Полный список

Психология пользователей и безопасность

Дал первое в своей длинной жизни интервью. Привожу его здесь

http://it-times.com.ua/articles/career/98/

Владимир Безмалый: "Государство сегодня не заинтересовано в наличии образованных людей"

Откуда произрастают корни кадрового кризиса и чьими руками его предстоит устранять?

Кадровый кризис на ИТ-рынке носит системный характер и корнями уходит далеко за границы рынка. Казалось бы — общеизвестный факт, объединяющий даже конкурентов, но до сих пор никто так и не выступил с системной программой противодействия этому кризису, предпочитая решать проблему в рамках своей компании. Идея побеседовать на эту тему с Владимиром Безмалым родилась не только потому, что он — один из немногочисленных специалистов MVP и обладает богатейшим рыночным опытом, но также потому, что на долю Владимира выпала уникальная миссия. Сегодня Владимир решает сразу две равноважные стратегические задачи — готовит новые кадры и развивает те специализации, которые ещё год-два назад на рынке вообще не были представлены.

it:times: В чем видите причины кадрового кризиса на ИТ-рынке?
Владимир Безмалый: Проблема связана с несколькими причинами. Первая – «вымывание» специалистов из регионов практически прекратилось. Лучшие — уже здесь, а те, кто были лучшими раньше — уже давно далеко. Специалистов из регионов останавливает рост цен на съём жилья. Специалист, прикинув сколько он заработает в Киеве, и сколько у него остается после оплаты жилья, выясняет, что те же деньги он может заработать дома. А среди киевлян специалистов не так уж и много — у киевлян, обеспеченных жильём, отсутствует стимул к активному развитию.

Вторая причина — желание учиться отбито ещё со школы. В основе проблемы — низкая оплата труда учителей и распространение тестовой системы, которая стимулирует учеников не думать, а угадывать, следовать системе. Как следствие мы сталкиваемся с нежеланием учить и учиться.
Также в этом сыграло роль наследие 90-х: не надо быть умным, надо уметь крутится. Не секрет что в ВУЗы попадают преимущественно дети родителей с большим материальным достатком. Родительский финансовый «протекторат» совершенно не стимулирует студента к учёбе.

it:times: Есть ли у вас собственное видение выхода из кадрового кризиса?
В. Б.: На мой взгляд выход из ситуации и сложен, и прост одновременно. Нашим студентам на 4—5 курсе нужно предоставлять своего рода «инженерную интернатуру», в том числе в частных учебных центрах. Но из существующих на сегодня учебных центров такую интернатуру не «потянет» ни один. Студентов и выпускников в Украине — огромное количество. Как минимум 50% из них надо «дотягивать». Ни у одного из учебных центров не хватит средств, чтобы в течении 2 лет вкладывать их в студентов, в расчёте на то, что когда-то за студентов заплатят работодатели. Даже с учетом того, что работодатель будет платить и за не самые востребованные специальности. Поэтому, на мой взгляд, в создании ИТ-интернатур работодатели должны участвовать напрямую.
Кое-что в этом плане делается ВУЗами уже сейчас, и делается очень неплохо. Стоит отметить инициативу Харьковского института радиоэлектроники, который создал сообщество студентов-партнеров Microsoft. У Харьковского национального экономического университета есть весьма серьёзная кафедра ИТ, на которой преподают несколько тренеров Microsoft. Что мы имеем сегодня в Киеве? — ничего.

it:times: Недавно вышедшая на рынок компания De Novo состоит из «старожилов» ИТ-рынка. Генеральный директор компании, Максим Агеев, принимает в штат только специалистов с трёхлетним опытом работы, аргументируя тем, что набирать стажёров экономически невыгодно. Такой подход я вижу не впервые. На мой взгляд, компания «загоняет себя в угол» в кадровом вопросе. Как вы можете прокомментировать такую политику в отношении персонала?
В. Б.: Компания действительно загоняет себя в угол. Рано или поздно специалистам при любом увеличении зарплаты надоест работа. Рано или поздно компании необходимо будет надо расширятся, в том числе за счет людей, а количество специалистов на нашем рынке не увеличивается. Я знаю несколько компаний, где говорят: «Мы готовы платить большие деньги администратору информационной безопасности». Но вопрос — где его взять? Компаниям нужен подготовленный и грамотный специалист, а готовить его «своими руками» времени нет.

Часто можно услышать фразу: «У нас ведь ещё не украли». Мне всегда хочется с иронией ответить: «А почему вы уверены, что у вас ещё не украли?»
it:times: Недостаток ИТ-кадров — только одна сторона проблемы. На большинстве предприятий, где есть толковые специалисты, их работа не налажена или налажена неэффективно. Известны проблемы с разделением полномочий между ИТ-отделом и специалистами по безопасности. На ваш взгляд, какой способ организации работы отделов ИТ и безопасности наиболее оптимален?
В. Б.: На эту тему очень интересно беседовать не только с «айтишниками», но с директорами предприятий. Часто можно услышать фразу: «У нас ведь ещё не украли». Мне всегда хочется с иронией ответить: «А почему вы уверены, что у вас ещё не украли?». В вопросах безопасности учить нужно не только айтишников, но вообще всех пользователей — либо ты учишь, либо у тебя воруют.
Появляется еще одна проблема, на которую никто не обращает внимания. Я убежден, что на каждом предприятии должна быть устойчивая тройка: отдел ИТ, отдел безопасности и подразделение аудита. ИТ — делает. Безопасность — разрабатывает, как надо делать, и даёт указание ИТ. Аудит — контролирует и находит ошибки, как в ИТ, так и в безопасности. Только такая схема может обеспечить эффективную работу и защиту информации.

Помимо отделов ИТ и безопасности, на предприятии должна присутствовать третья структурная единица, которая укажет на ошибки первых и вторых, а в большинстве случаев не даст этим ошибкам произойти. Внутренних аудиторов на рынке очень мало. Причина проста: аудитор должен получать хорошую оплату труда, быть высокообразованным, и что главное — уметь говорить с «безопасником» на языке «безопасника», с «айтиишником» — на языке «айтишника», с директором — на языке финансов. Тут другой дороги нет, кроме как учить аудиторов «из своих».

