21 июл. 2011 г.

Новая технология для браузеров позволит забыть о паролях

Mozilla Foundation, выпустившая три недели браузер Firefox 5, представила новый сервис - децентрализованную систему авторизации BrowserID. Она позволяет использовать для входа на любой сайт, поддерживающий этот протокол, адрес электронной почты, а не легко забываемые логины и пароли.
Система Mozilla базируется на протоколе Verified Email Protocol (VEP), которому достаточно удостовериться через браузер, что пользователю действительно принадлежит указанный им почтовый ящик. Подтвердить свой адрес в системе BrowserID достаточно только один раз - после этого можно авторизироваться на сайтах, не вводя учетные данные по нескольку раз.
В Mozilla уверяют, что этот процесс абсолютно защищен, поскольку "личность" пользователя проходит ее собственную процедуру проверки и подтверждается открытым ключом криптосистемы. Кроме того, BrowserID бесплатен и работает на всех современных браузерах, включая последние версии Microsoft Internet Explorer.
Главный недостаток BrowserID в том, что пока он работает только на тестовом сайте MyFavouriteBeer.com и ряде других малоизвестных ресурсов. Среди популярных аналогов открытого протокола Mozilla - OAuth и OpenID, появившиеся около пяти лет назад. Эти системы, в частности, используют Google (для входа в систему блогов Blogger), LiveJournal, PayPal, Yahoo, Twitter и другие.


Взято с Вести-Ру

20 июл. 2011 г.

Хороший способ "перевести стрелки"...

В развитии темы о защите персональных данных...

«МегаФон» и «Яндекс» стали жертвами хакеров
Сотрудники российских спецслужб выяснили, что всплывшая накануне утечка SMS абонентов «МегаФона» и других операторов сотовой связи может быть связана с хищением программных кодов крупнейшей российской поисковой системы, сообщает Утро.ру.

По данным источника Lifenews.ru, хакеры проникли в базы данных «Яндекса» и похитили запатентованные коды поискового механизма.

«В первую очередь, это узнали сотрудники самого «Яндекса», - рассказал изданию источник в силовых органах. - Им стало известно, что были похищены алгоритмы поискового механизма, то есть те коды, которые отвечают за автоматический отбор данных при запросах пользователей».....

Взято с КазИнформ

А как иначе? Конечно виноваты безлики злобные хакеры, с которых и спросить то нельзя. Но только не ОПСОС и не поисковик.

18 июл. 2011 г.

Вот так происходит защита персональных данных...



Яндекс приндексировал тексты СМСок, которые почему то оказались в свободном доступе на сайте МегаФона:

"Роскомнадзор направил "Мегафону" официальный запрос с требованием разъяснить причины предоставления доступа неограниченному кругу лиц к текстам SMS-сообщений.

В понедельник стало известно, что при определенном запросе крупнейший российский поисковик "Яндекс" Нажать выдает список из примерно 8 тысяч SMS, отправленных с сайта "Мегафона". Помимо текстов сообщений, доступны мобильные номера адресатов.

По словам помощника руководителя Роскомнадзора Михаила Воробьева, ведомство, являющееся уполномоченным органом по защите прав субъектов персональных данных, запросило у оператора сведения о мерах, принимаемых для обеспечения конфиденциальности и безопасности персональных данных абонентов...."

Текст с сайта BBC-Russian

17 июл. 2011 г.

Выведывание - как метод конкурентной разведки. Применение в политике

Взято из блога Дмитрия Золотухина

Прием «демонстрация осведомленности» зачастую очень успешно используют журналисты, когда перед ними стоит задача получить, уточнить, перепроверить или дополнить имеющуюся у них информацию. Один из удачных примеров применения этого метода продемонстрировал журналист украинского интернет-портала «Українська правда» Сергей Лещенко.

Хотелось бы сразу оговориться, что автора нисколько не интересует политическая подоплека данной ситуации. Основным объектом интереса здесь является то, как Сергей Лещенко подошел к процессу получения информации. В идеале, такими приемами должны обладать все профессиональные журналисты, ибо не редко они находятся примерно в одинаковых условиях работы по добыванию сведений, наряду с сотрудниками спецслужб.


12 июля 2011 года, на страницах сайта «Українська правда» вышла статья Сергея Лещенка о том, что центральный офис Партии регионов рассылает в местные партийные ячейки некоторые директивные документы. В своем материале на сайте Сергей Лещенко описывает содержание этих документов. В дальнейшем, один из представителей Партии Регионов сказал, что часть опубликованных документов действительно имела место быть, а другая часть была кем-то сфабрикована для дискредитации партии.

Таким образом, перед журналистом встала задача получить подтверждение первичной информации. Для этого ему пришлось бы обратиться к потенциальным источникам, которые были с этой информацией ознакомлены, либо допущены до нее. Этими людьми могли бы быть либо сотрудники центрального офиса Партии Регионов, либо сотрудники региональных офисов, которые, собственно, и выполняли задачи, поставленные в директивных документах, о которых идет речь.

Сергей Лещенко решил обратиться к последним, однако, прекрасно понимая то, что на прямые вопросы относительно содержания данных документов сотрудники партийных ячеек, конечно, отвечать не будут, он применил методики выведывания информации. В данном случае, у журналиста уже возможно было предположение, основанное на некоторых фактах, относительно содержания документов. Таким образом, ему необходимо было получить подтверждение.

Примечательно то, что в описываемой ситуации журналист не только полностью находился в рамках закона, но еще, при этом, и не лгал своим собеседникам. Все, что ему можно «предъявить» это то, что он не раскрыл всей правды о своей принадлежности.

