http://forum.razved.info//index.php?t=1028 ru http://forum.razved.info//index.php?t=1028&p=21108#pp21108 http://forum.razved.info//index.php?t=1028&p=21108#pp21108 ссылка в тему - _ttp://www.anti-malware.ru/news/2011-07-26/4374<br />дело А. Масаловича живет и процветает... <img src="http://forum.razved.info//smiles/cool.gif" align=absmiddle alt=":cool:"> <br /><br /><blockquote><div style="height:1px;width:1px;overflow:hidden">[q]</div><br />Специалисты проанализировали более 10 миллионов нападений, которым с января по май текущего года подвергались Интернет-ресурсы крупных предприятий и государственных ведомств. В результате были сделаны очевидные выводы (злоумышленники активно используют вредоносные сети и другие возможности автоматизации для наращивания объемов атак), однако сами статистические выкладки представляют определенный интерес.<br /><br />Итак: в среднем крупный бизнес получает по 27 нападений, направленных против его веб-представительства, в течение одной минуты. Технологии автоматизации, о которых было сказано выше, позволяют злоумышленникам достигать существенных результатов: семь атак в секунду, около 25 тыс. - в час. При этом не всегда используются сложные программные комплексы - часто нападения на значительное количество целей инициируются относительно простым скриптом, который при желании и умении можно даже найти в Интернете в готовом виде. Часто при организации атак используется система проверки веб-приложений на уязвимости Metasploit.<br /><br />Наиболее распространенным методом атаки аналитики Imperva назвали обход каталогов - попытку обнаружить на целевом сервере файлы, изначально не предназначенные для публичного обозрения, однако оказавшиеся общедоступными в результате задания ошибочных разрешений и прав. На долю этого типа вредоносной деятельности взломщиков пришлось 37% от общего количества нападений. Следом с отставанием всего в один процент идет межсайтовое исполнение сценариев (XSS), а "почетное" третье место заняли SQL-инъекции (23%). При этом различные разновидности атак часто используются злоумышленниками совместно - например, тот же обход каталогов активно применяется в качестве своеобразного "разведывательного" средства, позволяющего определить, какие орудия из вредоносного арсенала целесообразно использовать в дальнейшем.<br />...<br /><div style="height:1px;width:1px;overflow:hidden">[/q]</div></blockquote> Vinni Tue, 26 Jul 2011 11:33:46 +0400 http://forum.razved.info//index.php?t=1028&p=21006#pp21006 http://forum.razved.info//index.php?t=1028&p=21006#pp21006 кстати, вот новая презентация А. Масаловича - _ttp://www.phdays.ru/master-classes2011.asp<br /><br /><blockquote><div style="height:1px;width:1px;overflow:hidden">[q]</div><br />...<br />Участник на практических примерах получит навыки использования аналитических технологий в реальных задачах конкурентной разведки, в том числе: приемы быстрого обнаружения утечек конфиденциальной информации; приемы быстрого обнаружения открытых разделов на серверах; приемы проникновения на FTP-сервера без взлома защиты; приемы обнаружения утечек паролей; приемы доступа к конфиденциальным документам в обход DLP; приемы проникновения в разделы, закрытые кодом 403. Приемы демонстрируются на примерах порталов заведомо хорошо защищенных компаний (как, например, лидеров рынков ИТ и ИБ, крупных гос. структур, спецслужб и т.п.). <br />...<br /><div style="height:1px;width:1px;overflow:hidden">[/q]</div></blockquote> Vinni Wed, 13 Jul 2011 22:58:41 +0400 http://forum.razved.info//index.php?t=1028&p=13186#pp13186 http://forum.razved.info//index.php?t=1028&p=13186#pp13186 <br>Vinni написал:<blockquote><div style="height:1px;width:1px;overflow:hidden">[q]</div>Вернусь к дискуссии на банкире - что скажете насчет ответа malotavrа?