Свежие посты   По годам   По датам
  • 25 Марта 2011 » Чёрный список маркетолога
    Позади большая партнёрская конференция и хочется подвести некоторые итоги. В целом, как обычно говорится в таких случаях, всё прошло хорошо. Партнёры довольны, вендоры в восторге, организаторы устали =)Было, правда, пару не самых приятных моментов, типичных, в общем-то, для выездных мероприятий с ночёвкой. Вечернее время и крепкие напитки не на всех, к сожалению, влияют благотворно. Почти на всех подобных мероприятиях, на которых мне доводилось бывать, без эксцессов, увы, не обходилось.Из 100 человек обязательно на кого-то обстановка и напряжённая деловая программа подействует так, что чуть расслабившись, человек даёт волю своим чувствам: нахлынувшая тоска по женской ласке, внезапное желание дать волю рукам, жажда гитары вот прямо здесь и сейчас, - да мало ли что может посетить разгорячённый организм?Точно знаю, что в некоторых компаниях ведутся так называемые "чёрные списки участников" - такие же, как, напр

  • 15 Марта 2011 » Если человека 100 раз назвать свиньёй...
    В ходе размышлений об информационной безопасности общества и инфотерроризме вспомнил одну поучительную историю, произошедшую со мной этим летом. Есть такой популярный ресурс: bash.org.ru - Цитатник рунета, где каждый желающий может опубликовать смешную на его взгляд цитату, а остальные читатели могут её оценивать: смешно/не смешно/баян. Так вот, этим летом, а особенно в период жары, когда серьёзные книги читать было ну совсем лень, увлёкся этим ресурсом и читал его каждый день по дороге на работу и обратно. Читал много и довольно долго. Даже основные новости чуть ли не по шуткам на их темы узнавал =) Немного о структуре сайта: на главную страницу сайта (последние) цитаты попадают по решению модераторов, из них же формируется раздел лучшие (лучшие дня, недели, месяца и года). Есть так же Бездна - почти немодерируемый поток цитат, и два его рейтинга, составленных на основании голосов посетителей: топ Бездны и лучшее Бездны. Что происходит, когда читаешь башорг слишком много, лучше всего иллюстрирует вот эта цитата: 22 марта 2009 #248109 Интересно, у всех так было: сначала читаешь лучшие, потом последние, потом лучшее бездны, потом саму бездну, а потом уже и бездна не вставляет? И вот однажды, в процессе написания электронного письма я вдруг осознал, что не могу вспомнить, как правильно пишется элементарное, в общем-то, слово. Сначала я не придал этому значения, но в следующий раз я не мог понять, нужна ли запятая, потом появились сомнения: одна "н" или две? Слитно писать "не" или раздельно? Думаю, вы уже догадались: немодерируемые цитаты на башорге публикуются как есть, с сохранением орфографии и пунктуации оригинала. Почему нам в школе так настоятельно рекомендовали много читать? В том числе - для повышения грамотности: много читая, человек просто механически запоминает слова, обороты речи и расстановку знаков пунктуации. Но ведь верно и обратное: обилие прочитанного текста, написанного с ошибками, даёт прямо противоположный эффект - грамотность утрачивается. Проверено на себе. Надо отдать должное администраторам башорга - на главной странице цитаты написаны в строгом соответствии с правилами русского языка (ну, по крайней мере, я ошибок не нахожу), так что совсем помещать ресурс в чёрный список нежелательных к посещению явно не стоит, но осторожность всё же проявлять стоит =) Равно как осторожно нужно подвергать себя и любому другому информационному воздействию будь то блоги популярных людей, СМИ, реклама или что-то иное. Ну и, конечно, особенно внимательно надо относиться к тому, что за информационный продукт потребляют дети - посадить ребёнка перед телевизором и спокойно заниматься своими делами просто, но кто знает, к каким последствиям это может привести?

