Свежие посты   По годам   По датам
  • 25 Апреля 2011 » Такой вот безопасный вокзал...
    Давно хотел про это написать. После ряда неприятных событий, так или иначе связанных с транспортом, руководство нашей страны призвало усилить безопасность, увеличить бдительность и принять иные необходимые меры для повышения степени защищённости граждан в крупных транспортных узлах. Во что это вылилось на практике, на примере одного из вокзалов рассказал мне коллега, лично наблюдавший описанную ниже картину.Вокзал, как место скопления большого количества людей, очевидно, является крайне привлекательным местом для террористов. Особенно много людей можно каждый день наблюдать вечером в зале продаж билетов на пригородные поезда - не все готовы покупать проездной, вот после работы и простаивают в очередях. Нужно ли позаботиться о безопасности этих пассажиров? Конечно. Вот только, к сожалению, нередко такие проблемы решаются, что называется, "в лоб".По словам коллеги, руководство вокзала просто перекрыло все входы, поставив только у одних дверей рамку с металлодетектором и двух господ полицейских с служебной собакой. Наверное, это действие реально усложнило задачу потенциальному террористу по проникновению в зал с чем-нибудь металлическим и взрывоопасным, но обратной стороной стало... правильно, скопление людей у единственного, да ещё и зауженного, входа.Полицей

  • 06 Апреля 2011 » Как узнать e-mail популярного блоггера?
    Вам никогда не хотелось связаться с читаемым блогерром напрямую по электронной почте, а не через комментарии? А что делать, если адрес не указан ни в самом блоге, ни в профиле? Как оказалось, порой, чтобы узнать e-mail, нужно всего-то оставить комментарий в нужный момент! Главное, чтобы момент был выбран правильно: внимательно следите за постами, в которых идёт речь о перемещениях блогера - его впечатления от аэропорта, самолёта и т.п., отслеживайте подписи типа "Posted using my iPhone" - один из признаков того, что автор в пути. Ну, и наконец, в посте может в явном виде содержаться информация о командировке/отпуске/дальней поездке. Итак, описанные выше признаки налицо - что дальше? Просто комментируйте любой пост любым текстом, но только таким, который в спам гарантировано не попадёт - т.е. никаких ссылок и мата. Что произойдёт дальше? А дальше Вам может повезти при условии, что: у автора настроено автоматическое уведомление по электронной почте обо всех комментариях у автора стоит автоответ (в народе - "отбойник") по причине ограниченности доступа к почте если уж совсем повезёт - адрес регистрации в блоге может оказать рабочим! При успешном стечении всех вышеобозначенных обстоятельств к Вам придёт письмо примерно такого содержания: Hi colleagues! I will be out of the office in busibess trip till 02 April (GMT -8). I will have limited access to e-mail and mobile during this time. I will answer to your message as soon as possible.  Здравствуйте! До 2 апреля я буду в командировке (GMT -10, московское время -11). У меня будет доступ к мобильной связи (с поправкой на временной пояс звонить лучше до 9-ти утра или после 7-ми вечера), а с помощью технологий [censored] к электронной почте и иным средствам коммуникаций. Я отвечу на ваше сообщение при первой же возможности. PS. Хотите узнать про [censored]? Спросите меня или узнайте подробности на [censored] Что делать дальше с сим сакральным знанием? Ну, например, написать большое развёрнутое письмо с благодарностями или заказать взлом электронной почты - зависит от Ваших целей =) </div>

  • 01 Апреля 2011 » Спасибо вам, читатели!
    Сегодня, 1 апреля, принято шутить. Некоторые делают это тонко и с юмором, а кто-то, извините, пошло и, на мой взгляд, плоско.Однако мне бы хотелось просто сказать большое спасибо своим читателям!  Так уж получилось, что именно сегодня случило десятитысячное посещение моего блога.Имя юбилейного читателя, к сожалению, мне неизвестно, а то бы наградил =)P.S. Коллеги из Информзащиты подготовили толковый кинословарь терминов ИБ. Сам пока не смотрел, но, говорят, забавно.