<div style="height:1px;width:1px;overflow:hidden">[/q]</div></blockquote><br />Стоило уйти в отпуск и ... <img src="http://forum.razved.info//smiles/wink.gif" align=absmiddle alt=":wink:"> <br /><br />У malotavr-а ключевая ошибка в п.3 - см. мой ответ в теме <img src="http://forum.razved.info//smiles/laugh.gif" align=absmiddle alt=":laugh:"> toparenko Sun, 18 Jul 2010 17:16:45 +0400 http://forum.razved.info//index.php?t=1028&p=13180#pp13180 http://forum.razved.info//index.php?t=1028&p=13180#pp13180 <b>Примеры Андрея Масаловича в дополнение к статье в Forbes Russia :</b><br /><br />Методы конкурентной разведки могут также помочь:<br /><a href="http://dobryi-leshii.livejournal.com/8368.html" target=_blank>В улучшении качества интернет-ресурсов (на примере инцидента с Газетой Маркер)</a><br /><br /><a href="http://dobryi-leshii.livejournal.com/7612.html" target=_blank>В исправлении ошибок в продвижении (на примере инцидента с Газетой Маркер)</a><br /><br /><a href="http://dobryi-leshii.livejournal.com/7779.html" target=_blank>В предотвращении утечек важной информации (на примере инцидента с Газетой Маркер)</a><br /><br /><a href="http://dobryi-leshii.livejournal.com/8174.html" target=_blank>В повышении популярности интернет-ресурсов (на примере инцидента с Газетой Маркер)</a><br /><br /><a href="http://dobryi-leshii.livejournal.com/8481.html" target=_blank>В оперативном отражении информационных атак (на примере инцидента с Газетой Маркер)</a> CI-KP Fri, 16 Jul 2010 11:45:33 +0400 http://forum.razved.info//index.php?t=1028&p=13177#pp13177 http://forum.razved.info//index.php?t=1028&p=13177#pp13177 Что я думаю по этому поводу.<br /><br /><br>malotavr написал:<blockquote><div style="height:1px;width:1px;overflow:hidden">[q]</div>поиск любой информации, осносящейся к частной жизни какого-либо лица (а это и места работы, и принадлежности бизнеса и т.п.), будет нарушением конституционных прав этого лица, и вы должны этот поиск прекратить.<div style="height:1px;width:1px;overflow:hidden">[/q]</div></blockquote><br />Нифига (с) его. Я, например, намеренно размещаю информацию о своем месте работы, а также некоторую контактную информацию. И совершенно не желаю, чтобы кто-то прекратил ее поиск. Если я буду этого желать, я попрошу Яндекс, Гугл и владельца сайта убрать эту информацию. Т.е., объявлю это моей частной жизнью и приму меры к ее защите. <br /><br />А уж как далеко или глубоко автора того комментария пошлет в эротическое путешествие человек, размещающий на работном сайте свое резюме - можно только догадываться.<br /><br /><br /><br>malotavr написал:<blockquote><div style="height:1px;width:1px;overflow:hidden">[q]</div>При сборе персональных данных у вас как у оператора появляется обязанность заручиться согласием субъекта (даже если вы собираете данные, опубликованные в общедоступных источниках - согласие-то давалось только этим источникам, а не вам). Если вы собираете ПД без согласия, вы нарушаете ФЗ-152. Если при этом вы каким-либо образом причините вред субъекту, в силу ГК у вас появится гражданская ответственность перед ним, и эта ответственость заключается в обязанности возместить причиненный вред.<div style="height:1px;width:1px;overflow:hidden">[/q]</div></blockquote><br />Насколько я помню ФЗ, там прямо сказано, что если сведения получены из общедоступных источников - то проблемы не возникает. Я неправ? И уж точно нет согласия субъекта Гуглу на - заметьте, автоматизированную - обработку.<br /><br /><br>malotavr написал:<blockquote><div style="height:1px;width:1px;overflow:hidden">[q]</div>А это, при наличии умысла на помощь представителям иностранного государства, квалифицируется либо как государственная измена, либо как шпионаж - в зависимости от вашего гражданства.<div style="height:1px;width:1px;overflow:hidden">[/q]</div></blockquote><br /><br />Угу. Вот только решение принимают эксперты - в ходе предварительного следствия и судебного заседания. Ответственность не наступает сама по себе. И крайне тяжело привлечь к ней того, кто никогда никаких допусков не имел. <br />Это - если не считать сущей мелочи: прямого запрета применения уголовного законодательства по аналогии - что записано в Общей части УК. Так - пустячок, конечно, для любителей теоретизировать о законодательстве.