  • 01 Марта 2011 » Может ли на таможне застрять партия клавиатур?
    В моём беспроводном комплекте клавиатура+мышь+цифровой блок Logitech diNovo Cordless Desktop for Notebooks с помощью установленного программного обеспечения Logitech SetPoint можно активировать любопытную функцию "Безопасность клавиатуры", запустив Мастер надёжного шифрования. Согласно описания, данная функция позволяет установить шифрованное соединение между клавиатурой (и цифровым блоком) и компьютером для исключения перехвата нажимаемых клавиш посторонними. Для цифрового блока предлагается ввести последовательность из 16 цифр, что даёт длину ключа = 10^16 ~ 53 бита. Такая длина ключа соответствует понятию слабой криптографии (менее 56 бит), а вот для клавиатуры нужно ввести 16 цифр и символов, что уже эквивалентно(10+26)^16 ~ 82 битам. На практике мне не известны широко распространённые алгоритмы с такой экзотической длинной ключа и, скорее всего, используется стандартный AES с ключом 128 бит. Нельзя, конечно, исключать вариант, что вводимая пользователем последовательность не целиком используется в качестве ключа, но, в любом случае, шифрование в клавиатуре и даже в цифровом блоке присутствует. Что это означает? Ровно то, что ввоз таких устройств на территорию Российской Федерации законодательно регламентируется, так что у таможенникам можно порекомендовать внимательнее приглядеться к ввозимым беспроводным клавиатурам, а не только зажигать и снимать про это клипы =) P.S. Вот здесь есть неплохая статья на тему ввоза: Новые

  • 04 Февраля 2011 » И как же тебя ввести?
    Использование длинных и сложных паролей на любых сайтах после установки LastPass, о котором я не так давно писал, становится простым и удобным. Вместе с тем, на текущем уровне развития мобильных устройств, в сеть всё чаще выходишь именно с них. И вот здесь ожидает не совсем приятный сюрприз. Вводить длинные пароли вручную на том же iPhone крайне не удобно. Проверено на себе - после третьей попытки ввести 20-символьный пароль в приложение для работы с Facebook - захотелось пароль как-то в телефон перенести, не набирая. На компьютере проблема решилась бы просто - заходи в личный кабинет LastPass и копируй пароль из него в любое другое приложение через буфер обмена. А какие есть варианты для мобильных устройств? Вариант 1. У LastPass есть версия и для iOS и для Android, но только для подписчиков на Premium сервис, который стоит $12 в год. С одной стороны это, конечно, немного, но, судя по скриншотам, приложение не очень удобное. Во-первых, используется свой собственный браузер, а мне гораздо симпатичнее Safari или Opera, если хочется высокой скорости загрузки в ущерб красоте. Во-вторых, собственно, все мои пароли мне и не нужны. Чаще всего требуется какой-то один пароль для конкретного приложения (для того же Facebool или LiveJournal). Получается, что нужно сначала заходить в приложение LastPass (а для этого нужно будет ввести ещё и пароль самого LastPass) и копировать пароль оттуда, а потом идти для его ввода в то самое пирложение, ради которого всё и затевалось: на компьютере такое делать просто, а на телефоне долго и сложно. Вариант 2. Зайти в личный кабинет LastPass через web - на первый взгляд отличная идея. Но, к сожалению, и в Safari и в Opera личный кабинет на сайте lastpass.com выглядит ужасно, как будто специально. Opera выводит список сохранённых сайтов, но при открытии записи на редактирование вместо логина и пароля показывает абракадабру, а в Safari всё ужасно медленно грузится и крайне некорректно отображается. В общем-то, так как удобное решение я уже нашёл, желания экспериментировать дальше особо не было. Так что, если и можно таким образом работать (у меня сходу не получилось), то всё будет крайне неудобно. Вариант 3. Можно написать себе письмо на почтовый ящик, который в мобильном устройстве уже настроен. А если как раз и надо ввести пароль при настройке учётной записи? Да и опять-таки очень долго всё получается: открой почту, напиши письмо, отправь, подожди, открой, скопируй, закрой, открой, вставь... Совсем неудобно. Вариант 4. Отправить пароль по SMS бесплатно с сайта своего сотового оператора - по удобству аналогично предыдущему пункту. Вариант 5. Pastefire app - способ, который мне понравился больше всего. Нужно скачать и установить бесплатное приложение на телефон (к сожалению, пока работает только для iPhone) и указать в нём свой почтовый ящик и пароль, который хотите использовать. Далее, через web-сайт pastefire.com, с помощью активной закладки на панели браузера (bookmarklet), специального клиента для Mac/PC или плагина для Google Chrome можно отправить на iPhone всё что угодно. А нам сегодня угодно пароль. Выберем пароль посложнее, для чего сгенерируем его в LastPass. Ввести "iuM5eEB1mIFTjqpf5G9n4Ut1CbO9JNLD" даже на обычной клавиатуре не так просто. Поэтому идём на сайт Pastefire и отправляем пароль через него. Если в настройках Pastefire разрешены всплывающие уведомления, то приложение само оповестит о появлении нового содержимого. Нажимаем на него и вот он, родненький наш пароль! Кстати приложение Pastefire достаточно интеллектуально и в зависимости от того, что пришло, предлагает сразу открыть браузер, написать письмо или, например, позвонить. Разработчики на сайте указывают, что для шифрования передаваемой информации используется 256-битный алгоритм, что для наших целей вполне достаточно.

