27 нояб. 2010 г.

Методы взлома социальных сетей. Как защититься?

Автор пользователь GoodWin
Опубликовано на сайте "Антивирусная школа"


Мы живем в XXI веке. Многие люди уже не представляют свою жизнь без Интернета. К числу этих «многих людей» относятся Интернет-мошенники, которые стремятся украсть у ни в чем неповинного пользователя его данные, деньги и многое другое, тот, кто не знает, что делать, обязательно попадется на удочку злоумышленников… Испугались? Зря – волков бояться – в лес не ходить. Сейчас мы ознакомимся с методами социального взлома и с методами защиты от него.

Что нужно «злым» пользователям?


Перед началом разговора предлагаю разобраться в определении социальных сетей. Социальная сеть (Интернет) — интерактивный многопользовательский веб-сайт, контент которого наполняется самими участниками сети (по материалам Википедии). Исходя из этого определения, сделаем вывод, что интересны будут персональные данные, которые предоставляются самими пользователями. Большая часть пользовательских данных настоящая, потому что мы ищем друзей, соседей и так далее. Пользователи чаще всего вносят данные: имя, фамилия, отчество, адрес, интересы, места отдыха, работы. Примеры социальных сетей:



Итак, каким же образом можно получить данные, которые каждый пользователь хранит как зеницу ока? Я не буду составлять хит-парад самых изощренных способов взлома, потому что самого неопытного могут поймать и способом, занимающим последнюю строку в данном хит-параде.

Хороший и плохой пароль.


То, что может сделать практически каждый – подбор пароля доступа. По исследованиям массачусетского университета флористики среднему хакеру для взлома пароля требуется 30-60 минут (в зависимости от сложности пароля и опыта хакера), поэтому сразу призываю: НЕ НАДО облегчать им задачу. НЕ НАДО ставить пароли типа «123456» или «привет» - это все равно, что выбросить ключи от квартиры в окно. Подобные простые пароли хакеры могут взломать без применения специальных программ. Сложные же пароли взламываются при помощи специальных программ-взломщиков. Эти программы содержат словари с паролями. Остается только подобрать пароль. Даже самый первый червь, написанный аж в 1988 году уже умел подбирать пароли по словарю. Недавний виновник глобальной эпидемии kido (conficker) имел обширный словарик с паролями. Убедитесь, что Вашего пароля нет в этом списке http://av-school.ru/desc/a-72.html
Также не надо ставить один пароль на все свои аккаунты, даже если он очень сложный, потому что, получив доступ к одному аккаунту, будет очень просто получить доступ к другому.
Как противостоять взлому пароля?
1) Пароль должен быть достаточно сложен, то есть содержать цифры, буквы (строчные и заглавные) и специальные знаки (точки и тому подобное).
2) Пароль должен быть длиннее восьми символов (а лучше, десяти).
3) Во многих сетях есть возможность восстановления пароля через ответ на секретный вопрос. Так вот, ответ должен быть тоже достаточно сложен (а чтоб его не запоминать, можно поставить тот же самый пароль), да и вопрос выбирать не из списка стандартных, желательно. Возникает справедливый вопрос: почему? Отвечаю: потому что через этот пароль тоже можно получить доступ к Вашему аккаунту. На моей памяти взломов паролей пользователей на Мой Мир происходит больше через секретный вопрос (субъективное суждение).
4) Есть возможность восстановления пароля путем высылки его на указанный почтовый ящик. Адрес лучше не указывать, потому что его могут взломать, а там (я более чем уверен) будет письмо от администрации социальной сети. Останется только перейти на сайт и нажать кнопку «забыл пароль».

Плюсы такой защиты: довольно трудно будет подобрать пароль к вашему аккаунту.
Минусы: большое количество сложных паролей (не дай бог забыть)

Вопрос, интересующий многих – чем же грозит утеря пароля от аккаунта?
1. Это почти стопроцентная рассылка спама Вашим друзьям и близким (плюс еще дивизия незнакомых Вам людей).
2. Если Ваш аккаунт взломали, и Вы потеряли над ним контроль, есть большая вероятность, что взломают все почтовые ящики, которые будут там указаны.
3. Скорее, психологическая проблема - очень неприятно осознавать, что твои данные теперь достались неизвестному «плохому парню» по ту сторону монитора, также Вы потратите время (возможно, но не обязательно) на создание нового аккаунта, создание нового пароля (конечно, более сложного и продвинутого, по сравнению с прошлым), смену паролей на свои оставшиеся аккаунты и почтовые ящики.

Подробнее о технике создания паролей рассказывает статья http://av-school.ru/article/a-52.html.

Важно: cookies (куки).


В отдельную главку вынесу разговор о тех настройках, которые остаются после того, как Вы поработали с браузером.
Что такое cookies? Следуя традиции, обратимся к Википедии. Цитата: «куки, кукисы (от англ. cookies) — небольшой фрагмент служебной информации, помещаемый веб-сервером на компьютер пользователя. Применяется для сохранения данных, специфичных для данного пользователя и используемых веб-сервером для различных целей».
Какие данные могут сохранять cookies? Они могут сохранять любые пользовательские настройки, например, ключ сессии (без пароля), зашифрованный пароль, комбинацию из зашифрованного пароля и логина. Именно поэтому они могут представлять определенную ценность для злоумышленников. Каким образом cookies могут достаться плохим ребятам по ту сторону монитора?
1. Cookies можно украсть. Проще всего это сделать, имея доступ к пользовательскому компьютеру. Через Интернет-соединение уже сложнее. Кража cookies через Интернет-соединение называется взломом сессии. Хакер, произведший взлом сессии и перехвативший cookies, легко сможет ими воспользоваться, даже не сомневайтесь в этом.
2. Cookies можно подменить. Подменой cookies называется изменение его содержимого (например, количества пересылаемых в Интернет-магазин средств). Подмена cookies происходит непосредственно перед отправкой их на сервер.

