Поиск по этому блогу

29 авг. 2009 г.

Hacker attitudes

Hacker attitudes :

Several subgroups of the computer underground with different attitudes and aims use different terms to demarcate themselves from each other, or try to exclude some specific group with which they do not agree. Eric S. Raymond advocates that members of the computer underground should be called crackers. Yet, those people see themselves as hackers and even try to include the views of Raymond in what they see as one wider hacker culture, a view harshly rejected by Raymond himself. Instead of a hacker – cracker dichotomy, they give more emphasis to a spectrum of different categories, such as white hat (ethical hacking), grey hat, black hat and script kiddie. In contrast to Raymond, they usually reserve the term cracker to refer to black hat hackers, or more generally hackers with unlawful intentions.

White hat

A white hat hacker breaks security for non-malicious reasons, for instance testing their own security system. This type of hacker enjoys learning and working with computer systems, and consequently gains a deeper understanding of the subject. Such people normally go on to use their hacking skills in legitimate ways, such as becoming security consultants. The word 'hacker' originally included people like this, although a hacker may not be someone into security.

Grey hat

A grey hat hacker is a hacker of ambiguous ethics and/or borderline legality, often frankly admitted.

Black hat

A black hat hacker is someone who breaks computer security without authorization or uses technology (usually a computer, phone system or network) for vandalism, credit card fraud, identity theft, piracy, or other types of illegal activity.

Script kiddie

A script kiddie is a non-expert who breaks into computer systems by using pre-packaged automated tools written by others, usually with little understanding. These are the outcasts of the hacker community.

Hacktivist

A hacktivist is a hacker who utilizes technology to announce a social, ideological, religious, or political message. In general, most hactivism involves website defacement or denial-of-service attacks. In more extreme cases, hactivism is used as tool for Cyberterrorism

20 авг. 2009 г.

О социальных сетях

http://studenthacks.org/wp-content/uploads/2008/02/network.jpg


На дворе 2009 год уже скоро 2010,технология все прогрессирует и прогрессирует. Не буду говорить о постоянно нарастающей популяции компьютеров по всему миру,ведь сегодня даже с сотовых можно свободно зайти в интернет.В принципе даже и о сотовых нечего говорить -> появились нетбуки.Поскольку доступ к интернету стал возможным чуть ли не с ручных часов люди стали искать себе занятие и как ни странно нашли : "Социальные сети".

Конечно все звучит очень заманчиво "Найди своих одноклассников,старых друзей!","Общайся с друзями,заливай фото,создай группу..........................................................." - но кто нибудь пытался вообще задуматься что за этим всем может стоять или в каких целях можно использовать СС(социальные сети)? // Думаю что не многие...

А действительно в каких же а так же кто может использовать против нас СС?
Начнем с тех кто может использовать против нас СС : а именно -> начиная с правоохранительных органов и заканчивая террористами.

Правоохранительные органы например могут узнать о связях,местах встреч,увлечениях и т.д. и т.п.
Террористы же могут найти тех же сотрудников правоохранительных органов например и не толко. . .
Так же есть миллионы мошенников которые не спят по ночам и используют чужие данные для махинаций.
Еще один из многих скрытых недостатков СС : Стирая свою анкету с СС вы наверняка уверенны что решите все проблемы перечисленные выше?
На самом деле нечего не стирается а остаётся на сервере той же СС(может и есть честные социальные сети -> но я в это не верю),да вы не видите своей анкеты и доступа ваших друзей или других людей к ней нет,но поверьте если кому нибудь нужен будет к ней доступ он его получит.

/* Лазия по СС будьте бдительными поскольку приложения в них или даже простые сообщения могут быть заражены или могут собирать информацию о вас для какого нибудь плохого дяденьки или тетеньки... */

Послушать или скачать podcast вы можете здесь : http://4erv.rpod.ru
YuV4iK

Я - жена специалиста по ИБ

Ну и какого же это быть женой специалиста по информационной безопасности?», - спросите вы. Я вот еще в раннем детстве зареклась, что никогда не выйду замуж за человека, у которого основная деятельность замыкается на этом непонятном ящике. Я всегда была уверена, что это помешанные люди, которые, ко всему прочему, страсть как не любят, чтобы их называли айтишниками и компьютерщиками! Категорично не признают таких сокращений относительно себя. А сами же сокращают все что можно и нельзя. А как они разговаривают друг с другом? «железо на борту», «линуксы», «аутглюки», «девайсы», «фича». Бррр…. Как инопланетяне, ей-богу! Когда я слышу такие разговоры, где из нормальных понятных русских слов присутствуют только союзы, у меня мозги закипают…

Ну, так вот, зареклась я от брака с компьютерщиком еще в раннем детстве и всю свою сознательную юношескую пору этих инопланетных существ избегала. Да не тут - то было. Жизнь сыграла со мной злую шутку. «Авось пронесет….», - думала я по дороге в ЗАГС. «Компьютерщики, хоть и злодеи, но тоже люди…», - наивно полагала я.

