Mozilla Foundation, выпустившая три недели браузер Firefox 5, представила новый сервис - децентрализованную систему авторизации BrowserID. Она позволяет использовать для входа на любой сайт, поддерживающий этот протокол, адрес электронной почты, а не легко забываемые логины и пароли.
Система Mozilla базируется на протоколе Verified Email Protocol (VEP), которому достаточно удостовериться через браузер, что пользователю действительно принадлежит указанный им почтовый ящик. Подтвердить свой адрес в системе BrowserID достаточно только один раз - после этого можно авторизироваться на сайтах, не вводя учетные данные по нескольку раз.
В Mozilla уверяют, что этот процесс абсолютно защищен, поскольку "личность" пользователя проходит ее собственную процедуру проверки и подтверждается открытым ключом криптосистемы. Кроме того, BrowserID бесплатен и работает на всех современных браузерах, включая последние версии Microsoft Internet Explorer.
Главный недостаток BrowserID в том, что пока он работает только на тестовом сайте MyFavouriteBeer.com и ряде других малоизвестных ресурсов. Среди популярных аналогов открытого протокола Mozilla - OAuth и OpenID, появившиеся около пяти лет назад. Эти системы, в частности, используют Google (для входа в систему блогов Blogger), LiveJournal, PayPal, Yahoo, Twitter и другие.
Взято с Вести-Ру
21 июл. 2011 г.
20 июл. 2011 г.
Хороший способ "перевести стрелки"...
В развитии темы о защите персональных данных...
«МегаФон» и «Яндекс» стали жертвами хакеров
Сотрудники российских спецслужб выяснили, что всплывшая накануне утечка SMS абонентов «МегаФона» и других операторов сотовой связи может быть связана с хищением программных кодов крупнейшей российской поисковой системы, сообщает Утро.ру.
По данным источника Lifenews.ru, хакеры проникли в базы данных «Яндекса» и похитили запатентованные коды поискового механизма.
«В первую очередь, это узнали сотрудники самого «Яндекса», - рассказал изданию источник в силовых органах. - Им стало известно, что были похищены алгоритмы поискового механизма, то есть те коды, которые отвечают за автоматический отбор данных при запросах пользователей».....
Взято с КазИнформ
А как иначе? Конечно виноваты безлики злобные хакеры, с которых и спросить то нельзя. Но только не ОПСОС и не поисковик.
«МегаФон» и «Яндекс» стали жертвами хакеров
Сотрудники российских спецслужб выяснили, что всплывшая накануне утечка SMS абонентов «МегаФона» и других операторов сотовой связи может быть связана с хищением программных кодов крупнейшей российской поисковой системы, сообщает Утро.ру.
По данным источника Lifenews.ru, хакеры проникли в базы данных «Яндекса» и похитили запатентованные коды поискового механизма.
«В первую очередь, это узнали сотрудники самого «Яндекса», - рассказал изданию источник в силовых органах. - Им стало известно, что были похищены алгоритмы поискового механизма, то есть те коды, которые отвечают за автоматический отбор данных при запросах пользователей».....
Взято с КазИнформ
А как иначе? Конечно виноваты безлики злобные хакеры, с которых и спросить то нельзя. Но только не ОПСОС и не поисковик.
18 июл. 2011 г.
Вот так происходит защита персональных данных...
Яндекс приндексировал тексты СМСок, которые почему то оказались в свободном доступе на сайте МегаФона:
"Роскомнадзор направил "Мегафону" официальный запрос с требованием разъяснить причины предоставления доступа неограниченному кругу лиц к текстам SMS-сообщений.
В понедельник стало известно, что при определенном запросе крупнейший российский поисковик "Яндекс" Нажать выдает список из примерно 8 тысяч SMS, отправленных с сайта "Мегафона". Помимо текстов сообщений, доступны мобильные номера адресатов.
По словам помощника руководителя Роскомнадзора Михаила Воробьева, ведомство, являющееся уполномоченным органом по защите прав субъектов персональных данных, запросило у оператора сведения о мерах, принимаемых для обеспечения конфиденциальности и безопасности персональных данных абонентов...."
Текст с сайта BBC-Russian
17 июл. 2011 г.
Выведывание - как метод конкурентной разведки. Применение в политике
Взято из блога Дмитрия Золотухина
Прием «демонстрация осведомленности» зачастую очень успешно используют журналисты, когда перед ними стоит задача получить, уточнить, перепроверить или дополнить имеющуюся у них информацию. Один из удачных примеров применения этого метода продемонстрировал журналист украинского интернет-портала «Українська правда» Сергей Лещенко.
