19 нояб. 2010 г.

Подготовка к кибервойне или "случайность"?

Противостояние в киберпространстве с каждым днем только усиливается. Нормальным стало появление новостей о том, что где то пропали данные большого количества пользователей, где то были взломаны правительственные сервера, где то на некоторое время вышли из под контроля военные объекты.... Становятся весьма достойными внимания рассуждения об опасностях кибертерроризма. И вот еще одна новость в тему:

Китай сумел перехватить трафик США
Только сейчас стало окончательно известно, что в апреле этого года трафик главных корпоративных, военных и правительственных сайтов США отправился в Китай из-за неверных данных маршрутизации от китайского государственного поставщика услуг Интернета China Telecom. Время сбоя составило 18 минут.

Долгое время представители государственной комиссии по оценке безопасности экономических отношений между США и Китаем не могли прийти к выводу насколько опасным был такой захват.

Трафик предназначался американским корпоративным и правительственным сайтам, и должен был пройти кратчайший путь, но не через Китай. В этой истории до сих пор много непонятного, в частности, американцы не знают, был ли захват спланирован.

Однако, вывод американские власти сделали - система очень уязвима и требует существенной реорганизации.

Взято с сайта "Новости Америки"

Twitter развивается

В Twitter началось тестирование официальной аналитики

Twitter разослал приглашения избранным пользователям, которым предстоит протестировать новый аналитический инструмент Twitter Analytics. О нём некоторое время уже ходили слухи, а в самом Twitter обещали выпустить его к концу этого года.

Twitter Analytics позволяет просматривать различного рода информацию и статистику об учётной записи пользователя, например, какие твиты привлекли наибольший интерес, а какие, наоборот, заставили других пользователей отменить подписку, кто наиболее влиятелен из тех пользователей, которые ответили и ретвитили и т. д.

Как видно на приведённом скриншоте, данные об упоминаниях, подписках и отписках приведены в виде достаточно удобной двуцветной диаграммы, где каждый столбик представляет временной отрезок в 6 часов. Можно посмотреть и индивидуальную статистику по каждому твиту.

Что особенно неприятно для сторонних разработчиков, уже предлагающих подобные инструменты, Twitter Analytics будет бесплатным и доступным для всех.


Взято с КиберСтиль

18 нояб. 2010 г.

Глава ФБР предложил Google и Facebook следить за пользователями

Глава ФБР Роберт Мюллер встретился в Кремниевой долине с представителями крупных американских интернет-компаний, в том числе Google и Facebook. На встрече он пытался убедить их поддержать расширение полномочий властей для слежки за пользователями Сети.

Роберт Мюллер (Robert S. Mueller), директор Федерального бюро расследований США, в ходе своего визита в Кремниевую долину встретился с топ-менеджерами ряда ИТ-компаний и обсудил с ними возможности облегчения слежки ФБР за интернет-пользователями.

Об этом сообщает New York Times со ссылкой на несколько анонимных источников, осведомленных об этих переговорах. По их сведениям, Роберт Мюллер и главный юрисконсульт ФБР Валери Капрони (Valerie Caproni) должны были встретиться с руководителями целого ряда крупных компаний, среди которых Google и Facebook. Как представители этих компаний восприняли предложение глав ФБР, неизвестно.

«Я могу подтвердить, что директор ФБР Роберт Мюллер посетит Facebook во время своей поездки в Кремниевую долину», - отметил Эндрю Нойес (Andrew Noyes), глава Facebook по связям с общественностью.

По словам экспертов, Мюллер намерен расширить закон 1994 г., чтобы включить в него целый ряд требований к интернет-компаниям о сотрудничестве с правоохранительными органами в сфере предоставления им информации о пользователях.

Речь идет о Communications Assistance for Law Enforcement Act, который обязывает провайдеров телефонной связи и широкополосных сетей, таких как Verizon или Comcast, немедленно подчиниться выданному судом требованию о прослушивании переговоров отдельных лиц и организаций.

