Форум Сообщества Практиков Конкурентной разведки (СПКР)

Версия для печати

- Форум Сообщества Практиков Конкурентной разведки (СПКР) http://forum.razved.info/
-- Для начинающих http://forum.razved.info//index.php?f=2
--- Андрей Масалович - для Forbes Russia http://forum.razved.info//index.php?t=1028

-- CI-KP написал 14 июля 2010 12:57
С блога Конкурентная разведка (http://yushchuk.livejournal.com/)

Андрей Масалович - для Forbes Russia: "Шпион, которого никто не ищет"

Наш друг и коллега, член Сообщества Практиков Конкурентной разведки (СПКР), разработчик программы для мониторинга Интернета "Аваланч" (http://www.tora-centre.ru/avl1.htm) - Андрей Масалович (http://www.razvedka-open.ru/Person/Masalovich-Andrej-Igorevich.html) рассказал Forbes Russia (http://www.forbesrussia.ru/) о том, как работает в Интернете конкурентная разведка.
Замечательная журналист Forbes Russia Ольга Попова (http://www.forbesrussia.ru/person/38585-popova-olga), которая, как мне кажется, знает про конкурентную разведку почти все, написала по итогам бесед с Андреем Масаловичем статью.

Вы увидите в этой статье примеры того, как даже тяжеловесы IT-индустрии могут, помимо своей воли, поделиться конфиденциальными документами со всем миром. Хотя бы уже потому что каждому человеку свободно доступен ответ на вопрос: "Как искать в Гугле?" (http://ci-razvedka.ru/Google_Search_1.html).

Далее - цитата. По сравнению с источником (http://www.forbesrussia.ru/karera/rynok-truda/52723-shpion-kotorogo-nikto-ne-ishchet), я лишь добавил скриншоты ряда страниц и документов, к которым отсылает текст - для удобства читателей.

Шпион, которого никто не ищет

Специалист по конкурентной разведке Андрей Масалович рассказал как узнать секреты Microsoft, адрес рейдеров и найти китайский авианосец

Ольга Попова | 12 июля 2010 21:03

Я объясняю, чем занимается конкурентный разведчик, начиная с простых вещей. Вот две задачки: добраться до конфиденциальных документов самой крутой компании в сфере интернет-безопасности; добраться до конфиденциальных документов самой крутой IT-компании мира.

В качестве самых крутых безопасников выберем «Лабораторию Касперского».

Шаг первый — проверяем порталы их партнеров (обычный источник утечек). Ищем партнера с самым нахальным слоганом (главный источник утечек — гордыня). Находим: партнер Лаборатории Касперского — CheckPoint, их портал www.opsec.com, слоган " The most trusted name in security interoperability ". Проверяем на портале наличие открытых парок. Их наличие проверяется несколькими простыми способами, причем половину черновой работы делает Google.

На сервере обнаруживается довольно много открытых папок. В частности открыта папка с документацией партнеров.

(http://pics.livejournal.com/yushchuk/pic/0016qp90.jpg)

В этой папке среди прочих лежит документ с грифом "Kaspersky Confidential".

(http://pics.livejournal.com/yushchuk/pic/0016r66y.jpg)

Итак, не прошло и трех минут, как мы добрались до конфиденциального документа самой безопасной компании. Кстати, обнаружили залежи еще более любопытных документов — если побродить по открытым папкам этого сервера, мало не покажется.

Как насчет самой крутой IT-компании? В качестве таковой выберем Microsoft, заглянем к ним на сайт www.microsoft.ru. Видим: в адресной строчке появился совсем другой адрес - www.microsoft.com/ru/ru/default.aspx. Т.е. работая в России, компания пересылает нас на сайт, расположенный в Америке.

Так не бывает. Должен у них быть и российский сервер. Давайте его найдем. Для того, чтобы найти скрытый сервер какой-либо компании, проще всего воспользоваться приемом якорных фраз — т.е достаточно странных и необычных выражений, которые употребляет данная компания, и не употребляет кто-либо еще.

Берем любую из находящихся тем же Google презентаций нужной нам компании и выбираем из нее фразу постраннее. Например: "КОРПОРАЦИЯ МАЙКРОСОФТ НЕ ПРЕДОСТАВЛЯЕТ В ЭТОМ ДОКУМЕНТЕ КАКИХ-ЛИБО ГАРАНТИЙ"

Далее набираем в Google эту фразу с поиском по доменной зоне .ru и оказывается, что скопление документов с такой фразой находится на сервере msdb.ru. Наберите этот адрес, и вы увидите, что судя по дизайну, хозяева этого сервера даже не очень представляют себе, что он виден из интернета.

Нет ли на сервере msdb.ru документов с грифом "Microsoft Confidential"? Есть, отвечает Google (http://www.google.ru/search?as_q=&hl=ru&newwindow=1&num=10&btnG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA+%D0%B2+Google&as_epq=microsoft+confidential&as_oq=&as_eq=&lr=&cr=&as_ft=i&as_filetype=&as_qdr=all&as_occt=any&as_dt=i&as_sitesearch=msdb.ru&as_rights=&safe=images) - штук 20-30...

(http://pics.livejournal.com/yushchuk/pic/0016teet.jpg)

Конкурентная разведка — это поддержка принятия стратегических решений. Она нужна той передовой трети бизнеса, которая заинтересована в развитии. Для компаний это пропуск в элиту. Многие думают, что конкурентная разведка — это быстро найти информацию об объекте, о котором раньше не слышали. На самом деле, конкурентная разведка — это совокупность из более чем 20 видов задач, среди которых основной является скучный мониторинг.

Сейчас я специализируюсь на том, что устанавливаю программу собственного изобретения и настраиваю так, чтобы дальше ей можно было пользоваться самостоятельно. Она производит мониторинг по видимому и невидимому интернету. Цена оборудования одного рабочего места стоит до 200-300 000 евро. И бизнесмены платят, потому что оно того стоит. К такому рабочему месту инструкция занимает полстранички.

