Открытый мастер-класс. Противодействие информацион

[CI-KP]

Коллеги! Эта тема (об операции конкурентной разведки в отношении Кузнецова Сергея Валентиновича) существовала с февраля 2007 года и собрала около 16 000 просмотров. Из-за технического сбоя она оказалась стертой. И так неудачно, что и из архива вытащить ее не удалось. По просьбе участников мастер-класса, я ее восстановил.

В восстановлении помогла Лента Яндекса, которая пунктуально, с картинками и гиперссылками, в хронологической последовательности сохранила посты в ветке.

Ники авторов будут написаны вверху каждого поста.

[CI-KP]

16 февраля 2007 г.

CI-KP:

На меня один мой научный оппонент решил напасть методами из разряда "черного пиара". Само по себе это все "высосано из пальца" и внимания не заслуживает совершенно, но я решил, что не надо упускать такой уникальный шанс провести обучение на примере "учебно-боевой" задачи, при наличии реального противника, который активно напросился на спарринг.

 

Поэтому любой желающий может принять участие в мастер-классе том качестве, в котором сочтет нужным. Мастер-класс интерактивный, бесплатный и открытый. Я дал возможность каждому попробовать в работе новые инструменты.

Формат блога, выбранный мною, позволяет всем участникам интерактивно общаться между собой и со мной.

 

Фактически я решил использовать преимущества технологии Web 2.0 против традиционной технологии Web 1.0, которой пользовался на начальном этапе мой спаринг-партнер. На конференции "Online Information 2006" в Лондоне два месяца назад Web 2.0 оценивался как очень перспективное направление развития Интернета.

Основная суть соревнования - загнать тематическую статью на самый верх поиска по ключевым словам. Этими словами мой оппонент, де-факто выбиравший оружие по праву нападающей стороны, избрал фамилию, имя и отчество. В учебных целях это очень удобно, поскольку ни мои, ни его Ф.И.О. практически неинтересны с коммереской точки зрения и поэтому фоновый "информационный шум" невелик. Если бы речь шла о товаре, которым торгуют несколько сотен организаций, было бы труднее.

 

Соревнование началось. Я буду постепенно увеличивать нагрузку на него. Он, полагаю, будет увеличивать нагрузку на меня. В результате можно предположить. что на первой странице поиска в самом верху будут пришпилены оба "сообщения". Однако то, как мы к этому придем, может иметь реальный практический интерес.

 

Начальная статья. в которой я объясняю, какие обстоятельства предшествовали началу этого обучения, находится На блоге мастер-класса по противодействию информационному нападению

 

А первая страница непосредственно обучения - >здесь<

 

Надеюсь, что коллегам будет полезно лично увидеть и "потрогать руками" плюсы и минусы современной бесплатной и общедоступной техники в условиях реального применения и с комментариями.

 

Подробности о деяниях объекта мастер-класса - Кузнецове Cергее Валентиновиче

[CI-KP]

Loo:

Вдруг не читали, может поможет чем

http://www.infosecwriters.com/texts.php?op=display&id=539

Crawling Ajax-driven Web 2.0 Applications by Shreeraj Shah on 14/02/07

 

Crawling web applications is one of the key phases of automated web application scanning. The objective of crawling is to collect all possible resources from the server in order to automate vulnerability detection on each of these resources. A resource that is overlooked during this discovery phase can mean a failure to detect some vulnerabilities. The introduction of Ajax throws up new challenges [1] for the crawling engine. New ways of handling the crawling process are required as a result of these challenges. The objective of this paper is to use a practical approach to address this issue using rbNarcissus, Watir and Ruby .

[CI-KP]

19 февраля 2007 г.

Иоанн:

Ай хорошо.... style_emoticons/default/appl.gifstyle_emoticons/default/appl.gifstyle_emoticons/default/appl.gif

[CI-KP]

20 февраля 2007 г.

Sprinter:

Я так понимаю решено сделать все красиво, без грубой силы типа "накрутки" счетчиков style_emoticons/default/smile1.gif