Представители ФБР хотят расширить этот закон, чтобы он касался также и интернет-компаний, так как злоумышленники все чаще используют для связи онлайн-инструменты. Над поправками к закону уже работает межведомственная рабочая группа, в которую входят представители администрации президента США. Ожидается, что в начале следующего года они будут представлены в Конгресс.

В рамках готовящегося законопроекта интернет-компании должны будут разработать собственные системы для перехвата и расшифровки зашифрованных сообщений, оправленных через интернет-сервисы.

Как отмечает New York Times, сомнения в новых правилах касательно слежки за переговорами интернет-пользователей высказывают представители Министерства торговли и Госдепартамента США. По их словам, такие изменения могут негативно отразиться на инновациях в этой сфере, а в случае принятия в странах с авторитарными режимами, могут использоваться для выявления диссидентов.


Взято с CNews

Критическая инфраструктура оказалась в киберопасности

Большая часть компаний и организаций, владеющих критической инфраструктурой, не уверена в своей готовности к отражению кибератак.

Компания Symantec объявила некоторые результаты своего исследования защиты критической инфраструктуры от киберугроз. Из результатов этого исследования можно сделать вывод, что большая часть компаний и организаций, владеющих критической инфраструктурой, не уверена в своей готовности к отражению кибератак.

Как сообщает Symantec, в ходе исследования были опрошены сотрудники 1580 компаний из 15 стран: США, Канады, Бразилии, Мексики, Великобритании, Германии, Франции, Италии, Испании, России, Эстонии, Австралии, Индии, Сингапура и Южной Кореи. При этом в опрос включили 6 отраслей: энергетику, финансовые институты, здравоохранение, экстренные службы, IT и телекоммуникации. Под критической в опросе подразумевалась инфраструктура, значение которой для национальной экономики или для общества таково, что в случае успешных атак и повреждения компьютерных сетей возникнет угроза национальной безопасности.

По данным Symantec, чуть больше половины опрошенных (53%) подозревает, что их компании уже были объектами атак, преследовавших конкретные политические цели. Причем, по оценкам самих компаний, за последние пять лет они подвергались атакам около 10 раз. Еще 48% опрошенных уверено, что они станут объектом атаки киберпреступников в течение ближайшего года. Подавляющее же большинство — 80% — респондентов считает, что частота таких атак увеличивается, а их эффективность остается высокой. По оценке респондентов, 3 из 5 кибератак являются успешными. И каждая из них наносит ущерб в размере около 850 тысяч долларов....


Продолжение на сайте БФМ-РУ

Просветление наступило...

Похоже осознание ЧТО есть интернет и КАК его использовать все же постепенно приходит и к "слугам народа". Приходит правда после ряда громких казусов, ляпов.... в общем после нескольких эффектных "приземлений в лужу". Но лучше поздно чем никогда. Главное чтобы не получилось, как это часто у нас бывает, ухудшения ситуации :)


Чадаев: Пора превратить интернет-сервисы в эффективные механизмы власти

Руководитель политического департамента ЦИК партии «Единая Россия» Алексей Чадаев считает, что блоги чиновников необходимо привести в соответствие с теми задачами, которые они решают в профессиональном качеств. Слова Чадаева приводит в четверг, 18 ноября, «Независимая газета»

«Политический Рунет отделен от реальной политики так же, как его пользователи отделены от гражданского права выбора. Блоги ныне стали рутинной частью публичного имиджа чиновников. На деле они оказываются местом отдыха, а не работы. Интернет-коммуникации используются чиновниками не для расширения поля деятельности, не для получения обратной связи с гражданами, а для самопрезентации собственного стиля жизни. И если интернет-активисты саботируют реальную политику и выборы, то чиновники и депутаты – средствами Интернета – саботируют Интернет». Блогами депутатов и губернаторов интернет-аудиторию уже не удивишь, теперь необходимо повысить качество присутствия чиновников в Сети, а для этого неплохо бы создать кодекс поведения госслужащих в Сети. Пришло время превратить интернет-сервисы в эффективные механизмы власти, привести блоги чиновников в соответствие с теми задачами, которые они решают в профессиональном качестве. Необходимо учить госслужащих, как правильно работать в Интернете, пользоваться имеющимися там коммуникациями и соответственно тестировать их на этот предмет. Владение этой темой может быть одним из критериев продвижения по карьерной лестнице.

