15 июл. 2010 г.

Конкурентная разведка в интернете

В продолжение публикации Ольги Поповой в Форбс-Россия материалов по конкурентной разведки в интернете от Андрея Масаловича дополнительный материал с блога Евгения Ющука "Кейс по конкурентной разведке. Андрей Масалович. Запчасти к вертолетам в открытых источниках."

Андрей Масалович разрешил опубликовать этот материал. Это из материала, не вошедшего в статью в Форбс.
Автор текста - Ольга Попова (Ольга - автор статьи в Forbes Russia о Конкурентной разведке "Шпион, которого никто не ищет").

Я далек от проблематики, описанной в материале Ольги, т.к. моя сфера работы - Конкурентная разведка в интересах бизнеса. Однако алгоритм поиска информации по открытым источникам этот материал показывает очень хорошо.
И не менее хорошо он показывает, что технические решения - абсолютно вторичны, по отношению к аналитическому мышлению. Нажимать кнопки умеют все. Найти нужную кнопку - это определенное искусство.

Далее - непосредственно текст Ольги Поповой, по материалам Андрея Масаловича, который я даю с его прямого разрешения:

"Вот рассказ, который не вошел в статью, но мне очень нравится.

Еще одна задачка, чтоб вы поняли, что такое конкурентная разведка.

Реально горжусь – задача трехнедельной давности. В Грузии сбивали вертолеты российского производства, в которых стоят свежие запчасти – также российского производства. Понятно, что Россия Грузии запчасти не продает. Как они туда попали?
Рособоронэкспорт волнуется: помогите нам. Гипотезы ровно полторы. Была гипотеза Чехия, но они уже распродали все, что у них было. Остается один источник - Украина.

Смотрим,действительно они даже не отрицают, у них даже Рада собиралась: на два миллиарда напродавали, пора делиться. Но это не доказательная база, хотя гипотеза, похоже, справедливая. Но откуда у Украины свежие запчасти?

Начинаю говорить со специалистами.
Во-первых, выясняется, что боевые маневры требуют ресурсов, запчасти надо часто менять.
Во-вторых, по вертолетам стреляют из крупнокалиберных пулеметов, повреждая чаще всего заднюю часть, и редуктор. Ремонтируют редукторы Ми-8 и Ми-24 в единственном месте – на Урале. Поскольку это деталь двойного применения, на каждую есть формуляр. Соответственно, нахожу в интернете пачку формуляров на запчасти, которые были отремонтированы на Урале и пошли в Украину.
Один источник я нашел. Теперь надо понять, где они всплывут. Для этого нужно прикинуть портрет того, кто сбывает детали.
Какие бы они ни были беспредельщики, они не станут торговать через тамошний Рособоронэкспорт. Скорее всего, будет делать фирма. Какая? Маленькая, свеженькая, во главе руководитель – бывший или текущий работник спецслужб, обладающий экспортной лицензией – под видом продажи банок с томатами.

Теперь осталось понять, где они тусуются. Скорее всего, на задворках какого-нибудь интернет-магазина, где есть закрытый раздел для торговцев оружием. Чем они могут там хвастаться? Не будут же писать: «я продаю ворованные запчасти к российским вертолетам». Это недальновидно.

Начинаю размышлять: есть вещи, которыми они не боятся друг перед другом хвастаться. К примеру, это израильский беспилотник, поскольку Израиль их производит, но сам не очень продает. Ведь беспилотник не покупают для того, чтоб летать над соседским огородом. Беспилотник покупают для того, чтобы нарушать воздушное пространство других стран. Соответственно, Израиль с удовольствием их продает, но не сам, а через посредников. Посредники их пиарят, никаких законов они не нарушают. Соответственно начинаю искать, где тусуется народ: мне нужен человек с Украины, который бы торговал израильскими беспилотниками.
Выходя на клиента, он скажет уже в конфиденциальной обстановке, что у него есть еще и запчасти. Вы будете смеяться: интернет-магазин (назовем его tratata.com). Там есть раздел, где можно набрать «беспилотник Израиль». Продавец -маленькая фирма с Украины из Одессы, пять человек в штате, пробиваю руководителя – 15 лет назад закончил Высшее командное училище имени Фрунзе, потом 10 лет провел в Германии. Фирма сразу получила экспортную лицензию Украины. Наш клиент...

Продолжение по ссылке.

Также интересна и дискурсия, что началась в блоге Ольги Поповой по поводу публикации.
Как же безграничны человеческая зависть и человеческая глупость.

