-
Ноу-Хау: Скрытая Социометрия
С электронной почтой ситуация намного проще - рассылая письма участники открыто заявляют о своей связи. Выявить и визуализировать их не составляет труда. Но для того что бы определить качество этих связей требуются значительные усилия для автоматизации анализа текста. Моя идея в том чтобы выявить связи людей общающихся через IM клиенты(icq, skype). В общении через IM клиенты, как мне кажется, немного другой уровень свободы чем при общении через электронную почту. Сразу скажу что целью исследования было доказательство истинности концепции, чем создание полноценного продукта. В качестве материала были использованы журналы прокси сервера найденные в сети. Содержащие информацию за несколько месяцев каждый. Журналы: две небольшие компании, бразильская и немецкая. Программа для группировки данных была написана за 20 минут. Беглый анализ результата позволил выявить: группы пользователей как формальные так и не формальные(по характеру посещаемых ресурсов) популярные веб ресурсы у разных групп пользователей наиболее активного человека и его "последователей" Изучение жизни групп в динамике: изменение численности, тренды интересов, установление и разрыв отношений, переход людей из одной группы в другую - на первоначальном этапе не проводилось. Для автоматизированной классификации качества связей сотрудников можно использовать базу любого веб фильтра. Собственно что интересного можно узнать ничего не зная о компании: число подразделений численность каждого из подразделений + динамика роста + формирование новых направление работы подразделений, сферы интересов, часть контрагентов популярные у сотрудников веб сервисы, на которых их можно отлавливать качества формальных и неформальных связей между сотрудниками численность неформальных групп и их лидеров выявить сотрудников не входящих в неформальные группы(аутсайдеров) выявить сферы интересов каждого из сотрудников Вывод: лучше защищайте ИТ инфраструктуру.
-
Яндекс Получает Данные С Вашего Компьютера Через Punto Switcher 3.1.1, Даже После Полного Его Удаления...
PuntoSwitcher это баловоство, по сравнению с flash-cookies которые: 1. платформо-независимые 2. нельзя удалить встроенными средствами браузера(любого) Установите расширение к firefox BetterPrivacy и вы увидите что ваша жизнь давно под контролем со стороны крупных сервис провайдеров(google, mail.ru, yandex и пр, не говоря уже о рекламных сетях). Причём flash cookies общие для всех браузеров на вашем компьютере, т.е. сервис провайдер идентифицирует ваш компьютер не зависимо от того каким браузером вы сегодня пользуетесь. Но и это не так страшно, по сравнению со счётчиками, реламными сетями и человеческим желанием делиться персональной информацией.
-
Поиск Достоверных Данных
Инструменты - это в первую очередь поисковики, потом тематические сообщества, социальные сети. Любые данные должны пройти через поиск(традиционный, тематический), наннесены на "карту" и привязаны к исследуемуму лицу минимум в двух местах.
-
Поиск По Ip Адресу
Пользуясь только техническими средствами осуществить это не возможно. единственно возможный
-
Поиск По Ip Адресу
Спасибо и Вам за интересную, практически не выполнимую задачу. По мере исследования я увидел лазейки благодоря котором об интересах пользователя можно узнать больше. конкретно здесь это были http://www.vkontrakte.ru/wstat/ http://babyproduct.ru/wstat/ конечно это безалаберность админов Подтверждений что "он" имеет отношение к программированию не нашел. Возможно у меня предвзятое отношение к подросткам-геймерам. Очень сильно смущает именно DDoS, т.к. первая буква означает "распределённая" - подразумевает участие нескольких компьютеров. Исследуемый IP адрес несколько раз встречается в чёрных списках спам серверов - в копилку доводов мнения CI-KP. Осуществить успешную DoS атаку с домашнего компьютера, весьма проблематично в силу ограниченности ресурсов. Ну или цель должна быть очень "слабой". Наиболее вероятным видится эксплуатация уязвимости объекта подлежащего защите. Интервалы между атаками? Период времени совершения? Как соотносится с периодами активности на игровых серверах CS? Считаю это типичное поведение для подростков. Хочу вернуться к анализу DDoS атаки. Как я сказал выше один компьютер это DoS атака, успешная только если цель "слаба" или используется уязвимость. У любой активности есть линия жизни - подчерк если хотите. Всегда есть предварительное исследование объекта - иногда видно по характерным запросам к веб серверу. Любая активность имеет особенности: user-agent, интервалы между запросами, referrer, сами запросы - по которым, зачастую, можно определить силу, грамотность и цели противоположной стороны. В какой-то момент я начал склонятся к мнению CI-KP - это действительно может быть просто затрояненная машина ребёнка из богатой семьи с мощным компьютером и хорошим каналом в интернет. Ну не похож подросток на фотографии на человека посвятившего себя программированию, на геймера без мозга - да. Как вариант предлагаю написать+позвонить провайдеру(sisz.ru) с описанием проблемы - возможно это было массовым явлением, т.е. пострадали не только Вы. Для веса можно сослаться на спам с этого IP адреса. Также настоятельно рекомендую ещё раз внимательно изучить все эпизоды атак на предмет выявления подчерка и целей. В качестве оправдания подростка может послужить использование не типичного для него браузера. Предположение: реальный атакующий в той же сети что и подросток(бизнес-центр "Бэл").