17 нояб. 2010 г.

Еще одна социальная сеть

Социальных сетей много от самых "общих" до весьма специфических. Недавно появилась еще одна социалка - "для настоящих друзей". Теперь стало легче выявить действительно важные для объекта исследования контакты. Далее цитата из статьи "В Сети заработала новая социальная сеть Path" взятой на ХабрХабр:

Понятное дело, первый вопрос, который возникает после прочтения заголовка: «Ну и что? Этих социальных сетей уже больше, чем грибов в среднестатистическом лесу после среднестатистического сентябрьского дождика». Ответ прост — социальная сеть Path не похожа на другие, отличаясь всем, чем только можно. Дело в том, что в ней вообще нельзя обмениваться текстовыми сообщениями, выкладывать музыку или видео — средством общения служат картинки, и только картинки.

Основателем этой социальной сети является Дейв Морин, который ранее работал в социальной сети Facebook, отслеживая разработки третьих лиц. Морин создал свою платформу на основе трех главных идей, некоторые из которых были подсказаны ему «товарищами по несчастью», специалистами, которые работали над созданием новой социальной сети плечом к плечу. Стоит отметить, что Path пока доступна только в виде приложения для iPhone.

Так вот, теперь давайте подробней поговорим о тех самых идеях, которые легли в основу этой социальной сети.

1. Так вот, первая идея заключается в том, что один человек может нормально общаться не более, чем с полусотней человек («нормально общаться» в смысле быть близко знакомым, а не просто говорить «привет» время от времени"). Исходя из этого и выводится оптимальное количество в друзьях — 50 человек. Да, вы правильно поняли — в социальной сети Path количество друзей ограничено полусотней. В принципе, это и правильно — вряд ли мальчики и девочки из «Вконтакта», у которых по полутысяче друзей и более, общаются со всеми.

2. Вторая идея — сделать сеть, которая побуждает человека показывать своим друзьям лучшие моменты своей жизни. К примеру, вы отдыхаете на пляже, и знаете, что ваши друзья, а не просто знакомые, ожидают от вас информации об отдыхе. В итоге в Path выкладывается фотография пива и девочек пальм и моря, и друзья понимают, что отдых проходит на уровне. Конечно, похожим образом побуждает людей общаться и Twitter, но отличия все же есть.

3. Третья идея, о которой уже говорилось — закрыть возможность общения посредством текста, и позволить только лишь загрузку фото, полученных посредством того самого iPhone. Возможно, вскоре приложение для Path появится и для других мобильных устройств, но пока что в работе только iPhone.

Возможно, эта социальная сеть и позволит своим участникам общаться и обычным путем, но это тоже будет еще нескоро, если вообще будет. Стоит отметить идеологов проекта — среди них есть создатель сервиса Napster, бывшие сотрудники Apple и Facebook и сотрудники других крупных ИТ-компаний.


Взято с ХабрХабр

Интеграция и кооперация

Объединение всех возможных способов коммуникации в одном сервисе стало тенденцией. Социальные сети и тут в первых рядах. Вот и Фэйсбук присоединился к движению "всё в одном".

Facebook стала почтой

Крупнейшая социальная сеть Facebook запускает почтовый сервис, позволяющий посылать и принимать сообщения от внешних пользователей, не зарегистрированных в этой сети. Об этом рассказал вчера на пресс-конференции в Сан-Франциско основатель Facebook Марк Цукерберг.

