Свежие посты   По годам   По датам
  • 08 Ноября 2011 » Саратовские зарисовки
    Вот так взвоз некоей бабушки превратился в взвоз товарища Бабушкина =) Друзей и друзей друзей приглашаю за подробностями на свою страничку Facebook за полной версией. Остальных приглашаю в друзья =)

  • 08 Ноября 2011 » Непреднамеренный самоинсайд
    Воообще говоря, масштабы и степень опасности случайных утечек в организациях мне всегда казались немного преувеличенными, но вот в повседневной жизни сталкиваться с ними приходится сплошь и рядом.В одной из своих статей я приводил пример с содержимым флешек, с которыми подходят слушатели после докладов и на которые просят записать им презентацию. Чего только там не хранится! Музыка и свежие фильмы с торрентов (подсудное, кстати, дело-то) - ещё ладно, но резюме, пляжные фотографии и архив частной переписки - лучше где попало не хранить. В конце концов, программы вроде usbgrab никто не отменял =) К слову отмечу, что папки типа "Контракты" или "Клиенты" тоже периодически встречались.Как ещё можно стать самоинсайдером? Проще простого. Например, просто стереть файл "не для публичного распространения" штатными средствами операционной системы и одолжить флэшку любопытному знакомому. Любопытному и вооружённому программой для восстановления удалённых данных.Или вот недавно мне рассказали историю про то, к

  • 28 Октября 2011 » Вавилонская башня. Наши дни.
    Маркетологам постоянно что-то приходится заказывать: то баннер, то стенд, то листовку, то сувенир. При этом самое сложное - это даже не придумать идею, а объяснить подрядчику, что же ты хочешь.Ощущение, что ты говоришь с людьми на разных языках при этом не покидает ни на минуту:- Нам нужно сделать промо-страницу на нашем сайте.- Давайте возьмём простейшую CMS и готовый шаблон сайта.- Но у нас же уже есть сайт, зачем нам CMS?- Мы такой вывод из вашего техзадания сделали......- Оцените, пожалуйста, стоимость работ по разработке дизайна.- Дайте доступ к админке вашего сайта и ftp.- Зачем? Нам нужна только стоимость ваших услуг по разработке дизайна.- Без доступа смогу только приблизительно оценить.Переписка по почте, в скайпе, телефонные конференции, недели согласований и уточнений, к сожалению, порой заканчиваются тем, что получаешь совсем не то, что ты ожидал. Замечено, что итоговый результат тем дальше от желаемого, чем меньше ты разбираешься в предметной области.Скажем, чтобы объяснить дизайнеру, как на блокнот нанести QR-код, пришлось прочитать целую кучу материалов в сети, узнать какой минимальный размер этого кода допустим, можно ли менять его цвет, допустимо ли скругление квадратов и много другое. Только после изучения всех нюансов задачу удалось поставить максимально корректно. А вот, например, от инфографики в другом проекте пришлось отказаться, так как мы не понимали, что нас спрашивает подрядчик, а он не мог понять, что хотим мы, при этом времени на изучение всех деталей не было.Когда я читаю рассуждения коллег о сложности взаимодействия безопасников с руководством в плане выделения бюджетов и обоснования затрат, то аналогия приходит в голову сама собой: эти люди тоже ведь говорят на разных языках. К сожалению, безопасников, способных мыслить теми же категориями, что и топ-менеджмент, не так много, как хотелось бы, но надеятся, что руководитель вникнет во все детали и будет легко опер</div>

  • 24 Октября 2011 » Почувствуйте разницу
    Телевизор не смотрю, но для наружней рекламы фильтров пока не придумали, так что, в целом,  в курсе рекламируемого, поэтому, когда в Саратове увидел цифру 75, что-то щёлкнуло. Ну, конечно, московская реклама совсем другую стоимость предлагает! Оказалось, что в разных регионах одна и та же услуга может по цене отличаться более, чем в три раза.

  • 19 Октября 2011 » Ваш сайт незаконно размещен на моем доменном имени
    В одном из недавних постов я писал про плагин Social Connector для Outlook, наглядно показывающий данные о вашем собеседнике, размещённые им в социальных сетях. Сегодня пришёл спам, для отправителя которого плагин показал мне фотографию!Самой странички, кстати, уже нет и найти "Дмитрия" в сети Facebook ни по имени и фамилии, ни по адресу электронной почты не удаётся, а фотография до сих пор где-то закеширована в недрах американских серверов и служит прекрасным доказательством правила цифровой Миранды.Текст письма тоже, кстати, заслуживает внимания: "Ваш сайт незаконно размещен на моем доменном имени". Что имеет в виду "Дмитрий"?