Ввоз комплектующих в Израиль до недавнего времени был вообще беспошлинным, цены на «железо» были минимальными. Это привело к резкому росту количества компьютеров на душу населения. Количество перешло в качество — на сегодня эта страна очень успешно продвигает свои программные продукты. В итоге огромные объёмы собранных налогов давно перекрыли пошлины на «железо».

it:times: Считаете ли вы, что государство должно вмешаться в ситуацию и выступить со своими инициативами?
В. Б.: Вы правы. Должно очнуться государство, и начать финансирование учебных заведений совместно с потенциальными работодателями. Бесспорно, все это сейчас крайне необходимо для преодоления кадрового кризиса. Но государство сегодня не заинтересовано в наличии образованных людей — нет коммерческой выгоды. По той же причине коммерческие компании — работодатели будущих специалистов — не видят выгоды в таких инвестициях. Инвестиции в подготовку будущих специалистов для ИТ-рынка по характеру — исключительно долгосрочные. А наш бизнес, в силу своей стратегической недальновидности, к такому не готов, предпочитая более быстрые варианты возврата инвестиций.

Пора понять, что сегодня пришла пора продавать знания, а не землю, недвижимость или какую-то продукцию. Чем больше продаётся «умных» проектов, тем лучше будет для того же государства, которое сумеет собирать налоги.
В этом плане мне нравится позиция Израиля в вопросах образования и извлечения коммерческой выгоды. Там система построена таким образом, что выигрывают все — и государство, и бизнес. К примеру, ребенок, учась в школе обязан иметь компьютер дома. Если родители не могут приобрести компьютер — его предоставляет государство. Ввоз комплектующих в страну до недавнего времени был вообще беспошлинным, цены на «железо» были минимальными. Это привело к резкому росту количества компьютеров на душу населения. Количество перешло в качество — на сегодня эта страна очень успешно продвигает свои программные продукты. Что мы имеем на выходе? — огромные объёмы собранных налогов давно перекрыли пошлины на «железо». Дальновидная политика.

Учебный центр — это огранка уже готового специалиста. Но учебный центр не может готовить с нуля, это не его задача. Как раз для этого нужен ВУЗ — чтобы из мальчишки-десятиклассника сделать специалиста, или хотя бы заготовку под специалиста.

it:times: Учебные центры, готовящие специалистов по «вендорским» программам, считают, что от государственных ВУЗов вовсе не стоит ждать специалистов, готовых к работе. Задача ВУЗов — научить учиться, а подготовку по конкретной ИТ-специальности дают только профессиональные курсы. Как вы относитесь к такой позиции?
В. Б.: В чем-то они правы, в чем-то — нет. Действительно, задача ВУЗов — научить учится. Мир ИТ меняется каждый день и, естественно, на выходе мы никогда не получим инженера, готового прийти и сразу начать работать. Но на выходе ВУЗа должен быть вменяемый специалист, который готов и умеет учится. Дальше ему необходима практическая стажировка.

Учебный центр — это огранка уже готового специалиста. Это разговор о нюансах, о тех проблемах, с которыми этот специалист у себя на работе ещё не сталкивался. Но учебный центр не может готовить с нуля, это не его задача.
Ни один из сегодня существующих курсов не в состоянии из неспециалиста сделать специалиста. Как раз для этого нужен ВУЗ — чтобы из мальчишки-десятиклассника сделать специалиста, или хотя бы заготовку под специалиста.

it:times: Если взглянуть в ближайшее будущее, по-вашему, специалисты каких профессий будут наиболее востребованными в 2009 году?
В. Б.: На мой взгляд, самая горячая вакансия на сегодня — это аналитик информационной безопасности. Специалист этого направления должен понимать наиболее актуальные угрозы для своего предприятия, вытекающие из них риски и стоимость защиты. Он должен уметь разрабатывать организационные документы, которые сейчас почти никто разрабатывать не умеет. Это направление, на мой взгляд, самое интересное.
Также будут очень востребованы специалисты, которые будут обладать смежными знаниями в области физической и информационной безопасности. Весьма будут востребованы администраторы безопасности баз данных. Безусловно, будет востребован и специалист в области мобильной безопасности – таких просто нет, ведь сами угрозы появились только пару лет назад. На мой взгляд, уровень таких угроз у нас сегодня недооценивается.

it:times: Каким образом «Академия БМС-Консалтинг» реагирует на кадровый дефицит?
В. Б.: В «Академии» уже несколько лет существует программа подготовки администратора информационной безопасности. Этой мой проект, я постарался вложить в него все то, что на мой взгляд, должны давать ВУЗы. Сегодня администратор безопасности отвечает на вопрос «как сделать?». А на вопрос «почему делать нужно именно так?» я пытаюсь научить их отвечать на своем курсе. Эта программа посвящена методологии безопасности, она направлена скорее не на администраторов безопасности, а на их руководителей и аудиторов – то самое недостающее звено.

it:times: Чрезвычайно актуальным остается вопрос защиты инвестиций работодателя. Многие компании не хотят инвестировать в профессиональное развитие своих сотрудников, поскольку боятся потерять эти инвестиции с возможным уходом специалиста. И их можно понять. Каким вы видите выход из ситуации?
В. Б.: На мой взгляд, весьма эффективно было бы заключение особого договора со специалистом, который был бы обоюдно выгоден с финансовой точки зрения. К примеру, компания платит за обучение специалиста только половину стоимости, а другую половину возвращает специалисту в течение двух-трёх лет, если на протяжении этого времени он остается в компании.
Да, у сотрудника может не быть денег на дорогостоящий курс. А кто мешает организации предоставить своему сотруднику кредит на специальных условиях? Законодательно это не запрещено. В конце концов сотрудник может взять кредит у своего руководителя под расписку. Выходов есть масса, нужно просто подсчитать какой выгодней.