Новый сервис — комбинация электронной почты с мессенджером и чатом. Почта от Facebook станет частью уже работающей внутри соцсети системы обмена сообщениями, с ее помощью люди смогут общаться практически в режиме реального времени, цитирует Цукерберга газета Financial Times. Пользователи почты Facebook также смогут просматривать файлы в формате Microsoft Word, Excel и PowerPoint прямо на странице, не скачивая для этого дополнительное программное обеспечение...


Продолжение и подробности в статье Анастасии Голициной на сайте Ведомости
Евгений Ющук в своем блоге рассказал о нескольких интересных приемах работы с социальными сетями.

16 нояб. 2010 г.

"Черные списки" - прокурорский вариант

Помните было много обсуждений что есть "черные списки" - добро или зло? Ведь они по сути не только способ борьбы с "плохими", источник информации для конкурентной разведки, возможность "выговориться",... но и способ не чистоплотной борьбы. А точнее вариант распространения клеветы. Так вот :

Прокуратура предложила наказывать протестующих за намерения
Прокурор Москвы Юрий Семин предложил наказывать протестующих за намерение провести несогласованную акцию. Основанием для возбуждения административного дела в таком случае может стать анонсирование мероприятия в СМИ.
Пользователь sputnik_zakata выложил в своем блоге фотокопию специального представления, написанного Семиным на имя начальника ГУВД столицы.

В опубликованном документе прокурор указывает на то, что руководство ГУВД по Москве не проводит достаточных превентивных мер против несогласованных акций протеста. В частности, чиновник ссылается на статью, согласно которой сообщение в СМИ об административном правонарушении может стать основанием для возбуждения дела. Семин потребовал применять подобные меры к оппозиционерам, которым было отказано в проведении мероприятия и которые тем не менее не отказались от его анонсирования.

Однако как сообщает «Эхо Москвы» со ссылкой на адвоката Генри Резника, подобная инициатива столичной прокуратуры не имеет под собой законных оснований.

Как сообщает GZT.ru, представители ГУВД Москвы отказались комментировать документ и сообщили, что ничего о нем не знают. «Эхо Москвы» сообщает, что прокуратура Москвы тоже пока не подтверждает намерения возбуждать административные дела на основании анонсов в СМИ.


Вы представляете какие возможности открываются для "подстав"?

"Запад" ищет новые поводы

Похоже наши "друзья" ищут новые поводы не пускать в Россию прогрессивные технологии. Пресловутая перезагрузка отношений прошла как всегда односторонне. Соединенные штаты продолжают видеть в России врага. И это не смотря на явное обострение отношений США с Китаем.

Американские эксперты: Сколково может стать угрозой киберпространству

В унылом пригородном районе Москвы, куда ездил в октябре Арнольд Шварценеггер, с первого взгляда ничего необычного не просматривается. Это потому что, район этот — Сколково — только сейчас выбрали в качестве места строительства новой российской Кремниевой долины, жемчужины хваленого проекта, который, как обещает президент Дмитрий Медведев, поможет модернизировать его впавшую в зависимость от нефти страну.

Губернатор Калифорнии привез с собой небольшую армию «шишек» из Google, Microsoft и прочих занимающихся технологиями компаний, которые, как надеются русские, дадут им самые необходимые для реализации их амбициозного плана технологии.

Губернатор сыграл свою роль по бумажке ко всеобщему удовлетворению. Русские его обожают (зная по сделанным в 1990-х зернистым пиратским копиям его фильмов), и он похвалил маленького Медведева, назвав его «президентом дела» и «великим провидцем», а Сколково — «золотой шахтой» для иностранных инвесторов. И еще он сказал: «Мы не видим в России врага».

Наверно, и правда не видим. Но есть и такое мнение, что Кремль призывает к сотрудничеству сотни иностранных технологических компаний исходя не только из благих намерений. По словам специалиста по информационной безопасности из Сиэтла Джеффри Карра (Jeffrey Carr), среди тех, кто получит выгоду от этого «огромного горшка с медом», будут спецслужбы, которые отслеживают каждый байт в интернете.