  • 15 Октября 2011 » Локальная реклама
    Обожаю бумажный спам, который регулярно кладут в почтовый ящик. Каждый раз бережно достаю всё до последнего листочка и внимательно изучаю. Сегодня поделюсь несколькими картинками, привлекшими моё внимание. Для начала - грузовик на шарах. В общем, идея не плоха, но почему вместо нормальных колёс нарисовали кругляши? Ехать ведь на них ну никак не получится =( А мы (без кругляшей) поехали дальше. Лесная подкова. Ещё раз: подкова, но не какая-нибудь, а именно лесная. Как она вообще выглядеть должна? Чем лесная подкова отличается от полевой или озёрной? Сходив к ним на сайт, всё, конечно, понял: застройка посёлка с высоты птичьего полёта выглядит примерно как подкова, а вокруг - куча леса. Но, ё-моё, словосочетание "лесная подкова" для тех, кто не в теме, звучит, ИМХО, как-то странно. Следующий шедевр. Для начала зацените "ателье бalлконов". Зачем английские буквы внутри слова? Что такое al? Неграмотное all? В смысле, для всех? Или что? Непонятно. Дальше - хуже. Перечислен спектр работ: Лоджии, Балконы, Окна, Двери, Офисные перегородки. Всё бы ничего, но, судя по картинке, реально компания занимается исключительно лоджиями и окнами - ведь только напротив них стоит "галочка". Почему ателье балконов не поставило "галочку" напротив балконов? Опять непонятно. В заключении приятное исключение. Квадратный апельсин. Мне нравится. Хорошее название, да и на запоминающийся телефон потратились. Молодцы!

  • 14 Октября 2011 » Счетоводы
    РЕСТЭК и Гротек подвели итоги своих выставок и успешно отрапортовали о числе посетителей и участников. Вот только результаты вызывают некое недоумение. Выставка, распавшись на две части, явно сдала. Не так людно, не так интересно, не так масштабно, но статистика говорит об обратном: Год Выставка (организатор) Участники Посетители 2005 InfoSecurity (РЕСТЭК) 80 4688 2006 InfoSecurity (РЕСТЭК) 95 4800 2007 InfoSecurity (РЕСТЭК) 77 4301 2008 InfoSecurity (РЕСТЭК) 80 4500 2009 InfoSecurity (РЕСТЭК) 70 5000 2010 InfoSecurity (Гротек) 104 4019 INFOBEZ-EXPO (РЕСТЭК) 53 3730 2011 InfoSecurity (Гротек) 129 4512 INFOBEZ-EXPO (РЕСТЭК) 75 3897 Оба организатора демонстрируют рост и показатели, вполне сопоставимые с эпохой расцвета. Ни в коем случае не хочу никого обидеть, но как такие цифры получаются - не очень понимаю… Тем временем, борьба за экспонента-2012 понемногу уже начинается. Публикуются отзывы довольных участников, организуются торжественные приёмы для потенциальных стендистов следующего года, анонсируются планы на этот самый следующий год. В общем, всё как и год назад: очередной виток, очередная острая борьба. На мой же взгляд, противостояние ИБ-выставок в России - отличная иллюстрация того, что конкуренция “производителей” далеко не всегда выгодна “потребителю”. [Uppdate] См. расширенный анализа с данными за 2012 год. Изображение: http://easypurl.info/wp-content/uploads/2010/04/cataccountant1.jpg?w=300

  • 13 Октября 2011 » Всё смешалось в блоге Облонских
    Сколько ни говори об опасности разглашения личной информации в сети, людей так или иначе тянет в социальные сети, живые журналы и прочие блоги. При этом, как известно, для регистрации во всех них обязательно иметь какой-никакой, но почтовый ящик. Парадоксально, но очень часто люди используют и для личного общения с друзьями и для решения рабочих вопросов один и тот же адрес. Мы не будем рассматривать "евангелистов", работа которых заключается в популяризации определённых вендоров за счёт своих авторитета и харизмы, а поговорим о тех, кто днём "ведущий менеджер", а по вечерам "vorobey88". Знаете ли вы, что для Outlook есть замечательный, хотя и не очень популярный плагин Social Connector, позволяющий удобно видеть данные из соцсетей о вашем текущем собеседнике по переписке? Наглядно видно его (её) фотографию и последние сообщения со стены, есть возможность перейти на страницу или сразу пригласить в друзья. Для Gmail.com схожий функционал предлагает сервис Rapportive, встраивающий себя в почту Google и показывающий аналогичную информацию о вашем корреспонденте в процессе чтения письма от него. Таким образом, если человек пишет вам с адреса, используемого им, например, для доступа к Facebook, вы получаете возможность получить о нём значительно больше информации, чем та, что содержится в самом письме. Признаюсь честно - порой это крайне удобно, а то и вовсе необходимо. Говорить о нежелательности смешивания своей собственной персоны с штатной единицей конкретной организации не буду. В конце концов, для одних это только на пользу, для других - не принципиально и только для некоторых такое смешение работает против них или их работодателей. Тем не менее, отправляя письмо по работе с личного адреса из-за неработающего удалённого доступа или вообще корпоративной почты, держите в голове, что оба упомянутых мной плагина легко доступны и ставятся без проблем. Так, just in case, как говорят французы =) Изображение: http://humorial.ru/matherials/show/26992

