Игорь Нежданов

Обновил, но теперь будет опубликовано на сайте it2b

Сервисы, что работают с соцсетями, к сожалению, ограничиваются стандартным набором функций. Но и эти функции делают максимально "рентабельно". В результате получается решениия дешовые в прямом и переносном смысле. Да они красивые, удобные, вроде как многофакторный анализ, но увы .... Причин такой ситуации несколько. Первая - необходимость приличных вычислительных мощностей для более или менее приличного алгоритма изучения материала. Вторая - зачем напрягатся если и бюджетный вариант купят? - потенциальные клиенты еще не "распробовали" это направление и часто не понимают до конца что им нужно. Вот и согласны на красивые картинки.

Благое дело — помочь страждущим. Но увы «благими намерениями вымощена дорога в ад». Клгда будете пользоваться, то не забывайте, что кто то создал это чудо скрестив сети P2P с VPN. И получилось красиво, но рано или поздно произойдет то же что и со Тором и со Скайпом.. А может и изначально делалось как «бочка меда»… Открылся сервис VPN-взаимопомощи Выпускник японского вуза Дайу Нобори (Daiyuu Nobori) в качестве дипломной работы сделал сервис VPN Gate, где можно предоставить свой компьютер для помощи нуждающимся в защищённом соединении или просто воспользоваться бесплатным VPN. Как говорит автор, целью проекта было помочь пользователям в странах, где действует государственная цензура интернет-трафика. http://www.xakep.ru/post/60271/vpn.png Сложно сказать, в чём преимущество VPN Gate перед Tor. Этот сервис может быть удобнее и быстрее, если здесь больше рилеев и софт проще установить. Правда, в VPN Gate список рилеев тоже находится в открытом доступе. В любом случае, VPN Gate вполне имеет право на существование как альтернатива Tor. VPN Gate так же бесплатен и открыт для всех желающих, как и Tor. С момента запуска в пятницу всего за пять дней сервисом воспользовались 77 тыс. пользователей, сгенерировав около четырёх терабайт трафика, так что спрос на бесплатные VPN явно присутствует. Каждый пользователь может предоставить свой компьютер или компьютер своей компании для передачи чужого трафика. Для этого нужно установить open source программу SoftEther VPN Server, а затем активировать настройки VPN Gate Setting. http://www.xakep.ru/post/60271/02.jpg

WEBконференция по проблемам конкурентной разведки 06 апреля 2013 года с 09:00 до 18:00 по московскому времени ШЕСТЬ экспертов, представляющих РАЗНЫЕ ШКОЛЫ и НАПРАВЛЕНИЯ разведки в бизнесе, в рамках: I-ой WEBконференции «Разведка в бизнесе: проблемы, возможности, особенности» выскажутся по наиболее актуальным проблемам организации и ведения специальных исследований в бизнесе. Кому будет полезным посетить WEBконференцию: Руководителям компании Топ-менеджерам Руководителям подразделений стратегического планирования и развития Руководителям аналитических служб и подразделений Руководителям службы маркетинга Специалистам аналитических подразделений Темы докладов: Д. Золотухин: «Конкурентная разведка как элемент стратегического развития и корпоративной культуры компании» Д. Петряшов: «Источники информации для КР и программное обеспечение для работы с ними» А. Масалович: «Построение малобюджетной системы раннего обнаружения и предупреждения угроз бизнесу, репутации и устойчивому развитию методами конкурентной разведки» Е. Ларина: «Кадровая работа и бизнес-разведка. Ресурсы, инструменты, методики» И. Нежданов: «Социальные сети как источник информации для конкурентной разведки» Г. Лемке: «Проблемы идентификации целей (объектов изучения) в разведке» Более подробную информацию и программу конференции Вы можете посмотреть – ЗДЕСЬ