В 2009 году наиболее востребованными специалистами будут аналитики информационной безопасности, администраторы безопасности баз данных и специалисты в области мобильной безопасности
it:times: Какими еще методами, помимо зарплат и профессионального роста, можно удерживать специалистов?
В. Б.: Нематериальные способы удержания весьма интересны. Особенно если в компании работают преимущественно молодые люди с семьями. К примеру, сегодня найти хорошего доктора для ребенка – достаточно сложная задача, как с материальной так и с моральной точек зрения. Никто не мешает предприятию оплачивать страховку не только сотруднику, но и его семье. С таким же успехом можно помогать сотрудникам с путевками и отпусками. Есть много способов пойти своему сотруднику навстречу. Можно даже учреждать специальную должность – менеджера по нематериальной стимуляции, в ведении которого находились бы заботы подобного рода.

Это выгодно предприятию, не только потому, что такая забота «держит» сотрудника, но и потому, что высвобождает его рабочее время. Чем больше сотрудник думает на работе о разных вещах, не связанных с работой, тем меньше его производительность. Если эти хлопоты берёт на себя предприятие, то на месте сотрудника я бы трижды подумал, прежде чем уходить на работу с более высокой зарплатой. На сегодня деньги – далеко не всё.
В конце концов, сотрудника нужно хвалить, он должен чувствовать свою значимость, любой из нас это любит. На сегодня нам всем не хватает простого человеческого внимания.

Кирилл Князев

В условиях экономического кризиса киберпреступники становятся все более изобретательными - в результате очередной вирусной кампании пострадали около 3% интернет-пользователей.

"Более 30 млн. пользователей стали жертвами новой волны фальшивых антивирусных программ. Согласно имеющейся на данной момент информации: около 3% пользователей оставили свои персональные данные в процессе покупки продукта, обещавшего вылечить их компьютеры. На самом деле никакого лечения они, конечно, не получили. Учитывая среднюю цену продукта - €49.95 - можно подсчитать, что создатели таких программ ежемесячно получают более €10 млн.", сообщает Луис Корронс, технический директор PandaLabs.

Злоумышленники используют различные способы инфицирования - от пиринговых сетей до электронных открытой. Зараженный компьютер начинает работать со сбоями, пользователям предлагается приобрести антивирусные программы известных производителей. Разумеется, все ссылки ведут на фальшивые сайты.

В процессе оформления покупки пользователям предлагается ввести конфиденциальные данные. С кредитной карты списывается около 50 евро. Не получив обещанный товар, пользователи обращаются с претензиями в настоящие компании. Что происходит в полученными номерами банковских счетов и кредитных карт, пока неизвестно.

http://www.oborot.ru/news/6313/19

PS

Ну и сколько говорить, что пользоваться известными торговыми марками по липовым ценам по меньшей мере смешно! А по большому счету - нужно быть АБСОЛЮТНЫМ ИДИОТОМ чтобы не проверить соответствующий магазин по списку у фирмы производителя. Тем более продающего товар по смешным ценам!

А вообще-то классический пример социальной инженерии (создание фальшивого магазина). Пора становиться чуточку умнее и подозрительнее!

Короче, ДУМАТЬ НУЖНО, ГОСПОДА! ДУМАТЬ!!!

Сегодня выступал с докладом на выставке "Безпека 2008". Доклад на тему "Мобильные угрозы" или что-то подобное (не помню точно название). Так вот.

Народу набилось тьма. Человек 60-70. Но дело не в этом. Из всего этого количества "спецов по безопасности", у 3-х есть политика использования мобильных угроз, у 4-х есть правила шифрования, а у 2(!) регулярно проводятся занятия с пользователями. Причем НИ У ОДНОГО знания пользователей по ИБ не проверяются. К чему я это?

Да просто дело в том что или я много чересчур спрашиваю или у нас специалисты по безопасности отсутствуют как класс!

Вымерли или не родились! Народ просто тупо не понимает что нельзя надеяться исключительно на технические методы борьбы, ничего не поясняя пользователям!

Сегодня я понял, как я устал! Устал бороться с ветряными мельницами! Устал чувствовать себя в роли Дон Кихота!

Я наверное не дождусь чтобы хоть где-то дела шли так, как они должны идти!

Особо разочаровывают нынешние фирмы, активно провозглашающие себя борцами за безопасность! Почему? Все, увы просто и прозрачно! Цель одна - продать как можно больше коробок с ПО, железок, при этом ни секунды не задумываясь о том, а нужны ли эти железки, если ними управлять некому? А может просто нужно перестроить бизнес-процессы в соответствующих фирмах и сделать так, чтобы воровать было просто или не выгодно или пресечь пути воровства заранее, на корню.

Правда для этого нужны высококвалифицированные кадры у продавцов и понимание собственной безнес-стратегии у покупателей. А до этого еще, увы, очень-очень далеко!

«Лаборатория Касперского» сообщила о появлении нового мобильного трояна Konov, который распространяется через социальную сеть «ВКонтакте».

Вредоносная программа, созданная для инфицирования мобильных телефонов, действует следующим образом. Пользователь «ВКонтакте» получает сообщение от человека, находящегося в списке друзей. В нем рассказывается о возможности бесплатно пополнить счет мобильного телефона. Для этого «друг» предлагает перейти по указанной ниже ссылке и скачать на портативное устройство специальную JAVA-программу. Якобы при запуске этой утилиты на счет автоматически перечислятся от 500 до 555 рублей.

Однако на деле все оказывается иначе, и платить приходится пользователю, клюнувшему на «бесплатный сыр». После установки и запуска приложения в игру вступает тот самый троян. Он отправляет с мобильного телефона сразу пять SMS-сообщений на пять коротких премиум-номеров. Стоимость каждого из них составляет примерно 250 рублей.

Иногда вредоносная утилита крадет еще логин и пароль от аккаунта «ВКонтаке». В дальнейшем похищенный профиль используется для рассылки спам-писем.

http://cifrovik.ru/publish/open_article/13523/

PS

Классический пример социальной инженерии! И вообще, чем дальше, тем больше убеждаюсь, что основная уязвимость у пользователей в головах!