<br /><br />Ну и еще один момент. Законодательство РФ прямо предусматривает приоритет международного законодательства над национальным - я ничего не путаю? Так вот, наш ФЗ, написанный как раз для приведения в соответствие с международными нормами, вряд ли от них может отличаться. Покажите мне за рубежом запрет искать в Гугле, плиз.<br /> CI-KP Fri, 16 Jul 2010 08:32:33 +0400 http://forum.razved.info//index.php?t=1028&p=13176#pp13176 http://forum.razved.info//index.php?t=1028&p=13176#pp13176 Прочитал статью того же автора о рейдерстве. Какое же разительное отличие от этой статьи. Все банально, заезжено, в сущности, ни одной новой мысли. Хотя, наверное, тема КР в значительно меньшей степени "обсосана", чем тема рейдерства. hound Fri, 16 Jul 2010 07:56:47 +0400 http://forum.razved.info//index.php?t=1028&p=13175#pp13175 http://forum.razved.info//index.php?t=1028&p=13175#pp13175 Вернусь к дискуссии на банкире - что скажете насчет ответа malotavrа?<br /><br />_ttp://dom.bankir.ru/showpost.php?p=2748088&postcount=411 <br /><br /><blockquote><div style="height:1px;width:1px;overflow:hidden">[q]</div><br /><br /><br /><blockquote><div style="height:1px;width:1px;overflow:hidden">[q]</div><br />Алексей, а Вы можете ответить, какие конкретно действия специалиста по КР нарушают законодательство (какие законы)?<br /><div style="height:1px;width:1px;overflow:hidden">[/q]</div></blockquote><br />Понятие "нарушение законодательства" приенимо только к административному праву: напимер, орган государственной власти сказал "низзя", а вы на этот запрет наплевали. В рамках административного права никакие действия по сбору и анализу информации из общедоступных источников законодательство не рарушают.<br /><br />Но кроме административных правоотношений, есть еще, как минимум, конституционное, гражданское и уголовное право с другими принципами правоотношений. В первых двух отраслях действия специалиста могут нарушать установленные законом права третьих лиц, в третьей отрасли они могут оказаться уголовным преступлением.<br /><br />Примеры:<br />1. Человек имеет конституционное право на неприкосность частной жизни (статья 23). При этом вы имеете конституционное право право свободно искать, получать, передавать, производить и распространять информацию любым законным способом (статья 29). Противоречие? Ни фига. Как только вы начинаете осуществлять свое конституционное право, вы натыкаетесь на часть 3 статьи 17, которая обязывает вас отказаться от осуществления своего права, если при этом вы нарушите какие-либо конституционные права других лиц. Т.е. поиск любой информации, осносящейся к частной жизни какого-либо лица (а это и места работы, и принадлежности бизнеса и т.п.), будет нарушением конституционных прав этого лица, и вы должны этот поиск прекратить.<br /><br />2. При сборе персональных данных у вас как у оператора появляется обязанность заручиться согласием субъекта (даже если вы собираете данные, опубликованные в общедоступных источниках - согласие-то давалось только этим источникам, а не вам). Если вы собираете ПД без согласия, вы нарушаете ФЗ-152. Если при этом вы каким-либо образом причините вред субъекту, в силу ГК у вас появится гражданская ответственность перед ним, и эта ответственость заключается в обязанности возместить причиненный вред.<br /><br />3. Я постоянно привожу этот пример. Сведения о передвижении ядерных боеприпасов - государственная тайна. При этом сведения о передвижении составов с вагонами, перевозящими ядерные боеприпасы - общедоступная информация (ставите видеокамеры на каждой стрелке и наблюдаете, спецвагоны несложно отличить от остальных). При этом по совокупности сведений второй категории вы легко получите сведения первой категории. А это, при наличии умысла на помощь представителям иностранного государства, квалифицируется либо как государственная измена, либо как шпионаж - в зависимости от вашего гражданства.<br /><br />Т.