31 июл. 2010 г.

Скоринг в разведке

Или прогнозирование криминальной активности.

Компьютер предсказывает преступления
Британская полиция начала испытания мудрёного ПО, которое умеет предсказывать, где и когда следует ожидать совершения преступлений.

Система CRUSH (Criminal Reduction Utilising Statistical History, снижение уровня преступности методами статистики) анализирует общую картину прошлых и нынешних инцидентов, присовокупляя к этому информацию разведывательных служб, досье правонарушителей и даже прогнозы погоды. На выходе полицейские получают указания на конкретные «горячие точки», где в ближайшее время, скорее всего, будет эксцесс.

Технология не без успеха испытана в Мемфисе (США). Местная полиция утверждает, что CRUSH помогла снизить уровень преступности на 31%, а количество жестоких преступлений — на 15%. Система также положительно повлияла на боевой дух служителей закона, которые почувствовали себя хозяевами положения.

ПО разработала корпорация IBM. За четыре года она вложила в сферу «предсказательной аналитики» более $11 млрд, предвидя резкий рост этого сегмента рынка. В самом деле: чуть ранее Министерство юстиции Великобритании стало прибегать к помощи компьютера, чтобы вычислить вероятность рецидива у освобождаемых заключённых на основе информации об условиях жизни, образовании, родственниках и знакомых, финансах, алкоголизме и наркомании, эмоциональном состоянии, привычках и прочих составляющих личности осуждённого. Такой же эксперимент проводится во Флориде.

Трудно удержаться от сравнений с местами неплохим фильмом Стивена Спилберга «Особое мнение» (Minority Report), в котором будущих злоумышленников выявляли ещё до совершения ими преступлений. (В фантастической литературе эта тема была поднята намного раньше. Так, в одном из весьма посредственных романов людей бросали в тюрьму за криминальные наклонности, проявлявшиеся во сне.) Разумеется, уже раздаются предупреждения о возможных нарушениях прав человека и уничтожении вековечной практики юридического прецедента, когда человека могут объявить виновным только по факту преступления и никак иначе.

Марк Клеверли, топ-менеджер IBM, спешит успокоить правозащитников: «Технология всего лишь помогает полицейским делать самую обычную работу, которую они порой выполняют на голом инстинкте. Разница лишь в масштабе и скорости анализа».

Взято с Компьюленты

Взаимосвязь виртуальной жизни и реальной

Или о том, что "бить будут не по паспорту, а по лицу..."

Проблема защиты критичных данных является всеобщей. Проблем в связи с разного рода утечками информации во всем мире много, очень много. Причем чем "продвинутее" страна, тем бОльшими являются негативные последствия слабой работы по защите информации. Вот недавно америкаци очередной раз показали всему миру как делать не надо:

Талибы обещают уничтожить предателей по рассекреченным спискам Пентагона


Выложенные на сайте Wikileaks секретные оперативные документы армии США о войне в Афганистане рассекретили значительную часть сети информаторов

Свыше 90 тысяч документов, касающиеся операций НАТО в Афганистане, были выложены 26 июля на сайте Wikileaks, который специализируется на публикации конфиденциальных или секретных данных.

Сначала Пентагон и администрация президента Обамы заявили, что никаких секретов в документах не содержится. Однако афганские талибы оказались иного мнения: они заявили, что уже изучают материалы в поисках данных на жителей Афганистана – информаторов командования коалиционных сил. Как заявил представитель талибов Забиулла Муджахид, если выяснится, что информаторы – «шпионы США, мы знаем, как их наказать». Он имел в виду казнь через отсечение головы, сообщает NEWSru.com.

Между тем, тот факт, что опубликованные документы содержат персональные данные на афганцев, которые сотрудничают с западными военными, стал неприятным сюрпризом для самого командования НАТО в Афганистане. Из-за этой утечки выполнение боевых задач сильно осложняется: «оказалась вскрытой вся сеть секретных информаторов из числа местных жителей в районах оперативных действий частей и соединений США и НАТО», подчеркивает BBC.


Взято с сайта АиФ

Кооперация разведок с интернет-гигантами как отражение реальности

Думаю давно не секрет, что наиболее передовые разработки (технологии) изначально создаются в интересах государства (или гос органов), а уж затем попадают "в народ". В общем то это понятно - уж очень затратно делать то то принципиально новое да и результативность не очевидна. Позволить себе такое может или государство или очень крупная транс-национальная корпорация, которая по своей сути становиться близкой к государству в государстве. Вот и очередной пример такого совместного движения вперед:

ЦРУ и Google вложились в разработчика системы веб-мониторинга

Компания Google и ЦРУ вложили по $10 млн в американский стартап Recorded Future, занимающийся созданием системы для мониторинга доступных в Сети данных, их анализа и построения предположений о будущих событиях.

Инвестиционные подразделения интернет-гиганта Google и ЦРУ вложили деньги в компанию-разработчика программы для мониторинга содержимого Сети в реальном времени. Эта компания называется Recorded Future - ее ПО ежедневно анализирует тысячи веб-сайтов, блогов и аккаунтов на сервисе Twitter, обнаруживая связи между различными людьми, организациями, событиями и происшествиями - как прошедшими, так и возможными в будущем.

По словам представителей Recorded Future, ее «движок временной аналитики» умеет «выходить за рамки поиска», обнаруживая невидимые связи между документами, в которых идет речь об одних и тех же или схожих организациях и событиях. Ключевой функцией этой программы является анализ собранной информации на предмет определения лиц, причастных к тому или иному событию и мест происшествия.

«Самое интересное в том, что во многих случаях вы действительно можете предсказать развитие событий», - отметил Кристофер Альберг (Christopher Ahlberg), исполнительный директор Recorded Future. В эту небольшую фирму из Кембриджа, штат Массачусетс (в ней работают 16 человек), уже вложили средства Google Ventures, инвестиционное подразделение компании Google, и In-Q-Tel, аналогичное подразделение Центрального разведывательного управления США, сообщает Wired.