Вы утром посмотрели на экран, там такие папочки. Вот конкуренты, конкретные лица, вот топ-менеджеры, вот технологии, вот объекты интереса. Посмотрел на эти карточки, если они все зеленые, иди работай. Если папочка желтая, загляни, значит, за ночь произошло по этой теме что-то интересное. Если папочка красная, значит, все бросай: угроза бизнесу и репутации. Что-то произошло такое, с чем надо сражаться, разбираться и бежать докладывать начальству.

Какая именно выводится информация? Во-первых, репутационная: негатив, компромат, упоминание первых лиц — на сайтах, в блогах, в кружках нелояльных бывших сотрудников. То есть целый спектр. Второе: все документы с грифом «конфиденциально» ваших конкурентов. Третье: планы развития конкурентов и их незащищенные документы их внутреннего оборота.

Второе направление, которым я занимаюсь: аудит утечек конфиденциальной информации. Не утекло ли что-то? Нет ли предпосылок, что утечет? Организация защиты данных. За три года, что я занимаюсь этой услугой, при предварительной проверке я ни разу не подписал заключение, что утечек не обнаружено. Утечки есть у всех: у маленьких, крупных, у защищенных, у суперзащищенных, у структур спецслужб — у всех.

Бывают случаи, когда меня приглашают разбираться с проблемой рейдерства. Спрашивают: кто на нас наехал и что делать? И зачастую ясно, что если б 3 месяца назад пригласили, система эту угрозу нашла бы — это всё в интернете было. Сейчас захват происходит с соблюдением законов, его нужно готовить, рейдер вольно или невольно в нескольких местах засветится.

В голове клиентов есть иллюзия, что конкурентная разведка — это часть безопасности. Это не часть безопасности, и не часть маркетинга. Это отдельное направление. Руководитель конкурентной разведки должен отчитываться непосредственной первому лицу, потому что его информация определяет ключевые решения фирмы. От размера фирмы необходимость разведки не зависит — она нужна даже на уровне пивного ларька. Выживет он или нет, зависит только от того, правильные ли он будет совершать действия по сравнению с другими конкурентами.

Вот пример, близкий к тем, что часто заказывают конкурентной разведке — поиск реальных владельцев компании. Допустим, мне попадает в руки фирма с названием «Ренинс Нолайф Лимитед».

Я всегда работаю на опережение. Если я вижу что-то важное, но мне не нужное, я это сохраняю, пригодится - жизнь длинная, мир маленький. Я знаю, что у человека есть свойство – он тянет за собой часть ников и паролей. Одинаковые пароли и ники – это хуже, чем пароль 1234. Дело в том, что часть паролей уже есть в открытом доступе. Я дважды в год провожу регламент на проверку утечки паролей. Обычный улов: 3 тысячи компаний, последний улов 5 тысяч компаний, включая 1С, «Аэрофлот», «Инэк», «Коммерсант», «Индепендент Медиа», «Ланит». Их пароли лежат для меня в открытом доступе. Дальше уже вопрос морали, этики, соблюдения закона и оставления улик.

Итак, реальный пример — ищем компанию «Ренинс Нолайф Лимитед», исходя из того, что в интернете на ее вообще ничего нет. Срабатывает опыт: мне название «Ренинс» уже попадалось. Борису Йордану из «Ренессанс страхования» когда-то пришло в голову использовать его для названия своих компаний. С тех пор, как я это увидел в первый раз, запомнил. Итак, у нас уже есть подсказка, что это что-то из империи Йордана, которая включает «Ренессанс страхование» и группу «Спутник».

Далее, известный факт, что ФАС собирает списки предприятий, которые являются монополистами или потенциальными монополистами. А сейчас практически везде империализм, курс на укрупнение. Маленький магазинчик обречен, его поглощают сети. Потенциальные монополисты при каждом чихе обязаны отчитываться: выкладывать большую сводку, в том числе раскрыть свою структуру собственности. И они ее раскрывают, не зная о том, что сервер ФАС один из самых прозрачных, и все, что там лежит, очень легко увидеть. В интернете есть робот, который просто показывает, что именно им сегодня положили.

Итак, мы не нажали еще ни на одну кнопку, а задача уже изменилась. Начиналось все с того, как пробить фирму, о которой нет ни слова в интернете? Сейчас задача уже звучит по-другому: посмотреть, не накопилось ли чего-нибудь новенького с сервера ФАС по поводу последних изменений в структурах группы «Спутник» и «Ренессанс».

Я смотрю в досье и вижу, что есть. Там лежит файл с расширением jpg, и на этой картинке «нарисовано» название фирмы «Ренинс Нолайф Лимитед»…

Конкурентный разведчик должен быть хорошим преферансистом — уметь хорошо просчитывать комбинации. Плюс интерес к делу. Не знаю, как назвать это качество — даже не любознательность, но что-то вроде «радости познания». Нужно немножко технических, программистских знаний, но они даже не вторичны, а третичны. Большую часть времени я пытаюсь решить задачу как аналитик. И только последние десять минут — технические приемы.

Существует пара-тройка институтов, где есть факультеты, где готовят специалистов по конкурентной разведке, есть такая специальность. Но после этого конкурентным разведчиком не станешь, это смешно. Надо наработать опыт. Я бы советовал заниматься маркетингом, аналитикой или безопасностью, но по сути вести себя, как конкурентный разведчик.

Недавно был красивый случай. Я проводил обучение в одном крупном банке Казани. Прошло буквально четыре месяца, они меня снова пригласили. Прилетаю, меня встречает паренек из службы безопасности в новом «мерседесе». Я сажусь, говорю: «Классно! В лотерею выиграл?». Он отвечает: нет, на зарплату купил. Оказывается, их служба безопасности стала делать справки для руководства — с опережением, по своей инициативе — по конкурентной ситуации. Руководство посмотрело и сказало «отлично». Сделали подразделение по конкурентной разведке, парня поставили начальником.

Надо понимать, что конкурентная разведка — рутинная работа с очень низким КПД. Можно неделями стоять на месте. Приведу такой пример.

Задача: китайцы, не сообщая России, хотят построить авианосец — нужно проверить, строят или нет. Длинная задача, на несколько лет.