  • 31 Января 2011 » Пародия по мотивам рекламы банка ТРАСТ
    Забавная картинка по мотивам рекламы банка ТРАСТ - пародия на рекламу финской компании Stonesoft =)  

  • 30 Января 2011 » 13/1001. Facebook хранит секреты.
    Моё знакомство с социальными сетями началось, как, наверное, и у большинства с Одноклассников. Одноклассники популярны и сейчас, но, на мой взгляд, особенно - у более старшего поколения. Во всяком случае, это единственная социальная сеть, где я видел странички друзей своих родителей.Потом появился Вконтакте - сеть, все прелести которой я не оценил и по сей день. Аудитория Вконтакте мне всегда представлялась в отличие от тех же одноклассников более молодёжной и не в обиду никому - популярной среди людей с низким социальным статусом.И вот, чуть больше месяца назад, как раз после просмотра фильма Социальная сеть, завёл себе страницу в Facebook. В этой сети присутствуют все мои друзья, которых я назвал бы современными активными пользователями Интернета.Завершая вступление и переходя к сути поста, предлагаю познакомится с Статистикой поиска Google, которая позволяет сравнить динамику поисковой популярности нескольких запросов сразу. В нашем случае графики служат, на мой взгляд, отличной иллюстрацией к вышесказанному: Итак, Facebook. Чем мне всегда не нравились социальные сети, так это тем, что информацию обо мне, предназначенную довольно узкому кругу лиц, могут посмотреть посторонние личности. В любой сети можно ограничить доступ к своей странице посторонних, но никак нельзя быть уверенным, что, например, все Ваши друзья используют сложные пароли и не пускают посторонних за свой компьютер или что неприятный Вам человек обманет Вас, представившись другом. В общем, это тема для  отдельного разговора, а сейчас посмотрим, какие настройки для повышения конфиденциальности предлагает Facebook.Переходим Аккаунт->Настройки конфиденциальности и видим несколько вариантов настроек, объединённых в группы "Все", "Друзья друзей" и "Только друзья". Из названий которых, в общем-то, всё понятно. Каждый параметр можно настроить отдельно. Для непубличных людей, пожалуй, лучшим выбором будет "Только друзья", а вот "Рекомендованные настройки" довольно лояльны к посторонним:Отдельно доступна настройка "Опубликовать сообщение с отметкой для друзей отмеченного мною человека", относящаяся к конфиденциальности отметок друзей на фотографиях. Хорошо, что опция включена по умолчанию. Иначе если кто-то из Ваших друзей отметит Вас, например, на фотографии "Как мы зажигали всю среду", то может невольно подвести Вас перед начальником, которому Вы накануне по телефону максимально больным голосом жаловались на высокую температуру и отпрашивались на среду =)Предусмотрен также отдельный расширенный вариант настроек, в котором для каждой информации Вы можете определить степень её доступности и даже закрыть доступ для конкретных людей пусть и являющихся Вашими друзьями: В отдельный блок "Связи на Facebook"вынесены настройки, определяющие как Вас могут найти на Facebook другие люди: По нажатию на кнопку "Просмотреть мой профиль" можно увидеть как будет представлен Ваш профиль для посторонних. Удобная возможность - сразу понятно, что стоит ещё скрыть. Настройки по умолчанию вполне приемлемы - пол, фото, имя, фамилия, работа и образование. Однако, если Вы работаете, например, в закрытой организации, то можно ограничить доступ к этой информации, хотя может проще тогда вообще её не указывать. Подводя итог, стоит отметить, что Facebook предлагает простую, удобную и довольно мощную систему настроек конфиденциальности. Не стоит однако забывать, что любая указанная Вами информация всё же может оказаться доступна тому человеку, от которого Вы бы хотели её скрыть, а поэтому перед размещением чего-то совсем уж секретного - просто хорошо подумайте.И не стесняйтесь жаловаться и блокировать - набивающимся в друзья нежелательным личностям всегда можно дать достойный отпор =) И первые лучи солнца озарили клавиатуру и список в 500 друзей...

