Блог вебмастера

В компании ICQ проснулись.



ICQ представила бесплатное приложение ICQ для телефонов с поддержкой Java. Мобильное приложение ICQ, которое уже доступно для iPhone, iPod Touch, BlackBerry и платформы Windows Mobile, становится доступным для Nokia и Sony Ericsson и других телефонов с поддержкой Java (J2ME).

Мы продолжаем наш остросюжетный блого-сериал о том, как устроена ИТ-инфраструктура внутри компании HP. В прошлой серии вы узнали, что на 1500 наших сотрудников приходится только 2 IT-шника, и что опыты по аутсорсингу IT мы давно и успешно ставим на себе самих.



В этот раз мы поговорим о том, что в первую очередь приходит на ум большинству людей, когда они думают об HP – о принтерах и ноутбуках. Точнее о том, как мы сами используем собственную продукцию. Начнем с принтеров.

Стадный эффект — это страшная вещь. Стоит только одной особи в стаде испугаться и побежать, как бегут все, даже не понимая в чём дело. Стаду животных это необходимо для выживания. А вот нужно ли это стаду людей? Задумайтесь, на чём основан ваш выбор нового телефона, автомобиля, стиральной машины? На личном опыте, сравнении функционала, дизайна, статистики сервис-центров, объективном описании достоинств и недостатков? Или, может быть, на красиво обработанной фотографии на сайте производителя, имеющей мало общего с реальным устройством? На рекламном баннере с красивым рекламным слоганом? На мнении миллионов леммингов, которые не могут ошибаться?



Самое неприятное — это то, что стало «не модно» смотреть на «модные» вещи критическим взглядом: ведь «на них уже посмотрели столько людей и всем нравится, поэтому и мне нравится!» Стоит только компании заработать определённую репутацию — и у неё уже появляется масса фанатичных поклонников, которые с жадностью ловят любой анонс и с пеной у рта доказывают, что новое устройство N — это супер-устройство! Этот бесплатный пиар привлекает новых приверженцев, которые может и будут недовольны купленной вещью, но побоятся признаться в этом даже себе.

Читая блог Ивана Сагалаева нашел отсылку на статью показавшуюся мне интересной и достойной перевода.

Лифты, поезда и Информационные технологии

Возможные методы для создания безопасных систем.

Джордж Вестингхауз не был теоретиком, а одним из великих изобретателей 19 века. Возможно, самым известным его изобретением был воздушный тормоз для поезда в 1869. Чуть позже подробнее.



Сегодня я бы хотел поговорить об обобщении идей Вестингхауза, и о той роли, которую они могут сыграть в информационных технологиях.

Я хотел бы порекомендовать вам две отличных книжки довольно известного хакера (социального инженера, фрикера).

Хотя, возможно сейчас он не так популярен. Но эти две книжки, по-прежнему остаются актуальными и по сей день.

Это "Искусство обмана" и "Искусство вторжения".





Издательство: Компания АйТи, 2004 г.

Автор: Кевин Д. Митник и Вильям Л. Саймон

Твердый переплет, 360 стр.

Книга на ozon.ru, books.ru

По просьбе немногочисленных хабралюдей, даю телеграмму по поводу состояния дел zx-specurum-а в наши дни. К сожалению, написать абсолютно про всё у меня не получится, поэтому сделаю краткий обзор современного железа и эмуляторов, на которых это железо можно виртуально пощупать.



Писать буду для обычного хабрачеловека, не спектрумиста , так что для более детальной информации используйте ссылки в конце статьи.



Что такое для вас spectrum? Наверное, это тёплый ламповый звук загрузки с магнитофона, Manic Miner и Elite. Возможно, это TR-DOS, 128кб памяти и музыкальный чип AY. А может быть это Scorpion-256, ATM Turbo или даже Profi.

OpenPeak has created the ‘fourth screen’ for the home by combining the best features of the telephone, TV, PC and cell phone into a compact, easy-to-use…



Маркетологи, конечно, могут писать все что угодно, но нельзя не признать того, что представленный сегодня на выставке Mobile World Congress 2010 планшетник OpenTablet 7, выглядит очень впечатляюще.



Компьютер построен на платформе Intel Moorestown и обладает 7-дюймовым сенсорным multitouch-экраном со светодиодной подсветкой. Внутри модули 3G, Wi-Fi и Bluetooth, слот для карточек microSD и аж две камеры: отдельно для видеозвонков и отдельно для фотосъемки (в телефонах – это норма, в планшетниках, насколько я знаю, такое решение используется впервые). Еще есть, конечно же, порт USB, интерфейс HDMI, динамики и микрофон.