Как они могут проявиться? Начать скупать истребители… Начинают. Су-33 наши не продают, боятся, что тут же сдерут. Смотрю, пошли у Украины купили прототип Су-33.

Начинаю думать: китайского я не знаю, но, наверное, планами китайцев интересуюсь не только я. Нахожу среди полусотни изданий, которые подключены к вооружениям Восточной Азии, одно – Kanwa Defense, издателем которого служит Андрей Чан. Живет в Канаде, ведет себя, как тайваньский шпион. Придирчивый, очень внимательно следит за Китаем. Но он же не будет писать «Андрюха, у меня для тебя новость…»

Залезаю к нему на сервер. Там есть раздел, куда он регулярно складывает файлы, интересные ему. Начинаю периодически туда заглядывать и делать себе пометки. Проходит три или четыре года, за это время у меня появляется десять пометок.

Первая: пишет «китайцы купили у Украины подержанный авианосец «Адмирал Горшков», перегнали в Макао, объявили, что построят на нем казино и отель с эстетикой старого советского авианосца. Дальше пишет: «проверил, стоит в Макао на рейде, купила туристическая компания, которая действительно владеет отелями и казино». Прошел год: «блин, компания исчезла из каталога фирм». Еще через полгода: «авианосец исчез с рейда из Макао».

Проходит года полтора, новая запись: «в городе таком-то на рейде стоит авианосец, паренек в блоге написал «а что это за хреновина у нас там маячит?» и повесил фотку». Дальше пишет: «На палубе появились люди, что-то переделывают под определенный тип самолета. Предположим, будут покупать Су-33. Но Россия не продает. Значит, надо переделать движок Су-27». И действиетльно начинают переделывать. Он вешает фотографию, сделанную сквозь решетку аэропорта, на которой видно, как в Су-27 вбабахивают новый двигатель.

Это читается, как роман. С одной стороны, задание выполнено. С другой — оно длилось четыре года, в течение которых почти каждый день ничего не происходило.

Я не олимпийский чемпион и даже не мастер — я, скажем так, перворазрядник. Но у меня бизнес построен на том, что остальные плавать не умеют. Чемпионов я знаю — они в России есть. Они не светятся, часть работает в спецслужбах, часть работают частным образом. Эти профессионалы не хакеры — конкурентный разведчик ничего не взламывает. Их можно найти только по сарафанному радио, больше никак.

Конец цитаты.

UPDATED 16/07/2010
Примеры Андрея Масаловича в дополнение к статье в Forbes Russia :

Методы конкурентной разведки могут также помочь:
В улучшении качества интернет-ресурсов (на примере инцидента с Газетой Маркер) (http://dobryi-leshii.livejournal.com/8368.html)

В исправлении ошибок в продвижении (на примере инцидента с Газетой Маркер) (http://dobryi-leshii.livejournal.com/7612.html)

В предотвращении утечек важной информации (на примере инцидента с Газетой Маркер) (http://dobryi-leshii.livejournal.com/7779.html)

В повышении популярности интернет-ресурсов (на примере инцидента с Газетой Маркер) (http://dobryi-leshii.livejournal.com/8174.html)

В оперативном отражении информационных атак (на примере инцидента с Газетой Маркер) (http://dobryi-leshii.livejournal.com/8481.html)

-- hound написал 14 июля 2010 13:10
Отличная статья! Сейчас размещу ее у себя.
А статьи в открытом доступе-то нет... Так что размещать - некорректно.
Или я не увидел? Плиз, киньте ссылку на первоисточник.

-- CI-KP написал 14 июля 2010 13:20
Я думаю, корректно. Это ее адрес: www.forbesrussia.ru/karera/rynok-truda/52723-shpion-kotorogo-nikto-ne-ishchet И он указан как ссылка в тексте "По сравнению с источником, я лишь добавил скриншоты ряда страниц и документов, к которым отсылает текст - для удобства читателей.".
До обеда вчера она была в открытом доступе. В соответстии с правилами, написанными на странице Форбса, при условии ссылки на источник, статью можно размещать. Вчера ее убрали, но автор высказала предположение, что это связано с "воплями", которые дошли до руководства. И что ее должны открыть снова.

-- hound написал 14 июля 2010 13:37
Понял, спасибо. Сейчас выложу.

-- Игорь Нежданов написал 14 июля 2010 15:05

CI-KP написал:

[q]
то связано с "воплями"
[/q]

И что за вопли такие ? :wonder:

-- Loo написал 14 июля 2010 15:59
Отличная статья

-- hound написал 14 июля 2010 16:01

Иоанн написал:

[q]
И что за вопли такие ?
[/q]

А я догадываюсь, какие. Обычные. "Что ж Вы, такие-сякие, всяких мерзавцев учите?"
Я думаю, всем нам приходилось слышать такое не раз.

-- Николаич написал 14 июля 2010 17:27

Классная статья!
И центральное место в ней занимает следующая фраза:

CI-KP написал:

[q]
Большую часть времени я пытаюсь решить задачу как аналитик. И только последние десять минут — технические приемы.
[/q]

-- CI-KP написал 14 июля 2010 22:11

Иоанн написал:

[q]
И что за вопли такие ?
[/q]

Она не объяснила.
Там у Ольги в посте вообще какой-то то ли теорэтик, то ли непонятливый, то ли прикидывающийся непонятливым товарищ троллит. Посмотрите, если время и желание будет.

Если есть желание - можно ему и тут ответить, процитировав - я переброшу туда. Это если у кого-то нет ЖЖ.
o-berezinskaya.livejournal.com/609877.html
А можно и не обращать на него внимания. Человек, который додумался оценить потери от рейда на предприятие, как всего лишь потерю стоимости бизнеса, уже несерьезный, на мой взгляд. И рейд видевший только в книжках Латыниной. Или - таковым прикидывающийся.

-- hound написал 14 июля 2010 22:40
Я посмотрел. Господи, как все знакомо - у каждого достойного человека обязательно есть завистники... Есть вещи, за что я люблю инет, а вот это то, за что я его не люблю.

CI-KP написал:

[q]
Человек, который додумался оценить потери от рейда на предприятие, как всего лишь потерю стоимости бизнеса,
[/q]

Вот этого я там что-то не увидел (может, просмотрел?), а мне это интересно. Где это?