Несомненно, нас интересует первый вариант (из рассмотренных), когда наши пользовательские настройки украли. В этом случае злоумышленник сможет получить доступ к Вашему аккаунту, пароль от него, а также много другой информации. Хотя бы поэтому cookies не надо разбрасываться направо и налево.
Проще всего cookies украсть в местах, наименее защищенных и наиболее массовых (например, кафешках с доступом к wi-fi). Самую серьезную защиту Ваших cookies предоставляют защищенные каналы (HTTPS-сессия плюс атрибут «SECURE» у самих cookies).

Фишинг.


Фишинг - третий вид мошенничества, про который я сейчас расскажу. Сразу предлагаю определиться, что это такое и с чем его едят.
Фи́шинг (англ. phishing, от fishing — рыбная ловля, выуживание) — вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям (цитата из Википедии).
Итак, мы знаем, что с английского fishing – рыбная ловля. Не надо быть заядлым рыбаком, чтобы понять, что на голый крючок окуня не поймаешь - нужна наживка. Так же и в социальных сетях. Никто просто так не пойдет на фишинговый сайт и не отдаст письмо со своими паролями с пометкой «лично в руки». Обычно приманкой служит письмо (личное сообщение) от администрации какого-либо очень популярного сервиса (скажем, банки, такие сервисы, как Rambler и подобные, социальные сети и т.д.), в котором предлагается проголосовать за фотографию (это если от простых пользователей), внести плату за какие-то непонятные (а порой и понятные) услуги. В примере приведено письмо с просьбой ввести пароль поле «ответ».



Чаще всего письмо содержит ссылку на фишинговый сайт (как правило, этот сайт внешне не отличить от оригинала). После захода на него пользователь, как правило, вводит свои персональные данные, которые достаются злоумышленникам.

Возможен иной вариант развития событий, если Вы зашли на фишинговый сайт. Предположим, Вы зашли на него и (не важно по каким причинам) сразу ушли с него. При заходе на нехороший сайт, специальный скрипт (скрипт - программа, автоматизирующая определенную задачу) определяет версию Вашей операционной системы и используемого браузера. Исходя из полученных данных, определяется эксплойт (эксплойт - фрагмент программного кода, использующий уязвимости в программном обеспечении и применяемые для проведения атаки на вычислительную систему), с помощью которого происходит правка файла HOSTS, загружается и активизируется троян, который может умыкнуть у Вас все пользовательские данные, пароли и так далее. Правда, есть еще и третий вариант. Он включает первые два.

Как противостоять фишингу? Во-первых, письма, которые пришли от неизвестных Вам пользователей даже читать не надо, а отправлять в папку «Спам» и сообщать администрации (этим Вы ей очень поможете). Но не надо лихорадочно всю почту помещать в вышеуказанную папку. Если Вы принимали участие в каком-либо конкурсе, получаете письмо от организаторов данного мероприятия, то лучше прочитать, но соблюдать осторожность (конечно, в пределах разумного). Во-вторых, надо помнить, что никакая администрация не попросит у вас пароль от Вашего аккаунта, который у нее и так есть (в лучшем случае, не в одном экземпляре). Администрация не будет просить выслать смс-сообщение такой-то стоимости по такому-то номеру. Если Вас пытались взломать (это пример одного из писем, пришедшего мне), а потом администрация просит отправить смс, то на это сообщение реагировать тоже не надо.
А насчет «он-лайн антивирусов» могу сказать только одно – сразу закрывайте окно браузера, перезапускайте его и проверяйте папку с браузером на наличие необычных файлов (можно антивирусом), обычно ситуация исправляется.

Самые лучшие методы защиты в случаях обнаружения интернет-мошенничества:
1. хороший firewall (программа, основной задачей которой является защита компьютерных сетей или отдельных узлов от несанкционированного доступа),
2. антивирус,
3. умная голова.
Собственно говоря, эти средства – гарантия вашей безопасности в Интернете (как утверждают сотрудники Лаборатории Касперского, почти стопроцентной).
Иногда Вам просто в письме могут закинуть троянца

Примеры писем с троянцами:



или вот еще пример



Как мы видим, в данных письмах любыми правдами и неправдами уговаривают пользователя скачать приложение (которое на самом деле содержит вирус). Ни в коем случае нельзя скачивать приложения, в "чистоте" которых Вы не уверены.

Фарминг


Мы поговорили о «рыбалке», теперь предлагаю поговорить о «сельском хозяйстве». Фарминг более опасен, чем фишинг.
Небольшое лирическое отступление. Сначала человечество научилось собирать плоды, потом охотиться, рыбачить и только потом оно научилось сеять. Примерно такая же схема здесь. Сначала появился фишинг, а потом (в результате эволюции) – фарминг.
Фарминг (от англ. pharming, farming – сельское хозяйство) – это замаскированное перенаправление пользователя-жертвы на ложный IP-адрес. Является более опасным способом мошенничества, чем фишинг (цитата, опять-таки, с Википедии).
В чем отличие фарминга от фишинга? В обоих случаях Вашему положению не позавидуешь, это раз. И в том и в другом случае Вас просто уводят с настоящего красивого сайта и перенаправляют на ненастоящий красивый сайт. Но если в случае с фишингом Вы попадаете на сайт с другим именем, то в случае с фармингом, имя остается неизменным, меняется только IP-адрес сервера. То есть, если знаменитый сайт Vkontakte.ru находится в России, то один из его двойников – в Китае. Даже очень внимательный пользователь не сможет определить, когда попадет на фарминг-сайт, если у него нет возможности просматривать IP-адреса сайтов и сравнивать их. Если адреса идентичны – бегите в аптеку за лекарством, ну или за человеком, который сможет все исправить.
В случае фарминга чаще всего изменяется файл HOSTS. Давайте разберемся, при чтении какого HOST’a надо кричать «Аларм» и звонить шаману.
Примерно так выглядит обыкновенный файл HOSTS.



А так выглядит необычный файл HOSTS.