Хотелось бы сразу оговориться, что автора нисколько не интересует политическая подоплека данной ситуации. Основным объектом интереса здесь является то, как Сергей Лещенко подошел к процессу получения информации. В идеале, такими приемами должны обладать все профессиональные журналисты, ибо не редко они находятся примерно в одинаковых условиях работы по добыванию сведений, наряду с сотрудниками спецслужб.
12 июля 2011 года, на страницах сайта «Українська правда» вышла статья Сергея Лещенка о том, что центральный офис Партии регионов рассылает в местные партийные ячейки некоторые директивные документы. В своем материале на сайте Сергей Лещенко описывает содержание этих документов. В дальнейшем, один из представителей Партии Регионов сказал, что часть опубликованных документов действительно имела место быть, а другая часть была кем-то сфабрикована для дискредитации партии.
Таким образом, перед журналистом встала задача получить подтверждение первичной информации. Для этого ему пришлось бы обратиться к потенциальным источникам, которые были с этой информацией ознакомлены, либо допущены до нее. Этими людьми могли бы быть либо сотрудники центрального офиса Партии Регионов, либо сотрудники региональных офисов, которые, собственно, и выполняли задачи, поставленные в директивных документах, о которых идет речь.
Сергей Лещенко решил обратиться к последним, однако, прекрасно понимая то, что на прямые вопросы относительно содержания данных документов сотрудники партийных ячеек, конечно, отвечать не будут, он применил методики выведывания информации. В данном случае, у журналиста уже возможно было предположение, основанное на некоторых фактах, относительно содержания документов. Таким образом, ему необходимо было получить подтверждение.
Примечательно то, что в описываемой ситуации журналист не только полностью находился в рамках закона, но еще, при этом, и не лгал своим собеседникам. Все, что ему можно «предъявить» это то, что он не раскрыл всей правды о своей принадлежности.
Для выполнения стоящей задачи, Сергей Лещенко решил создать у своих собеседников впечатление о том, что они разговаривают с представителем центрального офиса Партии регионов, который координирует выполнение поставленного задания.
Для этого журналист в начале разговора уточнял, что он разговаривает с офисом партии в конкретном регионе, говорил, что он звонит «из Киева» и сразу же задавал вопрос по поводу выполнения задания, поставленного в директивном документе. Это сразу же создавало впечатление, что телефонный собеседник непосредственно допущен к данной информации, более того, наделен некими властными полномочиями по отношению к региональным офисам партии. Таким образом, Сергей Лещенко сразу же демонстрировал свою осведомленность и вовлеченность в процесс, о котором говорил. Именно это и формировало в его собеседниках убежденность, что они разговаривают со своим коллегой и могут (более того – обязаны) делиться с ним имеющейся информацией. А так как в описываемой ситуации объекты выведывания «оказались» в подчиненном состоянии к инициатору выведывания, можно предположить, что данный факт еще более нивелировал критичность их восприятия. Что и позволило журналисту без труда упрочить их в уверенности, что он является сотрудником центрального офиса Партии Регионов и задать ряд наводящих вопросов, ответы на которые были немедленно получены, что и подтвердило предыдущую информацию.
Следует также оговориться, что инициатор выведывания (Сергей Лещенко) мог бы поступить наоборот и связаться с центральным офисом партии, постаравшись создать впечатление о том, что он звонит из территориального органа для того чтобы уточнить некоторые нюансы выполнения задания. Однако в данном случае у этого варианта есть несколько слабых сторон. Во-первых, представители центрального офиса, находясь в более высоком статусе, нежели инициатор выведывания, были бы более критичны к воспроизводимой информации. Во-вторых, директивные документы были выписаны предельно ясно, и формулировку вопроса для уточнения было бы создать нелегко. В-третьих, представители центрального офиса партии уже могли знать о заинтересованности журналистских кругов в получении сведений относительно данных директив. В связи с этим, можно предположить их повышенную бдительность и чувствительность к, такого рода, вопросам.
Таким образом, как мы ранее говорили, прием выведывания «демонстрация осведомленности» целесообразно применять в том случае, когда вы изображаете человека, который выше по статусу, чем объект выведывания.
Прием «демонстрация осведомленности» зачастую очень успешно используют журналисты, когда перед ними стоит задача получить, уточнить, перепроверить или дополнить имеющуюся у них информацию. Один из удачных примеров применения этого метода продемонстрировал журналист украинского интернет-портала «Українська правда» Сергей Лещенко.
Хотелось бы сразу оговориться, что автора нисколько не интересует политическая подоплека данной ситуации. Основным объектом интереса здесь является то, как Сергей Лещенко подошел к процессу получения информации. В идеале, такими приемами должны обладать все профессиональные журналисты, ибо не редко они находятся примерно в одинаковых условиях работы по добыванию сведений, наряду с сотрудниками спецслужб.
