Pull to refresh

Black-box тестирование сотовой сети: как операторы защищают абонентов от хакерских атак

Бастион corporate blog Information Security *Network technologies *Cellular communication

В статьях о SS7 и Diameter улавливаются панические нотки: протоколы сотовой связи похожи на решето, от них нельзя взять и отказаться, их не исправить. И все же, телеком-апокалипсис до сих пор не случился. Сотовые сети работают, но каким образом?

Мы проверили, как и насколько эффективно сотовые операторы защищают сигнальные сети от хакеров. Один из мобильных операторов, работающих на территории СНГ, заказал две серии атак на свою сеть. Мы провели пентест до и после внедрения некой продвинутой защиты и готовы поделиться инсайдами.

Думаю, широкой публике будет интересно узнать, какие атаки возможны на практике, и что делать для защиты личных данных. Специалисты увидят в этом посте рассказ об одном из первых black-box тестов сигнальных сетей в СНГ.

Читать далее
Total votes 23: ↑23 and ↓0 +23
Views 1.5K
Comments 5

Vipera — интерактивное мобильное коммьюнити

Lumber room
В поисках свежих идей натолкнулся на Vipera
Сервис представляет собой мобильное коммьюнити. Пользователь скачивает и инсталлирует на телефон приложение, благодаря которому может отправлять записи, фото и голосовые сообщения в свой аккаунт.
Всё это добро отображается и вебе и в вапе. Т.е. тот же мобильный блоггинг, только без дорогих MMS. Именно по причине привязки к MMS, мне кажется, все сервисы мобильного блоггинга в СНГ страдают отсутствием популярности. Психологически платить за трафик легче, поскольку не знаешь, сколько тратится в данный момент.
Судя по всему Vipera работает, если интернет настроен в телефоне не через WAP, а по GPRS. Но проверял только на двух телефонах. Фотки постит отлично, с голосом возникли проблемы (но это, скорее всего связанно с моделью телефона).
Вобщем, штука интересная.
Total votes 3: ↑2 and ↓1 +1
Views 299
Comments 0

Мобильная реклама в цифрах

Business Development Group corporate blog
image

В начале этого года мы запустили Java-приложение нашего сервиса голосовых открыток VoiceCards Mobile и конечно же, как любители поэкспериментировать с различными видами продвижения, решили попробовать на вкус мобильную рекламу.

На эту тему сейчас много пишут и говорят, на любой приличной конференции есть секция по мобильной рекламе, но найти конкретных примеров с цифрами, которые бы помогли спланировать РК нам не удалось. Мы протестировали несколько видов мобильной рекламы на практике и вот он, наш обзор: площадки, плюсы/минусы, финансовые показатели. Надеемся, будет полезно.

Исходные данные: целью РК было получение максимального количества загрузок мобильного приложения VoiceCards Mobile по минимальной цене. Пользователи могли скачать приложение бесплатно. Приложение подходит для любой модели сотового телефона.
Landing page — http://p.voicecards.ru/.
Читать дальше →
Total votes 27: ↑23 and ↓4 +19
Views 6.8K
Comments 4

В будущем люди могут стать узлами телефонных сетей

Development of mobile applications *
image
Развертывание инфраструктуры мобильной связи дело непростое, стоит довольно дорого, часто встречает общественное сопротивление, но это необходимый шаг для увеличения охвата сети. Поэтому разработчики систем мобильной связи рассматривают альтернативы, включая предложение, по которому члены сети могли бы стать носителями ее портативных узлов.
Читать дальше →
Total votes 38: ↑30 and ↓8 +22
Views 684
Comments 61

Беспроводные сети HP

Hewlett Packard Enterprise corporate blog
Сегодня в корпоративных сетях все более широкое применение находят разнообразные беспроводные устройства, от ноутбуков планшетов и смартфонов.