Опубликовано на CNews

30 июл. 2010 г.

Еще об анонимности в интернете и конкурентной разведке

Спасибо за подсказку Евгению Ющуку

О том, что люди выкладывают в открытый доступ самую разнообразную информацию о себе, о том, что мало кто задумывается о последствиях таких действий, и о том как это все может использовать конкурентная разведка.


Анонимности нет, смиритесь. Steven Rambam, The Next HOPE


Меня зовут Стив Рамбам, и я буду заменять вашего учителя в ближайшие три часа.
Начав с любой отправной точки, можно составить полное досье на кого-либо. Не важно, с чего начинать – номера социального страхования, MAC-адреса, адреса электронной почты, автомобильного номера. Из этой информации можно получить все о ком-либо. Иногда вы можете связать один кусочек информации только с одним другим, иногда вы получаете все оптом.

Прежде чем мы продолжим, я хочу сделать акцент на следующем. Все, что мы будем обсуждать сегодня, это либо открытые, либо полуоткрытые источники. Под полуоткрытыми источниками я подразумеваю источники, доступные следователям, специалистам по безопасности, вероятно доступные более чем половине людей в этой комнате. Мы не будем обсуждать FINSEN, NCIC, и любые другие государственные базы данных, или что-либо другое по определению конфиденциальное или закрытое. Мы обсудим то, что легко и просто можно получить на каждого в этой комнате.

В основном, мы будем обсуждать информацию, которой вы делитесь сами. Преимущественное большинство информации, доступной сегодня, выдали вы сами, сознательно либо несознательно. Вы отдали эту информацию – ваше имя, ваш адрес, ваш номер телефона, ваша дата рождения, ваш номер социального страхования, ваша фотография, которая когда-то была краеугольным камнем расследований. Когда я начинал как следователь, мне платили от $500 до $1000 за получение фотографии субъекта. Сегодня все, что вам нужно, это погуглить. Информация вроде сексуальной ориентации, политических взглядов, финансовая информация, деятельность, деловые связи, друзья, семья, все это находится в открытом доступе.

Когда я начинал 25 лет назад, это была конфиденциальная информация, для которой нанимали детективов. Так это работало. И значительная часть нашего обсуждения сегодня будет посвящена тому, что изменилось. Не только с тех пор, когда я впервые выступил на этой конференции, но и за последние два года. Например, мне кто-то дает номер телефона, я как следователь, с помощью этого телефонного номера получаю имя и адрес, все знают, как это делается. С их помощью я получаю дату рождения и номер социального страхования. С их помощью адрес, родственные связи, места работы, направления бизнеса, недвижимость, историю семейного положения, все публичное, криминальное, и другие полуоткрытые либо открытые записи о человеке. Автомобильные номера, транспортные средства, и так далее и тому подобное.

Все это, начав с одного элемента информации. Не обязательно телефона, это мог бы быть электронный адрес, адрес проживания, имя и дата рождения. Так это было. Вы берете за один конец ниточки, начинаете раскручивать клубок, и в итоге у вас есть полное досье на человека. И, кстати, в нем гораздо больше, просто у меня закончилось место на слайде.

Сейчас совершенно необязательно действовать таким образом. Сейчас вы, имея телефонный номер, вводите его в поле своей базы данных, и немедленно получаете полный отчет, или как он там в вашей системе называется. Я ввожу ваш телефонный номер, и я немедленно получаю ваше имя, ваш адрес, номер социального страхования, дату рождения, автомобильный номер, транспортные средства, родственные связи, историю проживания, историю трудоустройства, и так далее и тому подобное. Уже не обязательно делать винегрет самому. Все уже взаимосвязано. Все выдается на блюдечке.

Давайте обсудим, что изменилось за последние несколько лет. На слайде вы видите, что изменилось за последние 10 лет. Обсудим, что изменилось с The Last HOPE. Во-первых, это скорость вычислений и сложность ПО.
Когда я начинал, у меня был Мак с одним 25К флоппи-диском. Мне нужно было вставить дискету с программой, загрузить ее, вытащить дискету, вставить дискету для данных, сохранить данные. Сейчас у вас есть четырехядерные, восьмиядерные компьютеры. Скорость просто невероятная, объемы хранения невероятные, я регулярно покупаю больше памяти, чем у меня еще недавно было места на жестком диске.

Мне приятно видеть, что люди в первых рядах примерно моего возраста. Иногда, когда я говорю об этом на семинарах для начинающих следователей и федеральных агентов, а обычно это молодые люди, которым недавно стукнуло 20, многим кажется, что я рассказываю о Каменном Веке. Емкость хранения и обработки информации растет экспоненциально. Управление Национальной Безопасности, которое вчера решило заглянуть на огонек, теперь хранит 75 лет истории пересечения границ США. Они никогда больше ничего не выбросят, никогда. Все информация в цифровой форме с момента ее возникновения, с момента добавления в систему. Ваши медицинские записи вводятся медсестрой в ее настольный компьютер. Когда вы куда-то едете, у вас уже нет бумажных билетов.

Ваша история банковских переводов доступна немедленно. Я могу выставить вам счет по телефону, зайти в управление банковским счетом, и через 30 секунд деньги уже будут у меня. Все стало моментальным и цифровым, и попадает в базу данных, как только создается. Никаких затрат времени на создание ключей, или сортировку, или затрат на это – потому что, как вы увидите, это все вопрос денег. Ваша информация цифровая с нулевой отметки, и сразу же попадает в базы данных.

Куча старых бумажных записей всасывается с сумасшедшей скорость системами распознавания текста. Книги Google, газеты, документы 20ти-30ти-40ти-50ти-60ти-70ти-100 летней давности скармливаются сверхбыстрым листовым сканерам. Целая книга весьма точно сканируется меньше чем за час.