Не надо быть слишком внимательным, чтобы увидеть, что все IP-адреса абсолютно идентичны (211. . .99). Это значит, что что-то не так. А собственно, все не так.
Если Вас особо заинтересовала тема фарминга, основные виды этой техники, методы обнаружения фишинговых сайтов и защиты от фарминг-атак, то читайте статьи, глубоко раскрывающие данную проблематику, например http://av-school.ru/article/a-107.html.

Вместо заключения.


Интересующий многих вопрос – чем же грозит распространение социальных сетей?
Чисто субъективное мнение – люди будут в этих сетях проводить большое количество времени и меньшее количество времени будут уделять работе, родным, друзьям.
Также Интернет станет перенасыщенным пользовательской информацией, что приведет к росту количества Интернет-преступлений, в частности, краж пользовательских данных, к тому, что тайна личной жизни и переписки будет сведена к минимуму.

Социальные сети сейчас довольно широко распространены, благодаря им мы можем не терять друзей и знакомых из виду. Социальные сети типа Контакта или Моего Мира предоставляют широкий спектр возможностей: можно не только не терять друзей из виду, но и общаться с ними, пересылать файлы, делиться фотографиями и многое другое.
В качестве заключения к данной статье, скажу, что социальные сети, несомненно, будут развиваться, их количество будет расти. Для того, чтобы не попадаться на уловки мошенников, надо:
1) Главное - вооружиться знаниями (хотя бы начальными) в сфере Интернет - угроз.
2) Тоже немаловажно - после этого надо вооружаться хорошими антивирусами и фаерволами.

Помните – обеспечение безопасности Ваших персональных данных – Ваша задача, всегда, везде, особенно в Интернете.

Итак, каким же образом можно получить данные, которые каждый пользователь хранит как зеницу ока? Я не буду составлять хит-парад самых изощренных способов взлома, потому что самого неопытного могут поймать и способом, занимающим последнюю строку в данном хит-параде.

Хороший и плохой пароль.


То, что может сделать практически каждый – подбор пароля доступа. По исследованиям массачусетского университета флористики среднему хакеру для взлома пароля требуется 30-60 минут (в зависимости от сложности пароля и опыта хакера), поэтому сразу призываю: НЕ НАДО облегчать им задачу. НЕ НАДО ставить пароли типа «123456» или «привет» - это все равно, что выбросить ключи от квартиры в окно. Подобные простые пароли хакеры могут взломать без применения специальных программ. Сложные же пароли взламываются при помощи специальных программ-взломщиков. Эти программы содержат словари с паролями. Остается только подобрать пароль. Даже самый первый червь, написанный аж в 1988 году уже умел подбирать пароли по словарю. Недавний виновник глобальной эпидемии kido (conficker) имел обширный словарик с паролями. Убедитесь, что Вашего пароля нет в этом списке http://av-school.ru/desc/a-72.html
Также не надо ставить один пароль на все свои аккаунты, даже если он очень сложный, потому что, получив доступ к одному аккаунту, будет очень просто получить доступ к другому.
Как противостоять взлому пароля?
1) Пароль должен быть достаточно сложен, то есть содержать цифры, буквы (строчные и заглавные) и специальные знаки (точки и тому подобное).
2) Пароль должен быть длиннее восьми символов (а лучше, десяти).
3) Во многих сетях есть возможность восстановления пароля через ответ на секретный вопрос. Так вот, ответ должен быть тоже достаточно сложен (а чтоб его не запоминать, можно поставить тот же самый пароль), да и вопрос выбирать не из списка стандартных, желательно. Возникает справедливый вопрос: почему? Отвечаю: потому что через этот пароль тоже можно получить доступ к Вашему аккаунту. На моей памяти взломов паролей пользователей на Мой Мир происходит больше через секретный вопрос (субъективное суждение).
4) Есть возможность восстановления пароля путем высылки его на указанный почтовый ящик. Адрес лучше не указывать, потому что его могут взломать, а там (я более чем уверен) будет письмо от администрации социальной сети. Останется только перейти на сайт и нажать кнопку «забыл пароль».

Плюсы такой защиты: довольно трудно будет подобрать пароль к вашему аккаунту.
Минусы: большое количество сложных паролей (не дай бог забыть)

Вопрос, интересующий многих – чем же грозит утеря пароля от аккаунта?
1. Это почти стопроцентная рассылка спама Вашим друзьям и близким (плюс еще дивизия незнакомых Вам людей).
2. Если Ваш аккаунт взломали, и Вы потеряли над ним контроль, есть большая вероятность, что взломают все почтовые ящики, которые будут там указаны.
3. Скорее, психологическая проблема - очень неприятно осознавать, что твои данные теперь достались неизвестному «плохому парню» по ту сторону монитора, также Вы потратите время (возможно, но не обязательно) на создание нового аккаунта, создание нового пароля (конечно, более сложного и продвинутого, по сравнению с прошлым), смену паролей на свои оставшиеся аккаунты и почтовые ящики.

Подробнее о технике создания паролей рассказывает статья http://av-school.ru/article/a-52.html.

Важно: cookies (куки).


В отдельную главку вынесу разговор о тех настройках, которые остаются после того, как Вы поработали с браузером.
Что такое cookies? Следуя традиции, обратимся к Википедии. Цитата: «куки, кукисы (от англ. cookies) — небольшой фрагмент служебной информации, помещаемый веб-сервером на компьютер пользователя. Применяется для сохранения данных, специфичных для данного пользователя и используемых веб-сервером для различных целей».
Какие данные могут сохранять cookies? Они могут сохранять любые пользовательские настройки, например, ключ сессии (без пароля), зашифрованный пароль, комбинацию из зашифрованного пароля и логина. Именно поэтому они могут представлять определенную ценность для злоумышленников. Каким образом cookies могут достаться плохим ребятам по ту сторону монитора?
1. Cookies можно украсть. Проще всего это сделать, имея доступ к пользовательскому компьютеру. Через Интернет-соединение уже сложнее. Кража cookies через Интернет-соединение называется взломом сессии. Хакер, произведший взлом сессии и перехвативший cookies, легко сможет ими воспользоваться, даже не сомневайтесь в этом.
2. Cookies можно подменить. Подменой cookies называется изменение его содержимого (например, количества пересылаемых в Интернет-магазин средств). Подмена cookies происходит непосредственно перед отправкой их на сервер.