В этих условиях встают вопросы как наиболее просто и экономически эффективно разрешить задачу доступа с мобильных WiFi-устройств к корпоративным данным. Одно из решений предлагает компания HP — точки доступа HP MSM. А ПО сетевого управления HP IMC может централизованно управлять как беспроводным, так и проводным сегментами сети.
Читать дальше →
Total votes 8: ↑5 and ↓3 +2
Views 16K
Comments 5

Найти и обезвредить. Как раскрыть местоположение мобильного абонента

Positive Technologies corporate blog Information Security *
В сетях мобильной связи возможно осуществление довольно специфичных атак. Об одной из них — раскрытии местоположения абонента в реальном времени с точностью до определения соты — пойдет речь в данной статье. Я не указываю точность в более привычных единицах измерения, т. к. размер соты не является величиной постоянной. В плотных городских застройках сота может обеспечивать покрытие порядка сотен метров, а в условиях лесов, полей и рек междугородной трассы — нескольких километров.
Читать дальше →
Total votes 97: ↑93 and ↓4 +89
Views 161K
Comments 51

Как оценить качество пользовательского опыта в области передачи данных?

VIGO corporate blog
      На сегодняшний день мобильная связь охватывает 60% населения планеты, при этом 30% составляют абоненты широкополосного мобильного доступа. Объем трафика в мобильных сетях неуклонно растет. Появляются новые области применения. Всё более высокими становятся требования к качеству услуг, предоставляемых мобильными операторами.
      Когда основным сервисом мобильных операторов был “голос”, технологическая оценка сети базировалась на площади радиопокрытия, качестве речи (MOS) и проценте успешных соединений, а абонентская — на возможности “дозвониться” в Новый Год.
      С ростом потребления услуг передачи данных и стремительным развитием онлайн-сервисов, оценка сети, с точки зрения абонента, стала критически важной для операторов. Изменились показатели качества, а сама оценка приобрела новое обозначение — качество пользовательского опыта.
      Данный термин пришел из области разработки пользовательских интерфейсов, где он характеризует субъективную степень удобства получения информации и функционала при использовании сайтов, приложений, программ.
      В разрезе оценки услуг передачи данных качество пользовательского опыта может быть измеримо, так как является совокупностью различных показателей сетевых сервисов таких, как скорость открытия веб-страниц, количество и длительность буферизаций (stalls) при прослушивании аудио или просмотре видео онлайн, временные задержки в сетевых играх, качество голоса и изображения, а также количество “обрывов” в ходе разговора по Skype.

Событие буферизации (stall) при просмотре видео
Рисунок 1 Событие буферизации (stall) при просмотре видео

“Обрыв” в ходе Skype разговора
Рисунок 2 “Обрыв” в ходе Skype разговора

      Измерение качества пользовательского опыта является существенной проблемой для операторов, так как в отличие от эпохи “голоса и sms”, оператор не контролирует конечные услуги, предоставляемые сервис-провайдерами. Несмотря на то, что у оператора есть трафик абонента, который может быть полностью проанализирован на сетевом и частично сервисном уровнях, это дает лишь косвенные данные о том, что испытывают абоненты в процессе использования онлайн-сервисов. Увеличение объемов зашифрованного трафика еще больше усложняет решение проблемы. Например, почта, социальные сети, поисковые порталы почти полностью переведены на работу с использованием SSL (Secure Sockets Layer) протокола, а распространение платного контента заставляет сервис-провайдеров использовать различные DRM (Digital Rights Management) технологии. В результате только сервис-провайдеры обладают конечной информацией о пользовательском опыте.
      Потребность оператора в получении данных о качестве пользовательского опыта обуславливается еще и тем, что в силу вступает закон о MNP (Mobile Number Portability), который регулирует механизм сохранения номера абонента при переходе от одного оператора к другому, и информация о том, насколько “счастлив” абонент, может стать ключевым индикатором при борьбе с оттоком (churn).
      Компания ViGO, сфокусированная на создании инновационных продуктов в области оптимизации, управления и тарификации трафика мобильных сетей, разработала методику сквозного мониторинга пользовательского опыта – UXZoom. Методика позволяет детально оценить пользовательский опыт и определить факторы, влияющие на его качество, на всем пути доставки услуги — от серверов поставщика сервиса до абонента.
Читать дальше →
Total votes 8: ↑8 and ↓0 +8
Views 8.3K
Comments 4

Глазами абонентов. Рейтинг мобильных операторов за февраль 2014

VIGO corporate blog
Москва:
В часы пик (ЧНН) Мегафон на первом месте со средней скоростью видео-просмотра — 1647 Kbps, МТС на последнем со средней скоростью — 1337 Kbps.
У Мегафон самая большая доля абонентов, которые смотрят видео с хорошим качеством, а в YOTA — с худшим.
Абоненты Мегафон меньше и реже ждут когда «вернется киномеханик», а ситуация в YOTA прямо противоположная.
Самые нетерпеливые абоненты в МТС и YOTA.