  • 08 Октября 2011 » Как мы на Инфобезе выставлялись
    Про выставку InfoSecurity своими впечатлениями уже делился, так что логично и про их конкурента рассказать, тем более, что у нас там был стенд. Начнём с места проведения самой выставки: как ни крути, а пять минут от метро Выставочная - это лучше, чем двадцать по неотреставрированным дорожкам от метро Сокольники. Да и сама атмосфера центра Москвы располагала, несмотря на туман. Кстати, представители ГРОТЕК в следующем году обещают перенести выставку в Крокус Экспо, возле которого теперь есть метро Мякинино. Правда, даже от Арбатской туда 36 минут ехать, ну, да ладно, всё не идти. На входе в сам павильон всех встречали охранники, которые по словам коллег порой просто откровенно хамили посетителям. Отдельно "порадовал" турникет со сканером штрих-кодов на входе. Дело в том, что получить заветный бейджик с этим самым штрих-кодом можно было только на втором этаже, а чтобы туда попасть, надо было... пройти через турникет. Приходилось периодически бегать к стойке регистрации, брать бейджи коллег и спускаться вниз, чтобы вызволить их из турникетного плена. Продумано всё, ага. Сама выставка по площади была ещё меньше, чем InfoSecurity, зато стенды каждый строил по своему усмотрению. Полноразмерных (на 36 кв.м) было только три стенда: Microsoft, Кода Безопасности и наш. "Закуточки" присутствовали, как и на InfoSecurity, и тоже частенько были безлюдными.   Знакомые рассказывали, что под конец организаторы раздавали стенды чуть ли не бесплатно - мол, только приходите. В принципе, на правду похоже, ведь даже по информации на сайтах было видно, что Инфобез по числу стендистов проигрывает. С нашего второго этажа можно было видеть всю выставку почти целиком. Вот фото той части выставки, что была слева от нашего стенда. Правую часть выставки мешал снимать фальшивый второй этаж компании Аладдин Р.Д. У нас же второй этаж был самым что ни на есть настоящим. Вообще говоря, это первый за всю историю (поправьте, если ошибаюсь) двухэтажный стенд на ИБ-выставках в России и один из немногих, оформленных тематически. Стенд наш был выполнен в виде бастиона, символизируя высокий уровень безопасности, который обеспечивают решения наших вендоров для заказчиков наших партнёров. Второй этаж, представляющий собой, по сути, две уютные переговорные, полностью оправдал себя: пока владельцы близлежащих стендов судорожно пытались пообщаться со своими VIP-заказчиками на фоне активностей соседей,  наши VIP-гости спокойно вели переговоры на втором этаже вдали от шума, гама и конкурентов. Особенно любопытно было наблюдать с нашей высоты за "Инфобез-Октоберфест". Прошёл он только почему-то в первый день, хотя вроде как заявлен был на все три дня, и представлял собой халявную раздачу пива и кренделей. Сомнительное, конечно, мероприятие: хотели удержать всех посетителей вплоть до закрытия в 18:00 что ли? Допустим, но почему тогда оставшиеся два дня ничего не было? Расскажу ещё немного про наши активности на стенде. Профессиональный ведущий, который нам понравился ещё по Девятой Партнёрской Конференции весной этого года, развлекал посетителей самыми разными способами. Баскетбол, дартс, строительство бастиона, викторина - чего только не было. Главное, что почти все конкурсы были так или иначе связаны с информационной безопасностью. Не буду в деталях описывать всё, что мы придумали - надо было приходить и лично участвовать =) Вот Алексей Волков, например, у нас даже приз выиграл. Ну, конкурс там не совсем ИБшный, конечно, был, но ведь это уже финал третьего дня, так что простительно =) Отдельная история с чеканкой монет. Каждый посетитель нашего стенда мог своими руками сделать себе памятную монету с нашим логотипом и желающих было ну очень много. К сожалению, звук удара кувалды по наковальне оказался неожиданно громким (на самом деле, просто выставка была тихой и поэтому было хорошо слышно), а так как рядом с нами был один из главных залов, то пришлось чеканить только в перерывах между круглыми столами, чтобы не мешать коллегам. Вообще, соседи на нас жаловались регулярно: то мы слишком громкие, то слишком яркие, то слишком интересные =) Кроме неформальной части были, конечно, и презентации, неизменно собирающие слушателей. Помимо активностей на собственном стенде, на общих площадках мы организовали два круглых стола и с помощью вендора устроили живую демонстрацию. С круглыми столами очень сильно помог Михаил Юрьевич Емельянников. К слову, Михаил Юрьевич ну очень много сделал для того, чтобы конференционная часть ИнфоБезопасности была интересной (с InfoSecurity итоговый результат вообще ни в какое сравнение не идёт, кстати): три-четыре выступления подряд для него, по-моему, уже стали нормой. Великого ума, таланта и драйва человек. Респект. Пост затянулся, пора закруглятся. Не могу не похвастаться тем, что представитель нашего вендора Fortinet Валерий Гулиян в этом году получил меч гладиатора в соревновании "Львы и гладиаторы". Шесть голосов "За" из семи возможных - Валера просто молодец! Фотографию с мечом взял у Алексея Волкова: своей почему-то не нашлось. Между прочим, девушка на фото - это Наташа, наш мега-продакт-менеджер как раз по Fortinet. Алексей Лукацкий в твитере прокомментировал событие неожиданно: На Инфобезе меч отдали фортинету #СПАСИБОПУТИНУЗАЭТО Кстати, как ни не патриотично это прозвучит, лично мне больше всех понравился Александр Шахлевич из Netwell, но львы его выступление не оценили. Зато у нас теперь уже второй вендор (в позапрошлом году приз достался Михаилу Романову из Stonesoft) берёт эту высокую планку. Видимо, вендоров мы подбирать умеем =)</div> </div>

