Свежие посты   По годам   По датам
  • 12 Сентября 2011 » Поймать анонима за хвост
    Повадился тут некий любитель поанонимировать звонить мне с неопределяемого номера. В принципе, особо не доставал, просто звонил и молчал в трубку. В последнее время же как-то активизировался, мог и в два ночи позвонить, так что захотелось вывести его на чистую воду. Оказалось, что узнать номер абонента, определяющегося как Анонимный, проще простого. Всё что нужно, для того, чтобы узнать телефон желающего его скрыть человека - это принять вызов, а потом заказать детализацию звонков. Подсказал мне эту идею пост Артемия Лебедева. Кстати, его отношение к таким скрывающимся во многом разделяю. Важно вызов именно принять, потому что для неотвеченных звонков телефон не показывается, равно как для звонков, пропущенных из-за того, что аппарат был вне сети. Вот он, красавец: Будет звонить опять - ещё цифры добавлю =)

  • 04 Сентября 2011 » Сервис-Гад Мегафона
    Вы любите управлять своим телефоном и тарифом при помощи системы самообслуживания? Подключать и отключать услуги и сервисы, контролировать баланс через Интернет? Тогда читайте дальше. Никогда этой возможностью не пользовались и вообще терпеть не можете все эти новомодные штучки? Читайте тем более: сочинённая мной сегодня история вам пригодится. Меня всегда поражал талант отдельных личностей любой, созданный изначально во имя добра, инструмент пытаться (и, к сожалению, иногда успешно) превращать в нечто деструктивное. Сестра моего хорошего знакомого полетела к друзьям зарубеж, чтобы совершить с ними недельное автопутешествие. После прилёта отзвонилась, сказала, что всё хорошо и… пропала. Дороговизну роуминга мы с Ригелем здесь в комментариях уже обсуждали, так вот и мой знакомый после этого звонка из аэропорта просто писал СМСки а-ля “кагдила” (отвечать на них тоже дорого, но хоть не надо у терминала оплаты стоять и как в старые времена раз в пять минут “монетку кидать”). После очередного неотвеченного послания знакомый как-то заволновался и начал звонить. Короткие гудки были ему ответом. Понятно, баланс ушёл в минус, надо денег положить. Тысяча отправлялась за тысячей, но связь не появлялалсь. Что делать? Звонить друзьям? А где ж номер их взять? В полицию обращаться? Так там, вроде, 72 часа должно пройти. Знакомый позвонил в поддержку Мегафона (номер принадлежал этому оператору), сотрудники которой, кстати, очень вежливы и профессиональны (это я сейчас уже не сочиняю, а правду говорю). Девушка из саппорта сообщила, что на номере установлена добровольная блокировка, т.е. полный запрет любых видов связи. Вот те на! Кто ж такие вещи добровольно делает? К счастью, SIM-ка была оформлена на знакомого и он, продиктовав свои паспортные данные, снял блокировку и связался с уже тоже начинавшей нервничать родственницей. Оказалось, что один из “друзей” сопровождавших родственницу в поездке воспользовался доступом к её телефону и узнал пароль от Сервис-Гида Мегафона. После чего просто зашёл в настройки и заблокировал номер. Как он сам объяснил, чтобы “у ней стала бида и она обротилась ка мне”. Знаете, кто это был? Тот самый, десять постов назад придуманный мною персонаж: Владимир Викторович Одновзвод. Ну а что? Он всё равно придуманный - пусть и в этой истории поучаствует =) Кстати, чувствую, что не раз он ещё в этом блоге засветится. Зачем я всё это просил вас читать, спросите вы? В вашем окружении нет таких неадекватов и с вами такое не может случится в принципе? Уверены? Придурковатых подростков, хулиганистых школьников, ревнивых мужей, просто по жизни странных товарищей - никого нет? Допустим. Но всё же, на всякий случай, сделайте вот что. Вариант 1. Вам не нужен Сервис-Гид. Узнайте пароль от него (если не знаете), набрав на телефоне 10500#. Зайдите в личный кабинет, введя номер в формате 9261110505 и полученный по СМС пароль. Выберите в меню: Настройки Сервис-Гид -> Управление уровнем доступа. Установите новый уровень доступа: Нет доступа к “Сервис-Гид”. Спите спокойно: без визита в офис с вашими паспортом и внешностью никто ни к чему доступ больше не получит. Вариант 2. Вам нравится Сервис-Гид и из-за каких-то чудаков людей вы не готовы от него отказаться. Смените пароль, набрав 10501# следуя указаниям системы. Не стесняйтесь в сложности пароля, можно использовать до 26(!) символов. Не записывайте пароль и никому не говорите. Не давайте телефон подозрительным личностям. Не выпускайте его из рук. Спите почти спокойно. Изображения: http://yoursmileys.ru/t-watermelon.php