После свадьбы вся романтика обычно сменяется бытовухой. Это у нормальных людей. У меня же вся прелесть сказки только начиналась.

Практически в первый день законной жизни, мой благоверный заявил, что, так как я теперь жена специалиста по информационной безопасности, я должна быть как MacOs круче всех, простой в общении как Notepad, и многозадачной как Red Hat .

Дальше, больше. Специфика его професии начала пускать корни в нашу реальную совместную жизнь. Так, однажды я решила совершить плодотворный забег в торговый центр и накупить кучу всего нужного и ненужного. Муж у меня в этом деле продвинутый и поэтому с удовольствием согласился составить мне компанию и помочь с выбором той или иной вещицы. Когда пришло время расплачиваться, я, не имея наличных, достала пластиковую карточку, протянула ее кассиру и в это же время краем глаза заметила, как улыбка мужа сменяется гримасой ужаса. Оказывается мне ни в коем случае нельзя пользоваться пластиковыми картами в магазинах!!! После моего продолжительного визга и его нравоучений, мне пришлось покорно оставить все несостоявшиеся покупки и гордо удалиться ни с чем, под недоумевающие взгляды продавцов и покупателей…. Как оказалось, дело все в том, что пластиковые карты хоть и облегчают оборот денег, но являются крайне опасной штукой. Так как в магазине или ресторане уполномоченные лица для расплаты снимают «слип» карты. И если это уполномоченное лицо окажется не совсем честным и подсмотрит мои последние три цифры на обороте карточки, то я могу попрощаться со всей суммой на банковском счете, так как он, имея эти данные, может провернуть выгодную для себя аферу и нажиться на мне. В дополнение к любимым магазинчикам и милым ресторанчикам добавляется, с виду безобидный, скромный банкомат. Ни в коем случае нельзя снимать с него деньги, так как мошенники могут не только по шапке дать после получения мною наличных, но и встроить в банкомат специальные устройства, позволяющие «откатать белый пластик». Плюс, с помощью аккуратно установленной камеры, могут подсмотреть мой пин-код. И снова, до свидания денежки. Вот и приходиться каждый раз крутить головой вокруг банкомата, высматривая со всех сторон «что-нибудь подозрительное».

Я думала, работа моего мужа по сохранности информации распространяется только на компьютеры, банкоматы и подобного рода машины. Но как оказалось, дело с живыми людьми обстоит гораздо сложнее. Мало того что банковскую карточку нельзя давать кому попало так еще, как это не печально, под «гриф секретности» попадает и паспорт. С его помощью, также можно провернуть массу всевозможных махинаций. Поэтому нельзя давать его никому в руки! Особенно позволять делать ксерокопию (кроме кадровиков, приемной комиссии в ВУЗЕ, посольства – эти люди несут уголовную ответственность за сохранность персональных данных). Иначе злодей, заполучив ксерокопию моего паспорта и имея своего человека в банке, может с легкостью взять на мое имя кредит и скрыться. Поэтому за паспортом нужен глаз да глаз. Ну а теперь можно представить, как на меня смотрят, когда я категорично отказываюсь отдавать свои документы кому бы то ни было в руки. В банке я с умным лицом прикладываю паспорт к стеклу, хотя барышни – кассиры привыкли к проверки паспорта из своих рук. В результате чего бедная кассирша мучается, всматривается в него и очень злиться на мою чрезмерную осторожнность. Хорошо, что дело до милиционеров не дошло! А то я представляю, какого будет возмущение, когда я откажусь дать ему паспорт в руки, цитируя при этом выдержки из закона о том что, гражданин для установления его личности не должен отдавать документы стражам порядка, иначе тот же паспорт будет считаться конфискованным.

Ну и самое интересное, как оказалось, мне категорично запрещено пользоваться социальными сетями, нельзя создавать свои странички и вести блоги. Потому что это все, по его словам, «ой как опасно»! Ведь в интернете про меня, а теперь еще и про него вся информация выложена, от моей даты рождения до общих фотографий! А вдруг кто – нибудь корыстно воспользуется данной информацией?! Но все же, я не сдаюсь. Я упрямо стою на своем и не спешу пока удаляться из так полюбившихся сайтов… Мужу, конечно, это, жуть как, не нравится…. Но, после моих многочисленных уступок и честному следованию его правилам, соизволил закрыть глаза на это небольшое нарушение информационной безопасности. Но, конечно же, с одним «но». Все что я публикую, проходит жесткую цензуру.