Несомненно, нас интересует первый вариант (из рассмотренных), когда наши пользовательские настройки украли. В этом случае злоумышленник сможет получить доступ к Вашему аккаунту, пароль от него, а также много другой информации. Хотя бы поэтому cookies не надо разбрасываться направо и налево.
Проще всего cookies украсть в местах, наименее защищенных и наиболее массовых (например, кафешках с доступом к wi-fi). Самую серьезную защиту Ваших cookies предоставляют защищенные каналы (HTTPS-сессия плюс атрибут «SECURE» у самих cookies).

Фишинг.


Фишинг - третий вид мошенничества, про который я сейчас расскажу. Сразу предлагаю определиться, что это такое и с чем его едят.
Фи́шинг (англ. phishing, от fishing — рыбная ловля, выуживание) — вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям (цитата из Википедии).
Итак, мы знаем, что с английского fishing – рыбная ловля. Не надо быть заядлым рыбаком, чтобы понять, что на голый крючок окуня не поймаешь - нужна наживка. Так же и в социальных сетях. Никто просто так не пойдет на фишинговый сайт и не отдаст письмо со своими паролями с пометкой «лично в руки». Обычно приманкой служит письмо (личное сообщение) от администрации какого-либо очень популярного сервиса (скажем, банки, такие сервисы, как Rambler и подобные, социальные сети и т.д.), в котором предлагается проголосовать за фотографию (это если от простых пользователей), внести плату за какие-то непонятные (а порой и понятные) услуги. Чаще всего письмо содержит ссылку на фишинговый сайт (как правило, этот сайт внешне не отличить от оригинала). После захода на него пользователь, как правило, вводит свои персональные данные, которые достаются злоумышленникам.

Возможен иной вариант развития событий, если Вы зашли на фишинговый сайт. Предположим, Вы зашли на него и (не важно по каким причинам) сразу ушли с него. При заходе на нехороший сайт, специальный скрипт (скрипт - программа, автоматизирующая определенную задачу) определяет версию Вашей операционной системы и используемого браузера. Исходя из полученных данных, определяется эксплойт (эксплойт - фрагмент программного кода, использующий уязвимости в программном обеспечении и применяемые для проведения атаки на вычислительную систему), с помощью которого происходит правка файла HOSTS, загружается и активизируется троян, который может умыкнуть у Вас все пользовательские данные, пароли и так далее. Правда, есть еще и третий вариант. Он включает первые два.

Как противостоять фишингу? Во-первых, письма, которые пришли от неизвестных Вам пользователей даже читать не надо, а отправлять в папку «Спам» и сообщать администрации (этим Вы ей очень поможете). Но не надо лихорадочно всю почту помещать в вышеуказанную папку. Если Вы принимали участие в каком-либо конкурсе, получаете письмо от организаторов данного мероприятия, то лучше прочитать, но соблюдать осторожность (конечно, в пределах разумного). Во-вторых, надо помнить, что никакая администрация не попросит у вас пароль от Вашего аккаунта, который у нее и так есть (в лучшем случае, не в одном экземпляре). Администрация не будет просить выслать смс-сообщение такой-то стоимости по такому-то номеру. Если Вас пытались взломать (это пример одного из писем, пришедшего мне), а потом администрация просит отправить смс, то на это сообщение реагировать тоже не надо.
А насчет «он-лайн антивирусов» могу сказать только одно – сразу закрывайте окно браузера, перезапускайте его и проверяйте папку с браузером на наличие необычных файлов (можно антивирусом), обычно ситуация исправляется.

Самые лучшие методы защиты в случаях обнаружения интернет-мошенничества:
1. хороший firewall (программа, основной задачей которой является защита компьютерных сетей или отдельных узлов от несанкционированного доступа),
2. антивирус,
3. умная голова.
Собственно говоря, эти средства – гарантия вашей безопасности в Интернете (как утверждают сотрудники Лаборатории Касперского, почти стопроцентной).
Иногда Вам просто в письме могут закинуть троянца......


Продолжение на сайте "Антивирусная школа"

В ГД внесен законопроект о публикации в интернете данных об исполнительном производстве.

В Государственную думу внесен законопроект, обязующий Федеральную службу судебных приставов (ФССП) раскрывать на своем официальном сайте информацию о делах исполнительного производства в отношении физических и юридических лиц. Соответствующие изменения предлагается внести в федеральный закон "Об исполнительном производстве в РФ", а также ст.8 ФЗ "О судебных приставах".

Законопроектом предлагается раскрывать сведения, касающиеся, в частности, наименования и юридический адрес задолжавших организаций и фамилию, имя, отчество граждан-должников. В случае принятия документа также будет указываться характер требования, содержащегося в исполнительном документе - взыскиваемая сумма и материальные ценности и т.д. Исключение составят лишь персональные данные физлиц и, к примеру, сведения о характере требований, содержащихся в исполнительных документах, выданных на основании судебных актов, тексты которых по закону не подлежат размещению в интернете, говорится в проекте.

Обнародовать предлагается в том числе объявление должника и его имущества в розыск или розыск ребенка, следует из документа.

По мнению автора законопроекта, главы комитета Госдумы по конституционному законодательству и госстроительству Владимира Плигина, размещение подобных сведений будет способствовать оперативному получению должниками информации о том, что в отношении них возбуждено исполнительное производство. "Это позволит добросовестным должникам своевременно исполнить требования исполнительного документа", - считает В.Плигин.


Взято с сайта РБК

Взломана база с личными данными 400 тыс. человек

Министерство здравоохранения Пуэрто-Рико сообщило о крупной утечке личных данных граждан государства, произошедшей по вине страховых компаний Triple-S Management и Triple-S Salud.