  • 28 Марта 2011 » Ой, не туда! Стоять! Назад!
    Приведённое в заголовке высказывание - совершенно типичный набор фраз для многих, активно использующих службы обмена мгновенными сообщениями. На том же bash.org.ru, о котором я уже писал, немало цитат посвящено именно этой теме. Как пример: X.W.X 17D Angelianna: я на работу ушелX.W.X 17D Angelianna: черт не тудаURA 58ARM Meraam: не туда уйти работать - это хорошо удался праздник(http://bash.org.ru/quote/409797) На самом деле, активно общаясь более, чем с двумя собеседниками, мы каждый раз рискуем отправить сообщение не тому адресату. Компания Google для своих пользователей реализовала полезную функцию: теперь любое отправленное письмо можно отменить в течение нескольких секунд после его отправки:В случае ошибочной отправки можно успеть в последний момент отменить своё действие и спасти отношения/дружбу/карьеру/что-то ещё. К сожалению, для мгновенных сообщений такая опция не применима в принципе: задержка письма на 3 секунды - вообще не проблема, но вся фишка ICQ,  текстового Skype и т.п. именно в скорости общения, даже секундная задержка здесь будет не приемлема.Что можно предложить? Ну, например, индивидуальное оформление окна для каждого контакта. В некоторых старых версиях "инстант месенджеров", особенно под Linux, я такое видел, но в современных и популярных что-то не припомню. А ведь как просто - элементарно иметь возможность индивидуально назначать да хотя бы даже фон сообщений для каждого контакта. Любимая - светло-розовый, лучший друг - салатовый, начальник - цвет неба в мае и т.п. Оно, конечно, не сильно спасёт тех, кто при написании смотрит только на клавиатуру, но и им иной раз да и поможет - пару раз, но глянешь на экран - а там цвет не тот, что ожидаешь увидеть.Кстати, что касается "неслепой" пе</div>

  • 25 Марта 2011 » Чёрный список маркетолога
    Позади большая партнёрская конференция и хочется подвести некоторые итоги. В целом, как обычно говорится в таких случаях, всё прошло хорошо. Партнёры довольны, вендоры в восторге, организаторы устали =)Было, правда, пару не самых приятных моментов, типичных, в общем-то, для выездных мероприятий с ночёвкой. Вечернее время и крепкие напитки не на всех, к сожалению, влияют благотворно. Почти на всех подобных мероприятиях, на которых мне доводилось бывать, без эксцессов, увы, не обходилось.Из 100 человек обязательно на кого-то обстановка и напряжённая деловая программа подействует так, что чуть расслабившись, человек даёт волю своим чувствам: нахлынувшая тоска по женской ласке, внезапное желание дать волю рукам, жажда гитары вот прямо здесь и сейчас, - да мало ли что может посетить разгорячённый организм?Точно знаю, что в некоторых компаниях ведутся так называемые "чёрные списки участников" - такие же, как, напр

  • 15 Марта 2011 » Если человека 100 раз назвать свиньёй...
    В ходе размышлений об информационной безопасности общества и инфотерроризме вспомнил одну поучительную историю, произошедшую со мной этим летом. Есть такой популярный ресурс: bash.org.ru - Цитатник рунета, где каждый желающий может опубликовать смешную на его взгляд цитату, а остальные читатели могут её оценивать: смешно/не смешно/баян. Так вот, этим летом, а особенно в период жары, когда серьёзные книги читать было ну совсем лень, увлёкся этим ресурсом и читал его каждый день по дороге на работу и обратно. Читал много и довольно долго. Даже основные новости чуть ли не по шуткам на их темы узнавал =) Немного о структуре сайта: на главную страницу сайта (последние) цитаты попадают по решению модераторов, из них же формируется раздел лучшие (лучшие дня, недели, месяца и года). Есть так же Бездна - почти немодерируемый поток цитат, и два его рейтинга, составленных на основании голосов посетителей: топ Бездны и лучшее Бездны. Что происходит, когда читаешь башорг слишком много, лучше всего иллюстрирует вот эта цитата: 22 марта 2009 #248109 Интересно, у всех так было: сначала читаешь лучшие, потом последние, потом лучшее бездны, потом саму бездну, а потом уже и бездна не вставляет? И вот однажды, в процессе написания электронного письма я вдруг осознал, что не могу вспомнить, как правильно пишется элементарное, в общем-то, слово. Сначала я не придал этому значения, но в следующий раз я не мог понять, нужна ли запятая, потом появились сомнения: одна "н" или две? Слитно писать "не" или раздельно? Думаю, вы уже догадались: немодерируемые цитаты на башорге публикуются как есть, с сохранением орфографии и пунктуации оригинала. Почему нам в школе так настоятельно рекомендовали много читать? В том числе - для повышения грамотности: много читая, человек просто механически запоминает слова, обороты речи и расстановку знаков пунктуации. Но ведь верно и обратное: обилие прочитанного текста, написанного с ошибками, даёт прямо противоположный эффект - грамотность утрачивается. Проверено на себе. Надо отдать должное администраторам башорга - на главной странице цитаты написаны в строгом соответствии с правилами русского языка (ну, по крайней мере, я ошибок не нахожу), так что совсем помещать ресурс в чёрный список нежелательных к посещению явно не стоит, но осторожность всё же проявлять стоит =) Равно как осторожно нужно подвергать себя и любому другому информационному воздействию будь то блоги популярных людей, СМИ, реклама или что-то иное. Ну и, конечно, особенно внимательно надо относиться к тому, что за информационный продукт потребляют дети - посадить ребёнка перед телевизором и спокойно заниматься своими делами просто, но кто знает, к каким последствиям это может привести?