Андрею Масаловичу и Ольге Поповой - спасибо за интересный и полезный материал!

Изменение системы восстановления паролей привело к массовому угону номеров icq

Администрация ICQ внесла изменения в правила системы восстановления паролей к номеру ICQ (UIN), сделав возможным восстановление пароля через прикрепленную почту и отменив при этом секретный вопрос. После этого в Рунете сразу же появились сообщения о массовом угоне элитных UIN.

Благодаря нововведениям некоторое время можно было отсылать сообщения с восстановлением на любой электронный адрес, в том числе не только на тот, с которого была осуществлена регистрация. Хотя в настоящее время система восстановления через секретное слово работает, жертвами стало большое количество владельцев "коротких" (пяти- и шестизначных) номеров. Хотя в Сети можно также встретить сообщения, что некоторым удалось наоборот, вернуть свои старые UIN, украденные ранее...

Продолжение на СекьюритиЛаб

LaCie XtremKey - самая безопасная USB-флэшка

LaCie XtremKey - это USB-флэшка, которой ничего не страшно. Вы можете ронять ее, топтаться по ней, варить ее, запекать в духовке, топить, морозить, бить ее кувалдой и т.д. – информация на флэшке останется в полном порядке. По словам производителя девайса, LaCie XtremKey может работать на глубине 102 метра и в диапазоне температур от -50ºС до +200ºС. В чем секрет подобной стойкости? Компания LaCie утверждает, что в материале, использованном для создания корпуса флэшки, – это сплав цинка, алюминия, магния и меди, прочный настолько, что без труда выдерживает вес 10-тонного грузовика. Кроме того, 8GB LaCie XtremKey обеспечивает скорость передачи данных в 30 МБ/с. Продается эта уникальная вещь по цене $65.

Подробности на Крип-ру

14 июл. 2010 г.

Социальные сети как источник информации

Очередное подтверждение полезности социальных сетей не только для конкурентной разведки , но и для государственных разведок. А заодно, практически официальное признание этой полезности.

Американским разведчикам и Госдепу разрешили использовать Twitter и Facebook
Накануне американский Госдепартамент и Министерство обороны США издали специальный внутренний циркуляр, в котором работникам двух вышеозначенных структур разрешается шире использовать популярные социальные сети Facebook и Twitter. Однако в документе звучит предупреждение о том, что эти "социальные медиа" могут быть использованы против сотрудников, а кроме того данные, представлении в них, могут скомпрометировать ряд оперативных действий.

На прошлой неделе американский Госдепартамент опубликовал руководство, в котором работникам ведомства разрешалось использовать Facebook и Twitter с рабочих компьютеров в личных целях, однако в руководстве говорилось, что доступ к сетям может быть ограничен без дальнейших предупреждений.

Также сообщается, что всем работникам были выданы предупреждения, в которых сказано, что их аккаунты в том же Facebook или Twitter могут быть, и скорее всего будут, объектом внимания со стороны иностранных разведывательных ведомств....

Продолжение на СекьюритиЛаб

Мы постепенно становимся действительно информационным обществом

Процесс активного использования интернета госорганами, инициированный Президентом РФ набирает обороты. Постепенно появляются новые полезные ресурсы, которые помимо прочего позволяют быть осведомленнее не только этим самым госорганам , но и дают гражданам действенный инструмент влияния на чиновников. Есть и еще один "побочный" эффект такой информатизации - становиться "прозрачнее" вся структура власти. А "прозрачность" сужает возможности для коррупции! Так, что "правильной дорогой идем...".

Жаловаться в СКП теперь можно по интернету
На сайте СКП заработала интернет-приемная. Туда можно направить обращение о нарушениях во время расследования уголовных дел. Заявление зарегистрируют в течение трех дней и ответят по обычной почте.

Следственный комитет при прокуратуре России (СКП) открыл интернет-приемную, куда можно направлять официальные заявления или обращения.

В течение трех дней с момента получения обращение распечатывается, регистрируется и передается для дальнейшего рассмотрения, отмечает пресс-служба ведомства.

«Размер текста, размещаемого в поле «Ваше сообщение», ограничен 2 тыс. символов, что примерно соответствует объему печатного текста на одной странице формата А4. Интернет-обращение не должно содержать вложенных файлов», — добавляют в СКП.