-- CI-KP написал 14 июля 2010 23:21

hound написал:

[q]
Вот этого я там что-то не увидел (может, просмотрел?), а мне это интересно. Где это?
[/q]

Вот тут: o-berezinskaya.livejournal.com/609877.html?thread=5345365

комментарий пользователя jktue 2010-07-14 02:15 pm (local)

Сам его пост, о котором я сказал. А ниже - еще есть немного беседа с ним.

Еще до этого поста начал требовать показать ему, как увеличится кэшфлоу от КР. Позиция счетовода, по большому счету. Ему Ольга ответила, что это далеко не всегда так очевидно. Я подтвердил это, и затем рассказал, каким бразом компании приходят (если приходят) к покупкам софта в КР.

Он настаивал на своем (периодически путаясь в своих желаниях - он то про Интернет хотел, то про КР вообще) и делал вид, что ничего не понял из написанного мною.
Я его тогда попросил ответить на четыре простых вопроса, персонифицировав их. Я спросил:

1. Как Вы посчитаете кэшфлоу от восстановления Вашего честного имени?

2. Как Вы посчитаете кэшфлоу от удаления Вашего потенциально опасного
конкурента с рынка до того, как он туда войдет?

3. Как Вы посчитаете кэшфлоу от предотвращенного рейда на Ваше
предприятие?

4. Как Вы посчитаете кэшфлоу от того, что Вас не посадили в тюрьму,
поскольку предотвратили "замыкание цепи", направленной на это?

После этого и появился его пост, ссылку на который я дал.
его ответ на п.3 там: "3. -полная стоимость бизнеса :)). Как вариант ее расчета: планируемые прибыли за будущие периоды с дисконтом процентов 20%. С монетизацией остального также разберемся."

-- hound написал 14 июля 2010 23:34
Спасибо, понятно. В принципе - понятно желание все посчитать, только вот мир устроен несколько сложнее.

-- Искендер написал 15 июля 2010 7:20

hound написал:

[q]
В принципе - понятно желание все посчитать, только вот мир устроен несколько сложнее.
[/q]

Так он, судя по его блогу, ученый-экономист.

-- hound написал 15 июля 2010 8:05

Искендер написал:

[q]
Так он, судя по его блогу, ученый-экономист.
[/q]

Ну, тогда его намерение еще более понятно.

-- CI-KP написал 15 июля 2010 8:09

hound написал:

[q]
Ну, тогда его намерение еще более понятно.
[/q]

Как, видимо, и оторванность от практики со всеми ее неприятными нюансами.

-- Loo написал 15 июля 2010 8:11

CI-KP написал:

[q]
Как, видимо, и оторванность от практики со всеми ее неприятными нюансами.
[/q]

Ну, в таких случаях, когда человек просит публично привести примеры конкретики, можно просить его официального разрешения на исследование "его" компании :о)))

-- hound написал 15 июля 2010 8:37

CI-KP написал:

[q]
Как, видимо, и оторванность от практики со всеми ее неприятными нюансами.
[/q]

Бывает так, а бывает и так, что человек просто смотрит со своей колокольни - и ни с какой другой смотреть не желает. Я с Вашего позволения расскажу одну историю.
Несколько лет назад меня пригласили прочитать лекция о рейдерстве - только не смейтесь - для бухгалтеров. Почему им захотелось - хоть убей, не пойму, не знаю, не пытайте, но вот было. После лекции они мне говорят - Вы нас убедили в том, что антирейдеры ничем не лучше рейдеров, и что Ваши модели для нас неприемлемы. Признаюсь, был в шоке - ну, в интернете-то я к этому привык (только вчера меня менты по этому вопросу долбали), но чтобы публично - впервые. И спрашиваю - почему такое мнение сложилось? Они говорят - ну Вам ведь за работу надо платить, плюс операционный бюджет, а это - убытки для компании. Я говорю - ну хорошо, рассматривайте это как убытки, но ведь лучше же потерять часть, чем все. Они говорят - нет, не лучше. С их точки зрения - не лучше.
На мой взгляд, правомерная аналогия с этим экономистом. Ему надо посчитать, а если посчитать невозможно - значит, не годится.

-- hound написал 15 июля 2010 8:42

Loo написал:

[q]
Ну, в таких случаях, когда человек просит публично привести примеры конкретики, можно просить его официального разрешения на исследование "его" компании :о)))
[/q]

На одной из лекций уважаемого Андрея я наблюдал следующую картину. Вот он рассказывал о том, насколько "дырявые" сайты у компаний, и показывал это с компа на большом экране. Один из слушателей говорит - ну, Вы приводите примеры дырявых сайтов, но есть ведь и защищенные, просто нужно спецов грамотных в штате иметь. Андрей ему говорит - хотите, прямо сейчас посмотрим сайт Вашей компании. Тот говорит - давайте, называет адрес сайта. Через 5 минут аудитория валяется от хохота, а задавший вопрос сидит весь белый - там Андрей такую инфу с из сайта вытащил своими методами, что никому мало не покажется.

-- CI-KP написал 15 июля 2010 8:47

hound написал:

[q]
На мой взгляд, правомерная аналогия с этим экономистом.
[/q]

Да, есть аналогия, я считаю. Но более всего она в том, что если человек оторван от темы, она для него - абстракция.
Он, соответственно, и не может понять того, что ему говорят: у него ни с чем конкретным это не ассоциируется.
А тот факт, что его не зовут, когда не надо посчитать что-либо, создает ощущение, что ничего иного в природе и не существует. Ну, что-то вроде "По данным интернет-опроса, сто процентов опрошенных пользуются Интернетом".

-- hound написал 15 июля 2010 8:56

CI-KP написал:

[q]
А тот факт, что его не зовут, когда не надо посчитать что-либо, создает ощущение, что ничего иного в природе и не существует.
[/q]

Ага.