  • 01 Марта 2011 » Может ли на таможне застрять партия клавиатур?
    В моём беспроводном комплекте клавиатура+мышь+цифровой блок Logitech diNovo Cordless Desktop for Notebooks с помощью установленного программного обеспечения Logitech SetPoint можно активировать любопытную функцию "Безопасность клавиатуры", запустив Мастер надёжного шифрования. Согласно описания, данная функция позволяет установить шифрованное соединение между клавиатурой (и цифровым блоком) и компьютером для исключения перехвата нажимаемых клавиш посторонними. Для цифрового блока предлагается ввести последовательность из 16 цифр, что даёт длину ключа = 10^16 ~ 53 бита. Такая длина ключа соответствует понятию слабой криптографии (менее 56 бит), а вот для клавиатуры нужно ввести 16 цифр и символов, что уже эквивалентно(10+26)^16 ~ 82 битам. На практике мне не известны широко распространённые алгоритмы с такой экзотической длинной ключа и, скорее всего, используется стандартный AES с ключом 128 бит. Нельзя, конечно, исключать вариант, что вводимая пользователем последовательность не целиком используется в качестве ключа, но, в любом случае, шифрование в клавиатуре и даже в цифровом блоке присутствует. Что это означает? Ровно то, что ввоз таких устройств на территорию Российской Федерации законодательно регламентируется, так что у таможенникам можно порекомендовать внимательнее приглядеться к ввозимым беспроводным клавиатурам, а не только зажигать и снимать про это клипы =) P.S. Вот здесь есть неплохая статья на тему ввоза: Новые

  • 04 Февраля 2011 » И как же тебя ввести?
    Использование длинных и сложных паролей на любых сайтах после установки LastPass, о котором я не так давно писал, становится простым и удобным. Вместе с тем, на текущем уровне развития мобильных устройств, в сеть всё чаще выходишь именно с них. И вот здесь ожидает не совсем приятный сюрприз. Вводить длинные пароли вручную на том же iPhone крайне не удобно. Проверено на себе - после третьей попытки ввести 20-символьный пароль в приложение для работы с Facebook - захотелось пароль как-то в телефон перенести, не набирая. На компьютере проблема решилась бы просто - заходи в личный кабинет LastPass и копируй пароль из него в любое другое приложение через буфер обмена. А какие есть варианты для мобильных устройств? Вариант 1. У LastPass есть версия и для iOS и для Android, но только для подписчиков на Premium сервис, который стоит $12 в год. С одной стороны это, конечно, немного, но, судя по скриншотам, приложение не очень удобное. Во-первых, используется свой собственный браузер, а мне гораздо симпатичнее Safari или Opera, если хочется высокой скорости загрузки в ущерб красоте. Во-вторых, собственно, все мои пароли мне и не нужны. Чаще всего требуется какой-то один пароль для конкретного приложения (для того же Facebool или LiveJournal). Получается, что нужно сначала заходить в приложение LastPass (а для этого нужно будет ввести ещё и пароль самого LastPass) и копировать пароль оттуда, а потом идти для его ввода в то самое пирложение, ради которого всё и затевалось: на компьютере такое делать просто, а на телефоне долго и сложно. Вариант 2. Зайти в личный кабинет LastPass через web - на первый взгляд отличная идея. Но, к сожалению, и в Safari и в Opera личный кабинет на сайте lastpass.com выглядит ужасно, как будто специально. Opera выводит список сохранённых сайтов, но при открытии записи на редактирование вместо логина и пароля показывает абракадабру, а в Safari всё ужасно медленно грузится и крайне некорректно отображается. В общем-то, так как удобное решение я уже нашёл, желания экспериментировать дальше особо не было. Так что, если и можно таким образом работать (у меня сходу не получилось), то всё будет крайне неудобно. Вариант 3. Можно написать себе письмо на почтовый ящик, который в мобильном устройстве уже настроен. А если как раз и надо ввести пароль при настройке учётной записи? Да и опять-таки очень долго всё получается: открой почту, напиши письмо, отправь, подожди, открой, скопируй, закрой, открой, вставь... Совсем неудобно. Вариант 4. Отправить пароль по SMS бесплатно с сайта своего сотового оператора - по удобству аналогично предыдущему пункту. Вариант 5. Pastefire app - способ, который мне понравился больше всего. Нужно скачать и установить бесплатное приложение на телефон (к сожалению, пока работает только для iPhone) и указать в нём свой почтовый ящик и пароль, который хотите использовать. Далее, через web-сайт pastefire.com, с помощью активной закладки на панели браузера (bookmarklet), специального клиента для Mac/PC или плагина для Google Chrome можно отправить на iPhone всё что угодно. А нам сегодня угодно пароль. Выберем пароль посложнее, для чего сгенерируем его в LastPass. Ввести "iuM5eEB1mIFTjqpf5G9n4Ut1CbO9JNLD" даже на обычной клавиатуре не так просто. Поэтому идём на сайт Pastefire и отправляем пароль через него. Если в настройках Pastefire разрешены всплывающие уведомления, то приложение само оповестит о появлении нового содержимого. Нажимаем на него и вот он, родненький наш пароль! Кстати приложение Pastefire достаточно интеллектуально и в зависимости от того, что пришло, предлагает сразу открыть браузер, написать письмо или, например, позвонить. Разработчики на сайте указывают, что для шифрования передаваемой информации используется 256-битный алгоритм, что для наших целей вполне достаточно.