PPS

Сегодня был на Microsoft TechNet Украина. На первом выступлении, в радиусе 10м от меня было человек 40-50. Так вот. У 22(!) был включен на телефоне Bluetooth, но мало того, у 6 из них телефоны назывались по имени и фамилии владельца или по названию организации! Народ не думает головой! Совсем!

Пользователь Владимир задал мне вопрос о том, какой бы антивирус я посоветовал для сети из 100 компьютеров. Прошу антивирусные "войны" не начинать.

Я всего лищь выражаю свое мнение!

На сеть из 100 компьютеров я бы поставил или антивирус Касперского (ну нравится он мне :)) или Symantec.

Первый лучше ловит, второй - лучше управляется.

И все же, наверное, первый!

PS

Просьба в возможных комментариях удержаться от сползания в илиотскую тему какой антивирус лучше. Хорошо?

Давно хочется спросить любителей бесплатного ПО.

 ГОСПОДА, ВЫ ЧИТАЕТЕ ЛИЦЕНЗИОННЫЕ СОГЛАШЕНИЯ???

А теперь о серьезном. Возьмем для примера лицензионное соглашение ICQ

Взято с http://www.sibnsk.net/forum/archive/index.php/t-169.html

Лицензия(англ) (http://www.icq.com/legal/end-user-license.html)
Перевод лицензии(рус) (http://translate.google.com/translate?hl=ru&sl=en&u=http://www.icq.com/legal/end-user-license.html&sa=X&oi=translate&resnum=1&ct=result&prev=/search%3Fq%3DICQ%2BLicense%2Bagreement%26hl%3Dru%2 6client%3Dopera%26rls%3Dru%26hs%3D1IF%26sa%3DX%26p wst%3D1)
Приведу некоторые выдержки:
Restrictions on Use
You agree not to (1) create or use any software other than the Software provided by ICQ or by America Online, Inc., or any affiliate thereof, to enter your ICQ number and password or to access the ICQ Services, without the express written authorization of ICQ; (2) extract information from the ICQ Services, reverse engineer, decompile, disassemble, alter, duplicate, make copies, create derivative works from, distribute or provide others with the Software, the ICQ communications protocol or any information available on, derived or extracted from the ICQ Services, or any part thereof; (3) block, disable or otherwise affect any advertising, advertisement banner window, links to other sites and services, or other features that constitute an integral part of the Software and ICQ Services; (4) connect, use, attempt to connect or use in any way the ICQ Services, for any commercial purpose and any other purpose that is not for your private personal use in good faith and as explicitly offered on the ICQ Web site; and (5) incorporate, integrate or otherwise include the Software or any portion thereof (including the ICQ communications protocols) into any software, program or product that communicates, accesses, or otherwise connects with the ICQ Service or any other instant messaging, Internet, or online service.
Перевод:
Ограничения на использование
Вы соглашаетесь не (1) создать или использовать любое программное обеспечение, помимо ПО, предоставленного ICQ или America Online, Inc, или его филиала, ввести свой номер ICQ и пароль или получить доступ к ICQ обслуживания, без письменного разрешение ICQ; (2) получения информации от служб ICQ, вскрытие технологии, декомпилировать, деассемблировать, изменять, дублировать, копировать, создавать производные работы, распространять или предоставлять другие с Software, ICQ протокол или любой информации, имеющейся на , полученных или взяты из ICQ обслуживания, или любой их части; (3) блокировать, отключать или иным образом влияет на рекламу, реклама баннер окна, ссылки на другие сайты и услуги, или иные функции, которые являются неотъемлемой частью программного обеспечения и ICQ Услуги; (4) подключение, использование, попытки подключиться или использовать каким-либо образом Услуги ICQ для любой коммерческой цели и в любых других целях, не для своего личного пользования, частных добросовестно и, как прямо предложили ICQ на веб-сайте; и (5) включать, интегрировать или иначе включают в себя программное обеспечение или любой его части (включая протоколы коммуникации ICQ) в любое программное обеспечение, программу или продукт, который общается, получает доступ или иным образом связывает с ICQ обслуживания или любых других обмена мгновенными сообщениями, Интернет, или услуг в Интернете.
По сути лицензионным соглашением запрещается резать рекламу, юзать софт стороннего производителя и даже создавать ICQ клиенты. Как думаете много ли добросовестных людей-асикушников?)) А если засудят?))))
ICQ is not responsible for any information, including without limitation, online and offline messages and other forms of interpersonal communications available on or through the ICQ Services, users' personal data, user posted Web site material, users' ICQ White Pages postings, submitted on or through the ICQ Services or residing on the ICQ servers. ICQ may erase, remove, delete, delay, jam or alter any or all of such information without prior notice, for functional or any other reasons.
Перевод:
ICQ не несет ответственности за информацию, включая без ограничения, онлайновых и офлайновых сообщений и других форм межличностного общения доступны или через ICQ обслуживанию пользователей персональных данных пользователей Веб-сайт размещен материал, пользователей ICQ Белые страницы сообщений, представленный на или через ICQ или услуг, проживающих на серверах ICQ. ICQ может стереть, удалить, удалить задержки, вареньем или изменить или все такую информацию без предварительного уведомления, функциональной или каким-либо другим причинам.
Тобишь вашу информацию могут крутить и вертеть как только можно)
In order for you to feel comfortable in communicating using the ICQ Services, ICQ has adopted a privacy policy that governs user privacy in communicating via the ICQ Services. The ICQ Privacy Policy explains how ICQ collects, uses, and discloses personal information in connection with your use of the ICQ Services, as well as the choices ICQ gives you about such uses and disclosures. You can review the current version of this policy by visiting http://www.icq.com/legal/privacy.html. By your use of any of the ICQ Services, you authorize the collection, use, and disclosure of personal information by ICQ as provided for under ICQ's then-current Privacy Policy.
Перевод:
Чтобы вам чувствовать себя комфортно в общении с помощью ICQ услугами ICQ утвердила политику конфиденциальности, которое регулирует конфиденциальность пользователей при общении через ICQ службы. Политика конфиденциальности ICQ разъясняет, каким образом ICQ собирает, использует и раскрывает личную информацию в связи с использованием Вами услуг ICQ, а также выбор ICQ дает вам примерно такое использование и раскрытие информации. Вы можете просмотреть текущую версию этой политики, посетив http://www.icq.com/legal/privacy.html. К Вашим использования любого из ICQ услуги, Вы разрешаете сбор, использование и раскрытие личной информации ICQ, как это предусмотрено в ICQ потом - нынешней политике конфиденциальности.
Это говорит о том что вашу конфиденциальную и прочую информацию компания АОЛ имеет право собирать, публиковать и раскрывать на всеобщее обозрение.
You agree that by posting any material or information anywhere on the ICQ Services and Information you surrender your copyright and any other proprietary right in the posted material or information. You further agree that ICQ Inc. is entitled to use at its own discretion any of the posted material or information in any manner it deems fit, including, but not limited to, publishing the material or distributing it.
Перевод:
Вы соглашаетесь, что вы отказываетесь от авторского права и всех других имущественных прав всего материала, который вы посылаете. В дальнейшем вы разрешаете, что ICQ Inc. имеет право использовать посланный материал или информацию в любом виде и с любой целью, включая, но не ограничиваясь публикацию и распространение.
Это означает, что, например, компания ICQ имеет права издать сборник стихов, которые пользователь послал своему рецензенту через ICQ, причем сам пользователь уже не имеет на это права.

Теперь возьмем http://www.icq.com/legal/license_agreement_rambler.html

С вашего позволения я приведу только наиболее понравившиеся мне отрывки (полная версия по ссылке выше)

Лицензионное соглашение конечного пользователя ICQ ®
5 Апрель 2006

Пользователи ICQ в пределах Европейского сообщества соглашаются на обработку личной информации в Соединенных Штатах Америки и понимают ее смысл.

ICQ предлагает локализованные и переведенные версии Программного обеспечения, Услуг ICQ и настоящего Соглашения. ICQ не обязательно является автором перевода.
Переведенный текст может быть неполным или неточным. ICQ не ручается за точность, правильность или полноту перевода и не гарантирует этого. В случае любых расхождений между переведенным текстом и оригинальным английским текстом вариант на английском языке будет являться определяющим.

Принимая условия настоящего Соглашения, вы соглашаетесь с тем, что ICQ вправе ограничить, отклонить, создать различные приоритеты для различных пользователей, обновить или отменить некоторые или все функции Услуг ICQ в любой момент, без предварительного извещения.

Изменения выполняемых функций

Услуги ICQ или любая их часть, включая, в частности, любую версию Программного обеспечения, установленную на вашем компьютере, доступ к Услугам ICQ, предоставленный вам или любому иному пользователю, доступность и выполняемые функции любого свойства или назначения (включая, но не ограничиваясь сказанным, Прикладные программы ICQ) могут быть изменены, обновлены, добавлены, ограничены или прекращены в любой момент, временно или постоянно, без извещения, по любой причине или без причины со стороны ICQ по ее исключительному усмотрению.

Во избежание любых сомнений настоящим разъясняется, что Изменения выполняемых функций могут быть внесены в Программное обеспечение, которое уже установлено в вашем компьютере.

Все указанные операции могут привести к изменению, ограничению, прекращению или добавлению выполняемых функций в более ранних используемых версиях, включая функциональное изменение в вопросах конфиденциальности и безопасности ("Предоставление различных услуг"), в любое время без уведомления, по своему исключительному усмотрению. Вы соглашаетесь принять на себя соответствующий риск и отказаться от любых исков к ICQ в связи с влиянием Изменения выполняемых функций и Предоставления различных услуг на вашу способность использовать Программное обеспечение и Услуги ICQ, в целом или в любой их части, для обмена информацией с третьими сторонами или их возможностью обмениваться информацией с вами.
Ограничения использования

Вы соглашаетесь не делать следующее: (1) использовать или создавать любое программное обеспечение за исключением Программного обеспечения, предоставленного ICQ или America Online, LLC., или любой их дочерней компанией, вводить ваш номер ICQ и пароль или получать доступ к Услугам ICQ без письменных полномочий со стороны ICQ; (2) извлекать информацию из Услуг ICQ, выполнять восстановление структурной схемы и алгоритма работы по исходным текстам, производить декомпиляцию, обратное ассемблирование, изменение, дублирование, создание копий, создание производных работ, распространение или предоставление иным лицам Программного обеспечения, коммуникационных протоколов ICQ или иной информации, вытекающей из них, производной от них или извлеченной из Услуг ICQ или любой их части; (3) блокировать, отключать или иным образом влиять на любую рекламу, окно с рекламными баннерами, ссылки на иные интернет-странички или услуги, или иные функции, которые являются неотъемлемой частью Услуг и программного обеспечения ICQ; (4) подключать, использовать, попытаться подключиться или использовать любым образом Услуги ICQ для любой коммерческой цели или любой другой цели, кроме частного добросовестного личного использования и как это четко предложено на интернет-страничке ICQ; и (5) включать, интегрировать или добавлять Программное обеспечение или любую его часть (включая протоколы коммуникации ICQ) в любое программное обеспечение, программу или продукт, который вступает в связь, получает доступ или иным образом взаимодействует с Услугами ICQ или другими системами обмена сообщениями, Интернет или онлайновой службой.
Настоящим вы соглашаетесь следовать любым законам и постановлениям, относящимся к использованию Услуг и программного обеспечения ICQ. Вы также согласны освободить ICQ, ее должностных лиц, агентов, служащих и руководителей от ответственности за любой ущерб, возникший в результате нарушения данного раздела. И наконец, вы не можете уполномочить любую третью сторону на выполнение любых действий, описанных в данном разделе, или способствовать ей в этом.