Мобильные телефоны. Мы будем много говорить о мобильных телефонах. Мобильные телефоны, это одно из трех важнейших изменений правил игры. У всех сейчас есть мобильный телефон. У всех тут, кроме, может, пары человек, есть смартфон. Из-за того что вы пользуетесь этими устройствами, носите их с собой, и не выключаете или даже не можете их выключить, я знаю о вас все что вообще можно знать. Мы детально это обсудим.

Мобильные телефоны радикально изменили правила игры. Элементарное связывание информации, перевод имен, поиск схожестей, искусственный интеллект. Теперь это не просто «база данных истории адресов», «база данных истории телефонов», «база данных покупок», эти вещи немедленно связываются между собой, всеми доступными способами. Я ввожу ваш номер телефона, и получаю ваши счета за последний месяц. Я ввожу ваш номер телефона, и могу по нему получить все ваши электронные адреса. И было неслыханно еще год назад! Я ввожу ваш адрес электронной почты, и получаю ваше имя, ваш домашний адрес, ваш номер телефона, да вообще все.

На тему связывания и пересечения, позвольте вам привести один пример. Я называю это COMPSTAT для пьяниц. В Вашингтоне есть такой ресурс, «наклюкаться без приключений». Человек взял полную статистику преступлений за последние несколько лет, связал ее с картой местных баров в центре Вашингтона. Вы можете проверить бар, и увидеть, сколько разбойных нападений, сколько ограблений, сколько нападений с оружием, сколько перестрелок было в его окрестностях. И понять, безопасно ли в этом баре напиваться. Как по мне, это забавнейшая вещь. Можете посмотреть сами, http://outsideindc.com/stumblesafely. Такую вещь, 10 лет назад, 5 лет назад, да даже три года назад мог написать хороший программист, и потребовалась бы серьезнейшая подготовка данных. Сейчас, это может сделать тренированная мартышка. И я знаю, потому что некоторые из них работают на меня!

Что еще изменилось? GPS, и возможность отслеживать вас. Слушайте, ваш телефон словно приклеен к вашей заднице круглосуточно целыми неделями. Я знаю где вы, потому что я знаю где ваш телефон. И мы это очень подробно обсудим. GPS, Skyhook, люди где-то рядом, Google Skyhook где-то рядом, и они отмечают каждую конечную точку Wi-Fi. Каждую чертову конечную точку.

Разработка новых методов поиска и индексации, включая перевод, включая голос в текст, включая видео в текст, что лично меня пугает. И последнее, но далеко не малозначимое, один из факторов изменивших правила игры, интеллектуальные камеры с встроенным анализом, распознаванием лиц, подключением к огромным и очень быстрым базам данных. Я знаю, что на этой конференции был доклад о том, как скрыться от распознавания лиц. Так вот я вам хочу сказать, это невозможно!

Еще одно, это до абсурда точный маркетинг. Вот ради чего все делается, это не Большой Брат следит за вами ребята, это те, кто хочет вам впарить что-то. Все из-за денег. Это не стремление вас обесчестить, не попытка вас погубить. Это просто главный двигатель капитализма, и все. Они хотят вам что-то впарить. Они хотят знать о вас все, чтобы лучше вам парить. И в итоге каждый из вас подвергается цифровому исследованию у проктолога. И этого не избежать. Но это не дурное стремление. Они просто хотят вам что-то впарить. Они хотят власти над тем, на что вы смотрите.

Еще мы поговорим об дополненной реальности. Немного о настоящей дополненной реальности, и немного о таких вещах как очки Google. Я не знаю, сколько из вас в курсе этого, но мы об этом поговорим. Все хотят знать, что видит ваш телефон. Так что они поощряют использование его для сканирования штрих-кодов, визуального распознавания разных изображений, и дополненной реальности. Они хотят знать, что вы в Нью-Йорке, и вы в Empire State Building, не только из распознавания текста, и не только по данным ваших покупок, и не только когда вы покупаете билет через ваш телефон, но еще и потому что вы сняли фотографию здания, и использовали дополненную реальность, чтобы узнать что это за здание. И, еще раз, это все ради денег.

Стоимость хранения данных. Я иду к низшей форме жизни – продавцу техники в Staples. И я говорю – «Дайте мне ваш самый большой диск». И за $160 я выхожу оттуда с 2ТБ диском. Я вам хочу сказать, когда я начинал как следователь, во всей стране не было 2ТБ оперативных данных. На самом деле. Такова была реальность, не только когда я начинал, но и большую часть времени моей работы.

Главное что изменилось – больше ничего не удаляется, не стирается, и не забывается. Все что вы когда-либо сделали, каждый глупый фотоснимок, каждый злобный троллящий пост в блоге, каждое сообщение, написанное по пьяни, все хранится вечно. ВЕЧНО! Оно сохраняется, и не просто сохраняется. Оно индексируется, и связывается, и привязано к вашему имени навсегда. Не верите? Подойдите позже к моему столу, и я вам покажу.
И это делается не только правительством. Все знают про archive.org, и waybackmachine, и кэш Google, и стремление каждого сохранить все. Они делают это, прежде всего потому, что не знают, что им понадобится через год. И это не то чтобы вы загромождали свой офис. Вы просто оставляете это на жестком диске, и каждый месяц, или каждую неделю, или каждый час автоматический текстовый поисковик просматривает, индексирует каждую чертову запись. А это (archive.org) примитивный вариант той же системы, где вам нужно зайти и специально щелкнуть на чем-то.