Facebook использует вас и заставляет ваших друзей вас ненавидеть Оригинал материала Alan Henry В курсе вы или нет, но Фейсбук использует каждого из нас! Постоянно http://www.ci2b.info/wp-includes/images/smilies/icon_smile.gif Иногда этот факт очевиден: всякий раз, когда вы кликаете «Нравится» на странице или нажимаете «Поделиться», Фейсбук получает с этого выгоду. Более того, он может сделать так, что вы станете невыносимым раздражителем для ваших друзей. Самое неприятное в этой ситуации — вы можете даже не догадываться об этом. В этой статье мы опишем, как эта хитрая фейсбуковская схема работает, а также расскажем, как ее хакнуть. В вопросе использования Фейсбуком вашей персональной информации, главное понять: как соцсеть отслеживает вашу активность и что нужно сделать, чтобы защитить неприкосновенность вашей личной жизни. В данном случае речь пойдет о том, как Фейсбук использует ваши привычки — с или без вашего ведома — чтобы надоедать вашим друзьям постоянными сообщениями, которые как-то связаны с вами. Это очень хитрый зверь, но его можно остановить. Вот, что вам нужно знать. Фейсбук использует ваши лайки в рекламных целях Наблюдаете все чаще в своей ленте сообщения о том, что [вашему другу] нравится ссылка [название страницы] с фото и текстом какого-то поста, хотя он только лайкнул ту страницу? Наверняка замечали рекламные посты, в которых говорится, что другому [вашему другу] нравится [название страницы] с призывом лайкнуть эту страницу и вам тоже? Безусловно сей факт не может не раздражать. Но помните, что ваши друзья не специально рекламируют страницы — это всё происки Фейсбука, использующего наши привычки и интересы в своих целях — чтобы собрать побольше лайков и шар. Фейсбуковский алгоритм выдачи обновлений в новостной ленте — EdgeRank — до сих пор остается загадкой. Если бы все знали, как он работает, то рекламодателям не пришлось бы платить за рекламу постов, а пользователи смогли бы легко отфильтровать свои ленты и блоки объявлений и убрать из них малоинтересный им контент. EdgeRank служит двум целям. Для людей, которые работают с корпоративными страницами и представляют на страницах Фейсбука свой бренд, — это алгоритм, который решает как много ваших читателей увидит опубликованный пост. Для пользователей, — это возможность того, что кто-то еще, даже кто-то незнакомый, лайкнет или расшарит посты из вашей хроники. Именно следуя этой схеме, ваша лента новостей не выстраивается в реальном хронологическом порядке, даже после того, как вы установите сортировку новостей по «самым последним». Речь сейчас не об обновлениях вашего статуса, фотографий или чего-то еще, что вы постите в своей хронике. А о том, как вы взаимодействуете с другими страницами, группами и пользователями Фейсбука. Одно дело, если ваша лента забита детскими или свадебными фотографиями ваших бывших одноклассников. И другое, — когда каждый пост, который вы лайкнули, появляется в лентах всех ваших друзей. Это происходит без вашего ведома и контролировать, кому это сообщение будет продемонстрировано, вы тоже не можете. Фейсбук использует вас, чтобы страницы брендов добрались и до ваших друзей Проблема: Когда вы видите в своей ленте сообщение от группы, о которой вы никогда не слышали, с призывом лайкнуть милую фотографии или саму страницу/группу, можно предположить, что ваш друг решил поделиться этим со всеми своими друзьями, нажав кнопку «Поделиться». На самом деле все не так. Скорее всего, он просто кликнул «Нравится» под каким-то постом. Но на этом всё. Самый быстрый способ развеять свои сомнения — посетить личный профиль: если в хронике нет репоста, значит Фейсбук сам решил, что вам данная публикация тоже понравится. Конечно, это раздражает! Но особенно проблематичной становится ситуация, когда вы нажимаете «Нравится» на том, что может быть для вас небезопасным. Лайк — вроде как не шара, кто его увидит?! Например, одна моя знакомая — модель: она привлекательна, но ее фотосессии бывают слишком эпатажными. Поэтому будет не очень удобно, если мой начальник случайно заглянет мне через плечо и увидит мою «работу»… Лайкая ее фотосессии, я могу непреднамеренно поделиться этими фото со своими друзьями, подставив их перед боссом. Картина маслом: начальник застает своих подчиненных за просмотром мягко говоря нецензурных картинок с полуобнаженной девицей. И разве это не проблема? К сожалению, ее никак не решить. Фейсбук не позволяет самостоятельно регулировать уровень конфиденциальности того, что вы лайкаете. Если понравившийся вам пост лежит в открытом доступе, то ваш лайк тоже становится достоянием общественности. Помните, если вы являетесь фанатом какой-то фейсбуковской странички или группы, ее посты могут демонстрироваться в ленте и у ваших друзей тоже. Так действует EdgeRank. Фейсбук полагает, что у вас и ваших друзей сходные интересы, поэтому им может понравится то, что нравится вам. Недостаток: ваша лента наводняется