Политика конфиденциальности
Используя Услуги ICQ или любую их часть, вы соглашаетесь и подтверждаете, что детальная информация, которую вы выбираете для отправки в различные директории ICQ как в процессе регистрации или после таковой, включая информацию, отправляемую в процессе использования Услуг ICQ, является общедоступной и к ней имеется свободный доступ пользователей Интернет и широкой публики, если явным образом не выражено иное.
ICQ не несет ответственности за любую информацию, включая, в частности, обмен сообщениями в автоматическом (он-лайн) и в автономном (оф-лайн) режимах и иную форму межличностной коммуникации, которые доступны путем использования Услуг ICQ или с помощью Услуг ICQ, персональных данных пользователя, материалов, отправленных пользователем на интернет-страничку, а также информации, направленной пользователем ICQ на Белые страницы (White Pages), переданной Услугам или с помощью Услуг ICQ, или находящейся на серверах ICQ. ICQ вправе уничтожить, убрать, удалить, отложить, создать помехи или изменить любую или всю такую информацию без предварительного уведомления, по причинам функциональности или по любым иным причинам.
Для обеспечения удобства при обмене информацией при помощи Услуг ICQ компания ICQ утвердила политику конфиденциальности, которая определяет конфиденциальность пользователей при обмене информацией посредством Услуг ICQ. Политика конфиденциальности ICQ разъясняет, каким образом ICQ собирает, использует и открывает персональную информацию, связанную с использованием вами Услуг ICQ. Она также разъясняет возможности, предоставляемые ICQ в области использования и раскрытия конфиденциальной информации. Вы можете просмотреть текущую версию описанной политики, посетив нашу страничку по адресу: http://www.icq.com/legal/privacy.html. При использовании любой из Услуг ICQ вы разрешаете сбор, использование и раскрытие личной информации со стороны ICQ, как это предусмотрено в рамках текущей Политики конфиденциальности.

Текущий контроль
Любая информация, не произведенная ICQ, к которой вы получаете доступ или которую вы принимаете посредством Услуги ICQ, различные указатели и листинги ICQ, а также информация, направляемая вам другими пользователями, предоставляется вам пользователями, вводится или отправляется ими. При этом она не контролируется, не проверяется или не подтверждается ICQ любым образом. ICQ имеет право контролировать содержимое, которое доступно с помощью Услуг ICQ или путем использования Услуг ICQ, для выявления соответствия Условиям предоставления услуг ICQ и любым иным действующим правилам, которые могут время от времени устанавливаться ICQ, но не обязана этого делать. ICQ также имеет право по своему исключительному усмотрению редактировать, отказать в публикации или удалить любое содержимое либо иные материалы, отправленные посредством Услуг IC, направленные на Услуги ICQ, загруженные на них или посланные с использованием или посредством Услуг ICQ. Не умаляя сказанное выше, ICQ имеет право, но не обязана редактировать или удалять любое содержание или иные материалы, которые она, по своему исключительному решению, сочтет нарушающими положения данного Соглашения, Условий предоставления услуг ICQ и любого закона, или если это будет необходимо для защиты конфиденциальности пользователя, исключения бесполезной информации (спама), или если это будет иным образом решено ICQ по ее исключительному усмотрению. Пользователи будут нести исключительную ответственность за содержание своих сообщений. Вы подтверждаете и соглашаетесь, что ICQ не принимает на себя и не будет нести никакой ответственности за любые действия или бездействие со стороны ICQ в отношении любого поведения в рамках Услуг ICQ.
Отказ от санкций
ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ, УСЛУГИ ICQ И ИНФОРМАЦИЯ, ПРЕДОСТАВЛЯЕМАЯ В РАЗЛИЧНЫХ УКАЗАТЕЛЯХ ICQ, ЛИСТИНГАХ И БАЗАХ ДАННЫХ, ПРИВОДИТСЯ В ФОРМЕ "КАК ОНА ЕСТЬ, КАК ДОСТУПНА". ICQ ОТКАЗЫВАЕТСЯ ОТ ЛЮБЫХ ГАРАНТИЙ, ПРЯМО ОГОВОРЕННЫХ ИЛИ ПОДРАЗУМЕВАЮЩИХСЯ, ВКЛЮЧАЯ, НО НЕ ОГРАНИЧИВАЯСЬ СКАЗАННЫМ, КАСАЮЩИХСЯ ТОВАРНОГО СОСТОЯНИЯ, ОТСУТСТВИЯ НАРУШЕНИЯ ЗАКОНА И ПРИГОДНОСТИ ДЛЯ КОНКРЕТНОЙ ЦЕЛИ, В ОТНОШЕНИИ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ, УСЛУГ ICQ, ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ СЕРВЕРОВ ICQ, ИНТЕРНЕТ-СТРАНИЧКИ ICQ ИЛИ ЛЮБОЙ ИНФОРМАЦИИ, ОТПРАВЛЕННОЙ, ДОСТАВЛЕННОЙ ИЛИ ПОЛУЧЕННОЙ ПОЛЬЗОВАТЕЛЯМИ С ПОМОЩЬЮ ИЛИ ПОСРЕДСТВОМ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ, ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ СЕРВЕРОВ ICQ, ИНТЕРНЕТ-СТРАНИЧКИ ICQ, УСЛУГ ICQ ИЛИ РАЗЛИЧНЫХ УКАЗАТЕЛЕЙ И ЛИСТИНГОВ ICQ, ЗА ИСКЛЮЧЕНИЕМ СЛУЧАЯ, КОГДА ТАКАЯ ГАРАНТИЯ НЕ МОЖЕТ БЫТЬ ОТКЛОНЕНА НА ОСНОВАНИИ ЗАКОНА.
ICQ НЕ РУЧАЕТСЯ, НЕ ГАРАНТИРУЕТ И НЕ ДЕЛАЕТ НИКАКИХ ЗАЯВЛЕНИЙ В ОТНОШЕНИИ ИСПОЛЬЗОВАНИЯ, ПРИГОДНОСТИ, НАДЕЖНОСТИ ИЛИ РЕЗУЛЬТАТОВ ИСПОЛЬЗОВАНИЯ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ, УСЛУГ ICQ И ДОСТУПА К СЕРВЕРАМ ICQ, ИЛИ К ИНФОРМАЦИИ, ПРЕДОСТАВЛЯЕМОЙ РАЗЛИЧНЫМИ УКАЗАТЕЛЯМИ, ЛИСТИНГАМИ И БАЗАМИ ДАННЫХ ICQ В ОТНОШЕНИИ ТОЧНОСТИ, НАДЕЖНОСТИ, КАЧЕСТВА, ЗАКОННОСТИ, СТАБИЛЬНОСТИ, ПОЛНОТЫ, АКТУАЛЬНОСТИ ИЛИ ИНЫХ ПАРАМЕТРОВ ЕГО СОДЕРЖАНИЯ ИЛИ ПРОДУКТОВ, ЗА ИСКЛЮЧЕНИЕМ СЛУЧАЯ, КОГДА ТАКАЯ ГАРАНТИЯ НЕ МОЖЕТ БЫТЬ ОТКЛОНЕНА НА ОСНОВАНИИ ЗАКОНА. ВЕСЬ РИСК, СВЯЗАННЫЙ С РЕЗУЛЬТАТАМИ И КАЧЕСТВОМ ФУНКЦИОНИРОВАНИЯ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ, УСЛУГ ICQ И ДОСТУПА К СЕРВЕРАМ ICQ ИЛИ К РАЗЛИЧНЫМ УКАЗАТЕЛЯМ И ЛИСТИНГАМ ДАННЫХ ICQ, ВОЗЛАГАЕТСЯ НА ВАС.
ICQ не ручается и не гарантирует, что все версии Программного обеспечения будут предоставлены с одинаковым качеством и уровнем услуг, функций, функциональности и доступности для использования в рамках Услуг ICQ. ICQ не ручается и не гарантирует, что: (1) любая программа или информация будет свободна от заражения вирусами, червями, троянскими конями или не будет обладать другими зараженными или разрушающими свойствами; (2) информация, доступная с помощью или посредством Услуг ICQ не будет содержать материалы, предназначенные только для взрослых, или материалы, которые могут быть сочтены некоторыми лицами нежелательными; (3) Услуги ICQ и функции или услуги, выполняемые ICQ, будут непрерывными и свободными от ошибок; или (4) недостатки в Услугах ICQ будут исправлены. Вы несете исключительную ответственность за изоляцию программного обеспечения или информации, использование антивирусного программного обеспечения и принятие иных мер для того, чтобы программное обеспечение или информация, если она загрязнена или заражена, не нанесет ущерба вашей информации или системе.