Санкт-Петербург:
В часы пик (ЧНН) Билайн на первом месте со средней скоростью видео-просмотра — 1387 Kbps, Мегафон на последнем со средней скоростью — 1145 Kbps.
У Билайн самая большая доля абонентов, которые смотрят видео с хорошим качеством, а в Мегафон — с худшим.
Абоненты МТС и Билайн меньше и реже ждут когда «вернется киномеханик».
Самые нетерпеливые абоненты в YOTA.

Введение


Мы получаем параметры и события видео-просмотров напрямую от онлайн видео-сервисов.
Суммарное количество уникальных просмотров онлайн-фильмов, участвующих в анализе, составляет ежемесячно
более 1,5 млн.
Читать дальше →
Total votes 39: ↑31 and ↓8 +23
Views 109K
Comments 26

LinkMeUp. Выпуск №16, Pentestit и PHDays IV

Self Promo
В своём подкасте мы не могли не осветить такое событие, как Positive Hack Days, прошедшее в Москве в конце мая. На нём от лица компании Pentestit с докладом выступал Александр Sinister — гость 8-го выпуска.

Pentestit — компания молодая, даже очень молодая, не имеющая практически аналогов ни в России, ни даже за рубежом. Роман Романов — директор Pentestit — был в гостях подкаста полгода назад в 8-м выпуске вместе с Александром и рассказывал о своих лабораториях. В этот раз Максим Майоровский — руководитель отдела разработки лабораторий на проникновение Pentestit — продолжает рассказ о развитии компании и о том, как они готовили лабу для PHD.

Александр расскажет в подкасте о форуме Positive Hack Days в целом, а также о двух докладах, затрагивающих сети связи.
Один из них, с которым собственно он выступал, посвящен Intercepter-NG — мощному инструменту, позволяющему прослушивать трафик и организовывать атаки MITM в автоматическом режиме. С этим приложением связана одна таинственная история, о которой поведал Александр на PHD и нам в подкасте. Видеозапись презентации можно посмотреть по ссылке.
Второй доклад на довольно животрепещущую тему — атаки на сети мобильных операторов посредством протокола SS7. Такого рода угрозы изучались и проверялись на практике специалистами компании Positive Technologies — Сергеем Пузанковым и Дмитрием Курбатовым.
Злоумышленник, попав в технологическую сеть, может совершить жуткие вещи, начиная от перенаправления SMS и заканчивая прослушиванием звонка из любого конца планеты.
Видеозапись презентации можно посмотреть по ссылке.

В качестве новостей мы предлагаем вам:
  1. Запустили новое зеркало корневого сервера DNS l-root (link)
  2. Cisco приобрела стартап за $175M (link)
  3. Новый стандарт Wi-Fi от Huawei(link)
  4. Comcast открыл внешний доступ к 50 000 клиентских Wi-Fi-маршрутизаторов (link
  5. Обновление старых тем:
    Nokia и SK-Telecom объединили полосы, выделенные под FDD и TDD LTE и достигли скорости 3,78 Гбит/с (link)
    Google провёл успешные испытания предоставления доступа в Интернет с помощью аэростатов (link)


Скачать файл подкаста.



Читать дальше →
Total votes 12: ↑11 and ↓1 +10
Views 1.8K
Comments 0

Глазами абонентов Москвы. Рейтинг мобильных операторов за 2 квартал в динамике

VIGO corporate blog

Москва:
В часы наибольшей нагрузки (с 19:00 до 24:00) МегаФон сохраняет лидерство cо средней скоростью—1652 Kbps (+1% к Q1), YOTA закрепляется на 3-ем месте —1437 Kbps (+5%) против 1209 Kbps (МТС) и обгоняет по индексу удовлетворенности абонентов — 9,9% против 10,6% у МТС.


