счету, и, соответственно, двух подключений «Мобильного банка» к двум разным симкам банк все это время (2,5 года с моменты смены владельцем телефонного номера) нисколько не смущало. На два номера рассылать – так на два. С двух номеров получать распоряжения по средствам – ничего особенного, можем и с двух.

Интерес появился только после опустошения счета и жалобы клиента.

* * *
 

Безопасный апрель

По давней традиции, на два периода – апрель и стык сентября-октября – приходится наибольшее количество мероприятий, связанных с информационной безопасностью. Этот год не исключение. Поэтому приходится выбирать то, что кажется наиболее интересным и близким по содержанию.

Дьявол всегда в деталях. Вот за счет деталей и формируется отношение к тому или иному мероприятию. На форуме VI CISO, например, сразу четко разбили программу на две части – Лаборатория стратегии и Лаборатория практики. Хотите про проблемы и тренды – вам на стратегию. Хотите про конкретный продукт или услугу из первых рук – пожалуйте на практику. И не пытаются организаторы перемешать вендорские доклады с проблемными, чтобы народ не разбежался. Каждый волен слушать то, что ему ближе. Кстати, в умелых руках и подготовленных устах евангелиста или умного продактменеджера выступление про продукт/услугу – не обязательно голимая реклама с бессмысленным набором тактико-технических характеристик, никак не увязанным со сценарием использования. И на продуктовые вебинары, если они правильно организованы, народ в последнее время через интернет хорошо собирался.
   

Рустэм ХАЙРЕТДИНОВРустэм ХАЙРЕТДИНОВ

Стоит ли считать сигнатуры

На заре антивирусной индустрии было принято мериться размерами так называемых

антивирусных баз – сначала в штуках («наш антивирус ловит450 вирусов»), потом в мега- и гигабайтах. Теперь меряются не штуками, а миллионами – «в нашей базе десятки миллионов вирусных сигнатур». Эти базы содержат признаки («сигнатуры») вирусов, по нахождению которых в тексте исследуемых файлов можно судить о том, что файл заражен. Зная по сигнатуре, каким именно вирусом заражен файл, можно выбрать соответствующий вариант лечения.

Но наш блог ведь не об антивирусах, правда? К чему я клоню? Часто, сравнивая между собой сканеры исходного кода, продавцы таких систем упирают на то, сколько «сигнатур», признаков некорректного программирования, которые могут стать причиной уязвимостей приложения, содержится в базах сканера. И делается вывод, что чем больше сигнатур в базе, тем лучше она определяет такие потенциальные уязвимости.

Это не совсем так – самое время вспомнить о мутациях. <…> В рамках одного класса в силу особенностей поискового ядра конкретного инструмента приходится использовать десятки и сотни сигнатур. Поэтому чем больше сигнатур в базе, тем проще поисковик в инструменте, обратное тоже верно. Если бы кто-то стал разрабатывать автоматический анализатор исходного кода на базе регулярных выражений, счет сигнатур шел бы на миллионы, а точность все равно оставляла бы желать лучшего. Антивирусные вендоры давно это поняли.  
 

Александра КРЫЛОВААлександра КРЫЛОВА

Весна. Время менять интернет-провайдера?

Если верить всему, что говорят операторы связи и платного телевидения с трибун конференций маркетинговой направленности, то окажется, что сейчас для них важнее всего лояльность абонентов. В том, что в жизни, мягко говоря, все не совсем так, убеждаться приходится на своем опыте очень и очень лояльного клиента. Судите сами: поставщика услуг доступа в интернет я поменяла только однажды, и то, можно сказать, не по своей воле. Просто тогда, в 2006 г., для восстановления выданного мне в бумажном виде пароля для входа в сеть от меня потребовали обратиться с заявлением на имя генерального директора компании-провайдера и приложить к нему все квитанции об оплате услуг. Поскольку выполнение требования представляло определенные трудности: чеков об оплате через терминал в нужном количестве не нашлось, провайдера пришлось менять на другого.

Надо сказать, что долгое время меня все устраивало: и более прочное интернет-соединение, качество которого не зависит от капризов погоды, и набор телеканалов в цифровом качестве. И даже тот факт, что при быстром переключении с канала на канал выданная мне в аренду приставка время от времени «зависала» так, что ее приходилось выключать из розетки, не слишком омрачал мои отношения с новым поставщиком услуг. Все эти семь лет я почти исправно выполняла перед ним свои обязательства. Ну, может, опаздывала с внесением абонентской платы на день-два, зато не перегружала своими обращениями и жалобами контактный центр и службу поддержки, не писала злобных постов в социальные сети и негативных отзывов на Яндекс.Маркет. И даже отказывалась от очень выгодных предложений, которые мне часто делали его конкуренты.

Пока не задумалась: а что, собственно, я получаю от провайдера в ответ на такую преданность?   

Гэби ПИНТО

Не опоздайте на BYOD-экспресс!

Знаете ли вы, что 42% сотрудников, имеющих смартфоны, используют их для выполнения служебных обязанностей? Кроме того, 8% интернет-транзакций проводится с помощью мобильных устройств.

Концепция BYOD (Bring Your Own Device) изменила традиционный формат работы и предоставления услуг. Кстати, не на смартфоне ли вычитаете этот текст?

<…>

Защита данных от внешних угроз должна идти по трем направлениям:

  • во-первых, воспользуйтесь всеми инфраструктурными средствами безопасности, чтобы защитить свою сеть от вредоносных действий. Установите сетевые экраны, антивирусы, средства борьбы со спамом и системы предотвращения вторжений (IPS);
  • во-вторых, установите виртуальную частную сеть (VPN), чтобы предоставить сотрудникам безопасный удаленный доступ к корпоративным ресурсам и возможность передачи данных в мобильном режиме;
  • в-третьих, разработайте грамотную политику использования мобильных устройств. В ней должны быть четко прописаны ваши ожидания и требования: кто имеет право получать данные, какую ответственность несут пользователи, какие процедуры безопасности необходимо выполнять и т.д.

Словом, не опоздайте на BYOD-экспресс! 

КРИС ОЗИКА КРИС ОЗИКА

Золотая жила для операторов связи

Первыми выйдя на рынок мобильных облачных услуг, компании, исповедующие стратегию OTT, сформировали его на свой лад, используя для этого новаторские сервисы. Они заняли видное место в мобильной и облачной экосистеме и добились высокой рыночной капитализации. Операторы в период с 2008 по 2012 гг. упустили свои возможности: их доля в общей рыночной капитализации 200 крупнейших технологических, медийных и коммуникационных компаний сократилась более чем на 16%, составив 60,6% процента. За то же время компании OTT увеличили свою долю в рыночной капитализации с 9,5 до 24,1%.

Каждый доллар, вложенный в мобильные облачные услуги, может принести до семи долларов прибыли. Ее основными источниками станут увеличение выручки, сокращение расходов и повышение прибыльности операторского бизнеса.

Для многих операторов путь к успешному внедрению мобильных облачных услуг только начинается, но тех, кто не побоится войти в мобильное облако, ждут заманчивые перспективы. В любом случае пора отвоевывать утраченные позиции.

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!
Поделиться: