Свежие посты   По годам   По датам
  • 19 Сентября 2011 » Встречаем - Вова Одновзвод
    На досуге пришла в голову пара идей публикаций, для наглядных иллюстраций которых нужно иметь аккаунты на популярных сервисах. На себе показывать, как известно, плохая примета, поэтому решил использовать отдельного персонажа для этих целей. Встречайте: Владимир Одновзвод, информацию о котором я собирал в одном из моих прошлых постов, и тот самый, кто стал однажды Сервис-Гадом. Так как нам с вами его судьба далеко не безразлична, то и он будет отвечать нам взаимной симпатией, а посему, давайте без официоза звать его просто Вовой. Итак, Вова Одновзвод первым делом, придя в Сеть, естественно должен завести себе почтовый ящик. Ведь без собственной почты даже ни в одной социальной сети не зарегистрируешься. Вова в вопросах информационной безопасности достаточно продвинут (по крайней мере, он сам так считает), но немножко ретроград и думает, что "лучший" и "популярный" - это одно и тоже. Поэтому он выбрал себе почтовый сервис mail.ru. Пойдёмте же скорее регистрироваться. Вова идёт на заветную страницу и заполняет нужные поля. Опасаясь появления в Сети лишней информации о себе, Вова рад был бы вообще ничего не указывать, но, к сожалению, mail.ru требует достаточно много (как влияет на доступ к почте пол или дата рождения - ума не приложу). Тем не менее, секретный вопрос Вова выбирает не тривиальный, ведь он читал мой пост про неправильность выбора клички собаки в качестве секретного вопроса. Для подтверждения того, что Вова не робот, он вводит код с картинки и становится счастливым обладателем почтового ящика odnovzvod@mail.ru, на который ему даже уже два письма пришло =) Для начинающего сетянина Вова сегодня сделал очень даже много, поэтому давайте дадим ему немного отдохнуть, ведь дальнейшая судьба его будет столь непростой... Кстати, не могу не отметить обновлённый интерфейс (да и сам принцип работы) страницы регистрации mail.ru. Чуть больше года назад я писал об этом и высказал ряд претензий, часть из которых, что приятно, устранены. К сожалению, дыра с подбором паролей банальным перебором пока так и не закрыта, но про это лучше написать отдельно.

  • 16 Сентября 2011 » Излишняя зарегулированность
    Помню, жил я в доме, отделённом от остановки транспорта широким проспектом. Перейти этот проспект можно было в трёх местах. При этом два перехода были со светофором, а один, располагающийся между ними на хорошо просматриваемом в обе стороны участке дороги, был без него.Дорогу приходилось переходить часто и экспериментальным путём было выявлено, что нерегулируемый переход гораздо удобнее, т.к. не нужно стоять и ждать зелёного света, что экономило драгоценные десятки секунд, особенно актуальные, если ты опаздываешь на автобус/маршрутку или, например, замёрз и спешишь домой. Скорость перехода снижалась ещё и из-за того, что за время ожидания порой скапливалось большое количество людей, которые начинали пересекать дорогу одновременно, а идти в толпе - сами знаете: быстро не получается.Второй вывод из экспериментов оказался более неожиданным: пересекать дорогу на нерегулируемом переходе было безопаснее! Во-первых, конечно, из-за хорошего обзора: пешеход и водитель видели друг друга издалека. Во-вторых, на переходе без светофора не было водителей, которые увидев на подъезде мигающий зелёный (или вообще жёлтый), стремительно ускорялись, чтобы успеть проскочить. Понятно, что некоторые проскакивали уже на столь "глубокий жёлтый", что фраза "не такой уж он и красный" к ним не походила вообще ни разу. Несколько раз я даже видел ситуацию, когда такой разогнавшийся автолюбитель вынужден был выехать на встречную полосу, чтобы объехать рванувших на свой законный зелёный пешеходов. А рвани они с обеих сторон? Куда он свернёт и кого в итоге задавит?В данном конкретном случае получилось так, что жёсткая регуляция движения не только вносила неудобства (обеим, кстати, сторонам), но и повышала аварийность (из-за неадекватности людей, конечно, но тем не менее). В противовес этому - саморегуляция (водитель с пассажиром без посторонних определяли порядок пересечения дороги) не только не напрягала обе стороны (на машине я там тоже не раз ездил и запомнил только эти неудобные долгие светофоры), но и способствовала повышению безопасности.Понятно, что многое в своих р