Поверьте мне, в моем мире все хранится вечно. Вы даете мне номер социальной страховки, я верну 42 года вашей истории адресов. Вы дадите мне любой номер телефона, я проведу архивный поиск и верну вам список за 45 лет владельцев этого телефона. Потому что мне это нужно, если я расследую старое дело, я хочу знать, чей это номер был 20 лет назад. Я хочу знать, кто жил в этом здании 30 лет назад. Это полезно, и, опять же, это стоит денег. Я могу это продать другим детективам, могу продать исполнителям закона, это стоит денег. И я могу пойти в Staples и купить еще один диск на 2ТБ за $169. Зачем мне что-то выбрасывать?

И, кстати, правительство США слишком поздно просекло фишку с сохранением данных навсегда, и теперь забрасывает всех правительственными запросами. Вот, например, правительственный запрос к archive.org, «Нам нужно все, что у вас есть по этому человеку»

Даже Обама это понимает: «Все, что вы делаете, рано или поздно припомнят вам на вашем жизненном пути». Он прав, так и будет.

И еще одно разительное изменение. Это пункт первый этого выступления. Больше нет приватности, больше нет стыда, больше нет жажды анонимности, и люди в этой комнате, и все другие на Земле, публично пишут обо всем. Вы пишете свое имя, свой адрес, свой телефон, куда вы ходили в школу, где вы работаете, кто ваши друзья, какая у вас ориентация, что вы делали прошлой ночью, что вы делали на прошлой неделе, и так далее, больше информации о себе, чем кому-либо стоило бы знать, вы выкладываете в Сеть. Знаете, у меня шизофрения разыгрывается каждый раз, когда я представляю себе полную картину всего, о чем я говорю.

Многие из вас мои друзья, остальные преимущественно коллеги. Поэтому как друг, я вам должен сказать «Чем вы вообще думаете?» С другой стороны, как следователь, я должен сказать «Искреннее спасибо!» Нет, правда, я очень благодарен. Вы настолько упрощаете мою работу, что я могу сидеть в 2 часа ночи в семейных трусах, и изучать все ваши места жительства, все места работы, посмотреть двадцать ваших фотографий, кто ваша девушка, как зовут вашу жену, и так далее и тому подобное. Правда, спасибо. Но вы идиоты. Завязывайте.

Пример из жизни. Я привожу его в каждом разговоре на эту тему. Есть такой себе парень jsov.
Кстати, если вы посмотрите на старые видео с этой конференции, я часто говорю о вещах, которые еще до конца не осознали массы. Мы говорили о Twitter 4 года назад. Теперь Twitter в Библиотеке Конгресса. Каждый tweet передали в Библиотеку Конгресса. Думали, что ваши tweetы пропали? Нед! Я могу вам сказать, что когда я расследую уголовное преступление, я отправляю запрос на все ваши tweetы в Библиотеку Конгресса. Каждый tweet, который вы когда-либо сделали. Ребята, вслушайтесь, ничего из того что вы разместили в Сети, ни tweet, ни блог, ни SMS, ни веб-страничка, ни веб-страничка которую вы удалили через 15 секунд после публикации, ничего из этого вы уже не измените. Как только вы это разместили, все, система его засосала, индексировала, связала, и дальше вы понимаете. Выпустишь – не поймаешь! Если вы не хотите, чтобы кто-то прочитал вышеперечисленное через полгода, не публикуйте это вообще!

Посмотрите на этого чудака. Ем пиццу. Иду на работу. Смотрю телевизор. Убираю комнату. Все его телодвижения, час за часом. Моя мама не хочет столько знать обо мне! Я бы хотел, чтобы о моей жизни столько знали только сотрудники ФБР, и ребята из Нью-Йоркского офиса. Но, правда, это ведь сплошь и рядом сейчас. Все что вы делаете, поход за пиццей, просмотр фильма, закончили просмотр фильма, он был ничего, Боб одолжил гриль, встретил Фреда.

Слушайте, если я расследую вас, и хочу знать что вы делали в День Благодарения, спасибо большое. И кстати, ребята, вы ведь не оракулы. Вы не можете знать, что эти записи не ужалят вас в задницу завтра, из-за того что случится через несколько часов. Вы отправляете это в Twitter, и это там навсегда. И кстати, есть люди, которые проводят постоянный мониторинг Twitter. Все эти ваши последователи, половину из которых вы не знаете. Хотите, расскажу кто они? Это маркетологи, это детективы, и это исполнители законов. Я один из них.

Мне принадлежит peoplefinder.net. Я всасываю каждую страницу MySpace.com, каждую страницу Facebook, каждую ленту Twitter. На всякий случай, а вдруг вы поумнеете и решите их удалить. А фиг, не получится!

Кстати, вот содержимое ленты Twitter. Думали там 140 символов? Нет-нет-нет. Там ваш IP-адрес, местоположение, насколько долго вы в Twitter, всего около 34-37 единиц данных в каждой ленте Twitter. Давайте поговорим о Twitter еще немного. Все tweets с момента основания хранятся в Библиотеке Конгресса. Они публично доступны. А Twitter взаимодействует с Facebook, это вроде большой посягатель на частную жизнь объединился со средним посягателем на частную жизнь, и вместе они теперь мега посягатель на частную жизнь. Каждый чертов tweet, если вы ступили и нажали не ту кнопку, попадает на страницу Facebook. Не то чтобы это была новость, но вы подумайте над этим.

Микрофокусинг Twitter. Есть ресурс с названием 140proof.com/. Вы с ними связываетесь, и говорите что-то вроде «Я хочу продавать товары коренным жителям с китайскими бабушками, имена которых заканчиваются на О». Они смотрят на свою базу данных по Twitter, и говорят – «у нас есть 500 человек, которые мы думаем вам подходят». Они могут делать микрофокусинг для Twitter. Потому что они делают то же самое, что делаю я, они поглощают вашу ленту Twitter.

Вот быстрый вариант того же. Он называется «последователи на продажу». Скорей всего это кто-то в этой комнате, меня бы это не удивило. За $24.97 вы покупаете кучку последователей, соответствующих вашему запросу. Платите им по PayPal, скорей всего деньги оседают где-то в Минске, я точно не скажу. Но имейте в виду, Twitter не приватен.