Направить обращение могут россияне, иностранцы, лица без гражданства, должностные лица, представители общественных и других организаций. Заявитель обязан указать персональные данные, в частности фамилию, имя, отчество, род занятий, почтовый адрес. Адрес электронной почты сообщать необязательно.

«Ответ на интернет-обращение или уведомление о его переадресовании направляется заявителю в письменном виде по почтовому адресу, указанному в интернет-обращении», — отмечается в сообщении ведомства. Датой интернет-обращения является дата его размещения на официальном сайте СКП, которая фиксируется в момент отправки...

Продолжение на Инфокс-ру

Интернет-регистрация автомобиля

Машину теперь можно поставить на учет через интернет. Тем самым сократятся очереди в подразделениях, а автовладельцы смогут экономить время и нервы.

Как рассказал начальник Управления ГИБДД Москвы Сергей Казанцев, на сайте ведомства можно заполнить заявление и другие документы, и отправить их по электронной почте.

Казанцев также добавил, что услуга запущена с начала июля, и за это время ею уже воспользовались 500 москвичей.

Взято с Радио России

13 июл. 2010 г.

Шпион, которого никто не ищет

Специалист по конкурентной разведке Андрей Масалович рассказал, как узнать секреты Microsoft, адрес рейдеров и найти китайский авианосец.

Ольга Попова
Форбс-Россия

Я объясняю, чем занимается конкурентная разведка, начиная с простых вещей. Вот две задачки: добраться до конфиденциальных документов самой крутой компании в сфере интернет-безопасности; добраться до конфиденциальных документов самой крутой IT-компании мира.

В качестве самых крутых безопасников выберем «Лабораторию Касперского».

Шаг первый — проверяем порталы их партнеров (обычный источник утечек). Ищем партнера с самым нахальным слоганом (главный источник утечек — гордыня). Находим: партнер Лаборатории Касперского — CheckPoint, их портал www.opsec.com, слоган " The most trusted name in security interoperability ". Смотрим на портале наличие открытых папок. Их наличие проверяется несколькими простыми способами, причем половину черновой работы делает Google.

На сервере обнаруживается довольно много открытых папок. В частности открыта папка с документацией партнеров. В этой папке среди прочих лежит документ с грифом "Kaspersky Confidential".

Итак, не прошло и трех минут, как мы добрались до конфиденциального документа самой безопасной компании. Кстати, обнаружили залежи еще более любопытных документов — если побродить по открытым папкам этого сервера, мало не покажется.

Как насчет самой крутой IT-компании? В качестве таковой выберем Microsoft, заглянем к ним на сайт www.microsoft.ru. Видим: в адресной строчке появился совсем другой адрес - http://www.microsoft.com/ru/ru/default.aspx. Т.е. работая в России, компания пересылает нас на сайт, расположенный в Америке.

Так не бывает. Должен у них быть и российский сервер. Давайте его найдем. Для того, чтобы найти скрытый сервер какой-либо компании, проще всего воспользоваться приемом якорных фраз — т.е достаточно странных и необычных выражений, которые употребляет данная компания, и не употребляет кто-либо еще.

Берем любую из находящихся тем же Google презентаций нужной нам компании и выбираем из нее фразу постраннее. Например: "КОРПОРАЦИЯ МАЙКРОСОФТ НЕ ПРЕДОСТАВЛЯЕТ В ЭТОМ ДОКУМЕНТЕ КАКИХ-ЛИБО ГАРАНТИЙ"

Далее набираем в Google эту фразу с поиском по доменной зоне .ru и оказывается, что скопление документов с такой фразой находится на сервере msdb.ru. Наберите этот адрес, и вы увидите, что судя по дизайну, хозяева этого сервера даже не очень представляют себе, что он виден из интернета.

Нет ли на сервере msdb.ru документов с грифом "Microsoft Confidential"? Есть, отвечает Google - штук 20-30...

Конкурентная разведка — это поддержка принятия стратегических решений. Она нужна той передовой трети бизнеса, которая заинтересована в развитии. Для компаний это пропуск в элиту. Многие думают, что конкурентная разведка — это быстро найти информацию об объекте, о котором раньше не слышали. На самом деле, конкурентная разведка — это совокупность из более чем 20 видов задач, среди которых основной является скучный мониторинг....

Продолжение на сайте Форбс-Россия

12 июл. 2010 г.