  • 03 Сентября 2011 » Мои блоги, сайты и соцсети
    Наконец-то закончил перенос постов про ИБ с этого сайта в свой блог. Там они как-то логичнее смотрятся. Приношу извинения тем, у кого в ленте появлялись старые посты, старался переносить записи по одной, чтобы не заспамить новостную подписку окончательно.  Итого, на сегодня в наличии: Сайт Тараса Злонова (zlonov.ru) Тематика записей совершенно свободна, выложены статьи по вопросам информационной безопасности (на других ресурсах делать это просто не удобно), тексты законов (давно, правда, не обновлявшихся), ну и список блогов по информационной безопасности. Блог Маркетинг информационной безопасности (zlonov.blogspot.com) Посты только по обозначенной тематике. Страничка Facebook (facebook.com/zlonov) Аггрегатор двух предыдущих ресурсов и всё остальное, что не заслуживает размещения в виде развёрнутого поста, но чем хочется поделится. Страничка Livejournal (zlonov.livejournal.com) Тоже аккумулирует два первых ресурса, другого контента практически нет. Создан специально для тех, кому удобнее читать и комментировать в ЖЖ.

  • 02 Сентября 2011 » PacketMotion продался VMware
    Украду немного хлеба у Алексея Лукацкого, регулярно пишущего о всякого рода поглощениях и слияниях.Такие посты комментариев почти не набирают, отчасти потому, что очередная покупка известным гигантом малоизвестной конторы комментировать крайне затруднительно. Ну, купили, а дальше что? В данном случае могу рассказать чуть больше, чем официальный пресс-релиз.Всё дело в том, что не так давно PacketMotion создал очень неплохой продукт vProbe, позволяющий контролировать происходящее в том числе и в виртуальных инфраструктурах. Вообще, PacketMotion позволяет проводить высокоуровневый анализ творящегося в сети компании: неадекватность в действиях пользователя, нарушения политик ИБ, наглядность отображения нарушений - это всё их "конёк".В мире такое мало кто умеет, вот VMware и приняла правильное решение. Продукт PacketSentry не из числа дешёвых и ориентирован на компании с крупными сетями и большим количеством пользователей. При этом крайне желательно наличие "зрелого" подхода к вопросам информационной без

  • 02 Сентября 2011 » А ведь кто-то это на полном серьёзе сидел и писал....
    Мы предлагаем Вам принципиально новый продукт – белые семечки сырые и жаренные. Семечки нашей компании признаны эталоном качества – они имеют восхитительный, неповторимый вкус; они легко шелушатся (в отличие от черных семечек, белая семечка распадается на две аккуратные половинки без лишней шелухи); при лущении наших семечек не пачкаются руки и не остается грязных следов на одежде; белые семечки нашей компании имеют крупные размеры, что еще больше облегчает их очистку. Кроме того, мы используем новейшее оборудование и инновационные технологии в производстве и обжарке наших семечек – что немало способствует сохранению наибольшего количества полезных веществ и обогащению их оригинального вкуса. Наши жареные семечки – это семечки хорошего качества по приемлемой цене. Поэтому они очень популярны. Но белые семечки, благодаря их выдающемуся вкусу и первоклассному калибру пользуются постоянно растущим спросом у покупателей самых разных возрастов и достатка. Мы даем гарантию качества семечки, поставки которой осуществляются точно в срок - это достигается наличием контроля качества на всех этапах производства. Белые семечки нашей компании выпускаются в упаковках различной массы, что немало способствует удовлетворению пожеланий любого покупателя. Для особо крупных клиентов, мы можем разработать индивидуальную упаковку по Вашим эскизам. Мы упаковываем свой товар согласно современных требований безопасности и гарантируем полную сохранность высокой экологичности продукта. Упаковка семечек содержит полный спектр информации о том, сколько полезных веществ получит Ваш организм при употреблении в пищу данного продукта. Белые семечки нашей компании сегодня можно приобрести во многих магазинах. Купите и убедитесь сами в качестве нашего товара. Источник: http://www.orekhprom.ru/company/Text/white_sem.php Изображение: http://116259.ukrbiznes.com/?view_type=2&view_id=25174&i=116259&val=4

  • 02 Сентября 2011 » Кого я не люблю
    Работая в области ИБ далеко не первый год, могу со всей ответственностью заявить, что никогда не врал ни заказчикам, ни партнёрам. Даже такой малодушный способ вранья, как умалчивание правды, не использовал. Даю бесплатный совет. Если тебе звонит потенциальный покупатель и просит того, что твой продукт не может - не надо сочинять сказок, подключать НЛП и любыми иными способами стараться привлечь его на свою сторону. Я столько раз говорил людям "мы это не умеем" и получал в итоге контракт, что порой подмывает говорить это даже без оснований (шутка). Вернёмся к теме. Предположим, что тебе, мой дорогой друг, платит конкретная компания и ты морально "должен" отстаивать её интересы. В какой-то момент тебя "ставят к стенке" неубиваемым аргументом или неоспоримым фактом. Так вот, что я не люблю, так это отстаивание позиций своей компании любой ценой. Признай "косяк" и живи дальше без лейбла "фанатик". Но нет, чаще всего люди упираются и любыми способами стараются доказать свою "правоту". Боязнь публично признать свою неидеальность (кстати, кто-то верит, что идеальные компании реально существуют?) приводит, в частности, к включению предмодерации комментариев в своих блогах. Это я тоже не лю