  • 28 Января 2011 » Не верь всему, что пишут в интернете
    “Не верь всему, что пишут в интернете”, - написала мне моя знакомая, когда я увидел соответствующий значок в Skype и поздравил её с днём рождения. Поздравил, как оказалось, на два месяца раньше =) Мы уже давно привыкли при возникновения практически любого вопроса открывать поисковик, а не энциклопедию или справочник. В Интернете можно найти ответы на миллионы вопросов, вот только где гарантия, что они правильные? Знаете ведь шутку про, что то сейчас стало легко выиграть любой спор? Ведь достаточно перед заключением пари просто зайти на Википедию и исправить нужную статью =) Действительно, поисковики порой сильно выручают, особенно если дело касается околокомпьютерных вопросов: настройка операционных систем, использование html, описание протоколов и стандартов и т.д. Удобно смотреть характеристики и функциональные возможности товаров от телефонов до автомобилей. На сайтах их производителей всегда достаточно информации, да и в Интернет магазинах есть удобные инструменты для сравнения разных товаров. Да, собственно, что тут писать - сами всё прекрасно понимаете =) А теперь давайте воспользуемся удобным сервисом Яндекса, выдающим статистику ключевых слов. Сервис показывает для любых слов статистику поисковых запросов по ним.”Как вылечить” - более 250 тысяч запросов в месяц! При этом тенденция к росту очевидна: А главное, посмотрите, чего только не хотят вылечить! Ладно, насморк и кашель, но более 13 тысяч запросов "как вылечить ребёнка" - это уже совсем не здорово =( Как то раз я наткнулся на личный сайт врача (хотя кто он самом деле - пойди проверь), который ставил диагнозы, рекомендовал лечение и давал советы по дозировке лекарств в режиме онлайн консультаций. Специализация же у врача была - сердчено-сосудистые заболевания. Хорошо, если человек настолько профессионален, что даже не видя пациента даёт правильные советы. Но ведь его сайт могут банально взломать пока он, например, в отпуске и насоветовать всё что угодно. Мне очень понравился термин Shoroh'а - "инфотеррористы". Для них сейчас действительно раздолье: можно запросто вызывать массовую панику, внушать нужные идеи и мотивировать на выгодные им поступки огромное количество людей просто сидя за компьютером, подключенным к Интернет. В конце концов продвижение товаров в социальных сетях и блогах давно и успешно используются маркетологами, но ведь те же методы можно использовать и для совсем иных целей. Угроза явно есть, а эффективные инструменты борьбы с ней ещё надо найти. Значит надо искать, надо учиться "сражаться" в этих новых условиях. Запустил ведь Минздрав вирусный ролик про адскую белочку и хорошо запустил - уже почти 3 миллиона просмотров на YouTube: P.S. Уже второй пост подряд так или иначе, но прихожу к осознанию необходимости цензуры в Интернете - неожиданная тенденция...