фотографиями и обновлениями страниц, до которых ни вам, ни вашим друзьям вовсе нет дела. Как же очистить свою и чужие ленты от загромождения ненужной информацией? Решение: Прежде всего, думайте перед тем, как нажимать «Нравится». Невозможно определить, какие понравившиеся вам посты окажутся в ленте у ваших друзей. Поэтому прежде, чем вы лайкните какую-нибудь картинку в своей любимой группе, отдавайте себе отчет, что эта фотография может попасть к каждому вашему другу. Вот еще несколько дельных советов: Скройте от друзей те страницы, которые вам нравятся, в своем профайле, сняв галочку с «Доступно всем» и установив ее напротив «Только я». После этой операции то, что вы лайкаете, не должно больше появляться в лентах у ваших друзей. Попробуйте сделать так, но гарантии, что это сработает на 100% никто дать не может. Проверьте ваш «журнал действий». Это единственный способ узнать, какие из ваших симпатий являются всеобщим достоянием, а какие нет. Вы увидите всю историю: обновления статуса, понравившиеся фотографии, посты и репосты. Напротив каждого элемента справа стоит значок — доступно всем или только определенному кругу лиц. Фейсбук не позволяет изменить видимость этих записей, но вы можете убрать свой лайк с каких-то из них (поставить «Не нравится»). Прогуляться иногда по своей истории очень полезно и может открыть для вас много нового:) Используйте специальные программы для наведения порядка в своей ленте новостей. Вы можете установить утилиту для удаления из вашей ленты навязчивых сообщений с предложением лайкнуть пост или страницу, который понравился кому-то из ваших друзей. Она почистит ваши новости от шлака, однако ваши друзья останутся незастрахованными от получения якобы вашего приглашения лайкнуть группу или картинку, под которой вы нажали «Нравится». Фейсбук использует ваши лайки в корыстных целях страниц брендов, захламляя ленты ваших друзей Проблема: Вы наверняка видели такую рекламу у себя в ленте: одному, второму и третьему другу нравится такой-то бренд с кнопкой лайка. Иногда таких сообщений сразу два или три подряд в большом рекламном блоке. Это сильно раздражает, особенно, когда этот бренд вам до лампочки. Оградите ваших друзей от лишних хлопот, проведите ревизию в списке брендов, которые вам «нравятся». Решение: Нажмите «Не нравится» на тех страницах брендов, которые вас мало интересуют, и впредь не лайкайте новые группы, с которыми вы не хотите иметь ничего общего. Есть компании, которые предлагают отличный сервис, всякие бонусы и скидки, а также другие «ништяки», за что их нельзя не обожать. Например, что вам стоит нажать «нравится» на нашей уютной страничке в Фейсбуке?:) Мы зачастую лайкаем страницы тех брендов, продукцию которых выбираем. Потому что хотим быть в курсе последних новостей компании, текущих акций и спецпредложений. Но мы не получаем от них материальной выгоды ежедневно. Как же быть? Подпишитесь на Твиттер вашей любимой компании. Твиттер в отличие от Фейсбука не будет постоянно докучать вам или вашим друзьям назойливой рекламой от брендов. Можно даже не читать аккаунт понравившейся компании, а просто добавить ее в специально созданный список (например, только для магазинов или конкурсов), и вы будете в курсе всех акций и предложений. Заведите отдельный аккаунт для лайков. Специально для отслеживания акций и скидок создайте себе второй аккаунт. Его можно также использовать для того, чтобы контролировать какую вашу личную информацию без вашего разрешения расшаривает Фейсбук. Примечание: Политика Фейсбука предусматривает наличие у одного человека только одного аккаунта. Создавая второй профиль, вы как бы нарушаете условия пользования соцсетью. Просто имейте это ввиду. Настройте параметры рекламы. Вы можете запретить Фейсбуку использовать ваше имя и активности в рекламных целях. Также у вас есть возможность настроить то, как соцсеть превращает понравившиеся вам посты, страницы и группы в рекламные сообщения, которые так сильно раздражают ваших друзей. Идете на страницу параметров рекламы и устанавливаете галочку напротив «Никто». Фейсбук не собирается останавливаться… Не стоит надеяться, что Фейсбук в ближайшее время прекратит использовать наши имена и лайки для создания раздражающей всех рекламы. Более того, Цукерберг ввёл «графический