В ближайшем будущем станет возможна кража виртуальной личности

В ближайшем будущем станет возможна кража виртуальной личности

В ближайшем будущем станет возможна кража виртуальной личности

Исследователи из компании Hewlett-Packard (HP) рассказали о своей работе над облачной виртуальной личностью, «аватаром», который будет контролировать работу всех мобильных устройств и беспроводных сетей отдельного пользователя.

Идея заключается в том, чтобы дать каждому конкретному человеку некую виртуальную личность, которая будет охватывать множество смартфонов, планшетов и других устройств, принадлежащих одному человеку. Кроме того, будущий аватар возьмет на себя задачи по контролированию подключения к сетям Wi-Fi и операторов сотовой связи. Аватар от HP подберет оптимальную комбинацию оборудования и подключений для каждой ситуации, автоматически устанавливая и разрывая соединения, пишет soft.mail.ru.

Для корпоративных и частных пользователей получение личного аватара будет выглядеть, как простая загрузка мобильного приложения. Тем не менее, главная часть аватара будет работать в облаке, на базе платформы, которую компания HP собирается предоставлять предприятиям и операторам связи. Концепция персонального виртуального «системного администратора» получила название Mobile Personal Grid (Мобильная индивидуальная ячейка сети).

В перспективе облачный аватар от HP может помочь в администрировании личной мобильной техники, используемой в служебных целях. Кроме того, для каждого частного пользователя аватар поможет поддерживать подключение к Интернету на оптимальных условиях: с максимальной скоростью и с минимальной ценой. Сегодня для выполнения этих задач приходится выполнять немало ручных операций.

Анализируя информацию, полученную с мобильных устройств каждого пользователя, с помощью облачного искусственного интеллекта, технология Mobile Personal Grid позволяет точно определить текущий контекст пользователя. Среди прочих, для анализа используется фирменная система HP Autonomy. Описание контекста включает в себя данные об остатке заряда в батареях, доступных сетях, мощности сигнала в сотовых сетях и на ближайших точках доступа Wi-Fi, а также текущие действия пользователя. Аватар может даже «заглянуть» в календарь пользователя, чтобы учесть предстоящие события. Все эти факторы в совокупности с заданными политиками помогают подобрать оптимальную конфигурацию подключений.

Компания HP уже показала, как технология «аватара» может применяться в реальной жизни. Например, когда поблизости нет доступных беспроводных сетей, планшет можно подключить к Интернету через смартфон. Если батарея смартфона начинает садиться, а у пользователя есть еще один, планшет может переключиться на аппарат с менее разряженным аккумулятором. Как только в поле зрения оказывается точка доступа Wi-Fi, все устройства переключаются на нее, чтобы сэкономить энергию и деньги на абонентском счету сотовой компании. Все изменения в конфигурации выполняются автоматически.

Поскольку все аналитические операции выполняются в облаке, пользовательским устройствам не нужно координировать свою работу друг с другом напрямую. Ни устройствам, ни сетям не нужны специальные протоколы для общения с личным аватаром пользователя. В дальнейшем HP планирует выпустить программные интерфейсы, чтобы операторы связи и другие сторонние компании могли включиться в этот информационный поток.

На данный момент не известно, какие серийные продукты HP могут получить поддержку пользовательского аватара. Есть вероятность, что впервые эта технология станет доступна в корпоративных инструментах HP для оптимизации технологических процессов. Также есть планы по предоставлению сервиса Mobile Personal Grid по принципу PAAS (платформа, как услуга) сотовым операторам, чтобы они могли оказывать услуги под собственной маркой.

Пока у технологии аватаров есть ряд небольших трудностей. Например, не понятно, как будут взаимодействовать аватары, полученные человеком на работе и у своего оператора связи – их решения могут не совпадать. С другой стороны, уже сейчас создаются механизмы для взаимодействия между аватарами. Как бы то ни было, технология искусственного интеллекта, подбирающего оптимальные способы соединения с Интернетом для всей мобильной техники пользователя, выглядит очень интересно. Вот только пока не ясно, как будет обеспечиваться защита от кражи виртуальной личности?

Фишеры научились рассылать письма с настоящих адресов крупных компаний

В даркнете появилась платформа для массовых фишинговых рассылок, которая умеет подставлять в строку отправителя реальные адреса известных организаций. На экране все выглядит убедительно: знакомый домен, привычное имя компании и письмо, которое легко принять за официальное.

Инструмент работает на основе спуфинга — подмены данных отправителя. В результате жертва видит настоящий корпоративный имейл, хотя сообщение на самом деле отправили мошенники.

По данным BI.ZONE Threat Intelligence, которые передаёт газета «Известия» ,платформу уже рекламируют на теневых площадках как готовый сервис для массовых атак.

Она позволяет не только использовать чужие адреса, но и автоматически собирать изображения с официальных сайтов, чтобы копировать логотипы, фирменное оформление и стиль писем.

Это делает фишинг особенно опасным. Обычный совет «проверьте адрес отправителя» здесь уже может не сработать: домен в письме действительно будет принадлежать реальной компании.

Такие сообщения могут маскироваться под счета, уведомления службы безопасности, документы, предложения от подрядчиков или просьбы срочно подтвердить данные. Дальше всё по классике: ссылка на поддельный сайт, вредоносное вложение или попытка выманить логин, пароль и банковские реквизиты.

Эксперты предупреждают, что даже внимательному пользователю будет сложно отличить такую подделку от настоящего письма. Поэтому теперь смотреть только на строку «От кого» недостаточно. Нужно проверять ссылки, контекст запроса и любые неожиданные требования что-то скачать, оплатить или срочно ввести данные.

RSS: Новости на портале Anti-Malware.ru