6 авг. 2010 г.

Индия вступила в кибервойну

Вот и Индия официально вступила в то, что называют кибервойной.

Индия объединит программистов для взлома вражеских сайтов
Индийские спецслужбы решили создать спецподразделение для взлома веб-сайтов недружественных государств.

Совещание на эту тему с руководителями различных ведомств провел 29 июля советник премьер-министра Индии по национальной безопасности Шившанкар Менон. На секретном совещании присутствовали, по данным издания, руководитель Бюро разведки, правительственного департамента телекоммуникаций, министерства информационных технологий и ряда силовых ведомств.

Как пишет издание, к работе на благо родины планируется привлечь 10 лучших компьютерных специалистов, работающих на частные фирмы. Отобранные для этой работы люди получат защиту государства.

Авторы инициативы не ожидают нехватки желающих, так как индийские вузы ежегодно выпускают 570 тысяч специалистов в области информационных технологий. Кроме того, в программу политехнических институтов страны планируется ввести предметы по электронной безопасности.

Также правительство планирует ускорить работы над высокотехнологичной продукцией для военных нужд, в том числе над электромагнитным оружием, способным "выключить" вражескую электронику, и системами криптозащиты.


Взято с СекьюритиЛаб

Интернет может заменить органы управления в чрезвычайной ситуации?

Прямой перепост из блога Евгения Ющука

Интернет может заменить органы управления в чрезвычайной ситуации?

Военные всех стран знают, что армия без командира (или даже с командиром, но без средств связи) - это не единый организм, а толпа.

А первые дни Великой Отечественной войны показали, как рассказывают очевидцы, что в ряде случаев командующих крупными войсковыми подразделениями никто не мог отыскать.
И тогда сопротивление фашистским войскам организовывали командиры небольших подразделений - потому что враг был прямо перед глазами, а никаких внятных приказов не было.
А еще вчера гражданские инициативные, волевые и грамотные люди становились командирами партизанских отрядов.
К чему я сделал этот экскурс в историю?

Не буду проводить прямых аналогий, но отмечу, что власть имеет, как минимум, два варианта реализации: скажем так, "парадно-выходной" (туда часто берут лояльно-покладистых да фотогеничных) и "ответственно-рисковый" (туда никого не берут, туда сами попадают те, кто оказался этого достоин и готов к этому). И, если возникает необходимость во втором варианте, а номинальный руководитель, к сожалению, пригоден только для первого, такого руководителя могут просто отодвинуть в сторону.

Так вот - вернусь к вопросам Интернета как средства связи, позволяющего заменить недееспособных формальных начальников дееспособными неформальными. А также - и к вопросам истинной ценности форумов, блогов и социальных сетей.

Далее - цитата.

Оперативнее же всего сработали пользователи форумов и ЖЖ.

Например, в интернете появляется такой призыв: «Люди! Я живу в п.Ласковский, наши мужики падают от усталости, мы 5 суток не выходим из леса, тушим пожар. ОБРАЩАЮСЬ к жителям ЗАБОРЬЯ, СОЛОТЧИ, ПОЛКОВО, ЛАСКОВО, ДАВЫДОВО. ЛЮДИ, ну помогите же нам, мы на издыхании!» Это сообщение моментально разносится по блогам, и на помощь уже едут добровольцы со всей области. В режиме реального времени можно видеть, как находится транспорт и формируются отряды добровольцев. А на самом месте ЧП, между тем, пожарных машин нет.

Владельцы сгоревших домов по всей Рязанской области нуждаются в самом необходимом: продуктах, средствах личной гигиены, одежде. С помощью интернета люди, сказав «пару ласковых» в адрес чиновников, начинают договариваться, во сколько встретиться у супермаркета, что купить и кто это все повезет на своем автомобиле.

Обычные люди, ранее друг с другом не знакомые, делают то, что обычно называется прямым управлением. Чиновникам остается курить в сторонке и собирать пресс-конференции. И еще, может быть, мечтать о закрытии интернета, составляющего им столь сильную конкуренцию.

5 авг. 2010 г.

Еще один удар по анонимности в интернете

Паспорт для пользователя
Автор Олег Сальманов

Современные технологии позволяют узнать о посетителе сайта многое, даже если он впервые зашел на него. Правда, только в тех странах, где люди активно пользуются интернетом, а Россия по этой части пока отстает

Американская финансовая корпорация Capital One внедрила на своем сайте технологию идентификации пользователей. Сейчас информация, предлагаемая посетителю сайта (например, реклама), чаще всего определяется его предыдущими передвижениями по этому сайту (сделанными покупками, заходами на страницы) либо теми данными, которые он сам оставил о себе, регистрируясь. Так работает, к примеру, онлайн-аукцион Amazon.com. А сайт Capital One собирает данные о зашедшем на него человеке по всему интернету.

Capital One воспользовалась технологией компании [x+1] Inc.; она анализирует информацию, которой компьютер пользователя обменивается с веб-страницей. Кроме того, сайт направляет запрос к сервису, определяющему код почтового отделения, на территории которого расположен компьютер. Также [x+1] Inc. умеет отслеживать историю просмотренных пользователем веб-страниц, используя базы данных походов пользователей по сети. Эти данные собраны в основном с помощью технологий слежения, встроенных в разные сайты. Имена в них содержатся не всегда, но информация о походах людей по веб-страницам часто пересекается с данными о семейном доходе, недвижимости, семейном положении или любимых ресторанах. А дальше дело за статистическим анализом, который позволяет сделать предположения о склонностях конкретного посетителя сайта.