поиск» — индивидуальный веб-поиск, который выводит уникальные результаты для каждого пользователя. Всё бы прекрасно. Но! Этот поиск дает рекламодателям шикарную возможность ставить перекрестные ссылки с одних лайков на другие. В свою очередь это позволяет им понять, кто должен увидеть рекламируемый бренд или продукт и какие друзья лучше всего подойдут на роль «промоутеров». Пока графический поиск доступен только узкому кругу пользователей (можно записаться в лист ожидания) и не нарушает конфиденциальность личных данных. Если вы продвинутый пользователь и знаете, как скрыть персональную информацию в Фейсбуке, вам можно не беспокоиться по поводу графического поиска. Возможно, что рекламодатели уже имеют доступ к индивидуальному поиску, но это пока остается не ясным. Подобной философией руководствуются и социальные ридеры в Фейсбуке — приложения, которые позволяют показывать друзьям, какие статьи в интернет-изданиях вы прочитали. Если о будущем графического поиска пока еще говорить рано, то социальные ридеры, позиционируемые как новая соцфункция, с треском провалились. Пользователи, мягко говоря, не рады делиться с сотнями друзей информацией о том, чьи фото они посмотрели и какие сплетни читали, тем более, делать это не по своей воле. Неудивительно, что многие СМИ, в том числе российские, отказались от внедрения ридеров в виде отдельных приложений, так как они способствовали лишь оттоку пользователей. Как быть и что делать? Печальная правда в том, что Фейсбук является бесплатным сервисом для пользователей. Поэтому ему так или иначе нужно зарабатывать на жизнь. Фейсбук делает деньги на наших с вами личных данных. Вопрос лишь в том: использует наши данные только Фейсбук или передает их кому-то еще, а также что потом происходит с этой информацией. Подведя итоги, можно сказать: 1. Будьте на чеку каждый раз, когда нажимаете «Нравится», потому что распространение этой информации не ограничится новостными лентами ваших друзей, а вполне себе может выйти за их пределы. 2. Поскольку вы не можете увидеть в своем профиле, что было расшарено от вашего имени, вы не осознаете этого пока вам кто-нибудь не попингует, почему вы лайкаете так много фоточек одной и той же группы или спамите картинками какой-то страницы. Регулярно проверяйте настройки своей приватности, в частности, настройки отображения данных у приложений и страниц (ваш верный друг — «Только я»). Также контролируйте список того, чем вы поделились. 3. И еще: каждый раз, когда Фейсбук проводит тайные манипуляции с изменением порядка выдачи новостей или просто осуществляет какие-то социальные нововведения, не забудьте проводить обновление всех ваших настроек приватности. Мария Верховцева

Продолжение истории Пользователям российского Интернета в ближайшее время, возможно, придется платить за упоминание брендов в своих открытых блогах. Федеральная антимонопольная служба посчитала это скрытой рекламой и готова обсудить с Госдумой возможность налоговых санкций или даже запрета на упоминание брендов на личных страницах (АУДИО) На сегодняшний день в российском сегменте Интернета насчитывается около 65 миллионов блогеров. Понятно, что лишь немногие из них зарабатывают на скрытой рекламе. Но чьи интересы затронет Федеральная антимонопольная служба (ФАС)? Тех, кто занимается коммерцией, или всех остальных, кто через смартфон публикует в Фейсбуке свое местоположение, а это может оказаться магазин известной марки, или - свою фотографию на фоне собственной машины? Что будет считаться скрытой рекламой, а что личной информацией и как все это будет отслеживать ФАС? Именно эти вопросы беспокоят сегодня российское интернет-сообщество, говорит Екатерина Пахомчик, руководитель пресс-службы одной из социальных сетей: "Очень спорный вопрос, как можно отслеживать рекламу в блогах, потому что тут рекламы как таковой может и не содержаться. Допустим, человек написал в своем блоге, что он ходил пообедать в тот или иной ресторан. Человек действительно туда ходил и из добрых побуждений написал об этом. Почему эту запись нужно облагать налогами? А что касается отслеживания, то существует несколько компаний, которые могут мониторить блоги, но я не понимаю, как это будет осуществляться в русскоязычном ЖЖ, где ежедневно появляется около 150 тысяч записей".........