"Забота о гражданах" и конкурентная разведка

Хорошо, когда власть думает о людях. И не очень хорошо, когда она (власть) делает вид, что думает о людях или того хуже делает это очень необдуманно (вот такая тавтология). Забота о безопасности граждан это отлично. Внедрение же разнообразных систем объективного контроля и не очень объективного уже вызывают вопросы. Вот например система идентификации личности при входе в метро, что планируется к внедрению в ближайшее время. Безусловно хорошо - ведь она (система) усложнит злоумышленникам проникновение в подземку. Но возникает вопрос ГДЕ и КАК будет храниться накапливаемая системой информация? На сколько надежно будет это хранилище и не увидим ли мы через какое то время в продаже базы данных пассажиров метор?

В московском метро будет введена система «идентификации личности»

По распоряжению мэра Москвы Юрия Лужкова пилотный проект системы обеспечения безопасности пассажиров на транспорте будет внедрен на станции метро «Охотный ряд».

Решение о внедрении комплексной системы безопасности было принято после взрывов в московском метро в марте текущего года. Соответствующий указ был подписан президентом России Дмитрием Медведевым.
....
В разработке технического задания по организации зоны обеспечения безопасности населения также принимали участие специалисты управления координации деятельности по обеспечению безопасности города Москвы, ГУВД, ФСБ, МЧС по Москве.

В пилотной зоне планируется установить современные средства безопасности, провести тестирование комплекса «идентификации личности», средств информирования и видеоаналитики. Также планируется апробировать различные специальные устройства и технические новинки, разработанные для выявления взрывчатых веществ.


Результаты испытаний на станции «Охотный ряд» станут основой для разработки предложений по созданию комплексной системы безопасности на московском транспорте. Все работы по созданию пилотной зоны планируется завершить к 1 августа 2010 года.


Взято на Сек-энд-сэйф

Теле- и Радио- программы как источник информации для конкурентной разведки

Масса полезной (и не очень) информации проходит в реальном времени по каналам радио и телевидения. Эта информация бывает полезной для конкурентной разведки и не очень. Но у нее есть одна особенность - сложность ее обработки в силу особенностей ее подачи. Фактически нужно непрерывно смотреть и слушать все радио и ТВ канала. А для этого нужно соответствующее количество подготовленных сотрудников. Хорошо, что есть сервисы, позволяющие облегчить решение проблемы мониторинга эфира. И еще лучше, чтоэти сервисы развиваются.

Компания «Архив ТВ» запускает услугу поиска конкретных роликов при неизвестных дате и/или времени!

Компания «Архив ТВ», которая ведет круглосуточную запись более 50 российских телевизионных каналов и радиоэфира более 50 радиостанций, продолжает оптимизировать работу в интересах потребителей. Теперь клиенты компании смогут получить необходимый им сюжет даже в том случае, если им неизвестна дата и/или время выхода ролика в эфир.
Услуги компании по записи архива теле- и радиопередач предназначены как для рабочих, так и для личных целей.
Прежде всего, сервис способствует оптимизации работы сотрудников пресс-служб компаний различных отраслей, а также маркетинговых, рекламных и PR-агентств с видеоматериалами и сюжетами на ТВ и радио.
Компания «Архив ТВ» поможет и тем, кто пропустил свою любимую телепередачу или хочет сохранить интересный видеосюжет.
Более подробно узнать информацию о стоимости услуг и возможностях архивного поиска (каналы, даты, возможностях оплаты) можно на сайте http://www.monitoringtv.ru.


Взято на Оупенмаркет

11 июл. 2010 г.

Обнародовали список самых «идиотских» паролей

Как говориться - без комментариев.

Специалисты по компьютерной безопасности изучили 32 миллиона интернет-аккаунтов и вывели статистику наиболее "идиотских" паролей.

The Telegraph опубликовал список самых популярных в интернете паролей. Проанализировав 32 миллиона интернет-аккаунтов, компания Imperva, специализирующаяся на разработках систем безопасности в Интернет, вывела соответствующую статистику.

Пользователи не затрудняют себя придумыванием каких-то сложных паролей, несмотря на то, что простейшие рекомендации обеспечат многократную защищенность данных на их компьютере. Не следует использовать в качестве паролей даты рождения, имена, как свои, так и домашних любимцев. Пароли должны быть достаточной длины, более 3-4 знаков, содержать буквы и цифры, и неплохо, если буквы будут как прописные, так и заглавные.

Вот десятка самых распространенных в мире паролей:
1. 123456
2. 12345
3. 123456789
4. Password
5. iloveyou
6. princess
7. rockyou
8. 1234567
9. 12345678
10. abc12

Взято на ТОнеТО