  • 12 Сентября 2011 » Поймать анонима за хвост
    Повадился тут некий любитель поанонимировать звонить мне с неопределяемого номера. В принципе, особо не доставал, просто звонил и молчал в трубку. В последнее время же как-то активизировался, мог и в два ночи позвонить, так что захотелось вывести его на чистую воду. Оказалось, что узнать номер абонента, определяющегося как Анонимный, проще простого. Всё что нужно, для того, чтобы узнать телефон желающего его скрыть человека - это принять вызов, а потом заказать детализацию звонков. Подсказал мне эту идею пост Артемия Лебедева. Кстати, его отношение к таким скрывающимся во многом разделяю. Важно вызов именно принять, потому что для неотвеченных звонков телефон не показывается, равно как для звонков, пропущенных из-за того, что аппарат был вне сети. Вот он, красавец: Будет звонить опять - ещё цифры добавлю =)

  • 04 Сентября 2011 » Сервис-Гад Мегафона
    Вы любите управлять своим телефоном и тарифом при помощи системы самообслуживания? Подключать и отключать услуги и сервисы, контролировать баланс через Интернет? Тогда читайте дальше. Никогда этой возможностью не пользовались и вообще терпеть не можете все эти новомодные штучки? Читайте тем более: сочинённая мной сегодня история вам пригодится. Меня всегда поражал талант отдельных личностей любой, созданный изначально во имя добра, инструмент пытаться (и, к сожалению, иногда успешно) превращать в нечто деструктивное. Сестра моего хорошего знакомого полетела к друзьям зарубеж, чтобы совершить с ними недельное автопутешествие. После прилёта отзвонилась, сказала, что всё хорошо и… пропала. Дороговизну роуминга мы с Ригелем здесь в комментариях уже обсуждали, так вот и мой знакомый после этого звонка из аэропорта просто писал СМСки а-ля “кагдила” (отвечать на них тоже дорого, но хоть не надо у терминала оплаты стоять и как в старые времена раз в пять минут “монетку кидать”). После очередного неотвеченного послания знакомый как-то заволновался и начал звонить. Короткие гудки были ему ответом. Понятно, баланс ушёл в минус, надо денег положить. Тысяча отправлялась за тысячей, но связь не появлялалсь. Что делать? Звонить друзьям? А где ж номер их взять? В полицию обращаться? Так там, вроде, 72 часа должно пройти. Знакомый позвонил в поддержку Мегафона (номер принадлежал этому оператору), сотрудники которой, кстати, очень вежливы и профессиональны (это я сейчас уже не сочиняю, а правду говорю). Девушка из саппорта сообщила, что на номере установлена добровольная блокировка, т.е. полный запрет любых видов связи. Вот те на! Кто ж такие вещи добровольно делает? К счастью, SIM-ка была оформлена на знакомого и он, продиктовав свои паспортные данные, снял блокировку и связался с уже тоже начинавшей нервничать родственницей. Оказалось, что один из “друзей” сопровождавших родственницу в поездке воспользовался доступом к её телефону и узнал пароль от Сервис-Гида Мегафона. После чего просто зашёл в настройки и заблокировал номер. Как он сам объяснил, чтобы “у ней стала бида и она обротилась ка мне”. Знаете, кто это был? Тот самый, десять постов назад придуманный мною персонаж: Владимир Викторович Одновзвод. Ну а что? Он всё равно придуманный - пусть и в этой истории поучаствует =) Кстати, чувствую, что не раз он ещё в этом блоге засветится. Зачем я всё это просил вас читать, спросите вы? В вашем окружении нет таких неадекватов и с вами такое не может случится в принципе? Уверены? Придурковатых подростков, хулиганистых школьников, ревнивых мужей, просто по жизни странных товарищей - никого нет? Допустим. Но всё же, на всякий случай, сделайте вот что. Вариант 1. Вам не нужен Сервис-Гид. Узнайте пароль от него (если не знаете), набрав на телефоне 10500#. Зайдите в личный кабинет, введя номер в формате 9261110505 и полученный по СМС пароль. Выберите в меню: Настройки Сервис-Гид -> Управление уровнем доступа. Установите новый уровень доступа: Нет доступа к “Сервис-Гид”. Спите спокойно: без визита в офис с вашими паспортом и внешностью никто ни к чему доступ больше не получит. Вариант 2. Вам нравится Сервис-Гид и из-за каких-то чудаков людей вы не готовы от него отказаться. Смените пароль, набрав 10501# следуя указаниям системы. Не стесняйтесь в сложности пароля, можно использовать до 26(!) символов. Не записывайте пароль и никому не говорите. Не давайте телефон подозрительным личностям. Не выпускайте его из рук. Спите почти спокойно. Изображения: http://yoursmileys.ru/t-watermelon.php