Еще один абсурдный пример того, как меняется концепция содержимого Сети. Есть такой себе Hasan Elahi. Я столкнулся с этим случаем в 2008, и ситуация развивается дальше. Hasan Elahi навязчиво преследовало ФБР. Они действительно считали его то ли террористом, то ли пособником террористов, то ли еще кем-то таким. А он очень боялся, что его заметут, и отправят куда-то в Guantanamo, потому что он не мог доказать что он не террорист. Он открыл веб-сайт, trackingtransience.net. Каждый час он достает телефон, делает свою фотографию, подписывает ее, и выкладывает на этот веб-сайт. Вся история его жизни теперь в Сети. Конечно, теперь все видят что ФБР облажалось, чего он собственно и добивался. Как по мне, это настолько чудно, что я бы до такого не догадался. Но в том, что вы каждый час пишете в Twitter, обновляете ленту Facebook, и постоянно пишете SMS, уже нет ничего необычного. Это наоборот считается нормальным. Ну вот, например, в пятницу, 27 июня, он показывает на карте, где он был, прикрепляет фотографии, и описывает все, что он делал.

А если Twitter вам показалось мало, то еще есть Utterz, и Qik, туда можно выгружать фотографии и отправлять видео прямого эфира в Сеть. Вы можете в буквальном смысле сделать всю вашу жизнь видимой из Сети, и это нормально в наши дни. Вот самое потрясающее изменение. Анонимность умерла, потому что вы, ребята, ее убили нахрен. И каждый раз, когда она пытается подать признаки жизни, вы вставляете ей осиновый кол в грудь.
Вот еще один абсурдный пример. И вот те буквы, WTF, я правда так думаю.
Ну какой удод будет пользоваться Blippy? Вы знаете, оказывается миллионы людей. Мало кто об этом слышал, это относительно новая штука. Да у вас крыша поехала! Зачем вы всему миру рассказываете, сколько денег и на что вы тратите?

Кстати, в первые полтора месяца работы Blippy не просек, что его сканирует Google. Так что все имена, все покупки, и все кредитные карты ушли в Сеть.
А, кстати если вы тот удод, и размещаете такую информацию в Сети, вы заслуживаете всего, что с вами случится из-за этого, будь то чья-то злая воля или случайность.
Миллионы людей уже делают это, и будьте уверены, скоро это станет нормальным. И это очень, очень важно понимать. Потому что дальше мы будем говорить о том, что раньше называлось большим мечом, связанным маркетингом, суть которого в том, что вам нравится то, что в основном нравится вашим друзьям, и как голосуете вы, так обычно голосуют и ваши друзья. На эту же тему, недавно было опубликовано исследование, которое доказывало, что работу лучше искать среди малознакомых людей. И правда, ведь обычно вы знаете почти всех, кого знают ваши друзья, а значит, в основном уже знаете, что вам могут предложить. Вы – это ваши друзья. Поэтому Facebook стоит кучу денег.

Еще один ресурс, Swipely. Кстати, поубивал бы тех, кто их так называет. Но Blippy и Swipely, это новая оскорбительная норма. Итог всего предыдущего, если что-либо происходит в вашей жизни, неважно насколько это важно, вы об этом пишете в Сети.

Кому-то из вас примерно, как и мне, и вы, наверное, помните философию, ужасный университетский курс, в котором говорилось «Если дерево упало в лесу, никто не слышит, как оно падает. Так упало ли на самом деле дерево?»
Так вот это тоже изменилось. Сейчас, если о чем-то не написали в Сети, этого не было. Все появляется в Сети. Вот, что для меня послужило живым примером этого. Посмотрим, кто узнает это видео. Ага, 45% аудитории. Это казнь Саддама Хусейна. И, кстати, не смотря на то что мне нравится это видео, и я готов его смотреть по 20 раз в день, но вы должны понять что это значит. Это как Гитлер в своем бункере, но кто-то снял его на телефон! Все что происходит, независимо от важности события, фотографируется, снимается на видео, размещается, обсуждается, черт возьми tweetится, и кстати, помимо того что вы сами можете добровольно спустит штаны, нужно иметь в виду, что ваши друзья вполне могут написать «Ой, вы знаете, Боб вчера набухался и выблевал прямо одной барышне на сапоги»

Поверьте, я знаю кто такой Боб, потому что я знаю всех его друзей, и родственные связи, и я знаю что он алканавт, и если через два месяца я буду расследовать его автомобильное происшествие, я знаю что у него есть история употребления алкоголя. Это, кстати, реальный случай.

Мы нашли сообщение о том, как один чудак набухался, через несколько месяцев он вел машину в Техасе, выехал на встречную, и сбил кого-то. В больнице не сделали анализ на алкоголь, а он клялся, что он был трезв как стеклышко, и что-то случилось с его здоровьем, спазм артерий, что-то такое уже не помню, было два года назад. И мы нашли фото его пьянок, и обсуждение его друзей, где его называли конченым алканавтом, и он сел на восемь лет за убийство. Кстати, я этим очень горжусь.