-- Loo написал 15 июля 2010 9:01

hound написал:

[q]
Один из слушателей говорит - ну, Вы приводите примеры дырявых сайтов, но есть ведь и защищенные, просто нужно спецов грамотных в штате иметь. Андрей ему говорит - хотите, прямо сейчас посмотрим сайт Вашей компании. Тот говорит - давайте, называет адрес сайта. Через 5 минут аудитория валяется от хохота, а задавший вопрос сидит весь белый - там Андрей такую инфу с из сайта вытащил своими методами, что никому мало не покажется.
[/q]

Ну вот поэтому например, стоимость аудитов в некоторых компаниях вполне можно увязывать с затратами на обеспечение безопасности.

CI-KP написал:

[q]
как увеличится кэшфлоу от КР
[/q]

А почему увеличится? Сама постановка вопроса не грамотная. Оно может в принципе изменится, если считать каждый отдельный проект компании и долю участия в нем КР. Например, сведения о новой стратегии рекламной компании конкурента. Использовав данную информацию, можно изменить с учетом нее свою рекламную стратегию, таким образом часть бюджета конкурента будет играть на вас. Вполне осязаемый параметр, который вот пусть такие люди и "считают".
А стратегические цели, про которые Жень ты пишешь, они же не так учитываются на самом деле. Не в кешфлоу, а вдоле рынка например, росте продаж, эффективностях всяких. Ну и так далее.

-- CI-KP написал 15 июля 2010 9:15

Loo написал:

[q]
А стратегические цели, про которые Жень ты пишешь, они же не так учитываются на самом деле. Не в кешфлоу, а вдоле рынка например, росте продаж, эффективностях всяких. Ну и так далее.
[/q]

Так я это до товарисча и пытался довести. Но он не видит. Или притворяется что не видит. Возможно, если когда-нибудь (не дай бог) его в тюрьму по заказу сажать начнут, он и изменит свое мировоззрение. А может, конечно, и попросит в камеру счёты, бумагу и карандаш.

-- CI-KP написал 15 июля 2010 12:29
В комментах у Ольги Поповой развивается порой подлинная феерия:

Один из комментаторов:
> гербалайф какой-то

> малютин правильно говорит - это лохотронщики-впариватели

> 1. в водопроводной воде водятся смертельно опасные для здоровья
> микроклещики (вар. нас повсюду окружает вредоносное ЭМИ-излучение),
> поэтому см. пункт 2

> 2. уникальная оборонная разработка - нанофильтр от Петрика решит все ваши
> проблемы

> ("вероятность найти таким образом, как они описывают, что-то ценное в
> Интернете, равна вероятности найти в лондонском такси забытый кем-то
> ноутбук со сверхсекретной информацией, ну, поскольку она ОЧЕНЬ ценная,
> проверять все такси Лондона начинает иметь смысл", логика примерно такая)

Ольга отвечает:

Мне после этих дрязг автор статьи предложил выложить ссылки на внутренние
документы Маркера... Такое впечатление, что действительно очень мало кто
разбирается в приемах разведчиков и реальной безопасности документов.

-- CI-KP написал 15 июля 2010 12:47
примеры от Андрея Масаловича - там же:
o-berezinskaya.livejournal.com/609877.html?thread=5346389#t5346389

1. Компания работает в ооочень денежном сегменте сферы строительства.
Может честно побеждать в тендерах (и очень хочет в силу кризиса).
В России в день объявляется более 2500 тендеров, причем большая (и самая интересная) их часть в общие базы не попадает - в силу многочисленных хитрушек и прямого саботажа в пользу "своих".
Девушки, которые на фирме занимались ручным поиском тендеров по тендерным порталам (коих, по иронии судьбы, на Руси ровно 333) были на грани самоубийства, причем большинство хороших предложений все равно не находили. Улов, достойный внимания руководства, составлял 5-8 лотов в неделю.
Установка специализированной программы мониторинга с модулем "Все тендеры России" свела всю ручную работу к получасовому просмотру 95% всех действительно достойных предложений (около 50 в день), которые программа собирает автоматически и круглосуточно.
Оставшиеся 5% девушки могут теперь легко находить сами (если захотят), поскольку прошли минимальное обучение приемам эффективного поиска - но это и не надо.
Цена вопроса - 290 000 рублей (т.е. примерно 5% прибыли от одного выигранного тендера).

2. Компания по торговле золотом использовала схемы, которые сейчас не очень приветствуются. Возникла задача персонального мониторинга текущего состояния и уровня лояльности каждого из бывших работников. Попробуйте пробелать что-нибудь похожее вручную изо дня в день - станет понятно, почему есть спрос на системы с автоматическим мониторингом интересующих персон и ведением досье.
Цена вопроса 98 000 рублей (т.е. 0.01% от стоимости компании, которая может просто гикнуться, если кто-то из бывших поведет себя неадекватно)

3. Компания вложилась в новую технологию. Теперь, пока она создает опытный образец, ей нужно постоянно мониторить активность конкурентов, развитие технологии, конференции, патенты, похожие изделия и т.п. Попробуйте сделать это вручную, и станет понятно, чем вызван спрос на профессиональную версию программы интернет-мониторинга Avalanche за 1000 Евро.
(Затрудняюсь посчитать ущерб от невыхода на рынок - это ведь не только профуканная инвестиция, но и упущенная прибыль :-)

В арсенале любого конкурентного разведчика подобных примеров сотни. Они все оочень разные, роднит их одно. Если вы возьмете три одинаковых компании - с одинаковым штатом, заводами, продуктами, ценами и ERP и одинаковой долей рынка, и взглянете на них через, скажем, десять лет, вы увидите, что выжила и преуспевает та из компаний, у которой налажена система конкурентной разведки. Ибо сказано: "Чукче не надо бежать быстрее медведя... Чукче надо бежать быстрее геолога..." К чему я? Пока до геолога начнут доходить неочевидные эффекты конкурентной разведки, к нему уже приблизится вполне себе конкретный медведь, причем с очевидностью раньше, чем к предусмотрительному чукче ))

-- CI-KP написал 15 июля 2010 12:52
И еще оттуда же - от Андрея Масаловича
o-berezinskaya.livejournal.com/609877.html?thread=5346645#t5346645

Ольга, респект за материал. Снимаю шляпу.
Несмотря на вчерашнюю выходку троллей и быстрое закрытие материала осторожными редакторами, Ваш материал попал в Top News - old.topnews.ru/media_id_7557.html и в лидеры блогосферы - yablor.ru/archive/2010-07-13 .
Статью обсуждают на десятке профессиональных форумов, включая не только конкурентных разведчиков, но и банковских аналитиков и даже разведку Украины :-) .
Общий тон – более чем позитивный. Поздравляю!