1 июля в Москве (пресс — центр РИА Новости) мы представили нашу методику UXZoom по измерению качества услуги мобильного интернета «глазами абонентов», а также рассказали про результаты рейтинга за 2 квартал (Q2) в сравнении с 1-ым кварталом (Q1).

Москва. 14,5 миллионов измерений. Q1 vs. Q2


Читать дальше →
Total votes 25: ↑20 and ↓5 +15
Views 14K
Comments 24

Унифицированный проводной и беспроводной доступ HP

Hewlett Packard Enterprise corporate blog


Добрый день, Хабрахабр!

Ни для кого не секрет, что в современном мире мобильные технологии полностью перевернули представление людей о том, где и как можно работать. Высокопроизводительные беспроводные сети давно перестали быть роскошью для компаний и превратились в необходимость. Несмотря на все это, зачастую беспроводная сеть стоит особняком от проводной кампусной сети со своим оборудованием, управлением, своими настройками и политиками.

Пришло время изменить подход и упростить работу, развертывание и администрирование беспроводных сетей!
Читать дальше →
Total votes 4: ↑4 and ↓0 +4
Views 4.8K
Comments 0

Как выбранная LTE сеть влияет на энергопотребление телефона, или недостатки LTE сетей в СНГ

Network technologies *Network standards
Sandbox
Известно, что при слабом покрытии мобильной сети мобильное устройство тратит больше энергии на поддержание радиосигнала. С ростом емкости аккумуляторов величина этой энергии стала несущественной. Однако с эволюцией типов сетей накладываются дополнительные механизмы, которые могут истощить батарею мобильного устройства без участия пользователя. Ниже изложена информация о механизмах, которые могут изменить время жизни телефона в зависимости от выбранной LTE сети.
Читать дальше →
Total votes 26: ↑26 and ↓0 +26
Views 64K
Comments 12

Владельцы смартфонов в среднем проводят 5⅓ часа в год в ожидании, пока загрузится видео

VIGO corporate blog
9 декабря в Москве (пресс — центр РИА Новости) на пресс-конференции «Итоги развития сетей LTE в России в 2014», проведенной информационно-аналитическим агентством TelecomDaily, мы представили результаты методики UXZoom по динамике изменения качества услуги мобильного интернета «глазами абонентов» за Ноябрь 2014 в сравнении с Июлем 2014.
Читать дальше →
Total votes 16: ↑4 and ↓12 -8
Views 1.6K
Comments 4

Геолокация без GPS (часть 1)

Geoinformation services *Big Data *Open data *
Sandbox
wifi
Представляю публичную базу геопозиций телефонных вышек и Wi-Fi роутеров. Мне понадобилась стабильная и безлимитная база для приложения Android, в котором нужна была точная геолокация из всех доступных источников (GPS, Wi-Fi, Mobile). Пришлось создать базу данных положений сотовых вышек и Wi-Fi. Всех заинтересовавшихся прошу под кат.
Читать дальше →
Total votes 40: ↑29 and ↓11 +18
Views 58K
Comments 28

Абоненты не досматривают почти 30% видео по причине низкого качества мобильного интернета

VIGO corporate blog
20 мая в Москве на 7-ом Международном бизнес-форуме «WIRELESS RUSSIA FORUM: 4G, 5G & Beyond», проведенном компанией COMNEWS, мы рассказали о нашей методике UXZoom и 3-х историях о качестве мобильного интернет, связанных с ней:
  • У кого лучшее качество в этом городе?
  • Куда CAPEX?
  • Где причина проблем с качеством?

В рамках первой истории «У кого лучшее качество в этом городе?» мы вкратце поделились последними результатами измерений методики UXZoom:

Для сравнения качества конечной услуги мы ввели интегральный показатель и назвали его VDI (Video Delivery Indicator). Он учитывает как традиционный показатель качества мобильного интернета — скорость, так и показатель качества конечной услуги — % видеодропов или «брошенных просмотров», т.е. тех просмотров, которые абоненты завершили во время буферизации.