Теперь обсудим очевидные источники информации. MySpace поглощает огромное количество информации. Я знаю, что у всех вас есть странички MySpace, я знаю что всем вам стыдно что они у вас есть. Но поговорим о MySpace.
Имя, дата рождения, города, школы, места работы. Музыка, – которая, кстати, многое о вас говорит. Какие вы читаете книги – тоже многое о вас говорит. Ваши друзья – говорит мне о вас всех. Где вы живете, ваши хобби, ваши дети, ваши родители, ваши братья и сестры, родственные связи, и фото, фото, фото. Краеугольный камень для следователей. Еще один краеугольный камень – ваше постоянное местоположение, и об этом мы поговорим дальше.
Политические взгляды. Знаете, не знаю как вы, но в моей юности, вы не рассказывали людям о своих политических взглядах. «Как ты голосовал?» — «Эй, не даром это тайное голосование»
Вероисповедание – я еврей, я этим горжусь, но вообще говоря, не ваше собачье дело
Сексуальная ориентация – я натурал, но это не ваше дело
История правонарушений, электронный адрес.
Финансовая информация – «Я только что получил повышение, теперь я получаю $75.000 в год» «Эй, я получил премию в $25.000 в конце года» Если я собираюсь взыскать с вас штраф, по решению суда, — спасибо!
Конфликтные ситуации, и так далее.
.......
.......
Реальная история. У меня было выступление в Калифорнийском политехе. Примерно такое же выступление как сейчас, для учащихся по направлениям информационной безопасности. И организатор конференции мне сказал «Да, я слышал ваше выступление в Curtin, и оно слишком теоретическое, найдите что-нибудь про наш политех»

Я нашел группу MySpace, под названием Cal Poly Pomona Stonahs, они все курят травку, обсуждают это, перед учебой, после учебы, в каких комнатах, с кем и как. И в этой группе настоящие их имена. На следующий день в своем выступлении я привел это как пример. И их всех арестовали.

Честное слово, я не имею ничего против личного употребления. Мне очень не нравятся те, кто поддерживают мексиканские наркокартели, и другие неприемлемые вещи, стрельба по людям, пограничные наркотики. Но мне плевать на этих людей, и их проблема была не в том, что они употребляют наркотики, их проблема в том, что они идиоты.

Теперь немного серьезнее. Люди размещают в Сети болезненные вещи. Самые личные, самые жуткие. И я этого не понимаю, но сейчас так принято.
.....
.....
А вот этот товарищ, он пишет «Если вы это прочитаете и решите меня уволить, вам должно быть стыдно» Этот человек сознательно и открыто создал свою страничку. Хорошо, мне будет стыдно, но я всего равно его уволю.

Большой вопрос тут, это «кто ваши друзья?». Потому что если я знаю, кто ваши друзья, я знаю о вас все что нужно. А в этом сама суть Facebook. И кстати, самый примитивный уровень, если по вам проводится расследование, и мне нужно понять, с кем поговорить о вас, я захожу на вашу страничку MySpace или Facebook, или Twitter, смотрю, с кем вы чаще всего общаетесь, и иду к ним в гости.

Но в большинстве случаев в наше время мне даже не нужно идти к ним в гости. На Facebook, в отличие от MySpace, по статистике преимущественное большинство используют свои настоящие имена, возраст (женщины могут скинуть пару лет), электронные адреса, домашние адреса, хобби, вкусы, и ссылки на самых настоящих друзей.

Кстати, в зависимости от того, верите вы в официальные заявления MySpace о 125 миллионах пользователей, или поверите мне, если я скажу, что эта цифра на 50 миллионов завышена, в Facebook от 3 до 10 раз больше людей. Так что теперь Facebook это первое место, куда стоит заглянуть, чтобы получить о вас всю интересующую информацию. И кстати, Facebook гораздо лучше умеет впитывать всевозможную информацию. Facebook Likes, Facebook Graph, и прочая подобная чепуха. Это показывает мне все, что вас интересует, и все чем интересуются ваши друзья.

Вот, например, что делает Facebook. У них, кстати, очень крепкие нервы, раз они подобное вытворяют. Если при регистрации вы нажали не ту кнопку, по всей вашей адресной книге происходит рассылка приглашений на Facebook. «Боб только что подписался на Facebook, если вы уже там добавьте его в друзья, если нет, подпишитесь тоже и будьте вместе с Бобом».

500,000,000 пользователей, это 20% всех пользователей Интернета в мире. Около 43% всех американцев. Это умопомрачающий уровень проникновения. Это Wall-Mart Интернета. Средний пользователь проводит на Facebook больше одного часа в день. Многие проводят 5 часов в день. У меня бы глаза лопнули от такого. Но такова реальность, и, кстати, помните большую кампанию о том, что Facebook нарушает приватность? 36.000 человек решило отказаться от Facebook в результате всей этой шумихи. Да на Facebook больше людей подписывается в час. Каждый час.
.....
.....
Подробнее на ХабрХабр

В США и Иране зафиксированы случаи промышленного шпионажа с использованием Windows

Сразу в нескольких странах мира зафиксировано распространение сетевого червя Win32/Stuxnet. Наибольшее распространение данное вредоносное ПО получило в США и Иране. Как говорят специалисты антивирусной компании ESET, классифицировавшие угрозу как Win32/Stuxnet, червь примечателен тем, что предназначен для атаки на информационные системы предприятий, а не домашние компьютеры.

Для запуска вредоносного кода червь использует неизвестную ранее уязвимость оболочки Windows. Анализ экземпляра Win32/Stuxnet показал, что данное ПО создано для атак на информационные класса SCADA, которые применяют в промышленности. В качестве средства распространения Win32/Stuxnet использует мобильные USB-накопители. Интересно, что червь может обходить технологию HIPS (Host Intrusion Prevention System) благодаря наличию во вредоносном ПО файлов, имеющих легальные цифровые подписи.

Львиная доля заражений (около 90% инфицированных во всем мире компьютеров) приходится на две страны, США и Иран. Возможно, своеобразный ареал обитания червя обусловлен тем, что текущая модификация Win32/Stuxnet не предназначена для распространения по сети. В то же время специалисты говорят о промышленном шпионаже. "Скорее всего, создание Win32/Stuxnet имеет целевую направленность, так как общеизвестных способов монетизации при анализе данного вредоносного ПО выявлено не было, - говорит Александр Матросов, руководитель Центра вирусных исследований и аналитики российского представительства компании ESET. - А высокое проникновение угрозы именно в США и Иране, возможно, связано с целевой атакой, задачей которой является промышленный шпионаж".