12 июля 2011 года, на страницах сайта «Українська правда» вышла статья Сергея Лещенка о том, что центральный офис Партии регионов рассылает в местные партийные ячейки некоторые директивные документы. В своем материале на сайте Сергей Лещенко описывает содержание этих документов. В дальнейшем, один из представителей Партии Регионов сказал, что часть опубликованных документов действительно имела место быть, а другая часть была кем-то сфабрикована для дискредитации партии.
Таким образом, перед журналистом встала задача получить подтверждение первичной информации. Для этого ему пришлось бы обратиться к потенциальным источникам, которые были с этой информацией ознакомлены, либо допущены до нее. Этими людьми могли бы быть либо сотрудники центрального офиса Партии Регионов, либо сотрудники региональных офисов, которые, собственно, и выполняли задачи, поставленные в директивных документах, о которых идет речь.
Сергей Лещенко решил обратиться к последним, однако, прекрасно понимая то, что на прямые вопросы относительно содержания данных документов сотрудники партийных ячеек, конечно, отвечать не будут, он применил методики выведывания информации. В данном случае, у журналиста уже возможно было предположение, основанное на некоторых фактах, относительно содержания документов. Таким образом, ему необходимо было получить подтверждение.
Примечательно то, что в описываемой ситуации журналист не только полностью находился в рамках закона, но еще, при этом, и не лгал своим собеседникам. Все, что ему можно «предъявить» это то, что он не раскрыл всей правды о своей принадлежности.
Для выполнения стоящей задачи, Сергей Лещенко решил создать у своих собеседников впечатление о том, что они разговаривают с представителем центрального офиса Партии регионов, который координирует выполнение поставленного задания.
Для этого журналист в начале разговора уточнял, что он разговаривает с офисом партии в конкретном регионе, говорил, что он звонит «из Киева» и сразу же задавал вопрос по поводу выполнения задания, поставленного в директивном документе. Это сразу же создавало впечатление, что телефонный собеседник непосредственно допущен к данной информации, более того, наделен некими властными полномочиями по отношению к региональным офисам партии. Таким образом, Сергей Лещенко сразу же демонстрировал свою осведомленность и вовлеченность в процесс, о котором говорил. Именно это и формировало в его собеседниках убежденность, что они разговаривают со своим коллегой и могут (более того – обязаны) делиться с ним имеющейся информацией. А так как в описываемой ситуации объекты выведывания «оказались» в подчиненном состоянии к инициатору выведывания, можно предположить, что данный факт еще более нивелировал критичность их восприятия. Что и позволило журналисту без труда упрочить их в уверенности, что он является сотрудником центрального офиса Партии Регионов и задать ряд наводящих вопросов, ответы на которые были немедленно получены, что и подтвердило предыдущую информацию.
Следует также оговориться, что инициатор выведывания (Сергей Лещенко) мог бы поступить наоборот и связаться с центральным офисом партии, постаравшись создать впечатление о том, что он звонит из территориального органа для того чтобы уточнить некоторые нюансы выполнения задания. Однако в данном случае у этого варианта есть несколько слабых сторон. Во-первых, представители центрального офиса, находясь в более высоком статусе, нежели инициатор выведывания, были бы более критичны к воспроизводимой информации. Во-вторых, директивные документы были выписаны предельно ясно, и формулировку вопроса для уточнения было бы создать нелегко. В-третьих, представители центрального офиса партии уже могли знать о заинтересованности журналистских кругов в получении сведений относительно данных директив. В связи с этим, можно предположить их повышенную бдительность и чувствительность к, такого рода, вопросам.
Таким образом, как мы ранее говорили, прием выведывания «демонстрация осведомленности» целесообразно применять в том случае, когда вы изображаете человека, который выше по статусу, чем объект выведывания.
Поиск контактов сотрудников компании технологиями конкурентной разведки
Не редко, в ходе работы, возникает необходимость пообщаться с человеком, занимающим определенную позицию в конкретной компании. Причем такая необходимость может возникнуть как у вас, как человека занимающегося конкурентной разведкой, так и у ваших коллег по компании, для выполнения своих работ. В одних случаях такое общение нужно в рамках самой конкурентной разведки или по отношению к конкурентам. В других случаях – для продвижения продукции, в третьих для поиска союзников…. Но в любом случае попытка выхода на определенного сотрудника сторонней компании сопряжено с несколькими проблемами, одна из которых – получение его контактных данных. Это может быть внутренний телефон или мобильный телефон, адрес электронной почты или идентификатор Скайп, или номер интернет-мессенджера… Мало того – в большинстве случаев вам неизвестно как его зовут и часто – как правильно называется его должность в компании. Вам нужно найти контакты человека, который выполняет определенную работу в исследуемой компании.