е. дело не в конкретных ваших действиях, а в том что эти действия сами по себе могут нарушать законные интересы государства или третьих лиц. Это как огнестрельное оружие у граждан - оно, вроде, и для законной самозащиты прав, а опасно. <br /><div style="height:1px;width:1px;overflow:hidden">[/q]</div></blockquote> Vinni Thu, 15 Jul 2010 19:26:46 +0400 http://forum.razved.info//index.php?t=1028&p=13174#pp13174 http://forum.razved.info//index.php?t=1028&p=13174#pp13174 <br>Иоанн написал:<blockquote><div style="height:1px;width:1px;overflow:hidden">[q]</div>И вновь как всегда особоинициативный умник подставил компанию (и людей в ней). <div style="height:1px;width:1px;overflow:hidden">[/q]</div></blockquote><br />Точно так. Готовый кейс. Искендер Thu, 15 Jul 2010 19:25:13 +0400 http://forum.razved.info//index.php?t=1028&p=13173#pp13173 http://forum.razved.info//index.php?t=1028&p=13173#pp13173 <img src="http://forum.razved.info//smiles/lol.gif" align=absmiddle alt=":lol:"> <br /> <img src="http://forum.razved.info//smiles/good.gif" align=absmiddle alt=":good:"> <br />Анекдот есть такой про ворону, что на крыле самолета летела и пассажира-дебила. Что называется довыеживались. И вновь как всегда особоинициативный умник подставил компанию (и людей в ней). Игорь Нежданов Thu, 15 Jul 2010 19:18:41 +0400 http://forum.razved.info//index.php?t=1028&p=13172#pp13172 http://forum.razved.info//index.php?t=1028&p=13172#pp13172 Ой, мля... Как Масалович цЫнично надругался сейчас над маркеровцами...<br /><br /><blockquote><div style="height:1px;width:1px;overflow:hidden">[q]</div> Пацаны, сами напросились.<br />Вот два первых документа (найдены за две минуты на вашем сервере элементарным подбором адреса - я это показываю на втором часу своего семинара):<br />1.<br />_ttp://www.marker.ru/media/2/2010/04/433/f212899b099728b70b983a715b4eab58.pdf<br />Для тех, кто в танке - этот документ есть на сервере ФНС, но находится там в закрытой части, кроме того на нем стоит гриф, а значит, то что вы творите можно трактовать как разглашение служебной тайны гос.структуры.<br />Типичное правоприменение по таким утечкам до суда не доходит, но нервишки потрепать могут.<br />2.<br />_ttp://marker.ru/media/2/2010/03/283/99892a1c28f2ac0f7c01db451737fa7d.pdf<br />Для тех кто в танке - этот документ есть на сервере Президента, но тоже в закрытой части, кроме того стоит гриф, а значит, то что вы творите, можно трактовать как разглашение служебной тайны Президента РФ.<br /><br />Типичное правоприменение по таким инцидентам - изъятие серверов.<br />(Представил... Электронное СМИ... Без серверов... Прикольно...)<br /><br />Напомню:<br />Служебная тайна - это информация, доступ к которой ограничен органами государственной власти и федеральными законами. Обычный гриф для обозначения служебной тайны – «Для служебного пользования». Служебная тайна не подлежит разглашению, кроме случаев, когда те или иные сведения запрашиваются правоохранительными органами.<br /><br />Нехорошо выкладывать такое в открытый доступ...<br /><br />Третий документ я пока приберегу - если не дойдут эти примеры, передам уполномоченным структурам, пусть послужит для вас освежающим душиком.<br /><br />Итак, три минуты работы, три документа, за которые можно огрести по ушам,<br />все в прямом эфире, зарядник не забыл, ноут не глючил, вайфай работает,<br />задача предложена не мной.<br /><br />Кстати, для всех - если ссылки сейчас перестанут работать, я сохранил лог в стандартном формате, достаточном для правоприменения.<br /><br />Извините за задержку с ответом - сейчас давал долгое интервью девушке-корреспонденту из некоего Маркера...<br />Я ее ласково так спрашиваю: а почему вы обратились именно ко мне?<br />Она говорит: профессионалы рекомендуют вас как одного из лучших специалистов по защите от утечек.<br />Интервью получилось длинное - девчонку заинтересовали примеры.<br /><br />А я теперь гадаю - то ли я лохотронщик, который бегает по СМИ, а профи не в курсе,<br />то ли это в Маркере что-то не так )))<div style="height:1px;width:1px;overflow:hidden">[/q]</div></blockquote><br /><br />_ttp://o-berezinskaya.livejournal.com/609877.html?thread=5356885#t5356885 Искендер Thu, 15 Jul 2010 19:12:14 +0400