Несмотря на то, что сегодня Win32/Stuxnet опасен, прежде всего, для промышленных информационных систем, тем не менее, функционал червя может быть адаптирован для атак на компьютеры домашних пользователей. Кроме того, специалисты ESET ожидают появления большого количества вредоносных программ, эксплуатирующих неизвестную уязвимость Windows.

Подробности на Регнум

29 июл. 2010 г.

Большинство браузеров позволяют воровство персональных данных

Оказывается, все популярные браузеры можно вынудить выдать персональные данные пользователя, которые затем можно использовать для взлома банковских счетов или другого рода нападений. По словам одного из руководителей компании WhiteHat Security Иеремии Гроссмана (Jeremiah Grossman), разработанный им код позволяет красть у браузеров информацию, которая автоматически сохраняется ими для реализации функции автозаполнения, позволяющей упростить ввод данных в формы на веб-сайтах.

Обычно это информация содержит имя пользователя, его адрес, электронный адрес, иногда пароли доступа к сайтам (например, онлайн-банку), номера кредитных карт, и введенные критерии поиска. Таким образом, преступники могут использовать часть информации, которую сохраняют браузеры, для разработки многоступенчатых атак, в ходе которых пользователю могут предложить раскрыть больше информации о себе или загрузить злонамеренное ПО, ставящее под угрозу его электронную почту или банковские счета.

Самый простой и действенный способ предотвращения этой угрозы заключается в отключении автозаполнения, однако наверняка найдется множество людей, которые, соизмерив удобство пользования этой функцией и возможные риски безопасности, выберут удобство. Иеремия Гроссман, собирается написать соответствующий код для всех браузеров, но уже сейчас он нашел способ злонамеренного использования автозаполнения для различных версий Internet Exoplorer, Safari, Chrome и Firefox.

В числе скомпрометированных браузеров находятся Internet Explorer 6 и 7, которым в совокупности принадлежит треть рынка интернет-обозревателей. По словам Гроссмана, ни Microsoft, ни Apple пока никак не отреагировали на сообщение об уязвимости.

Взято с ВэбПланета

28 июл. 2010 г.

Просто праздник какой-то...

Очередное подтверждение того, что для получения информации не нужно уподобляться героям дешевых (и не очень) боевиков, а достаточно воспользоваться общедоступными сервисами...

Специалисты по безопасности раскрывают секреты незнакомцам в социальных сетях
Специалисты по безопасности, военные и другие серьезные уважаемые люди охотно общаются с симпатичными виртуалами в социальных сетях - и рассказывают свои секреты. К такому выводу пришел исследователь Томас Райан из Provide Security.

Исследователь создал подставной профиль молодой девушки в популярных соцсервисах. Виртуал Райана – 25-летняя девушка-гик, специалист по безопасности по имени Робин Сейдж (Robin Sage). Для иллюстраций исследователь использовал фотографии реальной девушки, подражающей персонажу ТВ-шоу NCIS Эбби Скуито. В профилях девушки в Facebook, LinkedIn и Twitter было указано, что она закончила престижный колледж в Нью-Хэмпшире, обладает степенью в MIT.

10-летний стаж работы в сфере безопасности, указанный в профиле девушки, никого не смутил - несмотря на то, что виртуальной Робин, существуй она на самом деле, пришлось бы начать работать в 15 лет.

В ходе исследования выясниось, что людям с серьезными профессиями, требующим большей бдительности в вопросах виртуального общения, тоже нравится общаться с незнакомыми гиками.Настолько, что виртуальная девушка Робин, отправив запросы на добавление в друзья 300 мужчинам и женщинам из числа военных, сотрудников секьюрити-компаний и государственных чиновников, многими из них не была проигнорирована (например, в Facebook девушку добавили 226 человек). Владелец виртуала получил доступ к большому количеству личной информации, фотографиям, "коллеги" Робин приглашали ее на конференции по вопросам безопасности, а крупные компании типа Google и Lockheed Martin выражали желание нанять девушку на работу. Спустя некоторое время после начала активной жизни, виртуала начали самостоятельно добавлять в друзья другие люди – коллеги тех, кому "специалистка по безопасности" навязала свое общение первой.

Наверняка всю эту информацию можно было бы использовать в корыстных целях, если бы Робин Сейдж оказалась, например, иностранным агентом. Правда, как отмечается, на предложения симпатичной девушки не отреагировала только одна группа людей – сотрудники спецслужб. По словам Томаса Райана, он честно пытался "подружиться" с несколькими парнями из ФБР.


Начато уголовное расследование по факту раскрытия секретных материалов на сайте Wikileaks
Армия США официально начала уголовное расследование утечек секретных военных документов, которые были выложены на сайте Wikileaks. Более 90 тысяч документов о войне в Афганистане были опубликованы 26 июля 2010 года.

Ранее неофициально сообщалось, что американское военное командование уже ищет виновников утечки. На подозрении якобы находится разведаналитик Брэдли Мэннинг (Bradley Manning), в мае арестованный за выкладывание видеозаписи авиаудара по Багдаду на Wikileaks. Утечку афганских документов будет расследовать то же подразделение армии США, что и дело Мэннинга. При этом представитель Пентагона полковник Дейв Лейпан (Dave Lapan) заявил, что в этот раз следователи будут не искать конкретного человека, а "смотреть шире".

Примерно 92 тысячи секретных отчетов касаются афганской кампании в период с 2004 по 2009 год. Из них журналисты узнали о скрывавшихся фактах ошибок военных, в результате которых гибли мирные афганцы. Кроме того, стало очевидно, что американские и британские военные подозревают Пакистан и Иран в помощи "Талибану". Также была опровергнута версия, согласно которой военные потеряли след Осамы бин Ладена еще в начале 2000-х: оказывается, его приблизительное местонахождение стало известно американским спецслужбам в 2006 году.

