29 Июня

Интересное утверждение!

28 Июня

Покуда есть на свете дураки.

Интересно это как работает? Проигрывать во время "процесса" или после когда уже словил?

21 Июня

Сложности бытия.

Не всегда перемены ведут к лучшему, я не очень склонен радоваться разного рода "сюрпризам "но, в большинстве случаев нас никто не спрашивает, вот и сейчас бац и сюрприз. У меня на работе снова меняют вышестоящее руководство, теперь руководить нами будет некая Светлана, с какой стороны в этой ситуации будет "масло на бутербродах" еще предстоит разобраться. Из плюсов, человек с достаточным опытом работы, как следствие не будет жевать сопли принимая какие либо решения, оно же и минус, может так закрутить гайки что мало не покажется, из плюсов то что руководить она будет из Риги значит наблюдать её будем не часто, опять же это минус ибо есть ситуации которые могут потребовать немедленных решений и личного присутствия, дама росийского происхождения (без обид) и менталитет у неё соответствующий однажды мы уже это проходили. В общем будем подождать и посмотреть. А впереди меня ждет Иванова ночь, дача, курятина на гриле и пиво.

Да совсем забыл Удачи всем! И хороших длинных выходных!

20 Июня

Исключительно замечательный день: удалил свои профили из Одноглазников и вКонтракте. Теперь жду, когда на меня снизойдёт благодать в виде пива, шашлыков и девственниц (что буду делать с последними пока не знаю).  

19 Июня

Блондинки могут думать, что за ними могут подсматривать в веб-камеру лаптопа. Я же, как IT-специалист, абсолютно в этом уверен.

В смысле, уверен в факте подглядывания. И не надо говорить мне, что я параноик, я это и так знаю.

Достаточно давно не заходил на "Хабр", а вчера зашёл, почитал и как-то очень грустно стало... В реалиях нынешнего мира забудьте слово "анонимность" навсегда. Вы живёте как на витрине и все всё могут про вас узнать. Достаточно давно мне попалась эта статья (и ещё одна более поздняя). Она изобилует техническими терминами, но если передавать смысл кратко, то в любой процессор может быть встроена "закладка" (аппаратный "троян"), которая скрыто будет оправлять некие данные (например, дубликат всех отправляемых пользователем данных). Пара уточнений, которые усугубляют ситуацию: во-первых, процессоры сегодня используются повсеместно, во-вторых, в теории "закладка" может быть встроена не разработчиком чипа, а его производителем (а сегодня все их делают в Азии). На самом деле, некое шпионящее устройство можно встроить не только в процессор, а куда угодно, просто обнаружить его будет намного легче. Вот пример полугодовалой давности.

Программный "троян" - вещь куда более обыденная и распространённая. Хакеры впаривают их при всяком удобном случае и порой весьма неожиданно. Например, только вчера узнал, что в 2010 году дистрибутив пиратской сборки Windows ZverCD (у меня есть как минимум 1 знакомый, который пользуется дистрибутивами именно этой команды) содержал вполне легальную, но запрятанную программу удалённого администрирования с предустановленным паролем 12345678. По сути, если вы знали, что у вашего знакомого стоит этот Windows, можно было за пару минут подключиться к его компьютеру и, например, включить трансляцию с веб-камеры. Так что нынешняя мода на заклеивание глазков камер на лаптопах, в моих глазах - необходимая мера предосторожности.

Помимо воровства данных, можно собирать их вполне легально под видом статистики. Сейчас это делают все и вся и это совершенно не скрывается. Её собирает Android на вашем телефоне, её собирают соцсети, её собирают приложения и программы. Прибавьте к этому нынешнюю централизацию в IT-сфере и получите одну большую копилку, куда вы складываете свои секреты. Ах, да, забыл сказать: копилка эта для вас вне досягаемости и вами никак не управляется. Пример раз - учётная запись Apple ID, получив доступ к которой можно заблокировать iPhone владельца. Сейчас это очень распространённый вид мошенничества. Пример два - это аккаунт Google, который собирает вместе всю вашу активность в поисковике, браузере Chrome, смартфоне на Android и даже Youtube и частично в соцсетях. Часть из этого (до сих пор не понимаю, каким образом происходит отбор) публикуется у вас в Google+.

Возможно всё не было бы так печально, если бы периодически эти "копилки" не раскрывали свои тайны. Иногда с помощью хакеров, иногда из-за криворукости обслуживающего персонала. Хорошим примером последнего является утечка в сеть SMS`ок абонентов МегаФона. Официальная версия: уязвимость веб-приложения МегаФона и слежка за пользователями со стороны Яндекса при помощи Яндекс.Бара.

А ещё все популярные соцсети сотрудничают со спецслужбами, но это вы, наверное, и без меня знаете... Кто-то скажет: "Ну соцсеть, ну и что тут такого. Я же добровольно там всё публикую". Добровольно, но вряд ли вы в момент публикации задумываетесь о том, что это может быть доступно любому человеку на планете. Даже такая безобидная вещь, как "лайки" на Фейсбуке позволяет узнать о человеке достаточно много, вплоть до его сексуальной ориентации. А если при этом раздобыть список его покупок из интернет-магазинов - компромат готов. Небольшая байка:

Как то раз Дмитрий "Гоблин" Пучков встретил своего старого приятеля—опера. Приятель был пожилой, интернетом не пользовался. Гоблин показал ему соцсеть вКонтакте. Приятель посмотрел, помолчал и с удивлением спросил: "Слушай, Дим, а они что, сами о себе всё это пишут???"

Кстати, если вы пользуетесь вКонтакте, просто зайдите сюда.

Дальше - больше. Сейчас большое распространение получило голосовое управление. Например, мой новый Nexus 5 можно включить фразой "Окей Гугл", после чего телефон будет ждать голосовой команды. Да, это удобно, но при этом микрофон устройства всегда включен и всегда "на прослушке". Уже появились первые "изи-хаки". Например, игровая приставка Xbox One самопроизвольно включается, когда по телевизору идёт её рекламный ролик. Тут же нашлись тролли, которые делают себе ник в играх в точности, как одна из голосовых команд и когда другой игрок обращается к ним в игре, приставка воспринимает обращение, как голосовую команду и разлогинивается или вообще выключается. Микрофон вообще не менее полезный источник, чем веб-камера. Вот пара статей по теме: раз и два.

Итог прост и однозначен: есть 1001 способ шпионить конкретно за вами и я уверен, что примерно 1000 из них используются в данную минуту.

PS. Нашёл скрипт, который по заданному мэйлу собирает всю информацию о его владельце в соцсетях. Обязательно повожусь с ним, как будет время.   

Цитировать
в комментарии