Ограничения безопасности и конфиденциальности

Сообщения, получаемые от ICQ
ICQ вправе отправлять (i) извещения об использовании Услуг ICQ, включая любые уведомления об ограничениях использования; (ii) обновления; и (iii) рекламную информацию на ваш номер ICQ или на предоставленный вами адрес электронной почты, или посредством любых Услуг ICQ. Для получения дополнительной информации пожалуйста, ознакомьтесь с Политикой секретности (доступно по адресу http://www.icq.com/legal/privacy.html).
Прекращение пользования Услугами

ICQ вправе в любой момент прекратить действие вашего номера ICQ или ваш доступ к Услугам ICQ, отменить, изменить, удерживать, удалить из списка, ввести иные возможности и функции для различных пользователей или воздержаться от публикации номеров ICQ или любой другой информации о пользователях, указанных в различных указателях и листингах ICQ по любой причине, включая, в частности, по своему исключительному усмотрению, если сочтет ваше пользование неприемлемым, или в случае любого нарушения вами данного Соглашения или Условий предоставления услуг ICQ (прямо или путем нарушения любых других условий и положений или правил работы, распространяющихся на вас). ICQ не обязана направлять вам предварительное сообщение о прекращении использования вами Услуг ICQ.

Не поленитесь прочесть и вы увидите как мало у вас прав!

Аналогично касается и любого другого бесплатного или условно бесплатного ПО.

А ТЕПЕРЬ ДУМАЙТЕ, МОЖЕТ ПРОЩЕ ИСПОЛЬЗОВАТЬ ЛИЦЕНЗИОННОЕ И ЗА ДЕНЬГИ ЧЕМ БЕСПЛАТНОЕ НО С ГЕМОРРОЕМ?

Получил сегодня

"Кто возьмет билетов пачку, тот получит ВОДОКАЧКУ!"

Эксперты в области сетевой безопасности предупреждают простых граждан о том, что мобильные телефоны в ближайшем будущем станут участниками ботнет-сетей.

В сообщении компании Georgia Tech излагаются довольно простые и понятные причины такого малоутешительного прогноза: вычислительная мощь мобильников растет, как и скорость интернет-соединения. Все это приближает телефоны и смартфоны по характеристикам к ПК, хозяева которых и не подозревают о том, что их электронный друг занят чем-то посторонним. По оценкам создателя протокола TCP/IP Винта Серфа, примерно четверть подключенных к Сети компьютеров являются участниками ботнетов.

С привлечением телефонов в зомби-сети могут появиться новые виды мошенничества, считают эксперты. Например, телефон можно запрограммировать на звонки на платные номера и покупку рингтонов. Выгодное отличие мобильников от компьютеров заключается в том, что телефон практически всегда включен и имеет достаточно низкий уровень безопасности.

http://www.securitylab.ru/news/361338.php

PS

Я уже писал о угрозах мобильных устройств неоднократно. Как показывает время, я, увы, опять прав. Причем несмотря на то, что я говорил об этом еще ГОД НАЗАД, положение, как я вижу, не меняется! Т.е. 90% смартфонов и коммутаторов как ходили без антивируса так и ходят. Пока гром не грянет, мужик не перекрестится!

Вашими стараниями, дорогие друзья, число посещений моего блога перевалило за 30 000!

СПАСИБО!