  • 29 Сентября 2011 » Фотоотчёт о посещении InfoSecurity-2011
    Побывал вчера на выставке InfoSecurity. Общее впечатление - выставка сдулась... Вражда между Монтекки и Капулетти Конкуренция между РЕСТЭКом и Гротеком, о которая я уже писал, продолжается и по сей день и на пользу явно никому не идёт.Ещё на подходе к Сокольникам бродит человек-бутерброд с символикой Инфобеза. Какое отношение к выставке имеет красный Карл Маркс - мне не очень понятно. От метро, кстати, идти до выставочного павильона довольно далеко. Маршрут, который организаторы нарисовали на схеме, вообще ведёт в обход. Он и понятно: прямой путь (которым я пошёл в надежде сэкономить время) проходит через активные строительные работы. Знакомые по прошлому году ступеньки, курящий народ... Интересно, что же внутри? Выставочный павильон производит удручающее впечатление. На этой фотографии видна практически вся выставка: не вместилось буквально по несколько стендов справа и слева. Была бы возможность отойти шагов на десять - попали бы все. Стендисты откровенно скучают, на меня, как на посетителя, внимания вообще не обращали - никто даже не подошёл и ничего не спросил. Посетители традиционно развлекают себя сами: макулатуркой, набившими оскомину презервативами от Касперского и прочей раздаткой. Кстати, все стенды стандартной застройки: колонна с логотипом в центре и два крыла, высотой по грудь, расходящиеся в стороны. Угол между крыльями определяет площадь стенда и его стоимость для участника. С одной стороны - выставка получается открытой, с другой - кажется очень куцей и скучной. Единственный нестандартный стенд: Как всегда порадовали "закуточки" на границе выставки. Комнатушка со столом, стулом, парой плакатиков и пачкой макулатуры - и кому это надо? Комнатки для презентаций рассчитаны человек на 25 максимум - организаторы, видимо, предвидели отсутствие реального интереса. На фото представителя Лаборатории Касперского слушаю аж человек 15. Самое крупное "помещение" - центральная сцена, во время любого события на которой на близлежащих (а таковых много - размеры выставки более, чем скромны) стендах нельзя было даже поговорить. Девушек красивых было мало, но они были. Вот красавицы из Кода Безопасности: А это модели Инфосистем Джет. В павильоне было холодно и нарядные платья скрылись под куртками и кофтами. Кстати, все коллеги, работавшие на стендах, в один голос говорят, что выставка ни о чём. Утром ещё какой-то ажиотаж можно было наблюдать, но после обеда (как раз когда я и приехал) делать на стендах было практически нечего - только друг к другу в гости ходить.В общем, если вам совсем нечем заняться, есть непреодолимое желание послушать пару из заявленных докладов (мне в программе только пара и понравилась, кстати) или давно не виделись с коллегами - добро пожаловать на InfoSecurity.Остаётся надеяться, что на Инфобезе, где, кстати, мы со своим стендом участвуем, будет полезнее и веселее. Ну, мы во всяком случае со своей стороны очень постараемся. Изображение: http://img-fotki.yandex.ru/get/3613/jane00072008.34/0_28caf_7039ffca_L UPD. Про Инфобез тоже есть отчёт.