Пятничный offtopic

Уважаемые читатели, прощу прощения, что не особо пишу в блог в последнее время. На следующей неделе постараюсь исправится. А пока небольшой оффтопик.

В 2005 г. вышел в свет фильм "Ночной продавец", очень интересное кино, рекомендую посмотреть. В этом фильме в роли детектива снимался замечательный актер Андрей Краско. В этом фильме есть его короткий монолог про ментальность, заставляет задуматься...

Ну и забавный рассказ про свинью, связанный с той самой ментальностью (из того же фильма)

Twitter, Facebook, Вконтакте и др. на службе преступников

В общем-то это не секрет, что в наше время социальные сети активно используются преступниками для совершения различных противоправных действий. И одна из наиболее привлекательных опций - это определение вашего местоположения.

Сейчас сообщить своим друзьям и коллегам (а точнее всем вашим контактам, некоторых из которых вы даже возможно никогда не видели лично) о своем местоположении можно в большинстве соцсетей. В Facebook, например, эта опция называется Facebook places. В LinkedIn есть приложение My Travel, благодаря которому можно сообщать коллегам о том, что собираетесь в поездку (указывая дату и место). В соцести Вконтакте сервис геолокации называется "Места". Есть даже специализированные сети, вроде foursquare, которые могут в том числе транслировать ваше местоположение в Twitter.

А вот собственно к чему это иногда может приводить:

В Нью-Хемпшире банда преступников осуществила более 50 проникновений в дома с целью ограбления, используя для планирования ограблений сведения из facebook. Подробности тут.

В недавнем похищении сына Евгения Касперского предположительно использовались данные из его профиля в соцсети.

Исследование, проведенное в Великобритании, показало, что 51% детей сообщают в сети о семейных планах на выходные, что может стать для преступников знаком о том, что дом будет пустовать. При этом 44% опрошенных заявили, что у них в друзьях есть люди, которых они ни разу не встречали.

Сейчас на дворе лето - пора дач и отпусков. Будьте осторожнее !

А вы знаете своих соседей по интернету ?

Интернет - это конечно же "общественное место" и с приходом в нашу жизнь облачных технологий начинаешь понимать это все острее.

Если ваш веб-сервер или любой другой корпоративный ресур хостится у сервис-провайдера, то вам нельзя исключать следующих возможных рисков:

• недоступность реурса в связи с DDOS-атакой; DDOS-ы происходят постоянно, они составляю основную массу инцидентов, зарегистрированных в ленте инцидентов ИБ;
  
• взлом веб-сайта (корпоративного веб-ресурса);
  
• конфискация оборудования сервис-провайдера сотрудниками МВД в связи с проведением расследования компьютерного преступления.

Самое интересное, что вполне может быть, что указанные неприятности случатся с вами не потому, что ваш бизнес привлек внимание кибер-преступников или потому что вы не в ладах с законом, а потому что один из ваших соседей по интернету (другой ресурс, размещенный на вашей хостинг-площадке) оказался либо замешан в криминальных делишках, либо был атакован хакерами, либо относится к какой-нибудь оппозиционной партии (в преддверии выборов такие сайты также будут являться мишенью в борьбе за избирателя). Т.е атаковать будут вашего соседа, а вы попадете "под раздачу" просто за компанию. Здесь как в жизни, если ваш сосед пьяница, то риск пожара или пьяной понажовщины на лестничной клетке возрастает.

Как быть ? Ну для начала нужно понять кто же ваши соседи по площадке. Для этого есть 2 интересных ресурса:

Find IP Address. Ресурс предоставляет различные инструменты по получению информации относительно публичных IP адресов, в том числе есть и "Ip Neighbors Lookup - Reverse IP", который выдет сведения о других доменах, размещенных на указанном IP-адресе (либо можно просто указать имя своего веб-сайта). Вот например, что я получил для одного из тестовых сайтов:

Всего 176 соседствующих веб-сайтов. Сайтов экстремистского, остро-политического и сексуального характера среди них не обнаружилось, так что человек, для которого я проводил такую проверку может спать спокойно, соседи у него нормальные :). Хотя конечно же такую проверку надо проводить регулярно.

И еще один ресурс - MyIpNeighbors. Ресурс платный, но достаточно мощный. На мой запрос по одному из тестовых сайтов выдал мне аж 300 соседствующих доменов. Ни один другой сервис такого повторить не смог.

Успехов вам, коллеги. Надеюсь, что ваши интернет-соседи не принесут вам никаких неприятностей.

Для тех, кто не делает бекапов

Недавно Женя Царев через твиттер кинул ссылку на интересный сайт backupbackup.ru. На сайте представлены реальные истории тех, кто не делал бекап и однажды.... ну в общем у каждого своя история :)

Вот лишь несколько примеров:

«Вот у знакомого архитектора на днях грабанули офис и сперли сервер, на котором лежали работы за последние 3 года... мониторы там, системничек один, и еще много чего, но не суть важно... сперли все идеи и заказы его фирмы, которые лежали на винте сервера... и бэкап не сделали... ну не успел я... а сейчас человек с ума сходит... сам виноват...»

«Как многие уже наверно знают, в датацентре hosting.ua не так давно случился пожар. Часть серверов сгорела полностью, некоторые только частично. В итоге все те, кто надеялся на хостера и не делал бэкапов, остались ни с чем - сайты им придется делать заново. Но даже те, кто делал бэкапы на удаленном сервере, оказались в похожей ситуации, так как многие держали сервер с бэкапами в том же датацентре.»

Остальное читайте на сайте backupbackup.ru. Кстати, автор сайта продолжает собирать истории...

Безопасность в мелочах

Наткнулся тут на интересный пост в ЖЖ, посвященный тому, как в Нью-Йорке боролись с тяжелой криминагенной обстановкой путем пресечения мелких правонарушений.

Статья интересна сама по себе, но также дает почву для размышлений и для специалиста по информационной безопасности. В нашем случае точно так же общее игнорирование установленных правил (или их отсутствие) в мелочах ведет к тому, что происходят довольно серьезные инциденты информационной безопасности. Может быть это то, с чего стоит начинать, выстраивая безопасность ?