Согласно этой информации, из-за утечки были скомпрометированы личные данные около 400 тыс. человек. Как сообщает ресурс databreaches.net, один из сотрудников страховой компании Medical Card System, конкурента Triple-S, незаконно получил доступ к базе данных Triple-S Salud, в которой содержалась информация о людях, участвующих в различных программах правительства Пуэрто-Рико, связанных со здравоохранением.

В базе данных содержались имена людей, адреса, а также медицинская информация с полным перечнем диагностированных заболеваний и процедур по их лечению.


Взято с сайта CNews

Углубление интеграции

Проникновение социальных сетей в жизнь современного человека становиться все глубже. Молодежь повально использует ВКонтакте, Одноклассники, Твиттер, Фэйсбук... Причем желание быть всегда на связи становится каким то маниакальным. Понятно, что ситуации "из ряда вон", на подобии постоянного оповещения мира о том, что ты сейчас делаешь и где находишься, скорее исключение (пока по крайней мере). Тем ни менее социальные сети давно уже стали и источником информации, и средством "подхода к объекту", и способом легендирования, и инструментом распространения информации. А уж то как социальные сети интегрируются с другими сервисами требует отдельного внимания. Это и платежные системы, и электронная почта, и библиотеки, и видеохостинги, и операторы сотовой связи (ОПСОСы)...

Оператор life:) идет навстречу пользователям соцсетей


Несмотря на то, что недавно ВКонтакте появилась возможность обновлять статусы и следить за ними посредством SMS, оператору мобильной связи life:) нашлось что предложить вдобавок.

Соцсети занимают огромную часть жизни современного человека. Но достаточно сложно оперативно обновлять страничку, не имея мобильного выхода в Интернет. Украинский оператор мобильной связи life:) первым в СНГ реализовал поддержку обновлений с помощью SMS. Теперь абоненты life:) могут получить доступ к своим страничкам на Facebook или ВКонтакте с мобильного телефона.

Среди доступных функций реализованы уведомления о добавленных комментариях, сообщениях, запросов на дружбу и прочих новостей посредством SMS. А с помощью MMS-сообщений можно загружать фотографии. Напомним также, что недавно life:) предложил пользователям услугу, с помощью которой можно пользоваться упрощенными версиями ВК и FB без платы за траффик.

Интересно, сравнимы ли действия разных мобильных операторов с целью облегчения жизни своим абонентам?


Взято с сайта ITUA.info

В направлении интеграции работают и мировые лидеры IT-индустрии:
Корпорация IBM (NYSE: IBM) сегодня представила новое программное обеспечение, которое включает наиболее передовые возможности бизнес-аналитики для сегодняшней эволюционирующей рабочей силы. Впервые новые предложения сочетают в себе функции социальных сетей и коллективной работы для мобильного персонала компаний, численность которого, как ожидается, достигнет к 2013 году более 1,19 млрд. человек.

Сегодняшняя новость свидетельствует, что IBM активно несет возможности бизнес-аналитики «в массы», руководствуясь новым видением, наиболее полно отражающим современную реальность, в которой люди ежедневно используют технологии. Это видение IBM включает также необходимость поддержки новых мобильных устройств и интегрированных возможностей социальных сетей для более оперативного и более согласованного принятия решений.


Взято с сайта IBM

Если тема интересна - вот вам дополнительный источник - Ющук Евгений Леонидович . У него в блоге достаточно материала о социальных сетях и работе с ними.

Интересно это мода, указание с верху или определенное развитие?

Миграция в интернет официальных представительств власти в России идет повсеместно. Безусловно это хорошо. Такое положение явно делает власть более открытой для граждан, что оказывает (должно оказывать) положительное влияние на ситуацию в РФ сразу по нескольким направлениям. И вряд ли такой тренд является результатом умственного развития чиновников, которые по определению боятся открытости. Значит все же установка с верху? Тогда получается, что "верх" тоже хочет открытости, понимания граждан...? Вот на днях и новый мэр Москвы подключился к процессу:

Собянин уходит в сеть или вопрос интернета для нового правительства Москвы

Московские власти хотят публичности. Причем, больше всего их волнует мировая паутина. Столица России и ее руководство хочет греметь на весь интернет. Деятельность правительства Москвы должна быть максимально отображена в интернете. Такое мнение высказал столичный градоначальник Сергей Собянин в ходе своего выступления на Пятом московском гражданском форуме. «Каждое решение, каждый шаг, проект и каждая услуга должны предоставляться с помощью Интернета и новейших технологий, которые позволяют, не выходя из дома, получить большинство услуг и максимум информации», – рассказывает Сергей Собянин. Стоит отметить, что до назначения мэром Москвы Сергей Собянин был личностью крайне замкнутой и уж точно не публичной.

Взято с сайта "Глобалист"

26 нояб. 2010 г.

Разные плюшки поиска от Google

"Случайно" наткнулся на интересную статью о поиске в Гугле под названием "Разные плюшки от Google" автор Иван Сопов:

Я довольно регулярно пользуюсь ограничением по времени в поиске Google - его можно установить в расширенном поиске и означает он ограничение по времени первой индексации документа. Но для установки такого ограничения можно обойтись и без расширенного поиска.

В поиске есть специальный параметр "daterange" - указывать его надо в виде daterange:<начальная дата ограничения>-<конечная дата ограничения> И всё было бы просто замечательно, если бы не формат, в котором надо указывать дату. Этим форматом является юлианский день. Кроме того, что надо помнить текущее число дней, прошедших от 1 января 4713 до н. э., этот день еще и начинается около нашего полудня. То есть заботиться приходится еще и о том, вошли ли нужные 12 часов в запрос, или не вошли? Ну и пример. Такая поисковая строка ограничивает результаты поиска страницами, впервые проиндексированными, с 12 дня 2 апреля 2010 года до 12 дня 3 япреля 2010 года: первый ядерный взрыв daterange:2455289-2455290 (я, правда, несовсем понимаю, в каком это всё часовом поясе - вообще юлианский день начинается в 12 дня по Александии, где UTC+2, а летом UTC+3).