Вроде как не санкционированная модификация данных произошла в процессе обмена данными баз ФНС и ФМС. Это значит, что проблемными могут оказаться информационные системы обеих структур. У ФМС по тому, что выдали за достоверную не корректную информацию и нет алгоритма верификации данных. Ведь если «кривыми» оказались тысячи записей, то это должно было стать сигналом для лиц, управляющих информсистемой. У ФНС по тому, что система не заметила массовую модификацию данных, а позднее долго не смогли отследить где произошла модификация и восстановить данные. Мало того – сам факт сбоя обнаружили пользователи, когда увидели что они уже вовсе не учредители своих компаний. Назвать этот сбой «вселенской» проблемой – явное преувеличение. Несколько тысяч человек вдруг обнаружили, что их имущество принадлежит вовсе не им. Чего тут «вселенского». А есть уверенность что только «несколько тысяч»? А есть уверенность, что только в ФИО учредителей? А есть уверенность, что данные модифицированы ТОЛЬКО в БД ФНС, а не и в базах других ведомств, учавствующих в информационном обмене? А есть уверенность что это технический сбой, а не чей то злой умысел? Нет такой уверенности. Так что проблема, конечно же не «вселенского», но как минимум государственного масштаба. Но и это еще не всё. Интересен вопрос кто (какая организация) создавало такие замечательные информационные решения для ФНС и ФМС? Решения, в которых нет обычных для критических инфраструктур двойной проверки достоверности, дублирования процессов, логирования действий и регулярного (как минимум ежедневного, архивирования данных. В каких еще госструктурах стоят информационные системы созданные теми же организациями? Откуда еще ждать «неожиданностей» не вселенского масштаба? К каким сюрпризам в виде налогов, штрафов и т.п. готовиться налогоплательщикам, за чей счет эти системы сделаны?

Похоже интернет-поисковик Yahoo окончательно меняет поисковую концепцию. Теперь он специализируется на работе с новостями. В общем, коллеги, конкурентная разведка теряет источник в виде поисковика, но, возможно, приобретает интересный инструмент работы с новостями. Yahoo выкатил новую главную в духе Рамблера Вслед за глобальным пересмотром коммерческой стратегии Yahoo, глава компании Марисса Майер представила новую главную страницу Yahoo, которая, по её словам, стала более интуитивной и персонализированной. Главная портала по-прежнему сосредоточена на новостях, только теперь новостной поток стал «бесконечным», новые ссылки подгружаются при прокрутке страницы. Под соусом персонализации, похоже, Yahoo собирается подать рубрикацию новостей по отраслям (развлечения, спорт, бизнес, наука, технологии и т.д.), выбрав которую, пользователь сможет видеть поток новостей только по этой тематике. Кроме того, настроив привязку аккаунта к Facebook, пользователь увидит на главной новости, которыми поделились друзья пользователя в соцсети. Было: http://roem.ru/upload/storage/2013/02/12059387825125e5bf06d851.23574151.JPG Стало: http://roem.ru/upload/storage/2013/02/14594927835125e5db41cfa1.83986637.JPG А вот пользователям из России поюзать новый дизайн пока не получится, русский Yahoo остался прежним. http://roem.ru/upload/storage/2013/02/16945276455125e5f7d7eda5.87555265.JPG Для отечественного юзера это вряд ли будет трагедией. Да и, к слову, поисковая доля Yahoo в России – менее 0,1%. Однако, с лета 2012 года она заметно увеличилась (да, рост на 0,05 п.п в общем объеме смешон и жалок, но он хотя бы есть). http://roem.ru/upload/storage/2013/02/10874988595125e60ee193e8.90383342.png Похожая концепция – сосредоточение внимание пользователя вокруг главных событий дня – наблюдается у Рамблера. Однако Рамблер сосредоточился вокруг медиа буквально и повесил на главную новостное полотно, постепенно отказываясь от ряда своих старых сервисов (Yahoo от портальности отказываться не собирается, хотя Майер и обещает, что последние изменения на главной – это только начало). В этом смысле «морды» Яндекс и Mail.Ru (ну и Google само собой) более консервативны. Они держат оборону в оккупированных нишах (у Mail.Ru – почта, у Яндекса и Google – поиск) и пока могут себе позволить игнорировать моду на бесконечный скролл.