  • 01 Сентября 2011 » Как меня вербовали
    Меня зовут *******, я представляю pr-агентство, работающее с рядом ИТ-компаний. В данный момент мы рассматриваем кандидатов для сотрудничества по ведению тематического ИБ-блога.Мы ищем специалиста в области информационной безопасности, который кроме глубокого понимания темы еще и хорошо и интересно пишет. По предварительной концепции, блог будет выглядеть как записки параноика, помешанного на информационной безопасности. Если вам интересно сотрудничество такого рода – пришлите, пожалуйста, резюме и контактный телефон, по которому можно будет обсудить детали. Будем рады вашему ответу! Затрудняюсь сказать, сколько ещё людей получило такое письмо, но я оказался одним из них. Я не ищу дополнительных источников дохода, но любопытство во мне проснулось. Завязалась (недолгая, впрочем) переписка, которую коротко можно описать как "игра в прятки" =) Моё настоящее имя (а также текущее место работы, должность и т.д.) несколько десятков человек знают точно, а для остальных большого труда выяснить это не составляет. Я, конечно, не проверял на практике, но почему-то в этом уверен, ведь мой псевдоним возник вовсе не из желания полной анонимности, а скорее вынуждено. Итак, краткое изложение переписки (начиная с моего ответа):  - Что конкретно предлагаете?  - Пришлите резюме, тогда расскажем.  - Вот обезличенное резюме.  - Спасибо, думаем... ... ... думаем ... .... ещё думаем ... ... А где вы конкретно работаете?  - Какое это имеет значение? Занимаюсь (в общих словах) те-то и тем-то.  - Нет, ну всё же, скажите хотя бы с какими вендорами сотрудничает ваша компания? Мой ответ, завершивший переписку, был таким: *******, если целью проекта будет продвижение какого-то конкретного вендора, явно конкурирующего с теми, чьим продвижением я занимаюсь на своей текущей позиции, и никаких вариантов достижения компромисса (заключение технологического партнёрства, расширение текущего портфеля или что-то подобное) не будет, то я сам откажусь от участия из моральных соображений. С уважением, Тарас Злонов На этом, собственно, всё и закончилось. Наверное, почитали мой блог и среди вендоров, о которых я пишу, нашли злейшего врага =) Или ещё что-то повлияло. Тем не менее, хотелось бы отметить тот факт, что блоггерство нынче воспринимается маркетологами и пиарщиками как реальный инструмент продвижения даже в столь специфичной области как ИБ. Концепция предполагающегося блога в целом понятна и вряд ли мы с вами пропустим его запуск. Во всяком случае, могу уважемому (-ой) ******* точно сказать, что этот блог не минует мою ленту чтения (иначе считайте всю концепцию полным провалом =) ). Будут новости у меня - сообщу. Натолкнётесь на блог параноика в сфере ИБ - пишите: интересно ведь, что за ИТ-компания это была =) Изображение: http://taba.ru/image/category/67/642319_Chempionka_Rossii_po_mauntinbordu_Viktoriya_Le.html

  • 27 Августа 2011 » Ворованное можно обналичить всего за 4,9%
    "< ваше имя>, я попал в аварию на трассе, телефон не доступен, пожалуйста срочно положи 500р. на этот номер, не могу вызвать страховщиков и скорую. < имя вашего друга>." Не готов сказать, какой процент людей таким сообщениям верит, но склонен предполагать, что при недоступном номере лучшего друга деньги положил бы и я сам. Во всех этих SMS-мошенничествах меня всегда интересовал вопрос: вот положил тебе обманутый человек денег на телефон, а что ты с ними делать-то будешь? В Австралию прохожим предлагать звонить за деньги что ли? Но, раз прецеденты были, значит были и варианты вывода денег со счёта. Теперь же всё стало гораздо проще: "Абоненты «МегаФона» получили возможность осуществлять денежные переводы со счета мобильного телефона на банковские карты". Подробее здесь. Готовьте близких к новой волне malSMSware =( Изображение: http://stat17.privet.ru/lr/0a0b93dc0b8a8d06456accd5cf33280d </div> </div>

  • 26 Августа 2011 » Банкам запрещают обращаться к коллекторам
    Просрочили выплату ипотеки и вздрагиваете от телефонных звонков, со страхом ожидая прихода крепких людей в штатском со стальным взглядом и волевым затылком? Расслабьтесь.Высший Арбитражный Суд РФ считает, что право требования кредита банк может передать только другому банку, так тот, кому передается это право, получает информацию о заемщике, являющуюся банковской тайной. Согласно законодательству в перечень тех, кто имеет доступ к банковской тайне, попадают только банки, сами клиенты (и их представители), бюро кредитных историй и госорганы, но никак не коллекторские агенты.Соответствующее письмо Федераль

  • 25 Августа 2011 » Месть дизайнера
    Нужно было нам нарисовать небольшой баннер. Обратились к аутсорсеру. Первый вариант его творчества вы видите чуть выше. Озвучив очевидные недостатки (слишком широкий, очень много трудно читаемого текста и примитивная анимация), мы получили нечто... Музыки, естественно, не было - наложили "just for fun".