Но кроме этого есть еще и возможность ограничивать поиск по дате специальным параметром, который передается поисковой машине. Этим параметром является "as_qdr". И аргументом у него можно задать ограничение последними сутками или каким-то числом суток, неделей или несколькими неделями, месяцами и годами.

Адекватнее всего это можно использовать при создании собственных поисоквых форм для запросов в Google. Сейчас там вместо кода простой html-формочки дают код виджета, но зарегестрировав свою систему пользовательского поиска вот здесь, можно просто подставить её идентификатор в код, представленный ниже. Здесь "007167175344560344735:nnhrymxvrte" и есть тот самый идентификатор. Найти его можно в панеле управления системой пользовательского поиска или взять прямо из ядреса этой системы.

Кроме того здесь добавлен еще и выбор числа результатов поиска, который сделан параметром "num". В этот параметр можно подставлять практически любое целое число. Еще в этом примере паказано, как можно ограничить поиск определенным типом файла. За это отвечает параметр "as_filetype", котоый может принимать много разных значений - причем, в справке я нашел только весьма устаревший перечень из 13 возможных форматов, но реально этот параметр принимает гораздо больше. Самые частовстречающиеся указаны в примере. К сожалению, поиск с ограничением формата файла не принимает (и по всей видимости google их вообще не индексирует) файлы DjVu - про этот формат часто говорят, что в нем можно хранить только изображения с различными алгоритмами сжатия, но не текстовую информацию - так вот, можно. Также не индесируются роботом общего назначения, как выделенные форматы файлов, и исходники. Для их поиска придется пользоваться отдельным инструментом для поиска исходных кодов.

Еще одним интересным параметром поиска, который есть в официальной справке, но который мне так и не удалось заставить работать, является сортировка результатов. Она задается параметром "sort" (что само по себе удивительно), который принимает кроме значения по-умолчанию (пустая строка) только один вариант сортировке - по дате. Но, зато, по тут уже есть где разгуляться. Если вы дочитали досюда, то скорее всего уже можете разобраться из примера кода, какие значения может принимать этот параметр: date:<направление сортировка>:<режим>:<формат даты>. Если с направлением сортировки всё понятно, то режим - это порядок применения сортировки по релевантности - будет она применяться до сортировке по дате и отсекаться всё кроме тысячи самых релевантных результатов или не будет. Кроме того, значением "L", которого нет в примере, можно вообще отключить сортировку по дате - смысл его должен быть в том, что в результатах поиска будет выводиться информация о дате индексации документов.

При помощи параметра "filter" можно управлять выводом дублирующихся результатов. Этот параметр может принимать целых четыре значения. Собственно, фильтрует Google дубли во-первых для всех документов вообще. При этом дублями считаются странички с одинковым заголовком и одинаковым фрагментом, относящимся к поисковому запросу. (Так написано в справке, но у меня есть очень сильное подозрение, что идентичность заголовков для дублей совсем необязательна.) Во-вторых, Google фильтрует вывод похожих страниц с одного сайта, или точнее - из одной директории этого сайта, причем в данном случае - он показывает две похожие страницы и дает еще и ссылку на возможность просмотреть все страницы, включая похожие. Комбинациями включения/выключения этих двух механизмов фильтрации дублей и являются четыре возможных значения параметра "filter". Итак, "0" - фильтрация обоими механизмами, "1" - оба механизма фильтрации выключены, "s" - фильтрация только похожих страниц в рамках одного сайта, "p" - фильтрация только дублей "вообще". В форме в примере есть только варианты для первых двух значений параметра...


Продолжение и еще несколько "вкусностей" там же.

Российские компании заинтересовались расследованиями в области электронных преступлений

Российская компания Leta IT-Company, специализирующаяся на типизированных информационно-технологических услугах, говорит о росте в среде российских компаний интереса к расследованию компьютерных преступлений. Наибольшая заинтересованность в услугах по расследованию инцидентов наблюдается в среде финансовых компаний (банки – 56%, страховые компании – 12,5%); на долю предприятий логистики и ритейла пришлось 8,7% и 8,5%, соответственно.

Сегодня уже сложился структурированный мировой рынок криминальных услуг, где активно действуют организованные международные преступные группы, существует отлаженная инфраструктура, сформировались линейки услуг и каналы их продвижения, имеются доступные программные продукты, позволяющие легко войти на этот рынок даже людям, не обладающим глубокими техническими знаниями. Ранее Россия была, в основном, поставщиком исполнителей таких преступлений, а сами преступления были направлены, главным образом, против организаций, действующих в других странах.

Однако в 2010 году ситуация кардинально изменилась, и объектом криминальной деятельности в сфере высоких технологий стали российские компании. Вместе с тем, к такому развитию событий оказались не готовы ни сами предприятия, ни нормативная база, ни правоохранительные структуры. Попытки расследования компьютерных преступлений силами подразделений ИБ оказываются неэффективными, т.к. эти подразделения не имеют ни квалификации, ни отлаженных технологий сбора доказательной базы и правильного взаимодействия с правоохранительной системой. В итоге, эта работа, как правило, не приводит к раскрытию преступления и наказанию его организаторов и исполнителей....


Продолжение и подробности на сайте КиберСекьюрити

Государственный контроль – самая серьезная угроза Интернету, предупреждает ISOCВерсия для печати

Директор европейского отделения международной организации «Общество Интернета» (ISOC) Фредерик Донк призвал всех пользователей Интернета продолжать развивать и защищать принципы открытости, прозрачности, всеобщего охвата и сотрудничества, которые явились основой успеха Интернета.

В недавно проведенном на сайте организации опросе 38% посетителей назвали самой серьезной угрозой будущему Интернета увеличение государственного контроля. На втором месте (24%) оказалась опасность ограничения доступа к информационным материалам и сервисам, а на третьем (17%) – распространенность угроз компьютерной безопасности. В опросе приняло участие уже 830 человек.