Москва, Апрель 2015, Мобильные устройства

Читать дальше →
Total votes 13: ↑11 and ↓2 +9
Views 7.4K
Comments 3

Геолокация без GPS (часть 2)

Open source *API *Geoinformation services *Big Data *
wifi Здравствуйте!
После предыдущей статьи (часть 1) я получил много отзывов о работе открытого API геолокации по WiFi и вышкам мобильных сетей.
В этот раз я хочу представить свои исправления, лицензирование проекта, геопозиционирование по нескольким точкам доступа, кейсы использования и самое главное — текущие проблемы
Узнать больше
Total votes 16: ↑13 and ↓3 +10
Views 23K
Comments 8

Ломаем стереотипы User Acquisition

Web services monetization *Internet marketing Display advertising Increasing Conversion Rate *
«Где взять пользователей?» — этот извечный вопрос волнует каждого разработчика, от опытного до новичка. Разрабатывая самый качественный продукт и испытывая гордость за него, нужно оставаться объективным. Даже о самом крутом продукте никто не узнает, если вы не приведете в него достаточное количество юзеров. В подавляющем большинстве случаев, при поиске информации о user acquisition (UA) вы найдете массу статей, в которых вам будут предлагать сделать микросайт/лендинг для приложения, вести блог, рассылать пресс-релизы до апрува в магазине приложений и т.д. Все это, безусловно, важные моменты в привлечении пользователей к вашему приложению или игре. Но, почему-то, множество публикаций умалчивает об affiliate marketing, партнерских сетях, платном трафике и прочих рабочих лошадках получения пользователей. А та информация о партнерском маркетинге, которая доступна широкой аудитории неискушенных но любознательных читателей, и вовсе полна недомолвок, ошибочных мнений и мифов. Мы решили разрушить эти мифы, как Джейми Хайнеман разрушает мифы на Discovery, поговорив с Юрием Яшуниным из Zenna Apps и нашим давним партнером и опытным арбитражником Владимиром, barsag.com.
Читать дальше →
Total votes 17: ↑16 and ↓1 +15
Views 26K
Comments 0

Новое поколение сетей: представлена первая спецификация 5G

VAS Experts corporate blog IT Standards *Wireless technologies *Development of communication systems *Network standards
В конце декабря консорциум 3GPP официально объявил о завершении спецификации для пятого поколения мобильных сетей — 5G.

Однако это лишь первая часть официального документа, которая описывает стандарт 5G New Radio (NR) для развертывания 5G-сетей на базе существующей LTE-инфраструктуры (non-standalone). Вторая часть спецификации для создания сетей на автономной инфраструктуре (standalone) ожидается в этом году.

Подробнее о спецификации и особенностях стандарта расскажем далее.

Читать дальше →
Total votes 10: ↑10 and ↓0 +10
Views 8.3K
Comments 1

В администрации Трампа предложили национализировать 5G-сеть

VAS Experts corporate blog Network standards Legislation in IT Business Models
Медиакомпания Axios сообщает, что администрация Дональда Трампа намерена сделать 5G государственной собственностью. По словам одного из представителей администрации президента США, целью этого проекта является защита американской сети от кибератак из Китая.

Подробнее об инициативе и мнениях сообщества читайте под катом.

Читать дальше →
Total votes 20: ↑19 and ↓1 +18
Views 12K
Comments 17

Коронавирус и интернет

Web analytics *Cloud services Statistics in IT Cellular communication
События, происходящие в мире из-за коронавируса, очень ярко подсвечивают проблемные зоны в обществе, экономике, технологиях.

Речь не о панике — она неизбежна и повторится при следующей глобальной проблеме, а о последствиях: больницы переполнены, магазины пусты, люди сидят по домам… моют руки,

image

и непрерывно “запасают” Интернет…, но и его, как оказалось, не хватает в тяжелые дни самоизоляции.

Что уже произошло?


Читать дальше →
Total votes 17: ↑10 and ↓7 +3
Views 4.2K
Comments 7
1