  • 03 Сентября 2011 » Мои блоги, сайты и соцсети
    Наконец-то закончил перенос постов про ИБ с этого сайта в свой блог. Там они как-то логичнее смотрятся. Приношу извинения тем, у кого в ленте появлялись старые посты, старался переносить записи по одной, чтобы не заспамить новостную подписку окончательно.  Итого, на сегодня в наличии: Сайт Тараса Злонова (zlonov.ru) Тематика записей совершенно свободна, выложены статьи по вопросам информационной безопасности (на других ресурсах делать это просто не удобно), тексты законов (давно, правда, не обновлявшихся), ну и список блогов по информационной безопасности. Блог Маркетинг информационной безопасности (zlonov.blogspot.com) Посты только по обозначенной тематике. Страничка Facebook (facebook.com/zlonov) Аггрегатор двух предыдущих ресурсов и всё остальное, что не заслуживает размещения в виде развёрнутого поста, но чем хочется поделится. Страничка Livejournal (zlonov.livejournal.com) Тоже аккумулирует два первых ресурса, другого контента практически нет. Создан специально для тех, кому удобнее читать и комментировать в ЖЖ.

  • 02 Сентября 2011 » PacketMotion продался VMware
    Украду немного хлеба у Алексея Лукацкого, регулярно пишущего о всякого рода поглощениях и слияниях.Такие посты комментариев почти не набирают, отчасти потому, что очередная покупка известным гигантом малоизвестной конторы комментировать крайне затруднительно. Ну, купили, а дальше что? В данном случае могу рассказать чуть больше, чем официальный пресс-релиз.Всё дело в том, что не так давно PacketMotion создал очень неплохой продукт vProbe, позволяющий контролировать происходящее в том числе и в виртуальных инфраструктурах. Вообще, PacketMotion позволяет проводить высокоуровневый анализ творящегося в сети компании: неадекватность в действиях пользователя, нарушения политик ИБ, наглядность отображения нарушений - это всё их "конёк".В мире такое мало кто умеет, вот VMware и приняла правильное решение. Продукт PacketSentry не из числа дешёвых и ориентирован на компании с крупными сетями и большим количеством пользователей. При этом крайне желательно наличие "зрелого" подхода к вопросам информационной без

  • 02 Сентября 2011 » А ведь кто-то это на полном серьёзе сидел и писал....
    Мы предлагаем Вам принципиально новый продукт – белые семечки сырые и жаренные. Семечки нашей компании признаны эталоном качества – они имеют восхитительный, неповторимый вкус; они легко шелушатся (в отличие от черных семечек, белая семечка распадается на две аккуратные половинки без лишней шелухи); при лущении наших семечек не пачкаются руки и не остается грязных следов на одежде; белые семечки нашей компании имеют крупные размеры, что еще больше облегчает их очистку. Кроме того, мы используем новейшее оборудование и инновационные технологии в производстве и обжарке наших семечек – что немало способствует сохранению наибольшего количества полезных веществ и обогащению их оригинального вкуса. Наши жареные семечки – это семечки хорошего качества по приемлемой цене. Поэтому они очень популярны. Но белые семечки, благодаря их выдающемуся вкусу и первоклассному калибру пользуются постоянно растущим спросом у покупателей самых разных возрастов и достатка. Мы даем гарантию качества семечки, поставки которой осуществляются точно в срок - это достигается наличием контроля качества на всех этапах производства. Белые семечки нашей компании выпускаются в упаковках различной массы, что немало способствует удовлетворению пожеланий любого покупателя. Для особо крупных клиентов, мы можем разработать индивидуальную упаковку по Вашим эскизам. Мы упаковываем свой товар согласно современных требований безопасности и гарантируем полную сохранность высокой экологичности продукта. Упаковка семечек содержит полный спектр информации о том, сколько полезных веществ получит Ваш организм при употреблении в пищу данного продукта. Белые семечки нашей компании сегодня можно приобрести во многих магазинах. Купите и убедитесь сами в качестве нашего товара. Источник: http://www.orekhprom.ru/company/Text/white_sem.php Изображение: http://116259.ukrbiznes.com/?view_type=2&view_id=25174&i=116259&val=4

  • 02 Сентября 2011 » Кого я не люблю
    Работая в области ИБ далеко не первый год, могу со всей ответственностью заявить, что никогда не врал ни заказчикам, ни партнёрам. Даже такой малодушный способ вранья, как умалчивание правды, не использовал. Даю бесплатный совет. Если тебе звонит потенциальный покупатель и просит того, что твой продукт не может - не надо сочинять сказок, подключать НЛП и любыми иными способами стараться привлечь его на свою сторону. Я столько раз говорил людям "мы это не умеем" и получал в итоге контракт, что порой подмывает говорить это даже без оснований (шутка). Вернёмся к теме. Предположим, что тебе, мой дорогой друг, платит конкретная компания и ты морально "должен" отстаивать её интересы. В какой-то момент тебя "ставят к стенке" неубиваемым аргументом или неоспоримым фактом. Так вот, что я не люблю, так это отстаивание позиций своей компании любой ценой. Признай "косяк" и живи дальше без лейбла "фанатик". Но нет, чаще всего люди упираются и любыми способами стараются доказать свою "правоту". Боязнь публично признать свою неидеальность (кстати, кто-то верит, что идеальные компании реально существуют?) приводит, в частности, к включению предмодерации комментариев в своих блогах. Это я тоже не лю