Маленькая поправка для специалистов. Речь в примере про авианосец, разумеется, идет о Варяге. Просто в первом своем документе Андрей Чан ошибочно обозвал его "Адмирал Горшков" (потом быстро разобрался), я это дословно процитировал, Ольга дословно напечатала.

Кому интересно:
Варяг был выкуплен у Украины аомыньской компанией «Chong Lot Tourist and Amusement Agency» по цене металлолома – за $ 20 млн. долларов (для сравнения: стоимость яхты «Затмение», одной из яхт Романа Абрамовича – чуть более 1 млрд. долларов). Увы, вместе с авианосцем, Киев также передал Пекину комплект технической документации с Черноморского судостроительного завода в Николаеве, на основе которой Китай уже приступил к строительству собственных авианосцев.

После исчезновения с рейда Макао Варяг был обнаружен в Даляне, вот по этому снимку - googis.info/_ph/23/2/875122143.jpg
До марта 2010 года был в сухом доке в Даляне, в марте вышел на большую воду под бортовым номером 83.
Сейчас выглядит так –
2.bp.blogspot.com/_3wZSwFvZzqM/S667-fZkFiI/AAAAAAAAGP4/8KyJLQMotyU/s1600/25_136562_48e984896747c0f.jpg
В строй вступит в этом году под названием Shi Lang (имя китайского генерала, который захватил Тайвань в 1861 году).

Успехов,
Андрей Масалович

P.S. А на тех, которые тут бузили, не обращайте внимания – вчера перед ними действительно стояла срочная задача: любой ценой забанить материал более успешной коллеги, подхватившей топовую тему.
В остальном они вполне вменяемые ребята, постоянно обращаются ко мне за всякими задушевными документами и комментариями. Последнее интервью надысь даже поставили главной новостью– front.marker.ru/news/1015
Да и сервер у них весьма полезен для конкурентной разведки – документы, составляющие служебную и коммерческую тайну, находятся одним кликом (в онлайне :-) )
(Я уже скачал себе переписку по Сколково :-)) )

-- hound написал 15 июля 2010 13:46
А вот Лукацкому Масалович не нравится. Вот что он пишет на банкирском форуме:
Последнее обсуждение среди ВУЗов, входящих в УМО по ИБ, показало, что такая подготовка специалистов по деловой разведке, если она не ведется в интересах конкретного заказчика (ФинМониторинга, например), негативно оценивается всеми игроками рынка. Ибо такая работа сродни хождению по лезвию, а иногда прямо нарушает законодательство. На прямой вопрос одному из таких ВУЗов, как соотносится их заявление о соблюдении законодательства и прямое нарушение ФЗ-152, он ответил, что все нарушают и поэтому они не видят проблемы. Нет судебной практики - нет нарушения. Вот такой подход ;-( Собственно регуляторы тоже не разделяют оптимизма в отношении неконтролируемой подготовки таких специалистов.
dom.bankir.ru/showthread.php?t=87252&page=14 , пост 408

-- CI-KP написал 15 июля 2010 13:53

hound написал:

[q]
Собственно регуляторы тоже не разделяют оптимизма в отношении неконтролируемой подготовки таких специалистов.
[/q]

Интересно, а что регуляторы думают по поводу выхода в отставку "контролируемо подготовленных" "в интересах конкретного заказчика (ФинМониторинга, например)"?
Еще не предложили в спецпоселения отправлять, я надеюсь?
Да и неплохо было бы, как мне кажется, разобраться в том, что именно там понималось под нарушением ФЗ. Неужто, поиск в Гугле?

-- hound написал 15 июля 2010 13:54

CI-KP написал:

[q]
Интересно, а что регуляторы думают по поводу выхода в отставку "контролируемо подготовленных" "в интересах конкретного заказчика (ФинМониторинга, например)"?
[/q]

Не знаю. Признаться, я думаю о другом. Как еще не перевелись люди, которые считают "государственно - это хорошо, а частное - это плохо". Как по мне, так я значительно больше опасаюсь беспредела не частника, а государства.

-- Vinni написал 15 июля 2010 14:06

CI-KP написал:

[q]
Да и неплохо было бы, как мне кажется, разобраться в том, что именно там понималось под нарушением ФЗ. Неужто, поиск в Гугле?
[/q]

Под нарушением ФЗ-152 скоре всего понимался сбор персональных данных без разрешения субъекта, поскольку в ходе КР часто собирается информация о персоналиях :wink:

Ответить на это можно так - опубликовав свои данные в Интернет в открытом доступе, человек сделал их категории 4 (общедоступными) со всеми вытекающими последствиями :wink:

А вот использование "черных" и "серых" баз - это действительно нарушает ФЗ-152.

-- CI-KP написал 15 июля 2010 14:23

Vinni написал:

[q]
А вот использование "черных" и "серых" баз - это действительно нарушает ФЗ-152.
[/q]

Ну, с этим никто и не спорит, ага.

Vinni написал:

[q]
Ответить на это можно так - опубликовав свои данные в Интернет в открытом доступе, человек сделал их категории 4 (общедоступными) со всеми вытекающими последствиями
[/q]

Согласен.

-- Игорь Нежданов написал 15 июля 2010 18:53
Почитал прения. Подивился. Даже вякнул в ответ.... Но не о том речь.

Каки же "не паханные поля" открываются перед конкурентной разведкой. :smile:

-- Искендер написал 15 июля 2010 19:12
Ой, мля... Как Масалович цЫнично надругался сейчас над маркеровцами...