Отдельный вопрос стоит с паролями на те же любимые социальные странички. Пароль должен быть сложным и иметь не менее двенадцати символов, да еще состоять из букв и цифр. Это кошмар! После долгих раздумий я, наконец-то, придумала такой пароль. Но как оказалось – категорично нельзя его записывать никуда на бумагу. Его нужно держать только в голове и никому не рассказывать, даже под страхом смертной казни! Конечно же, таким юным особам, как мне, не до паролей в этом мире. У меня и своих очень важных мыслей в голове хватает! А тут еще пароль помнить! Приходиться каждый раз как «отче наш» по утрам и вечерам повторять его. В противном случае мне грозит смена пароля с последующем сочинением другого, не менее сложного и длинного, слово - либо цифросочетания. Но как оказалось, это полбеды. Один - то пароль я, может, и осилила бы. Но на каждом ресурсе, а у меня их много, они должны быть индивидуальными. Что бы взломщики не расслаблялись. Плюс ко всему прочему я не должна забывать об их массовой смене периодичностью раз в месяц! Бедная моя голова!

Необходимо быть особенно внимательной и к вводу своих персональных данных в анкету при регистрации и паролей на страницу авторизации. Запрос номера банковской карточки и паспортные данные, например, при осуществлении покупки через интернет, могут осуществляется с целью мошенничества. Злоумышлинники создают сайты двойники, с целью выуживания информации. Необходимо быть особо внимательной, открывая какую либо страницу в интернете, каждый раз обращая внимания на адрес ссылки, который в свою очередь не должен содержать «левых» слов, а состоять из основного наименования компании или продукта (включая допустимые адресные добавления).

Конечно, на первый взгляд эти все предосторожности казались маразмом, попахивали клиникой и отсвечивали паранойей…. Но, как выяснилось, они играют - таки свою роль в этом безумном мире. Я, конечно, не зацикливаюсь и не страдаю манией преследования, но благодаря мужу, со мной пока ничего не случается. Из-за халатного отношения к своим личным данным и желанию рассказать о себе всему свету, мои горе - подружки уже поплатились… У одной несколько тысяч долларов увели с карты; другую через социальные сети, после выкладывания откровенных фото какой-то маньяк шантажирует; у третьей с ее личной почты спам постоянно рассылается; на четвертую кредит взяли; пятую по телефону, который она оставляла на всевозможных сайтах, развели на приличную сумму…. В общем, информационная безопасность – далеко не последняя ступень в нашем современном мире. Вместе с развитием информационных технологий растет и уровень преступности, использующий последних в качестве материала по разводу лохов.

Так что выходите девки замуж за компьютерщиков! Они хоть и странные, но надежные!

Васильева Ирина

Источник: http://www.securitylab.ru/contest/383853.php

Старая но поучительная статейка : "Хакер в столовой"

День первый
Хакер приходит в общественную столовую и с возмущением обнаруживает, что солонку на столе может открутить кто попало и насыпать туда что угодно. Хакер приходит домой и пишет гневное письмо директору столовой: "Я, meG@Duc, обнаружил уязвимость солонки в Вашей столовой. Злоумышленник может вскрыть солонку и насыпать туда яду! Примите меры срочно!"

День второй
Директор среди прочих деловых писем, запросов о поставках еды и курьерских уведомлений получает письмо, и пожимает плечами: "Кому этот бред только в голову пришёл?"

День пятый
Хакер приходит в столовую, насыпает во все солонки яду. Погибает триста человек, директора три месяца таскают по судам и, в конце концов, оправдывают за отсутствием состава преступления. Хакер пишет письмо в стиле "ну что, видали?".

День 96-ой
Директор покупает специально спроектированные солонки с кодовым замком. Посетители столовой чувствуют, что они в этой жизни чего-то не понимают.

День 97-ой
Хакер обнаруживает, что дырки в солонках пропускают соль в обе стороны. И не только соль, а вообще всё, что угодно. Он пишет возмущенное письмо директору и ссыт во все солонки столовой. Триста человек перестают посещать эту столовую вообще, тридцать попадают в больницы с отравлением. Хакер вдогонку посылает директору смс-ку "Ну как вам?". Директора тем временем три месяца таскают по судам и дают год условно.