  • 01 Сентября 2011 » Как меня вербовали
    Меня зовут *******, я представляю pr-агентство, работающее с рядом ИТ-компаний. В данный момент мы рассматриваем кандидатов для сотрудничества по ведению тематического ИБ-блога.Мы ищем специалиста в области информационной безопасности, который кроме глубокого понимания темы еще и хорошо и интересно пишет. По предварительной концепции, блог будет выглядеть как записки параноика, помешанного на информационной безопасности. Если вам интересно сотрудничество такого рода – пришлите, пожалуйста, резюме и контактный телефон, по которому можно будет обсудить детали. Будем рады вашему ответу! Затрудняюсь сказать, сколько ещё людей получило такое письмо, но я оказался одним из них. Я не ищу дополнительных источников дохода, но любопытство во мне проснулось. Завязалась (недолгая, впрочем) переписка, которую коротко можно описать как "игра в прятки" =) Моё настоящее имя (а также текущее место работы, должность и т.д.) несколько десятков человек знают точно, а для остальных большого труда выяснить это не составляет. Я, конечно, не проверял на практике, но почему-то в этом уверен, ведь мой псевдоним возник вовсе не из желания полной анонимности, а скорее вынуждено. Итак, краткое изложение переписки (начиная с моего ответа):  - Что конкретно предлагаете?  - Пришлите резюме, тогда расскажем.  - Вот обезличенное резюме.  - Спасибо, думаем... ... ... думаем ... .... ещё думаем ... ... А где вы конкретно работаете?  - Какое это имеет значение? Занимаюсь (в общих словах) те-то и тем-то.  - Нет, ну всё же, скажите хотя бы с какими вендорами сотрудничает ваша компания? Мой ответ, завершивший переписку, был таким: *******, если целью проекта будет продвижение какого-то конкретного вендора, явно конкурирующего с теми, чьим продвижением я занимаюсь на своей текущей позиции, и никаких вариантов достижения компромисса (заключение технологического партнёрства, расширение текущего портфеля или что-то подобное) не будет, то я сам откажусь от участия из моральных соображений. С уважением, Тарас Злонов На этом, собственно, всё и закончилось. Наверное, почитали мой блог и среди вендоров, о которых я пишу, нашли злейшего врага =) Или ещё что-то повлияло. Тем не менее, хотелось бы отметить тот факт, что блоггерство нынче воспринимается маркетологами и пиарщиками как реальный инструмент продвижения даже в столь специфичной области как ИБ. Концепция предполагающегося блога в целом понятна и вряд ли мы с вами пропустим его запуск. Во всяком случае, могу уважемому (-ой) ******* точно сказать, что этот блог не минует мою ленту чтения (иначе считайте всю концепцию полным провалом =) ). Будут новости у меня - сообщу. Натолкнётесь на блог параноика в сфере ИБ - пишите: интересно ведь, что за ИТ-компания это была =) Изображение: http://taba.ru/image/category/67/642319_Chempionka_Rossii_po_mauntinbordu_Viktoriya_Le.html

  • 27 Августа 2011 » Ворованное можно обналичить всего за 4,9%
    "< ваше имя>, я попал в аварию на трассе, телефон не доступен, пожалуйста срочно положи 500р. на этот номер, не могу вызвать страховщиков и скорую. < имя вашего друга>." Не готов сказать, какой процент людей таким сообщениям верит, но склонен предполагать, что при недоступном номере лучшего друга деньги положил бы и я сам. Во всех этих SMS-мошенничествах меня всегда интересовал вопрос: вот положил тебе обманутый человек денег на телефон, а что ты с ними делать-то будешь? В Австралию прохожим предлагать звонить за деньги что ли? Но, раз прецеденты были, значит были и варианты вывода денег со счёта. Теперь же всё стало гораздо проще: "Абоненты «МегаФона» получили возможность осуществлять денежные переводы со счета мобильного телефона на банковские карты". Подробее здесь. Готовьте близких к новой волне malSMSware =( Изображение: http://stat17.privet.ru/lr/0a0b93dc0b8a8d06456accd5cf33280d </div> </div>