[q]
Пацаны, сами напросились.
Вот два первых документа (найдены за две минуты на вашем сервере элементарным подбором адреса - я это показываю на втором часу своего семинара):
1.
_ttp://www.marker.ru/media/2/2010/04/433/f212899b099728b70b983a715b4eab58.pdf
Для тех, кто в танке - этот документ есть на сервере ФНС, но находится там в закрытой части, кроме того на нем стоит гриф, а значит, то что вы творите можно трактовать как разглашение служебной тайны гос.структуры.
Типичное правоприменение по таким утечкам до суда не доходит, но нервишки потрепать могут.
2.
_ttp://marker.ru/media/2/2010/03/283/99892a1c28f2ac0f7c01db451737fa7d.pdf
Для тех кто в танке - этот документ есть на сервере Президента, но тоже в закрытой части, кроме того стоит гриф, а значит, то что вы творите, можно трактовать как разглашение служебной тайны Президента РФ.

Типичное правоприменение по таким инцидентам - изъятие серверов.
(Представил... Электронное СМИ... Без серверов... Прикольно...)

Напомню:
Служебная тайна - это информация, доступ к которой ограничен органами государственной власти и федеральными законами. Обычный гриф для обозначения служебной тайны – «Для служебного пользования». Служебная тайна не подлежит разглашению, кроме случаев, когда те или иные сведения запрашиваются правоохранительными органами.

Нехорошо выкладывать такое в открытый доступ...

Третий документ я пока приберегу - если не дойдут эти примеры, передам уполномоченным структурам, пусть послужит для вас освежающим душиком.

Итак, три минуты работы, три документа, за которые можно огрести по ушам,
все в прямом эфире, зарядник не забыл, ноут не глючил, вайфай работает,
задача предложена не мной.

Кстати, для всех - если ссылки сейчас перестанут работать, я сохранил лог в стандартном формате, достаточном для правоприменения.

Извините за задержку с ответом - сейчас давал долгое интервью девушке-корреспонденту из некоего Маркера...
Я ее ласково так спрашиваю: а почему вы обратились именно ко мне?
Она говорит: профессионалы рекомендуют вас как одного из лучших специалистов по защите от утечек.
Интервью получилось длинное - девчонку заинтересовали примеры.

А я теперь гадаю - то ли я лохотронщик, который бегает по СМИ, а профи не в курсе,
то ли это в Маркере что-то не так )))
[/q]

_ttp://o-berezinskaya.livejournal.com/609877.html?thread=5356885#t5356885

-- Игорь Нежданов написал 15 июля 2010 19:18
:lol:

Анекдот есть такой про ворону, что на крыле самолета летела и пассажира-дебила. Что называется довыеживались. И вновь как всегда особоинициативный умник подставил компанию (и людей в ней).

-- Искендер написал 15 июля 2010 19:25

Иоанн написал:

[q]
И вновь как всегда особоинициативный умник подставил компанию (и людей в ней).
[/q]

Точно так. Готовый кейс.

-- Vinni написал 15 июля 2010 19:26
Вернусь к дискуссии на банкире - что скажете насчет ответа malotavrа?

_ttp://dom.bankir.ru/showpost.php?p=2748088&postcount=411

[q]

[q]

Алексей, а Вы можете ответить, какие конкретно действия специалиста по КР нарушают законодательство (какие законы)?
[/q]

Понятие "нарушение законодательства" приенимо только к административному праву: напимер, орган государственной власти сказал "низзя", а вы на этот запрет наплевали. В рамках административного права никакие действия по сбору и анализу информации из общедоступных источников законодательство не рарушают.

Но кроме административных правоотношений, есть еще, как минимум, конституционное, гражданское и уголовное право с другими принципами правоотношений. В первых двух отраслях действия специалиста могут нарушать установленные законом права третьих лиц, в третьей отрасли они могут оказаться уголовным преступлением.

Примеры:
1. Человек имеет конституционное право на неприкосность частной жизни (статья 23). При этом вы имеете конституционное право право свободно искать, получать, передавать, производить и распространять информацию любым законным способом (статья 29). Противоречие? Ни фига. Как только вы начинаете осуществлять свое конституционное право, вы натыкаетесь на часть 3 статьи 17, которая обязывает вас отказаться от осуществления своего права, если при этом вы нарушите какие-либо конституционные права других лиц. Т.е. поиск любой информации, осносящейся к частной жизни какого-либо лица (а это и места работы, и принадлежности бизнеса и т.п.), будет нарушением конституционных прав этого лица, и вы должны этот поиск прекратить.

2. При сборе персональных данных у вас как у оператора появляется обязанность заручиться согласием субъекта (даже если вы собираете данные, опубликованные в общедоступных источниках - согласие-то давалось только этим источникам, а не вам). Если вы собираете ПД без согласия, вы нарушаете ФЗ-152. Если при этом вы каким-либо образом причините вред субъекту, в силу ГК у вас появится гражданская ответственность перед ним, и эта ответственость заключается в обязанности возместить причиненный вред.

3. Я постоянно привожу этот пример. Сведения о передвижении ядерных боеприпасов - государственная тайна. При этом сведения о передвижении составов с вагонами, перевозящими ядерные боеприпасы - общедоступная информация (ставите видеокамеры на каждой стрелке и наблюдаете, спецвагоны несложно отличить от остальных). При этом по совокупности сведений второй категории вы легко получите сведения первой категории. А это, при наличии умысла на помощь представителям иностранного государства, квалифицируется либо как государственная измена, либо как шпионаж - в зависимости от вашего гражданства.

Т.е. дело не в конкретных ваших действиях, а в том что эти действия сами по себе могут нарушать законные интересы государства или третьих лиц. Это как огнестрельное оружие у граждан - оно, вроде, и для законной самозащиты прав, а опасно.
[/q]

-- hound написал 16 июля 2010 7:56
Прочитал статью того же автора о рейдерстве. Какое же разительное отличие от этой статьи. Все банально, заезжено, в сущности, ни одной новой мысли. Хотя, наверное, тема КР в значительно меньшей степени "обсосана", чем тема рейдерства.