Открытость и децентрализованная структура Интернета являются не слабостями, а ключевыми факторами его успеха, подчеркнул Донк. Процесс разработки и архитектура основных компонентов Интернета – схемы маршрутизации пакетов и протокола TCP/IP – характеризовались открытостью, и именно благодаря ей Интернет обеспечивает сейчас такую доступность и свободу творчества.

ISOC была основана в 1992 году и обеспечивает организационную основу для ряда структур, в том числе IETF.

Взято с сайта "Открытые системы"

Социальная сеть с открытым кодом Diaspora начала работу

Начато частично открытое тестирование социальной сети Diaspora, принять участие в котором можно по приглашениям, которые рассылаются в ограниченном количестве разработчиками. Для такой осторожности есть все основания: когда в сентябре была опубликована первая версия кода системы, ее критиковали за большое количество ошибок, связанных с безопасностью.

Платформа Diaspora создана четырьмя студентами Нью-Йоркского университета. Они быстро нашли инвесторов и получили 200 тыс. долл. на финансирование разработки. Diaspora задумана в качестве свободной альтернативы коммерческим социальным сетям наподобие Facebook и LinkedIn. Создатели Diaspora обещают предоставить пользователям полный контроль над разграничением доступа к их личной информации и публикуемым материалам.

Взято с сайта "Открытые системы"

Об особенностях работы в конкурентной разведке с социальными сетям хорошо рассказал в своем блоге Ющук Евгений Леонидович и не только в этой публикации...

25 нояб. 2010 г.

Яндекс "доигрался" с пробками

Когда организации, которые должны что то делать или обещали что то делать, не делают это что то должным образом, то рано или поздно появляется альтернатива. Чаще всего народный вариант решения. Так было с организацией помощи пострадавшим от лесных пожаров этим летом, так происходит с помощью сиротам и бездомным, так произошло с сервисом Яндекс-пробки. Помните как после определенных событий указанный сервис стал показывать уровень пробок в Москве в два раза меньше чем в аналогичные периоды ранее? Чтож - результат не заставил себя ждать - Москвичи создали новый "народный" сервис: пробки из окна.
Столичные автомобилисты создали очередной "народный" интернет-сервис. Они устанавливают на окна своих квартир веб-камеры с видом на дороги. Картинка передается на специальный сайт, и любой водитель может в режиме реального времени оценить дорожную ситуацию на интересующем его отрезке, сообщает газета Metro.

Авторы идеи стимулируют горожан к участию в проекте раздачей веб-камер и ежемесячным денежным вознаграждениям. Впрочем, автомобилисты с энтузиазмом включаются в процесс и без денег. В системе уже задействовано 50 камер. Создатели сервиса надеются увеличить их количество до 500.


Сайт Пробки-из-окна

Продолжение и подробности на сайте "Новости Москвы"

24 нояб. 2010 г.

ЦАХАЛ решил отлавливать уклонисток через Facebook

Руководство Армии обороны Израиля создало шесть спецподразделений для борьбы с растущим числом уклонистов от военной службы и поиска таких людей через социальную сеть Facebook. Об этом 24 ноября сообщает The Times.

Главным образом усилия военных направлены на розыск девушек призывного возраста, которые отказываются от службы в армии на основании того, что якобы являются ортодоксальными верующими, а по израильским законам такие люди не подлежат обязательному призыву.

В задачу армейских специалистов входит мониторинг персональных страниц таких девушек и выявление несоответствий их заявлений с реальным положением дел. Военные уже уличили в обмане около тысячи израильтянок: они попались на выложенных в сети фотографиях, где были запечатлены за употреблением в пищу некошерной еды и прогулках в порицаемой иудаизмом одежде; на обновлении статусов в субботу, когда ортодоксальным евреям запрещено пользоваться электрооборудованием, а также на принятии фальшивых приглашений от сотрудников армейского спецподразделения на попадающие на начало Шаббата вечеринки.

По словам генерала Амира Роговского (Amir Rogovsky), занимающегося армейскими кадрами, 42 процента израильтянок не попадают под призыв, из них 35 процентов - по религиозным причинам. Согласно существующему в стране закону о военной службе, в случае уличения женщины во лжи при попытке избежать армии, она может быть привлечена к уголовной ответственности. Как отметил Роговский, пока таких прецедентов не было.

Руководство ЦАХАЛ предсказало в своем недавнем докладе, что к 2020 году до 60 процентов 18-летних израильтян не будут по тем или иным причинам служить, что крайне негативно скажется на социальной обстановке, поскольку вооруженные силы страны играли роль "плавильного котла" в многонациональном регионе.

Ранее израильские военные негативно относились ко многим известным сайтам в интернете, включая Facebook, Twitter и Gmail, и намеревались заблокировать доступ к ним для военнослужащих. Поводом к этому послужил ряд инцидентов: в частности, в августе 2010 года уволившаяся со службы девушка разместила на своей странице фотографию, где она улыбается рядом со связанным пленным палестинцем. Также военные обнаружили на Facebook страницу с персональными данными 200 военнослужащих, которые воевали в секторе Газа в прошлом году.


Взято с сайта "Лента-ру"

Мастер-класс Евгения Ющука "Интернет и социальные сети: ресурсы и опасности для бизнеса" провел вчера на Топ-Клубе

23.11.2010 Евгений Леонидович Ющук провел "Мастер-класс "Интернет и социальные сети: ресурсы и опасности для бизнеса". Мастер-класс прошел в конференц-зале отеля "Московская горка" в Екатеринбурге.

Далее цитата:
Спасибо Антону Мосягину ([info]m0syagin ), Наталье Поташевой и Ассоциации выпускников Президентской программы за отличную организацию мероприятия.

В соответствии с поставленной задачей, я рассказал немного о том, что такое конкурентная разведка, затем показал простейшие приемы мониторинга и настройки фильтров.
Я также рассказал об общих особенностях менталитета сегодняшних "жителей" социальных сетей, который надо обязательно учитывать при работе там.