  • 31 Января 2011 » Пародия по мотивам рекламы банка ТРАСТ
    Забавная картинка по мотивам рекламы банка ТРАСТ - пародия на рекламу финской компании Stonesoft =)  

  • 30 Января 2011 » 13/1001. Facebook хранит секреты.
    Моё знакомство с социальными сетями началось, как, наверное, и у большинства с Одноклассников. Одноклассники популярны и сейчас, но, на мой взгляд, особенно - у более старшего поколения. Во всяком случае, это единственная социальная сеть, где я видел странички друзей своих родителей.Потом появился Вконтакте - сеть, все прелести которой я не оценил и по сей день. Аудитория Вконтакте мне всегда представлялась в отличие от тех же одноклассников более молодёжной и не в обиду никому - популярной среди людей с низким социальным статусом.И вот, чуть больше месяца назад, как раз после просмотра фильма Социальная сеть, завёл себе страницу в Facebook. В этой сети присутствуют все мои друзья, которых я назвал бы современными активными пользователями Интернета.Завершая вступление и переходя к сути поста, предлагаю познакомится с Статистикой поиска Google, которая позволяет сравнить динамику поисковой популярности нескольких запросов сразу. В нашем случае графики служат, на мой взгляд, отличной иллюстрацией к вышесказанному: Итак, Facebook. Чем мне всегда не нравились социальные сети, так это тем, что информацию обо мне, предназначенную довольно узкому кругу лиц, могут посмотреть посторонние личности. В любой сети можно ограничить доступ к своей странице посторонних, но никак нельзя быть уверенным, что, например, все Ваши друзья используют сложные пароли и не пускают посторонних за свой компьютер или что неприятный Вам человек обманет Вас, представившись другом. В общем, это тема для  отдельного разговора, а сейчас посмотрим, какие настройки для повышения конфиденциальности предлагает Facebook.Переходим Аккаунт->Настройки конфиденциальности и видим несколько вариантов настроек, объединённых в группы "Все", "Друзья друзей" и "Только друзья". Из названий которых, в общем-то, всё понятно. Каждый параметр можно настроить отдельно. Для непубличных людей, пожалуй, лучшим выбором будет "Только друзья", а вот "Рекомендованные настройки" довольно лояльны к посторонним:Отдельно доступна настройка "Опубликовать сообщение с отметкой для друзей отмеченного мною человека", относящаяся к конфиденциальности отметок друзей на фотографиях. Хорошо, что опция включена по умолчанию. Иначе если кто-то из Ваших друзей отметит Вас, например, на фотографии "Как мы зажигали всю среду", то может невольно подвести Вас перед начальником, которому Вы накануне по телефону максимально больным голосом жаловались на высокую температуру и отпрашивались на среду =)Предусмотрен также отдельный расширенный вариант настроек, в котором для каждой информации Вы можете определить степень её доступности и даже закрыть доступ для конкретных людей пусть и являющихся Вашими друзьями: В отдельный блок "Связи на Facebook"вынесены настройки, определяющие как Вас могут найти на Facebook другие люди: По нажатию на кнопку "Просмотреть мой профиль" можно увидеть как будет представлен Ваш профиль для посторонних. Удобная возможность - сразу понятно, что стоит ещё скрыть. Настройки по умолчанию вполне приемлемы - пол, фото, имя, фамилия, работа и образование. Однако, если Вы работаете, например, в закрытой организации, то можно ограничить доступ к этой информации, хотя может проще тогда вообще её не указывать. Подводя итог, стоит отметить, что Facebook предлагает простую, удобную и довольно мощную систему настроек конфиденциальности. Не стоит однако забывать, что любая указанная Вами информация всё же может оказаться доступна тому человеку, от которого Вы бы хотели её скрыть, а поэтому перед размещением чего-то совсем уж секретного - просто хорошо подумайте.И не стесняйтесь жаловаться и блокировать - набивающимся в друзья нежелательным личностям всегда можно дать достойный отпор =) И первые лучи солнца озарили клавиатуру и список в 500 друзей...