-
Поиск По Ip Адресу
посмотрите здесь http://warmodcs.psychostats.gamenest.ru/player.php?id=15084 появляется второй ip адрес а потом ещё один, скоторого 64 раза играли под ником [Tolyamba] Который принадлежит тому же "Связь-Инвест Северо-Запад" А вот многообразие имён смущает. Видимо Вы ищете отца этого подростка? А вот компания ciber.(ru, com) лежит в сфере Ваших интересов? Ну и otava-land.com тоже здесь как-то затесалось. Искомый человек явно проявляет к ней интерес. "Возможно Вы искали" (с) Google Татьяна Дроняк 35 лет сын: Анатолий 17 лет отец мальчика: Василий(?) И главный вопрос почему именно этот IP адрес? Я к тому что IP адрес не приходит один, он приносит с собой много дополнительной информации.
-
Поиск По Ip Адресу
несколько замечаний 1. Обратите внимание на whois ответ для данного Вами IP адреса Диапазон адресов очень маленький - всего 128, это характеристика очень маленького провайдера. sisz.ru Который живёт в Здесь всё сходится: монопольный интернет для бизнес-центра + интернет в близлежащие дома (обычно до 500м - 1км). Как отчаянный вариант можно походить по подъездам домов вокруг бизнес-центра посмотреть на предмет относительно свежего(2-4месяца) сетевого кабеля. Подумайте в эту сторону. 2. Приведённый Вами адрес иногда фигурирует как Поищите эту запись, она как минимум показывает что люди за этим адресом есть в сети ВКонтакте. 3. Судя по времени(глубоко за полночь) визитов на сайты это домашний интернет. Активность в основном июнь-июль. Интересы: грузия(?), типографии, хорошие рестораны СПб, модная одежда, иммиграция, спорт -футбол (енотвыж - это он) раньше жил здесь 82.140.109.64,91.211.144.2, 80.247.188.94 - мобильные устройства Компьютеры: судя по всему два Apple Mac, разрешение экрана 1920x1200 стационарный(?) win vista для игр
-
Ноу-Хау: Скрытая Социометрия
Рад что Вы акцентировали на этом внимание. Думал об этом но проговариавать не стал, т.к. здесь нужен механизм разделения ссылок на категории - это ресурсоёмко. Делил на юмор, личное, социально значимое, рабочее(профессиональное). Для минимизации времени на категорирование можно взять стандартные фильтры для родительского контроля - там уже всё есть. Ну может надо будет добавить несколько ссылок в неделю. В том-то и дело. Идея автоматизировать процесс выявления связей. Группы пользователей открывших одну и туже ссылку выделяюются программой автоматически. Складываются в базу данных, высылается отчёт - всё что угодно - хоть граф со связями рисуется и высылается. Сложнее осознать и представить динамику(текстово или графически). В разработке идеи я ставил акцент на том чтобы понять кто рождает волну, кто первый и последний её подхватывает, кто даёт ей второе дыхание в соседнем отделе, кого она обходит стороной. И главное интервалы времени с которыми она распостранятся по компании.
-
Структура Бизнеса И Сферы Интересов Компании
Вот ещё пример где могут не досмотреть. В соседней ветке спрашивали про mabb.ru. Вот студия которая делала редизайн bars-studio.ru. Стоимость редизайна связана с оборотами, а выбор студии с личными связями.