Президент США Барак Обама выразил озабоченность появлением на сайте Wikileaks секретных военных документов, однако подчеркнул, что не видит в опубликованных материалах ничего нового.

Выступая с первым публичным комментарием утечки, Обама признал, что опубликованная информация может представлять угрозу для военных. Однако, по его словам, появившиеся в Сети документы не содержат какой-либо сенсационной информации, которая могла бы дать почву для новой критики в адрес американских военных. Как отметил американский президент, факты из опубликованных документов уже были известны общественности и широко обсуждались в СМИ.

Основатель ресурса Wikileaks Джулиан Ассанж (Julian Assange) заявил, что у него нет оснований сомневаться в подлинности отчетов. Он уже пообещал в скором времени опубликовать еще около 15 тысяч секретных документов. Власти США публикацию Wikileaks осудили: по словам советника президента по национальной безопасности Джеймса Джонса, раскрытие секретных данных подвергает дополнительной опасности жизни военных.

Обе новости взяты с СекьюритиЛаб

Американская разведка нуждается в продвинутых технологиях

Американское агентство передовых исследований в сфере разведки IARPA озабочено поиском новых продвинутых технологий, которые бы можно было использовать в разведке.

В частности, американцев интересуют новые механизмы сбора информации, и миниатюрные и в то же время высокочувствительные датчики для отслеживания сигналов широкого спектра и локализации объектов. Также военных интересует новый софт, позволяющий отслеживать новые факты и проверять их достоверность.

Как сообщает сайт internetua.com, подразделение интеллектуального сбора данных при IARPA уже объявило о своей готовности пролицензировать большое количество открытий, которые пригодились бы военным. Также американская разведка готова вкладывать средства в уже ведущиеся исследования, в том числе и в те исследования, которые можно отнести к высокорискованным. IARPA сообщает, что готова в течение года финансировать разработку интересующих ее информационных технологий, и если результат будет оправдывать ожидания – продолжит спонсирование.

Взято с ITUA-info

27 июл. 2010 г.

Интернет как источник для конкурентной разведки при поиске людей

В журнале "Компьютер БИЛД" была опубликована интересная статья о ресурсах интернета нужных в поиске информации о людях под названием "Аууу". Тема весьма актуальная для конкурентной разведки. По сему рекомендую почитать. Автор сделал интересный обзор. Не бесспорный, но интересный. Вот выдержка:
"...7 шагов к успеху

1. Вспомните все, что вы знаете о человеке, которого хотите отыскать: как его зовут, когда он родился, где и в какое время проживал, учился, служил, отдыхал, каким видом спорта занимался, какую музыку слушал… Чем более подробным будет досье, тем выше шансы на успех.

2. Теперь обратитесь к полнотекстовым поисковым системам, которые ищут информацию не по названию сайта или ключевым словам, а по его содержанию. Это «Рамблер» (www.rambler.ru), «Апорт» (www.aport.ru), «Яндекс» (www.yandex.ru) и Google (www.google.com.ru). Кстати, проиндексированные ими сайты совпадают не на 100 и даже не на 90%, поэтому стоит пользоваться всеми четырьмя порталами – есть вероятность, что только в одном из них найдутся какие-нибудь данные о человеке.

Поисковики наверняка выдадут в ответ на ваш запрос результаты в виде набора слов или фамилий. Конечно, отыскать в таком списке нужные сведения – задача непосильная даже для опытного пользователя. Вдобавок велика вероятность совпадения имени с каким-нибудь известным однофамильцем – вряд ли вы сможете найти таким образом тезку президента Российской Федерации или Аллы Пугачевой.

Поиск может оказаться очень эффективным, если у разыскиваемого есть домашняя страничка, веб-дневник или привычка участвовать в дискуссиях на многочисленных форумах под своим настоящим именем. Но что делать, когда в окне с результатом поиска упорно высвечивается фраза «Искомая комбинация слов не найдена»? Или имя оказалось настолько распространенным, что Google выдал вам сот­ни ссылок на сайты, созданные в разных ча­стях света?

3. Если результаты поиска оказались неудовлетворительными, воспользуйтесь социальными сетями. Зарегистрируйтесь на «Одноклассниках» (www.odnoklassniki.ru) и «ВКонтакте» (www.vkontakte.ru), на Face­book (www.facebook.com) и в микроблогах Twitter (www.twitter.com), после чего продолжайте поиск там, используя все данные, которыми располагаете. При наличии почты на «Яндексе» или Mail.Ru, можно искать людей с помощью сервиса поиска «Мой круг» или «Мой мир». Предположим, что у вашего знакомого есть электронная почта на этом же сайте и заполнена анкета. В этом случае его удастся найти очень быстро. Не исключено, что рано или поздно вы увидите оповещение о том, что тот, кого вы разыскиваете, сам хочет с вами связаться.

4. Вы предполагаете, что нужный вам человек пользуется «мессенджерами», задействуйте их ресурсы. Кнопка «Поиск» в ICQ или «Найти знакомых» в «Агенте» часто выдает реальные контактные данные, оставленные при регистрации.

5. Если поиск ничего не дал, но вы имеете представление о том, где живет интересующий вас человек, попробуйте найти в Интернете онлайновый справочник телефонов абонентов нужного города.

6. Идите нестандартными путями. Постарайтесь вспомнить, чем разыскиваемый увлекается: какую музыку любит, каким видом спорта занимается. О знакомом, который всегда слушал рок, был в тусовке байкеров или горнолыжников, можно разместить объявление в тематическом сообществе в «Живом журнале» (www.livejournal.ru). Наверняка люди откликнутся и помогут.

7. Если и это не помогло, попробуйте отправить запрос на сайт телепрограммы «Жди меня» или используйте другие способы поиска – уже офлайновые...."


Продолжение на сайте журнала.