Перейти к содержанию
AM_Bot

76% мобильных пользователей рискуют потерять самое дорогое

Recommended Posts

AM_Bot

pic_367.jpgТри четверти российских владельцев смартфонов рискуют потерять важные файлы из памяти мобильных устройств. Это выяснила международная антивирусная компания ESET в ходе опроса, приуроченного к Международному дню бэкапа.

подробнее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виктор Коляденко

Ходить через мобилку в интенет-банкинг? Это сильно популярно?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
UIT

В международном объёме - измеряемое многими миллионами количество пользователей. Приложения от банков для  iOS, Android, Win, на Java, подключаемая услуга обеспечивающая возможность совершать операции через SMS + USSD, мобильные приложения от разных электронных денег ...

  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Ходить через мобилку в интенет-банкинг? Это сильно популярно?

 

Через мобилку в интернет называется "мобильный банкинг". Для этого у любого уважающего себя банка есть специальное приложение. На сайт заходить не нужно ;)

 

В международном объёме - измеряемое многими миллионами количество пользователей.

 

Я лично юзаю приложения для пары банков, Яндекс.Деньги, PayPal и Webmoney :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виктор Коляденко

Ну я не понял, причем тут вопрос «Делаете ли вы резервные копии данных со смартфона?»? Хотя конечно забить инфу "для пары банков, Яндекс.Деньги, PayPal и Webmoney" - это выйдет не очень быстро при потери инфы с телефона.
 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

@Виктор Коляденко, что-то я не понимаю вопросов. Вы сами выше задали вопрос про интернет-банкинг, не имеющей отношения к данной новости и ее содержанию (видимо не читали ее http://www.anti-malware.ru/news/2015-03-31/15874), а теперь сами удивляетесь.

 

Суть новости в том, что почти никто не делает бекапы инфы на телефоне. В основном это юзеры быдлофонов на Андроиде, так как на iOS и Windows Phone бекапирование настраивается из коробки. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

В основном это юзеры быдлофонов на Андроиде

За время эксплуатации смартфона в его памяти скапливается значительный объем личных данных: контакты, логины и пароли от мобильных приложений и веб-сервисов, включая интернет-банк, документы, личные фото- и видеофайлы.  55% российских пользователей имеет все шансы лишиться этих данных в результате потери смартфона, его повреждения или заражения вредоносным ПО.
 

 

 

1. Логины и пароли сохраняются Хромом для учётки самого Андроида. Логин в Хром происходит полуавтоматически, где "полу-" означает сам факт вопроса: "Залогиниться?". По согласию - восстановление всех паролей, логинов, данных форм, истории и прочего.

2. Фото и видео файлы бэкапятся полуавтоматически. "Полу-" означает тоже самое. При этом оно всё так прозрачно, что для пользователя файл в облаке выглядит, будто он уже лежит в памяти телефона. Пользователь даже не понимает, где именно файл лежит. Чтобы сделать чёткой разделение, нужно сделать 3 тапа. Видео тоже так.

3. Данные приложений - да, разработчики до сих пор кладут хер на системные API https://developer.android.com/reference/android/app/backup/BackupManager.htmlЕсли для банковских приложений это оправдано, то что мешает всякой мелочи я не понимаю.

3.1. При этом крупные разработчики уже начали делать сохранение данных в своих облаках (скажем, данные игр), а мелкие встраивают сохранение настроек в файл/дропбоксы. Короче, люди изобретают велосипеды, чтобы только п. 3 не реализовывать. Это нивелирует проблему.

И да, Android 5+ вообще спрашивает, а какой из всех этих телефонов (подкюченных к твоей учётке) тебе восстановить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виктор Коляденко

сохранение данных в своих облаках (скажем, данные игр)

 

Да, есть такое. Если бы понять, в какой момент происходит это сохранение.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Dima2_90
      На мой взгляд то, что Process Hacker выгружает антивирусы - явление нормальное, потому что Process Hacker - легитимная программа (по мнению некоторых вендоров -  потенциально опасная), а не троянская, и  команду на выгрузку антивируса даёт сам пользователь ( выбрав процесс в списке и нажимая "Terminate"), то есть это действие (завершение процесса, отвечающего за работу антивируса) санкционировано самим пользователем.
    • rownong
      Здравствуйте. Есть следующая инфраструктура (VPS куплены у хостинг-провайдера).  VPS сервер 1.
      На нем:
      - Несколько баз данных MySQL 
      - Папки (с сайтами, веб-приложениями, скриптами)
      - Установленные программы
      > Панель управления Vesta
      > MySQL-сервер
      > PhpMyAdmin
      > FTP-сервер
      - Задачи крона VPS сервер 2.
      На нем:
      - Asterisk (с конфигурациями) В перспективе VPS сервер 3.
      На нем будет располагаться ERP организации (база данных, бекенд Laravel, фронтенд Vue.js).  Нужно обеспечить безопасность данной IT инфраструктуры, закрыть максимум уязвимостей.
      Чтобы злоумышленники не могли, просмотреть / украсть: пароли в конфигах PHP скриптов, данные БД Таблиц MySQL, не имели доступ к  Asterisk, данным ERP, защита от sql инъекций, DDoS-атак и т.д. Вопросы: 1. В представленной инфраструктуре, каких технические специалисты должны делать аудит ? PHP-программист, системный администратор, или есть отдельные специалисты которые занимаются безопастностью в IT? 2. Я правильно понимаю, что выполнение задачи будет разбито на 2 этапа:
      - аудит (когда будут выписаны замечания)
      - реализация мер по устранению замечаний
      ?? 3. Как выбрать аудиторов?
      Достаточно фрилансеров или нужно обращаться в организацию? 4. Как определить компетенции аудиторов в обеспечении безопасности в IT? 5. Имеет смысл  нанимать сразу 2-х аудиторов?
      Потом реализовывать замечания обоих аудитов? 6. В какой формате проводятся аудиты по безопасности?
      Нужно будет прислать специалистам доступы ко всем системам? 7. Целесообразно делать аудит VPS без аудита офисного железа (компьютеры, роутеры, файловый сервак)?
      Теоретически на компьютерах могут быть уязвимости к вирусам которые доступы крадут от VPS, но проверять еще компы всей организации, сильно увеличит время на аудит.  
    • Draft
      К Сереге лысому, моему другу, приходят и жалуются, мол разводят их как лохов
    • Quincy
      К тебе именно приходит и на сайт жалуется?)))) 
    • PR55.RP55
      https://github.com/dragokas/hijackthis/blob/devel/src/_ChangeLog_ru.txt Стоит прочесть и найти полезное. Типа: Добавлена зачистка зависимостей легитимных служб от удаляемой службы.
      Добавлен запрет программе на перезагрузку серверных ОС с запросом к пользователю сделать это вручную.
      Добавлена проверка типа виртуализации ключей реестра.
×