Состоялось очередное заседание киевского ИТ-клуба, на котором были рассмотрены следующие вопросы:

1. Стандарты беспроводной передачи данных 802.11n

2. Атаки социальной инженерии

По вине хакеров американские компании теряют лишь один процент конфиденциальных данных. В подавляющем большинстве случаев в утечке конфиденциальной информации виноваты инсайдеры. Об этом говорится в исследовании, проведенном компаниями Compuware и Ponemon Institute.

Три четверти утечек произошло по причине невнимательности сотрудников компаний или госслужащих. В частности, из-за потери ноутбуков и флэшек, где содержалась конфиденциальная информация. Преднамеренно разглашают конфиденциальную информацию лишь 26 процентов инсайдеров.

Также исследование показало, что 41 процент утечек данных происходит с мейнфреймов. При этом более 80 процентов различных корпоративных и правительственных данных хранится именно в таких системах.

Исследование проводилось с помощью запатентованных онлайновых платформ. В нем приняло участие 3596 IT-специалистов.

http://www.securitylab.ru/news/361257.php

PS

А теперь как обычно, мои комментарии. Я рад, что опять, увы, не ошибся. Я давно говорил, что слухи о злоумышленниках несколько преувеличены. Причем чаще всего это делают, чтобы прикрыть собственную лень и безответственность! На самом деле по вине лени и недосмотра мы все теряем гораздо больше чем по вине воров и мошенников, но списываем всегда на них, так как кто ж признается, что он просто виноват сам. Верно?

Часть 3 посвящена настройке Родительского контроля в Windows Vista Вмдеоурок

Asus признала распространение вируса через Eee Box

Asus признала, что некоторые Eee Box поставлялись с предустановленным вирусом.
[Не забывайте при копировании материала указывать полный адрес источника: http://bugtraq.ru/rsn/archive/2008/10/06.html]
По словам компании, пострадали только японские покупатели, хотя журналистам The Register удалось найти вирусы и в других странах. Некоторым пользователям достался recycled.exe, спрятанный в корне D: и распознанный Symantec как W32/Usbalex, некоторым W32/Taterf worm aka W32.Gammima.AG. Оба вируса прекрасно вычищаются даже родным Windows Malicious Software Removal Tool, но осадочек остается неприятный. Хотя авторы статьи уже не уверены, была ли обнаруженная зараза на диске изначально, или была ненароком добавлена предыдущим обозревателем.

Источник: The Register

PS

А теперь мой вывод печальный. С учетом того, что практически все лицензионные антивирусы требуют для своей установки, вернее во время установки, да и после нее соединение с Интернет, то, в таком случае (заражение изначально, до установки антивируса) возможны очень интересные последствия!

И необходимо сделать второй вывод. Предложение о том, что антивирус нужно устанавливать ДО соединения с Интернет - сегодня уже не актуально! Ведь его приходится устанавливать имея подключение к Интернет! И далее.

Третье. Нужно первым делом, после обновления антивируса, проводить полную проверку компьютеров!

Итак, уважаемые друзья, я выставил первые 2 части по настройке "Родительского контроля"

Часть 1

Часть 2

Безмалый В.Ф.

MVP Customer Security

Сегодня многие родители уже ощутили полную прелесть безнадзорного использования Интернет своими детьми и обратили внимание на программы родительского контроля. Однако они не задумываются, что родительский контроль – это только начало. Все гораздо интереснее!

В данной статье мы с вами попробуем рассмотреть, как и почему нужно настроить ваш компьютер, чтобы быть однозначно уверенными в том, что ваше чадо под контролем.

Итак, рассмотрим родительский контроль в Windows Vista.

Мы с вами не будем останавливаться на самом процессе настройки Родительского контроля. Важнее другое. Давайте подумаем, как его можно взломать?

Самый простой способ – загрузка с внешнего носителя и выход в Интернет. Сегодня не проблема – диск под Linux с выходом в Интернет. Да и LiveCD можно сделать самому. Что же делать в таком случае? Выход достаточно прост – запретите загрузку с внешних носителей – CD и USB приводов в BIOS. Т.е. просто поставьте в меню выбора загрузочных устройств первым устройством жесткий диск. И поставьте пароль на вход в BIOS. Ничего ведь сложного нет, верно? Правда стоит не забыть опечатать корпус или просто периодически проверять наличие пароля. Ведь снять пароль достаточно легко умелыми руками, верно?

Хорошо, неужели это единственный способ обхода пароля? Нет, не единственный. Второй способ будет связан с подбором пароля учетной записи с правами администратора, т.е. вашей учетной записи. Как это делать?

Для этого достаточно немного поискать в Интернет, благо программ по взлому пароля сегодня полным-полно.

Как осуществить взлом? Об этом написана масса статей и повторяться я не вижу смысла. Важнее ответ на вопрос – а что же делать?

Попробуем дать рекомендации:

1. Не забудьте, что длина пароля учетной записи с правами администратора должна быть не менее 12-15 символов и вы должны не реже 1 раз в полтора месяца его менять.

2. Ваш ребенок должен иметь ограниченный список программ, которые он может запускать!

3. Вы должны регулярно проверять содержимое своего компьютера на наличие вредоносного ПО.

И все? Да нет, пожалуй не все. Я бы рекомендовал вообще-то гораздо более простую меру – найдите общий язык с вашим ребенком и постарайтесь быть ему другом, а не надзирателем. Это гораздо эффективнее!

Отдел информационной безопасности создан. Что дальше?»

Все чаще в организациях создаются отделы информационной безопасности, однако остается печальный факт. Большинство вновь назначаемых руководителей отделов и служб информационной безопасности с трудом понимает, а что же им собственно делать?

Очень многие из нас давно уже мамы и папы. Собственно, вопрос скорее всего именно к ним.
Как вы скорее всего знаете, с недавних пор я стал создавать видеоуроки. Ссылка на них уже была на блоге.
Собственно теперь вопрос.
Нужны ли видеоуроки по настройке средств родительского контроля в Windows Vista и Windows XP (естественно, под ХР я буду рассматривать то средство, которое мне ближе и удобнее, а так же имеет интерфейс на русском языке)?