  • 24 Января 2011 » СМИ и теракты
    Алексей Навальный в своём блоге пишет: Произошедшее в Домодедово ужасно, но какие-то комментарии давать рано. Одна только, чисто техническая штука: прямо сейчас мы наблюдаем окончательную смерть телевидения и традиционных СМИ как источника оперативной информации в кризисной ситуации. Информационные агентства, радио и тот же телек. Все цитируют сообщения из твиттера. Первый раз я об этом подумал, когда там транслировались "события на Манежной", сейчас это стало очевидно. Первые полтора часа есть только твиттер. Знаю, что эта тема обсуждалась уже не раз, но тем не менее - правильно ли делают СМИ, освещая теракты? Во время теракта на Дубровке террористы в прямом эфире могли наблюдать, как оккупированное ими здание начинает штурмовать спецназ... После двух взрывов в московском метро 29 марта 2010 года начинают массово появлятся ложные сообщения о взрывах на станциях Проспект Мира, Улица Подбельского и Беговая. Паника среди населения нарастает... Одна из главных целей террористов - вызвать страх. Заставлять каждый раз, спускаясь в метро, испытывать страх, боятся людных мест, переживать за своего ребёнка, ушедшего в школу... Безусловно, нужно доводить ту информацию, которая может спасти чьи-то жизни: "В связи с чрезвычайным происшествием в аэропорту Домодедово, вводится режим повышенной опасности на следующих объектах - аэропорты, вокзалы, другие крупные транспортные узлы, проявляйте бдительность - возможна угроза теракта." Разве этого будет не достаточно? Или неизвестность испугает больше? Кому и как помогают жуткие сообщения о числе жертв? Оно ведь почти всегда только растёт! Ведь можно же просто сообщить телефон горячей линии для тех, близкие которых потенциально могли пострадать. Безусловно, нужно и должно сообщать всю подробную информацию о случившемся, но не во время происшествия - ведь она в любом случае ложная более чем наполовину и своей изменчивостью только ухудшает общее моральное состояние. Тексты официальных заявлений вообще должны готовить специалисты-психологи: нельзя бездумно калечить общественное сознание голыми фактами, фото и видео с мест происшествий. К сожалению, люди так устроены: все подобные события вызывают нездоровый интерес. С этим ничего не поделаешь, ну, по крайней мере, вот так сразу. "Отставание" СМИ в скорости реакции на сегодняшние события показательно: в Интернете нет серьёзной цензуры и люди ведут себя самым естественным для себя образом. Обеспечение информационной безопасности общества - важная сфера деятельности государства и в связи с этим освещение террактов не может никак им не регулироваться. Другое дело, что такие вещи нужно делать обдуманно и правильно, а не так, как это, увы, часто бывает.

  • 18 Января 2011 » Самая защищённая флешка =)
    Коллега по работе поделился забавной картинкой:Отличная идея для корпоративного подарка =)

  • 18 Января 2011 » На чём ездил Касперский?
    Продолжим исследование Рейтинга CNews Security 2010 «Крупнейшие ИТ-компании России в сфере защиты информации». Мы уже полюбовались на новогодние логотипы компаний-лидеров рынка. Теперь ради любопытства посмотрим, на чём ездили их генеральные директора. Поможет нам в этом сайт База ГИБДД, ссылку на который в своём блоге размещал Игорь Хайров.Итак, генеральным директором лидера рынка ИБ по версии CNews (Лаборатория Касперского) работает .... Евгений Валентинович Касперский, 04 октября 1965 года рождения. Вот его краткая история автомобилевладения с картинками.25 февраля 1998 годаПокупаем новенькую ВАЗ 21093 (текущая стоимость 70 560 руб.) 20 января 2000 года По какой-то причине номера были утрачены, получаем новые. Что случилось? Неужели разбил? 21 августа 2001 года Покупаем  ВАЗ 21099 опять-таки новую (текущая стоимость 91 160 руб.) Ну, если и разбил, то несильно: полтора года без машины вряд ли можно протянуть. Но новую, всё же, спустя эти полтора года на замену(?) покупаем... 30 июня 2004 года Покупаем несильно подержанный БМВ 2002 года (текущая стоимость 492 670 руб.) 10 сентября 2004 года Решили продавать "ласточку" ВАЗ 21093, для чего снимаем её с регистрации. Номера меняли 4 с лишним года назад: значит, всё же не разбил вхлам =) 15 ноября 2005 года Знаменательный день. Куплены сразу две машины. БМВ Х3 свеженькая (текущая стоимость 492 670 руб.) БМВ 330I тоже свежак (текущая стоимость 723 390 руб.) В заключение, собственно, картинка статистики с сайта nomer.org: Изучение автомобилей остальных генеральных директоров можно проделать самостоятельно. К сожалению (?) последние записи в базе датируются 2005 годом и что происходит с автопарком генеральных директоров лидеров рынка ИБ сейчас - не столь очевидно. Важно: Изображения автомобилей взяты с сайтов http://wikipedia.org, http://cars.88000.org и http://www.stv-auto.ru. Вся информация об автомобилях, операциях над ними и их владельцах взята с сайта http://www.nomer.org. В случае наличия обоснованных претензий со стороны упомянутых в посте личностей, информация будет удалена незамедлительно.