-
Ноу-Хау: Скрытая Социометрия
Конечно кто с кем общается можно просто посмотрев кто с кем идёт на обед, но это затратно по человеко-часам особенно на регулярной основе. Идея очень простая. Мы все знаем что сотрудники обмениваются ссылками на развлекательные статьи, фотографии особенно по пятницам. Собственно динимака и направление этих коммуникаций нам покажет кто с кем дружит. Возможно их даже не видят вместе но ссылками они обмениваются. И здесь не важен механизм обмена(icq, почта, skype, листок бумаги) важна последовательность посещения. Т.е. те кто идут смотреть свежий прикол один за одним те рядом сидят или постоянно разговаривают в icq. Кто смотрит последний тот или аутсайдер или много работает, ну или сотрудник СБ;) По скольку ссылки зачастую разные то коллектив легко разбивается на группы. Обмен ссылками между группами процесс примечательный он проходит через людей имеющих авторитет в обеих:) Важно понимать что исследования должны проводиться на регулярной основе - за один день всё не узнаешь. Люди могут болеть, быть в отпуске, быть на выезде, быть в состоянии конфликта, ну или действительно много работать. А вот за несколько недель сотрутся шероховатости в исследованиях и связи станут видны как на ладони. Ведь включение/исключение из обмена ссылками это некий акт доверия/не доверия - так как развлечения на работе не приветствуются. И самое главное станет видна динамика коллектива: с кем поругались, с кем помирились, с кем подружились, влился ли новый человек в коллектив, с кем именно подружился новый человек. Ну и само собой станут известны не формальные лидеры, раздолбаи которые рассылают всем эти ссылки парализуя работу. Всё что нужно - это проанализировать журналы корпоративного прокси сервера. Если основной обмен развлекательным контентом происходит по почте, то журналы почтового сервера. P.S.: Возможно даже существует ПО решающее эту задачу, но мне о нём не известно. Но т.к. тесно связан с ИТ готов принять активное участие в проектировании и разработке. Пожалуйста, выскажите своё мнение по этой идее. Возможно Вы видите неясные, слабые моменты.
-
Структура Бизнеса И Сферы Интересов Компании
И тут Остапа понесло (с) Конечно же без Google Analytics не обойдусь;) И уже не важно на кого зарегистрированны домены, важно что все сферы интересов исследуемой группы лиц на ладони. note: Иногда списки доменов пересекаются по нескольким счётчикам или кодам рекламных площадок.
-
Структура Бизнеса И Сферы Интересов Компании
Вы правы, зачастую так и есть 1 счётчик - 1 сайт. Я не говорю что это священный грааль, это просто ещё одна нить которая может связать воедино некую группу лиц. Но для удобства владелец нескольких сайтов может разместить один счётчик на наскольких сайтах для того чтобы посещения суммировались. В другом случае владелец размещает счётчик на одном хостинге, а все домены "смотрят" на этот хостинг. вот хороший пример счётчик hotlog 369100 18 доменов По whois данным вы их не свяжите потому-что, они везде разные - такая услуга от R01. Но все они смотрят на один сайт. Вот ещё более прекрасный пример, собственно ради этого создавался проект: счётчик hotlog 476683 14 доменов Домены зарегистрированы на разных людей. А вот счётчик - один. Что их ещё связывает? Хостинг. Полистав сайты становится всё понятно, точнее становится понятна бизнес модель. Владельцам доменов предоставляется форум, а владелец хостинга продаёт ссылки с этих форумов. Вроде бы все довольны. Прелесть в том что домен принадлежит одному человеку, а контентом может управлять другой, с которым даже договора нет. Вот ещё несколько примеров. Вот кстати загадочный случай, если только хостинг, но об этом нигде не сказано: счётчик hotlog 293078 27 доменов все ведут на сайт Корбины А вот зарегистрированы домены совершенно на разные компании. Примеры:
-
Для Платформы Android Продемонстрирован Прототип Руткита