Для выполнения стоящей задачи, Сергей Лещенко решил создать у своих собеседников впечатление о том, что они разговаривают с представителем центрального офиса Партии регионов, который координирует выполнение поставленного задания.

Для этого журналист в начале разговора уточнял, что он разговаривает с офисом партии в конкретном регионе, говорил, что он звонит «из Киева» и сразу же задавал вопрос по поводу выполнения задания, поставленного в директивном документе. Это сразу же создавало впечатление, что телефонный собеседник непосредственно допущен к данной информации, более того, наделен некими властными полномочиями по отношению к региональным офисам партии. Таким образом, Сергей Лещенко сразу же демонстрировал свою осведомленность и вовлеченность в процесс, о котором говорил. Именно это и формировало в его собеседниках убежденность, что они разговаривают со своим коллегой и могут (более того – обязаны) делиться с ним имеющейся информацией. А так как в описываемой ситуации объекты выведывания «оказались» в подчиненном состоянии к инициатору выведывания, можно предположить, что данный факт еще более нивелировал критичность их восприятия. Что и позволило журналисту без труда упрочить их в уверенности, что он является сотрудником центрального офиса Партии Регионов и задать ряд наводящих вопросов, ответы на которые были немедленно получены, что и подтвердило предыдущую информацию.

Следует также оговориться, что инициатор выведывания (Сергей Лещенко) мог бы поступить наоборот и связаться с центральным офисом партии, постаравшись создать впечатление о том, что он звонит из территориального органа для того чтобы уточнить некоторые нюансы выполнения задания. Однако в данном случае у этого варианта есть несколько слабых сторон. Во-первых, представители центрального офиса, находясь в более высоком статусе, нежели инициатор выведывания, были бы более критичны к воспроизводимой информации. Во-вторых, директивные документы были выписаны предельно ясно, и формулировку вопроса для уточнения было бы создать нелегко. В-третьих, представители центрального офиса партии уже могли знать о заинтересованности журналистских кругов в получении сведений относительно данных директив. В связи с этим, можно предположить их повышенную бдительность и чувствительность к, такого рода, вопросам.

Таким образом, как мы ранее говорили, прием выведывания «демонстрация осведомленности» целесообразно применять в том случае, когда вы изображаете человека, который выше по статусу, чем объект выведывания.

Поиск контактов сотрудников компании технологиями конкурентной разведки

Не редко, в ходе работы, возникает необходимость пообщаться с человеком, занимающим определенную позицию в конкретной компании. Причем такая необходимость может возникнуть как у вас, как человека занимающегося конкурентной разведкой, так и у ваших коллег по компании, для выполнения своих работ. В одних случаях такое общение нужно в рамках самой конкурентной разведки или по отношению к конкурентам. В других случаях – для продвижения продукции, в третьих для поиска союзников…. Но в любом случае попытка выхода на определенного сотрудника сторонней компании сопряжено с несколькими проблемами, одна из которых – получение его контактных данных. Это может быть внутренний телефон или мобильный телефон, адрес электронной почты или идентификатор Скайп, или номер интернет-мессенджера… Мало того – в большинстве случаев вам неизвестно как его зовут и часто – как правильно называется его должность в компании. Вам нужно найти контакты человека, который выполняет определенную работу в исследуемой компании.



Подготовительный этап

Для начала нужно определиться кого ищем – сформулировать для себя критерии поиска. А критериев в такой ситуации всего два:

1- Мы ограничиваем поиск действующими сотрудниками компании;

2- Мы ищем сотрудника, который выполняет определенную работу в этой компании.

Теперь попробуем понять как может называться должность искомого человека. Лучше это разбирать на конкретном примере. С названием компании достаточно просто - бреем основное название и вспомогательные (сокращенное, бытовое, иностранное…), добавляем названия брендов, если таковые есть и получаем список слов и словосочетаний, ограничивающих наш поиск рамками исследуемой компании. Далее нужно определиться со вторым поисковым признаком. Возьмем, например, поиск контактов сотрудников некой компании, в обязанности которого входит реклама продукта этой компании. Это может быть один сотрудник, может быть несколько, может быть отдел или управление или департамент. Этот сотрудник может быть оформлен в какое то подразделение не связанное с продвижением. Но с высокой долей вероятности в названии его позиции в компании должно присутствовать слово «реклама» (например - менеджер по рекламе или по работе с рекламодателями…). Теперь попробуем «поиграть» с этим словом – ведь порой очень сложно предугадать логику собственника или руководителя в распределении обязанностей и в генерировании названий для людей эти обязанности выполняющих. Особенно для Российских компаний. Поэтому есть смысл подумать как еще могут назвать должность сотрудника, в чьи обязанности входит организация рекламных компаний. Например такой сотрудник вполне может входить в отдел или управление маркетинга, или в подразделение PR-щиков, или просто в коммерческую службу…. Поэтому есть смысл кроме слова реклама (во всех его вариациях) использовать в качестве идентификаторов слова «маркетинг», «PR», возможно что то еще. Это наш второй поисковый признак. Вот с этим набором и приступаем собственно к поиску. Если повезет, то вы сразу найдете и ФИО сотрудника и его контактные данные, но скорее всего в начале вы установите КТО занимается интересующим вас видом деятельности в исследуемой организации, а затем уже, использую как дополнительный идентификатор ФИО, найдете и его контактные данные......

Продолжение в блоге Нежданов Игорь - технологии конкурентной разведки