Подготовительный этап
Для начала нужно определиться кого ищем – сформулировать для себя критерии поиска. А критериев в такой ситуации всего два:
1- Мы ограничиваем поиск действующими сотрудниками компании;
2- Мы ищем сотрудника, который выполняет определенную работу в этой компании.
Теперь попробуем понять как может называться должность искомого человека. Лучше это разбирать на конкретном примере. С названием компании достаточно просто - бреем основное название и вспомогательные (сокращенное, бытовое, иностранное…), добавляем названия брендов, если таковые есть и получаем список слов и словосочетаний, ограничивающих наш поиск рамками исследуемой компании. Далее нужно определиться со вторым поисковым признаком. Возьмем, например, поиск контактов сотрудников некой компании, в обязанности которого входит реклама продукта этой компании. Это может быть один сотрудник, может быть несколько, может быть отдел или управление или департамент. Этот сотрудник может быть оформлен в какое то подразделение не связанное с продвижением. Но с высокой долей вероятности в названии его позиции в компании должно присутствовать слово «реклама» (например - менеджер по рекламе или по работе с рекламодателями…). Теперь попробуем «поиграть» с этим словом – ведь порой очень сложно предугадать логику собственника или руководителя в распределении обязанностей и в генерировании названий для людей эти обязанности выполняющих. Особенно для Российских компаний. Поэтому есть смысл подумать как еще могут назвать должность сотрудника, в чьи обязанности входит организация рекламных компаний. Например такой сотрудник вполне может входить в отдел или управление маркетинга, или в подразделение PR-щиков, или просто в коммерческую службу…. Поэтому есть смысл кроме слова реклама (во всех его вариациях) использовать в качестве идентификаторов слова «маркетинг», «PR», возможно что то еще. Это наш второй поисковый признак. Вот с этим набором и приступаем собственно к поиску. Если повезет, то вы сразу найдете и ФИО сотрудника и его контактные данные, но скорее всего в начале вы установите КТО занимается интересующим вас видом деятельности в исследуемой организации, а затем уже, использую как дополнительный идентификатор ФИО, найдете и его контактные данные......
Продолжение в блоге Нежданов Игорь - технологии конкурентной разведки
Подготовительный этап
Для начала нужно определиться кого ищем – сформулировать для себя критерии поиска. А критериев в такой ситуации всего два:
1- Мы ограничиваем поиск действующими сотрудниками компании;
2- Мы ищем сотрудника, который выполняет определенную работу в этой компании.
Теперь попробуем понять как может называться должность искомого человека. Лучше это разбирать на конкретном примере. С названием компании достаточно просто - бреем основное название и вспомогательные (сокращенное, бытовое, иностранное…), добавляем названия брендов, если таковые есть и получаем список слов и словосочетаний, ограничивающих наш поиск рамками исследуемой компании. Далее нужно определиться со вторым поисковым признаком. Возьмем, например, поиск контактов сотрудников некой компании, в обязанности которого входит реклама продукта этой компании. Это может быть один сотрудник, может быть несколько, может быть отдел или управление или департамент. Этот сотрудник может быть оформлен в какое то подразделение не связанное с продвижением. Но с высокой долей вероятности в названии его позиции в компании должно присутствовать слово «реклама» (например - менеджер по рекламе или по работе с рекламодателями…). Теперь попробуем «поиграть» с этим словом – ведь порой очень сложно предугадать логику собственника или руководителя в распределении обязанностей и в генерировании названий для людей эти обязанности выполняющих. Особенно для Российских компаний. Поэтому есть смысл подумать как еще могут назвать должность сотрудника, в чьи обязанности входит организация рекламных компаний. Например такой сотрудник вполне может входить в отдел или управление маркетинга, или в подразделение PR-щиков, или просто в коммерческую службу…. Поэтому есть смысл кроме слова реклама (во всех его вариациях) использовать в качестве идентификаторов слова «маркетинг», «PR», возможно что то еще. Это наш второй поисковый признак. Вот с этим набором и приступаем собственно к поиску. Если повезет, то вы сразу найдете и ФИО сотрудника и его контактные данные, но скорее всего в начале вы установите КТО занимается интересующим вас видом деятельности в исследуемой организации, а затем уже, использую как дополнительный идентификатор ФИО, найдете и его контактные данные......
Продолжение в блоге Нежданов Игорь - технологии конкурентной разведки
Подписаться на:
Сообщения (Atom)