Для платформы Android продемонстрирован прототип руткита Эксперты из подразделения Spider Labs компании Trustwave продемонстрировали на конференции DefCon работающий на уровне Linux-ядра прототип руткита для телефонов на базе платформы Android. Руткит выполнен в виде модуля ядра, требует для своей установки наличия root-привилегий и разработан в соответствии со стандартными принципами написания Linux-руткитов. Интерес представляет способ активации руткита на телефоне: после получения звонка с заранее определенного телефонного номера, руткит инициирует со своей стороны TCP соединение к заданному хосту злоумышленника, используя для организации канал связи GPRS/3G/WIFI и предоставляя полный shell-доступ к устройству. Код руктита в сети пока недоступен, но он был включен в состав DVD-диска, распространенного среди участников конференции. Использование подобных руткитов представляет такие угрозы как возможность чтения злоумышленниками SMS сообщений, скрытое совершение за счет жертвы дорогих телефонных звонков, трекинг перемещения владельца телефона по GPS или ближайшим базовым станциям. Тем не менее, установка руткита представляет определенные трудности, для загрузки модуля Linux-ядра требуется root-доступ, получение которого на Android телефонах достаточно нетривиальная операция, существенно отличающаяся для разных моделей телефонов, - поставки в комплекте с троянской пользовательской программой для инициализации руткита недостаточно. В качестве возможного пути распространения руткита называется внедрение с использованием неисправленных критических уязвимостей вкупе с методами социальной инженерии, направленными на широкое распространение троянской программы через каталог Android Market. В качестве наиболее эффективного метода защиты от подобного вида руткитов разработчики прототипа советуют производителям организовать загрузку модулей ядра с проверкой их валидности по цифровой подписи. Представленный на конференции DefCon код не является первым руткитом для телефонов на базе Linux, ранее похожий rootkit был продемонстрирован для другого основанного на Linux телефона Neo FreeRunner. Руткит был способен не только предоставлять доступ в shell, но и выполнять функции прослушивающего устройства, скрыто от владельца аппарата включающего микрофон и инициирующего звонок по заданному телефонному номеру (прослушивание производится в рамках скрытого сеанса связи). Тем временем популярность платформы Android продолжает расти невиданными темпами, по данным занимающейся исследованием рынка фирмы Canalys во втором квартале 2010 года число проданных телефонов на базе платформы Android выросло на 886%, по сравнению со вторым кварталом прошлого года. На территории США Android завоевал 34% рынка смартфонов. Отмечается также рост числа приложений для данной платформы: число программ, представленных в каталоге Android Market превысило отметку в 70 тысяч приложений (в марте было 30 тыс., а в декабре прошлого года - 16 тыс.). Объемы продаж телефонов на базе Android демонстрируют небывалые темпы роста, в мае ежедневно активировалось около 100 тыс. телефонов, а уже в июне число активаций возросло до 160 тыс. аппаратов в день. источник: http://www.reuters.com/article/idUSTRE66T52O20100730 перевод: http://www.opennet.ru/opennews/art.shtml?num=27504 P.S.: Совершенно не призываю использовать данную возможность в незаконных целях, но призываю обратить внимание на этот относительно новый вид угрозы информационной безопасности предприятия.
-
Структура Бизнеса И Сферы Интересов Компании
Собственно вот сгруппрованный список всех исследованых на конец июля доменов. 387 строк. Критерий: более 25 доменов на идентификатор. формат: сервис, идентификатор, число доменов, список доменов. Самые крупные владельцы доменов в списке - хостинговые компании. stat.result.txt
-
Структура Бизнеса И Сферы Интересов Компании
Вы правы все идентификаторы беруться из исходного кода страницы сайта. Сбор данных разбит на недельные инервалы. По окончании каждой недели все данные группируются по идентификаторам(счётчики, коды рекламыных площадок) и добавляются в общий список c которым уже можно работать. Например без лишних движений за пару секунд выясняются домены родственные it2b-forum.ru. hotlog 139090 4 [it2b.ru, idnb.ru, it2b-forum.ru, it2b-pro.ru] Конечно здесь простой случай, Роман не скрывает своего участия в этом проекте person: Roman V Romachev и предоставил паспорт регистратору для идентификации state: REGISTERED, DELEGATED, VERIFIED phone: +7 903 2130287 fax-no: +7 903 2130287 e-mail: iROnMAN@ostrov.net Собственно как и свои другие сайты: сервис-источник analysts.ru ci-solutions.ru duemarx.ru e-terror.ru fticonsulting.ru globaloptions.ru i-dnb.ru idnb.ru it2b.ru it2b-forum.ru it2b-pro.ru kohtppa3bedka.ru p-texho.ru pa3bedka.ru romachev.ru strantago.ru
ignat_lyamin
Members
-
Зарегистрирован
-
Посещение