«Если надо устроить подслушивание на объекте», — поясняет он, — «то лучше всего сделать это еще на стадии его строительства».
По его словам, Сколково станет «хитом» с точки зрения сбора информации.


Продолжение и подробности на СекьюритиЛаб

15 нояб. 2010 г.

На eBay продали ноутбук с военными секретами

Житель Великобритании, купивший на интернет-аукционе eBay подержанный ноутбук, обнаружил на жестком диске компьютера информацию, касающуюся операций британских военных в Афганистане.

Компьютер Toshiba Satellite A30, ранее принадлежавший 27-летнему капитану британских вооруженных сил Роберту Седжену, был куплен IT-специалистом "на запчасти". По признанию военного, он думал, что все данные с ноутбука пропали после его поломки. Для надежности офицер прошелся по машине молотком.

Однако покупатель, специалист по IT, разобрав ноутбук, обнаружил, что носитель остался в сохранности. Поняв, с чем имеет дело, шокированный покупатель передал ноутбук в распоряжение министерства обороны Великобритании.

Как сообщается, на жестком диске, в частности, содержались сведения о численности вооруженных сил и о расположении постов в афганском городе Гильменд, списки боеприпасов на складах и информация о патрулях. При этом для получения доступа к файлам даже не требовался пароль.

Взято с СекьюритиЛаб

14 нояб. 2010 г.

"Роса" обошлась Рейману в 60 млн руб.Версия для печати

Экс-министр связи и бывший советник президента России Леонид Рейман создал компанию по производству и сопровождению ПО на основе открытого программного кода «Роса". Инвестиции в проект составили около 60 млн руб. На начальном этапе » Роса" будет сконцентрирована на разработке ПО для России, а впоследствии планируется развитие сотрудничества с зарубежными партнерами, например с Mandriva (5% акций принадлежат Рейману через венчурный фонд NGI). «Роса» будет разрабатывать решения полного цикла, базовыми продуктами компании станут линейки настольных ОС Rosa Desktop и линейка серверных ОС Rosa Server. Помимо этого «Роса» будет разрабатывать ОС для мобильных платформ, в числе планшетов и нетбуков.
В экспертном сообществе подчеркивают, что для реализации задач компании потребуются высококвалифицированные и высокооплачиваемые специалисты. Аналитики уверены, что проект Реймана рассчитан на определенный госзаказ. В конце 2010 года ожидается объявление тендера на создание национальной ОС. На финансирование этой программы из бюджета предполагается выделить 490 млн руб. в ближайшие три года. По оценкам компании "Финам", объем российского рынка открытого ПО может составить 300-350 млн долл.

Взято с Открытых Систем

Начальство Сколково утверждено

Фонд «Сколково» официально объявил о кадровых назначениях. Подтверждено назначение главным исполнительным директором фонда Михаила Мошиашвили из «Ростехнологий". Сити-менеджером "Сколково» стал гендиректор «Ренова-Стройгруп» Виктор Маслаков, главой исследовательско-образовательного направления — управляющий по кадрам «Реновы» Олег Алексеев. Аппарат «Сколково» в должности вице-президента возглавит Павел Королев (ранее работал в Минтрансе и правительственном аппарате). За биологические и медицинские технологии будет отвечать биофизик, профессор университета Эдинбурга Игорь Горянин, за информационные технологии — Александр Туркот (руководитель проекта MySpace). Департамент международного развития «Сколково» будет возглавлять политолог Алексей Ситников, проректор Российской экономической школы, управляющим директором по ключевым партнерам назначен работавший ранее в Объединенной авиастроительной корпорации и корпорации «Иркут» Роман Романовский. Инвестиционным директором фонда стал Вячеслав Солоницын — гендиректор венчурной группы Ruvento, ранее работавший в Oxford Asset Management.

Взято с Открытых Систем