Блоги (и активные релевантные ссылки в них) как инструмент информационной войны - это понятно. Блоги как инструмент управления репутацией тоже понятно. То что это на данном этапе никак не регулируемая сфера тоже понятно. Да и многие "независимые" блоггеры мне малосимпотичны, особенно учитывая понимание этих самых технологий информационной войны в интернете. Но мне не понятно и следующее: 1- как собираются определять упоминание "стимулирующее" или нет? На основании чего? Экспертная оценка тех кто сами себя назвал экспертами? 2-где граница популярности блога? 100 фрэндов? Или 100 комментов к одной публикации? Почему 100, а не 101? Другими словами интересен именно механизм со всеми его тонкостями. Опятьже проскочила инфа, что "анализировать блоги на предмет скрытой рекламы будут не люди, а машины" - ну софт по другому. А зная сколько "косяков" с лет пять внедряемым софтом в ФНС, можно предположить сколько "дров наломает" "новая секретная разработка", наверняка ведущаяся в компанией честно выигравшей тендер на сию услугу. В общем смешанное чувство. С одной стороны (совсем в общем) действие вроде правильное, но то как оно осуществляется подталкивает к мысли, что будет "как всегда". Блогеров, рекламирующих товары и услуги, заставят платить налог с этой рекламы "Комитет Госдумы по информационной политике вместе с Федеральной антимонопольной службой разрабатывает законопроект, который поставит под запрет "стимулирующее упоминание" тех или иных брендов в популярных интернет-блогах - в том случае, если блогер не зарегистрировался в качестве предпринимателя и не уплатил соответствующий налог. Об этом 15 февраля в ходе заседания Делового клуба РИА Новости сообщил заместитель председателя Госдумы РФ, член Комитета по информационной политике, информационным технологиям и связи Сергей Железняк. С места события передает корреспондент Клерк.Ру Сергей Васильев. Похожая система рекламирования товаров и услуг давно известна нам по кинематографу или телевизионной продукции. Она пришла к нам с Запада и само ее название звучит по-английски - "продакт плейсмент". "Но если договоры владельцев брендов с кинематографистами заключаются официально, то блогеры, которые рекламируют чьи-то товары и услуги, не являются ни предпринимателями, ни СМИ, а значит, налогов не платят, и оценить их коммерческую деятельность сложно", - подчеркнул Сергей Железняк. Согласно законопроекту, любое стимулирующее упоминание бренда в блоге будет приравниваться к его рекламе. Факты "черного пиара" доказать будет сложнее, признал Железняк: в случае негативного упоминания у автора будет больше шансов доказать, что это личное мнение, а не проплаченный пост. Предполагается, что анализировать блоги на предмет скрытой рекламы будут не люди, а машины - например, программно-аппаратный комплекс для обработки больших данных, установка которого идет в ФНС. В этом случае расходы будут минимальными, и доначисленные налоги позволят их окупить. Теневой оборот незарегистрированной рекламы в российских блогах, по словам Железняка, составляет десятки миллионов долларов в год. Депутат сообщил, что законопроект будет внесен в Госдуму в течение 2013 года."