День 188-ой
Директор столовой клянется в жизни больше не работать ни в одной столовой, а тихо-мирно грузить лес в Сибири. Инженеры работают над новой солонкой с односторонним клапаном. Официантки тем временем изымают все старые солонки и раздают соль вручную.

День 190-ый
Хакер тырит солонку из столовой и изучает дома её устройство. Пишет гневное письмо директору: "Я, meG@Duc, стырил солонку и нахожу этот факт возмутительным! Любой может стырить солонку из Вашей столовой!" До этого непьющий директор читает письмо, идет домой и выпивает водки.

День 193-ый
Хакер обнаруживает, что все солонки в столовой прибиты цепями к столам. Он приезжает на очередной хакерский СПРЫГ и докладывает о своих успехах, получая там заслуженную награду за защиту интересов общества и потребителя. К счастью, директор ничего про это не знает и не сопьется раньше времени.

День 194-ый
В рамках дьявольски гениально продуманной операции хакеры всем СПРЫГом вламываются в столовую и высыпают соль из всех солонок себе в карманы. Хакер meG@Duc пишет возмущенное письмо директору, намекая на то, что никакой заботы о посетителях в столовой нет и любой гад может лишить честных людей соли в одно мгновение. Дозатор соли с авторизацией необходим просто позарез.

Инженеры в поте лица работают над новой солонкой, пока официантки опять раздают соль вручную. Директор уезжает в отпуск на Сейшельские острова и обедает только в номере, избегая столовых, ресторанов и баров.

День 200-ый
Посетители столовой с ужасом находят, что, чтобы насыпать соли, они должны подойти к официанту, предьявить паспорт, получить специальный 8-значный одноразовый код к солонке. Для получения перца процедуру следует повторить.

16 авг. 2009 г.

Основой нового общества станут программисты

Основой нового общества станут программисты. То есть, как после атомного взрыва выживут тараканы и крысы, так после постмодернизма, "смерти взрослых", социального кризиса и окончательного исчезновения реальности выживут программисты. Я практически уверена. Они будут господствующей разумной формой жизни на Земле, потому что именно они обладают всеми признаками, обеспечивающими выживание.

Во-первых, программисты это одна из немногих социальных групп, которые сейчас производят продукт. Причем продукт такой, без которого современный мир существовать не в состоянии. А как мы помним из Смита и Маркса - продукт это архиважная фигня, и тот, у кого он есть практически не может продуть в борьбе за блага.

Во-вторых, программисты сохраняют матримониальное поведение, чем так же повышают свои шансы на выживание. В отличие от остальных они создают семьи, которые как известно, являются наиболее устойчивой социальной формой существования.

Идея о том, что программисты это жуткие тщедушные, занудные задроты, которые естественным образом выпадают из процесса размножения - ошибочна. Во-первых, они бывают разные, во-вторых, разбирают всех! Честно вам говорю. Причем жутких и тщедушных быстрее остальных. Потому что, на самом деле, программист это весьма подходящая для семейной жизни штуковина! Он безобиден, тих, верен и зарабатываем много денег. А самое главное, программист хочет жениться, потому что добывать секс и еду в борьбе на вольных выпасах ему не интересно, лениво, да и просто страшно. В результате он с радостью покоряется первой же девушке, которая решит отвести его в ЗАГС.

Разводится программист тоже только в одном случае - если сходит на психологический тренинг, но это бывает крайне редко. Да и то, он потом сразу же снова женится, на чем-то аналогичном. В результате программистские семьи просто нереально показательно крепки.

Третье. Как известно, залогом выживания вида является размножение. И, я скажу вам, программисты размножаются! У нас в конторе на 80 сотрудников уже около 60 детей. У многих по двое, у некоторых по трое.

Происходит это потому, что средний программист уютнее и увереннее всего ощущает себя в положении "уткнувшись в комп". Он допоздна торчит на работе, а когда приходит домой, то снова принимает удобное положение. В это время его жена стервенеет от невнимания и скуки. Первый год она надеется, что все изменится, второй - скандалит, на третий плюет, рожает и начинает развлекаться самостоятельно ребенком. Для программиста ребенок это практически единственный способ сделать так, чтобы жена была относительно удовлетворена и отстала от него. Правда приколюхи хватает года на два, потом ей снова становится скучно и тогда заводят второго, благо денег хватает.

В общем, пока крутые доминирующие самцы хлещутся в страстях, пьянках и интригах, программисты тихо делают свое дело. Угадайте, чьих детей в итоге будет больше?