Сегодня на Mobile World Congress в Барселоне состоялась презентация HTC. Если от Samsung ждали телефонов на Bada, от SE очередных попыток вернуть былую славу выпуском новых продуктов, то от HTC хотели всего и сразу, а именно: выпуск долгожданных новинок на базе Android (Legend и Bravo), предварительный анонс продуктов на Windows Phone 7 Series, обновления HTC Sense, полноценного мультитач в оболочке HTC Sense.



Но обо всем по порядку, сегодня HTC представила три новых смартфона. HTC Desire и HTC Legend — долгожданные новинки на базе Android 2.1, а также HTC HD mini — миниатюрная версия старшего брата HD2. Официальный сайт все еще молчит, но @HTC_Ru сегодня проявил небывалую прыть.

Мы уже давно наблюдаем за развитием ситуации, связанной с вредоносной программой Win32/TrojanDownloader.Bredolab, в народе известной больше, как Zeus bot, или еще проще — Зевс. Это довольно успешное вредоносное поделье (не поворачивается язык назвать это продуктом) вирусописателей, уже давно прижилось на рынке злонамеренных программ, и пользуется большой популярностью среди киберприступников. Ресурс ZeuS Tracker до сих пор фиксирует большое количество активных центров управления, созданных благодаря распространению данного троянца. Каждый такой центр может управлять огромным количеством ботов. Но чтобы не концентрировать в одном месте управление большим ботнетом, злоумышленники дробят его на несколько более мелких, на случай, если один из них выйдет по каким-либо причинам из строя.



По статистике ZeuS Tracker, на сегодняшний день всего зафиксировано 1296 командных центра данного ботнета, из них активны сейчас только 697.

В январе месяце мне прислали новость из Москвы: «Порнографический ролик появился поздним вечером 14 января на большом экране на Садовом кольце.»



Меня это повеселило и со словами: «Жаль, что я тогда не был там в пробке» я забыл об этом.



Сегодня же утром мне сообщили, что по всем телеканалам передают, что этот злобный хакер пойман и во всем он сознался.



«Ролик непристойного содержания на видеоэкране в Москве разместил 40-летний хакер-сисадмин из Новороссийска. Он взломал сервер в Чечне, а уже из него вышел на столицу России. Киберхулиган уже задержан и во всем признался. Как оказалось, против него уже возбуждено уголовное дело за распространение наркотиков. „



Вроде бы ничего страшного, но…



Меня очень смутил сам хакер, его местонахождение, оборудование и множество других деталей. С учетом того, что порно было хорошего качества (которое я видел на youtube), сразу получается несколько нестыковок: каналы передачи данных, кто записал в этом качестве, как удаленно был получен доступ, почему ролик был только на 1 экране, а не сети экранов, когда технически это было возможно реализовать и т.д. На лохотрон все это тянет и вызывает еще больше вопросов, нежели ответов.



Что же это могло быть? Кто этот козел отпущения, который признался? Кому это выгодно? Мое мнение, что тут могло быть несколько вариантов:



— Нашим доблестным правохранительным органам, а именно Управлению «К» было очень стыдно, т.к. на них давили, чтобы был найден виновник. Поэтому они нашли козла отпущения, чтобы показать какие они у нас молодцы… Ну что можно сказать? Молодцы ребята, мне всегда приятно читать про них статьи или смотреть выступление на телевидении, как Ералаш для ИТшников…



— Другой расклад, что действительный хакер был пойман, после чего его принудили работать на Управление «К», а нам подсунули другого дядьку, чтобы закрыть дело и успокоить общественность.



— Также есть такая вероятность, что в эпоху кризиса были существенно сокращены госбюджеты, в том числе Управлению «К». В связи с этим было все это сабатировано (по прежнему мне странно, что это было сделано на 1 экране!!!) нашими доблестными органами, чтобы выбить доп. бюджеты на борьбу со “злобными хакерами из Жопасранска», которые используют «мощные» Интернет каналы периферии и Чечни. Было ли целью повышение бюджета, его сохранение или что-то еще, неясно…



Если в ближайшее время у нас появятся какие-то запреты на трафик из чечни или же доп. контроль трафика со стороны провайдера под эгидой «все делается для граждан», тогда тоже, думаю, не сложно будет догадаться чьих это рук дело…



P.S: Уважаемое Управление «К» хочу сообщить, что в данный момент я нахожусь в не здравом уме, в нетрезвом состоянии и в нетвердой памяти…



P.P.S: по просьбе трудящихся переношу в Информационная безопасность.