По своей сути конкурентная разведка и защита информации это два антипода , которые жить друг без друга не могут. По тому отчеты компаний, занимающихся расследованиями инцидентов в области защиты информации, являются весьма ценным материалом с точки зрения выявления новых методов поиска и расшифровки «следов жизнедеятельности» пользователей интернета. А уж такие громкие и разоблачительные тем более… APT1: разоблачение китайской организации, занимавшейся промышленным кибершпионажем Компания Mandiant вынесла на суд общественности свой детальный отчет, посвященный расследованию большого количества инцидентов, связанных с несанкционнированными проникновениями во внутренние сети различных организаций и их компьютеры по всему миру. Период времени, за который были собраны эти данные, впечатляет — 7 лет. В отчете указывается, что эти случаи имели целью похищение всевозможной конфиденциальной информации этих скомпрометированных организаций, а также были осуществлены одной и той же группой. Mandiant пришла к выводу, что за серией этих атак стоит крупная организация китайского происхождения и сами эти операции по вторжению в частные сети организаций велись под прикрытием китайского правительства и спецслужб на протяжении семи лет (!). Более того, эта организация, на самом деле, является крылом или подразделением Народно-освободительной армии Китая. В нашем посте мы приводим выводы, которые были сделаны Mandiant за семилетний период анализа деятельности этой теневой организации. Детальную версию отчета, включая технические подробности вы можете найти здесь. http://habrastorage.org/storage2/416/8d4/743/4168d47431fdd39cbb8da9713188e40b.jpg Введение Начиная с 2004 года, компания Mandiant занималась расследованием нарушений в сфере компьютерной безопасности в сотнях организаций по всему миру. Большинство из этих нарушений мы классифицируем как Advanced Persistent Threat, APT. Мы уже публиковали наш отчет об APT в 2010 г., в котором отмечалась наша позиция по поводу происхождения этих атак, она формулировалась как “Китайское правительство могло санкционировать эту шпионскую деятельность, но не существует способа, который бы позволил выяснить степень его причастности к этому делу”. Теперь, три года спустя, мы обладаемым необходимыми доказательствами для того, чтобы изменить наше оценочное мнение. Мы детально проанализировали сотни случаев нарушений, которые имели место быть в компаниях, и пришли к выводу, что киберпреступные группы, которые занимаются этой деятельностью располагаются, в первую очередь, в Китае и Китайское правительство знает о них. Компания Mandiant продолжает отслеживать десятки групп APT по всему миру, однако этот отчет сосредоточен на наиболее плодовитой из этих групп. Мы назвали эту группу APT1 и она является, на самом деле, одной из более чем двадцати APT-групп, чьи корни находятся в Китае. APT1 представляет из себя организацию, которая осуществляла операции кибершпионажа против компаний обширного диапазона деятельности, причем мы зафиксировали, что эти атаки велись, по крайней мере, с 2006 г. По нашим наблюдениям, эта группа является самой плодовитой в плане количества похищенной ею информации. Масштабы и последствия деятельности группы APT1 впечатляющие. Активность, которую мы непосредственно наблюдали, возможно, представляет из себя лишь небольшую часть деятельности из той, которую APT1 осуществляли в действительности. Хотя наше исследование не охватывает абсолютно всю деятельность этой организации, мы проанализировали около 150 вторжений в течении 7 лет. Мы также отследили географическое расположение объектов, с которых эти вторжения осуществлялись, их компьютерные системы располагались в Шанхае. Мы раскрыли значительное количество объектов инфраструктуры APT1, с помощью которых осуществлялась вся деятельность, в том числе управление, команды и методы работы (инструмены, тактика). Были выявлены несколько операторов — лиц, непосредственно управлявших этими операциями.http://habrastorage.org/storage2/ecb/c25/a00/ecbc25a00730bc3286531d2f87c45190.png Выполненный анализ привел нас к выводу о том, что APT1, скорее всего, спонсируется правительством Китая и, к тому же, является одной из наиболее продвинутых таких компаний. Мы считаем, что APT1 в состоянии вести длительные по времени и обширные по диапазону действий операции по кибершпионажу, в значительной степени потому, что получает прямую поддержку правительства. Мы попытались идентифицировать эту организацию, и пришли к выводу, что подразделение 61398 Народно-освободительной армии Китая (People’s Liberation Army (PLA’s) Unit 61398) похожа на группировку APT1 по своей миссии, возможностям и ресурсам. PLA Unit 61398 также располагается, приблизительно, в той же местности, откуда мы зафиксировали активность APT1. Ключевые находки Находка #1 APT1 представляет из себя одно из подразделений Народно-освободительной армии Китая (НОАК) (2nd Bureau of the People’s Liberation army (PLa) General staff Department’s (GsD) 3rd Department (总参三部二局)), которое наиболее широко известно своим военным ведомством Military unit Cover Designator (MuCD) as unit 61398 (61398部队).