-- CI-KP написал 16 июля 2010 8:32
Что я думаю по этому поводу.

malotavr написал:

[q]
поиск любой информации, осносящейся к частной жизни какого-либо лица (а это и места работы, и принадлежности бизнеса и т.п.), будет нарушением конституционных прав этого лица, и вы должны этот поиск прекратить.
[/q]

Нифига (с) его. Я, например, намеренно размещаю информацию о своем месте работы, а также некоторую контактную информацию. И совершенно не желаю, чтобы кто-то прекратил ее поиск. Если я буду этого желать, я попрошу Яндекс, Гугл и владельца сайта убрать эту информацию. Т.е., объявлю это моей частной жизнью и приму меры к ее защите.

А уж как далеко или глубоко автора того комментария пошлет в эротическое путешествие человек, размещающий на работном сайте свое резюме - можно только догадываться.

malotavr написал:

[q]
При сборе персональных данных у вас как у оператора появляется обязанность заручиться согласием субъекта (даже если вы собираете данные, опубликованные в общедоступных источниках - согласие-то давалось только этим источникам, а не вам). Если вы собираете ПД без согласия, вы нарушаете ФЗ-152. Если при этом вы каким-либо образом причините вред субъекту, в силу ГК у вас появится гражданская ответственность перед ним, и эта ответственость заключается в обязанности возместить причиненный вред.
[/q]

Насколько я помню ФЗ, там прямо сказано, что если сведения получены из общедоступных источников - то проблемы не возникает. Я неправ? И уж точно нет согласия субъекта Гуглу на - заметьте, автоматизированную - обработку.

malotavr написал:

[q]
А это, при наличии умысла на помощь представителям иностранного государства, квалифицируется либо как государственная измена, либо как шпионаж - в зависимости от вашего гражданства.
[/q]

Угу. Вот только решение принимают эксперты - в ходе предварительного следствия и судебного заседания. Ответственность не наступает сама по себе. И крайне тяжело привлечь к ней того, кто никогда никаких допусков не имел.
Это - если не считать сущей мелочи: прямого запрета применения уголовного законодательства по аналогии - что записано в Общей части УК. Так - пустячок, конечно, для любителей теоретизировать о законодательстве.

Ну и еще один момент. Законодательство РФ прямо предусматривает приоритет международного законодательства над национальным - я ничего не путаю? Так вот, наш ФЗ, написанный как раз для приведения в соответствие с международными нормами, вряд ли от них может отличаться. Покажите мне за рубежом запрет искать в Гугле, плиз.

-- CI-KP написал 16 июля 2010 11:45
Примеры Андрея Масаловича в дополнение к статье в Forbes Russia :

Методы конкурентной разведки могут также помочь:
В улучшении качества интернет-ресурсов (на примере инцидента с Газетой Маркер) (http://dobryi-leshii.livejournal.com/8368.html)

В исправлении ошибок в продвижении (на примере инцидента с Газетой Маркер) (http://dobryi-leshii.livejournal.com/7612.html)

В предотвращении утечек важной информации (на примере инцидента с Газетой Маркер) (http://dobryi-leshii.livejournal.com/7779.html)

В повышении популярности интернет-ресурсов (на примере инцидента с Газетой Маркер) (http://dobryi-leshii.livejournal.com/8174.html)

В оперативном отражении информационных атак (на примере инцидента с Газетой Маркер) (http://dobryi-leshii.livejournal.com/8481.html)

-- toparenko написал 18 июля 2010 17:16

Vinni написал:

[q]
Вернусь к дискуссии на банкире - что скажете насчет ответа malotavrа?
[/q]

Стоило уйти в отпуск и ... :wink:

У malotavr-а ключевая ошибка в п.3 - см. мой ответ в теме :laugh:

-- Vinni написал 13 июля 2011 22:58
кстати, вот новая презентация А. Масаловича - _ttp://www.phdays.ru/master-classes2011.asp

[q]

...
Участник на практических примерах получит навыки использования аналитических технологий в реальных задачах конкурентной разведки, в том числе: приемы быстрого обнаружения утечек конфиденциальной информации; приемы быстрого обнаружения открытых разделов на серверах; приемы проникновения на FTP-сервера без взлома защиты; приемы обнаружения утечек паролей; приемы доступа к конфиденциальным документам в обход DLP; приемы проникновения в разделы, закрытые кодом 403. Приемы демонстрируются на примерах порталов заведомо хорошо защищенных компаний (как, например, лидеров рынков ИТ и ИБ, крупных гос. структур, спецслужб и т.п.).
...
[/q]

-- Vinni написал 26 июля 2011 11:33
ссылка в тему - _ttp://www.anti-malware.ru/news/2011-07-26/4374
дело А. Масаловича живет и процветает... :cool:

[q]

Специалисты проанализировали более 10 миллионов нападений, которым с января по май текущего года подвергались Интернет-ресурсы крупных предприятий и государственных ведомств. В результате были сделаны очевидные выводы (злоумышленники активно используют вредоносные сети и другие возможности автоматизации для наращивания объемов атак), однако сами статистические выкладки представляют определенный интерес.

Итак: в среднем крупный бизнес получает по 27 нападений, направленных против его веб-представительства, в течение одной минуты. Технологии автоматизации, о которых было сказано выше, позволяют злоумышленникам достигать существенных результатов: семь атак в секунду, около 25 тыс. - в час. При этом не всегда используются сложные программные комплексы - часто нападения на значительное количество целей инициируются относительно простым скриптом, который при желании и умении можно даже найти в Интернете в готовом виде. Часто при организации атак используется система проверки веб-приложений на уязвимости Metasploit.

Наиболее распространенным методом атаки аналитики Imperva назвали обход каталогов - попытку обнаружить на целевом сервере файлы, изначально не предназначенные для публичного обозрения, однако оказавшиеся общедоступными в результате задания ошибочных разрешений и прав. На долю этого типа вредоносной деятельности взломщиков пришлось 37% от общего количества нападений. Следом с отставанием всего в один процент идет межсайтовое исполнение сценариев (XSS), а "почетное" третье место заняли SQL-инъекции (23%). При этом различные разновидности атак часто используются злоумышленниками совместно - например, тот же обход каталогов активно применяется в качестве своеобразного "разведывательного" средства, позволяющего определить, какие орудия из вредоносного арсенала целесообразно использовать в дальнейшем.
...
[/q]