Невозможно узнать все о каждом, но можно проанализировать доступные данные из интернета и заполнить пробелы, объясняет суть технологии сооснователь [x+1] Inc. Тэд Шергалис. Клиенты платят за ее использование от $30 000 до $200 000 в месяц...


Взято из Ведомостей

4 авг. 2010 г.

Призрачность анонимности в интернете

В продолжение темы анонимности в интернете и расширяющихся возможностях конкурентной разведки.

Появляются новые способы идентификации пользователей, приобретают новые свойства уже казалось бы забытые способы, как например исследование метаданных, о чем рассказал в своем блоге Александр Кузин. Да и владельцы популярных сайтов собирают о посетителях всё , что можно и поисковики не гнушаются шпионажем, о чем в своем блоге рассказал Роман Ромачев. В общем возможностей для сохранения инкогнито в интернете все меньше и меньше. А на фоне набирающих темпы "потерь" данных это становиться не безопасным. Вот и еще одна новость про то, как можно идентифицировать пользователя.

Google поможет хакерам находить жертв

Специалист по компьютерной безопасности Сэми Камкар придумал способ, который позволяет находить местоположение пользователя без его ведома.

Идея атаки весьма проста. Каждое устройство, подключающееся к любой компьютерной сети имеет MAC-адрес, — уникальный идентификатор сетевого оборудования.

Есть MAC-адреса и у домашних/офисных роутеров, через которые все большее количество пользователей подключается к сети. Роутер сообщает свой MAC только подключенным непосредственно к нему (по кабелю или посредством WiFi) компьютерам. Однако взломщик сумел обойти это ограничение и при помощи встроенного в страницу скрипта, смог узнать MAC-адрес.

Сама по себе информация про MAC-адрес хоть и не предназначена для разглашения, но и не содержит секретов. Однако, используя сервис геолокации Google, г-н Камкар смог, зная MAC-адрес, установить физические координаты — при помощи базы, собранной автомобилями Google, которые просканировали WiFi-сети. Таким образом в два этапа помимо воли пользователя возможно узнать его местонахождение.

Взято с СекьюритиЛаб

3 авг. 2010 г.

Утечки, протечки, потери, разглашения...

в продолжении темы. Что то стало нормой появление в новостях очередного сообщения о том, что какая то организация потеряла (продала, обнародовала...) чью то информацию. Вот и за последние несколько дней сразу несколько подобных сообщений:

Из банка Лихтенштейна украден CD с данными о злостных неплательщиках налогов


WellPoint сообщила об утечке данных полумиллиона клиентов

Персональные данные 139 тыс. американцев "утекли" из-за ошибки госслужащего


И пара наблюдений:
- такое отношение к чужой информации свойственно как частным компаниям так и госорганам;
- сообщений о подобных инцидентах гораздо больше с Запада приходит.

Конкурентная разведка и социальные сети

О ценности для конкурентной разведки такого источника как социальные сети сказано не мало. Но их актуальность растет с каждым днем и это требует дополнительно акцентировать внимание. Тенденции таковы, что социальные сети постепенно вытесняют такие привычные сервисы как например электронная почта, файлообменники или новостные ресурсы, а время проведенное пользователями в социальных сетях неуклонно растет. и ведь не просто увеличивается время, которое люди отдают социальным сетям, эти люди что то пишут, оставляют какие то следы. Причем весьма часто следы существенные, что никак не может быть не замечено конкурентной разведкой.

Социальные сети убивают электронную почту

Почти четверть онлайн-жизни пользователи США проводят в социальных сетях. По данным компании , Facebook, MySpace и Twitter, по сути, приходят на смену старой доброй электронной почте.
В июне написанием и отправкой писем американцы занимались 8,3% интернет-времени, тогда как год назад — все 11,5%. На e-mail стало тратиться на 34% меньше времени, а вот у социальных сетей — прибавка в 31%.

И в самом деле, зачем нам электронная почта? Ведь в социальной сети можно общаться не хуже, причём даже с деловыми партнёрами. Надеемся, Google, Microsoft и Yahoo! уже делают выводы. Тем более что посещение так называемых веб-порталов тоже падает: 5,5% в прошлом июне и 4,4% — в этом.

Игры для соцсетей, разумеется, туда же: они нынче, отодвинув электронную почту, на втором месте — сразу после собственно социальных сетей (10,2% убитого времени; 9,3% — год назад). Наверное, теперь, говоря об онлайновых играх, стоит иметь в виду FarmVille и иже с нею.

Поисковые службы в июньском звёздно-полосатом веб-чарте оказались аж на седьмом месте (3,5%). Почему же Google по сей день является крупнейшей интернет-компанией?

Но лучик надежды для электронной почты и порталов всё-таки пробился: первая остаётся самым популярным видом деятельности в мире мобильнета (41,6% сейчас и 37,4% год назад). Где на порталы тоже пока ещё тратится больше времени, чем на соцсети, но разрыв неуклонно сокращается...


Взято с Компьюленты