Показал некоторые примеры из практики - о том, как сотрудники могут "подставлять" свои компании и своих работодателей.
В конце моего выступления, дал рекомендации по реагированию на инциденты, возникающие между сотрудниками компаний и пользователями социальных сетей.
Затем ответил на вопросы.

Россия: Право на доступ в Интернет закрепят законодательно

"Доступ в Интернет может стать таким же правом человека в России, как, например, свобода слова. Это закрепят готовящиеся в закон “Об информации” поправки, ради которых создана специальная рабочая группа в Госдуме. По задумке, государство даст гарантию на то, что в Сеть реально будет войти в любой точке России.

Проблема "виртуального неравенства" - отсутствия у многих россиян, особенно в сельской местности, возможности выйти в интернет - обсуждалась 22 ноября в Общественной палате РФ. В частности, председатель Совета при президенте по правам человека Михаил Федотов заявил, что "право на доступ в интернет должно получить законодательное закрепление как одно из основных прав человека".

Федотов рассказал, что в законопроекте, который готовится по этому поводу, будет прописано примерно следующее: “Государство дает гарантию, что во всех точках России будет возможность доступа к Интернету”...."


Продолжение на сайте СекьюритиЛаб

23 нояб. 2010 г.

Кибервойна. Цель - Иранская ядерная программа.

В работе тысяч иранских центрифуг, задействованных для обогащения урана, произошел сбой.

При осуществлении иранской ядерной программы возникли серьезные технические проблемы. Они привели к прекращению работы тысяч центрифуг, задействованных для обогащения урана, передает Associated Press со ссылкой на информированный источник в дипломатической среде. Причина нарушений в работе центрифуг не сообщается.

Однако эксперты отмечают, что проблемы начались из-за компьютерного вируса Stuxnet, который специально создан для нарушений в работе систем, отвечающих за реализацию иранской ядерной программы. В частности, он запускает центрифуги со слишком высокой скоростью, что приводит к выходу их из строя.

В настоящий момент в центральной части Ирана находится не менее 8 тыс. 500 центрифуг для обогащения ядерного топлива. Однако информированные источники отмечают, что вслед за быстрым ростом иранская ядерная программа несколько застопорилась, и все больше элементов оборудования для развития этой программы выходит из строя.

Напомним, менее через три недели пройдут переговоры между Ираном с одной стороны и "переговорной шестеркой" - Россией, США, Китаем, Великобританией, Францией и Германией. Эти страны подозревают Тегеран в работах по созданию ядерного оружия. Исламская Республика подчеркивает мирный характер своей ядерной программы.


Взято с сайта "РБК"

Хакеры атакуют Кремль

Технические службы Кремля озабочены ростом кибератак на внутренние кремлевские сети. Как удалось выяснить «НГ», на электронные адреса чиновников приходит вал писем с вирусами. Натиск настолько серьезен, что в администрации президента назвали это явление кибервойной. Для сотрудников проводятся мастер-классы относительно того, как защититься от виртуальных злоумышленников. Кремлевские чиновники фактически оказались перед выбором: продолжать держать равнение на либерализацию, проявляя активность в социальных сетях, или оставаться традиционно закрытой, обособленной кастой.

По информации «НГ», усиление мер технической безопасности в администрации президента произошло после скандального инцидента. Источники, близкие к Кремлю, рассказывают, что во время недавнего визита президента Дмитрия Медведева в Китай сотрудники управления протокола главы государства отослали по открытой сети график президента. Это обстоятельство зафиксировали китайские спецслужбы. Сотрудникам администрации президента впредь рекомендовано пользоваться исключительно закрытой корпоративной сетью для передачи внутренних документов....


Продолжение на сайте "Независимая газета"

Создатель WWW увидел в соцсетях угрозу для всемирной паутины

Сэр Тим Бернерс-Ли (Tim Berners-Lee), который является создателем World Wide Web (WWW), назвал крупные социальные сети основной угрозой для будущего всемирной паутины, сообщает The Guardian.

По его словам, такие ресурсы как Facebook, LinkedIn и Friendster нарушают некоторые основополагающие принципы всемирной паутины. Бернерс-Ли пояснил, что соцсети аккумулируют большие объемы информации и контента, при этом закрывая к ним доступ незарегистрированным пользователям. В результате интернет-пространство фрагментируется, а отдельные его сегменты обосабливаются и становятся похожими на "острова".

По мнению основателя WWW, руководство таких "островов" не только сможет в определенной степени контролировать информацию, распространяемую исключительно внутри соцсети, но и будет мешать внедрению инноваций. Кроме социальных ресурсов, Бернерс-Ли сравнил с "закрытыми кошельками" также и сервисы Apple iTunes и App Store.

Статья Бернерса-Ли о "недавно возникших угрозах" для интернета опубликована в декабрьском номере Scientific American, который, в первую очередь, посвящен 20-летию всемирной паутины. В декабре 1990 года на компьютере Бернерса-Ли заработал первый в истории веб-сайт.

Взято с сайта "Вести-Казахстан"

Новый сервис «Яндекса» уведет покупателей из традиционной розницы в интернет-магазины

Новый сервис «Яндекса» (приложение для смартфона)позволит покупателям прямо в магазине провести сравнение стоимости товара в традиционной рознице и в Интернете, пишут «Ведомости». Действует сервис так: покупатель фокусирует камеру смартфона на штрих-коде товара, и приложение сразу показывает карточку товара на «Яндекс-Маркете» вместе с ценами на него в интернет-магазинах и отзывами покупателей. Пока приложение работает на платформе Android, для других основных платформ будет запущено в 2011 году.

Эксперты полагают, что новый сервис вряд ли окажет существенное влияние на продажи традиционных ритейлеров: владельцев смартфонов, использующих все их возможности, в России пока не слишком много.

Взято с сайта "Бизнес-журнал-онлайн"