В-четвертых, программисты обладают завидной психологической устойчивостью. Если программист пережил институт (говорят на математических и IT-шных факультетах самый большой процент сходов с катушек), то он практически неуязвим в психологическом плане. Дело в том, что программисты воспринимают и строят жизнь как некий алгоритм с ответвлениями возможных вариаций. Их мир стабилен и прост, а объективная реальность интересует слабо. Вчера два сотрудника спросили меня: "Маш, а че все по какой-то кризис раздувают, расскажи, а?" Вчера! От этого у программистов не бывает страхов, серьезных жизненных сомнений и не случается неожиданностей. Так же у них, по большей части, напрочь отсутствует навык рефлексии, поэтому, даже имеющиеся у них комплексы, они не ощущают. Тот дискомфорт и неуверенность которые они, возможно, испытывают в реальном мире проходят у них по графе "невнятных ощущений" и, не получая никакого развития, просто игнорируются.

Устойчивости им добавляет еще и то, что большинство программистов действительно любят свою работу и получают от нее моральное удовлетворение. Они творят! Какой процент остальных людей может похвастаться тем же? Вооот. При этом, им не нужно нюхать кокс и тусоваться ночами как киношникам и музыкантам.

Словом, в то время как весь остальной мир тщетно носится по психоаналитикам и бухает от непонятной тоски, программисты чувствуют себя в полном порядке.

Ну и пятый фактор это образ жизни. Не сказать, чтобы он у программистов был очень здоровый, но с другой стороны я думаю, что пора бы уже пересмотреть этот термин. Согласитесь, все эти упругие мускулы, крепкие ноги и ловкие руки не являются залогом выживания в современном мире. А даже наоборот, являются опасной роскошью и повышают риск помереть в цвете лет (например, подхватив СПИД от очередной девицы, которая повисла на тебе в баре). Я давно уже заметила, что дольше всех живут не спортсмены и комсомольцы, а буфетчики и вахтеры. Не те, кто тренировался, а те, кто изнашивался как можно меньше. С этой точки зрения программисты практически законсервированы! Они как стеклянные банки - если не ронять, то практически вечны.

А если общность имеет неограниченный доступ к благам, хорошо размножается и к суицидам не склонна, то, что может ей помешать ей вытеснить другие виды и захватить мировое господство? Вот и я о том же.

Единственное, уязвимое место программистов это их крайне низкая способность к объединению и взаимодействию. Обороняться стаей они не способны, потому что у них проблемы с общением, и каждый из них считает себя умнее других.

От этого самоорганизующиеся программистские системы не эффективны в плане самообеспечения, и совершено не устойчивы к внешним воздействиям. Проще говоря, если кучку программистов оставить на некоторое время без присмотра (читай без управления), они очень быстро скатываются в производство не продукта, а прикольных фиговин для самих себя. Как правило, эти фиговины остальным людям не интересны, поэтому программистам перестают давать за них деньги. Соответственно программисты умирают от голода.

Но на этот случай у программистов тоже есть регулирующий механизм: Менеджер. Их самый страшный враг и единственный друг. С одной стороны он заставляет их делать то, что им не интересно, тем самым подкашивая их ощущение бога, но с другой - он обеспечивает их выживание, сохраняя востребованость продукта, поэтому они его терпят. По сути, менеджер такой же залог выживания программиста, как фермер для пшеницы: культуру необходимо возделывать, иначе она дичает.

Поэтому если в кучке программистов заводится толковый менеджер, они, сцуко, делаются непобедимыми!

В общем я думаю, что если расклады не изменятся, то все остальные группы населения постепенно переубиваются ап стену, а программисты останутся. И люди будущего будут не теми гармонично развитыми мультиталантливыми суперменам как у Ефремова в «Часе Быка», а программистами с легкой норвежской примесью.

Ах, да, чуть не забыла вам сказать: норвеги тоже выживут, потому что они не пьют, не курят, все как один бегают на лыжах, внешним миром не интересуются и живут в согласии с природой.

Источник: http://users.livejournal.com/akme_/154221.html

Обращение к народу :)

Извиняюсь что уже как пару месяцев не чего не писал и не занимался блогом,
просто времени становиться все меньше и меньше . . .

И вообще я подумал как нибудь обновить блог,что нибудь изменить - поэтому обращаюсь к вам за советом :

// Чтобы сделать???

А так же я начал поиски единомышленников,людей которых болеют информационной безопасностью и не только или просто людей которые могут писать интересные статьи на эту тему. . .

Отзывайтесь,советуйте - можно вместе сделать не плохой проект.

Sociable