Природа деятельности этого подразделения 61398 засекречена и является государственной тайной; однако мы полагаем, что эта группа вовлечена в незаконные операции, связанные с проникновением в другие сети или системы. Центральное здание 61398 представляет из себя 12-этажное строение, которое было построено в начале 2007 г. Мы считаем, что в блоке 61398 работают сотни, а, возможно, и тысячи людей. Китайский провайдер China Telecom организовал специальные скоростные коммуникационные линии на основе опто-волоконной инфраструктуры для этого блока, это было сделано во имя национальной безопасности. Mandiant отследил активность APT1 в четырех крупных компьютерных сетях в Шанхае и установил, что две из них обслуживают район базирования подразделения 61398. Находка #2 Группа APT1 систематически осуществляла кражу сотен терабайт данных у, по крайней мере, 141-й организации, а также продемонстрировала возможности по хищению этих данных из десятков организаций одновременно.Начиная с 2006 г., Mandiant обнаружила, что APT1 скомпрометировала 141 организацию, которые охватывают 20 основных отраслей промышленности. APT1 имеет четко определенную методологию атаки, которая была отточена годами и предназначалась для похищения больших объемов ценной интеллектуальной собственности. Как только группа APT1 получала доступ в сеть жертвы, они время от времени возвращались в эту скомпрометированную сеть, в течении нескольких месяцев или лет и похищала широкий спектр информации интеллектуальной собственности, включая технологические проекты, данные закрытых процессов производства, результаты испытаний, бизнес-планы, электронные письма и т. д. APT1 использует некоторые инструменты и техники, которые мы прежде не наблюдали в арсенале других групп, включая два инструмента, которые предназначены для кражи электронной почты — GETMAIL и MAPIGET. APT1 поддерживают установленный ранее доступ к компьютерным сетям жертв в среднем 356 дней. Самый длинный период времени, на который APT1 смогли получить доступ к скомпрометированной сети был 1764 дня или 4 года и 10 месяцев. Среди других масштабных краж, которые были предприняты APT1, мы наблюдали один случай, при котором было похищено 6,5 терабайт данных у одной организации, в течении 10 месяцев атаки. В первом месяце 2011 г., APT1 успешно скомпрометировали, по крайней мере, 17 новых жертв, которые работали в 10 различных отраслях промышленности. Находка #3 Целями APT1 были организации из широкого диапазона отраслей промышленности, причем это были страны, в которых основным языком является английский (англо-говорящие).Из 141 одной компании-жертвы APT1, в 87% случаев штаб-квартиры этих компаний находились в англо-говорящих странах. Отрасли промышленности, которые были атакованы через APT1 соответствуют тем отраслям, которые Китай выделил как стратегические для развития, в том числе, четыре из семи стратегически важных отраслей промышленности были выделены Китаем в своем пятилетнем плане. http://habrastorage.org/storage2/cbc/63a/02f/cbc63a02f99d13da8796d0ac2d72cc5a.jpg Находка #4 У APT1 есть обширная инфраструктура, в которую входят компьютерные системы по всему миру.APT1 контролирует тысячи систем, с помощью которых осуществляет несанкционированные вторжения. В последние два года мы наблюдали, что APT1 использует в своей деятельности 937 командных C&C сервера, с которыми связаны 849 различных IP-адресов в 13 странах мира. Большинство из этих 849 адресов были зарегистрированы в Китае (709) и США (109). В течении последних трех лет мы наблюдали, что APT1 использовали доменные имена, которые транслировались в 988 уникальных IP-адресов. За два года (период с Января 2011 до Января 2013) мы подтвердили, что группа APT1 произвела 1905 попыток операций входа (login) на свои серверы, с которых осуществлялись атаки на компании, при этом использовались 832 различных IP-адреса с использованием инструмента Remote Desktop. В последние несколько лет мы зафиксировали 2551 доменное имя, принадлежащее серверам APT1. Находка #5 Размер инфраструктуры APT1 подразумевает, что она представляет из себя большую организацию с десятками, а может быть и сотнями человеческих операторов.Существующая инфраструктура APT1, по нашим оценкам, включает в себя более 1000 серверов. Учитывая объем, продолжительность и тип атаки, операторы APT1 должны были быть напрямую поддержаны лингвистами, исследователями open source продуктов, авторами вредоносного ПО, экспертами по различным отраслям; эти люди должны были помочь с переводом поручений от запрашивающей стороны к самим операторам, а также осуществлять помощь при передаче похищенной информации от оператора, обратно, к запрашивающей стороне. APT1 также было бы необходимо значительное количество IT-сотрудников, отвечающих за поддержку рабочих компьютеров, бухгалтерия, специалисты по управлению инфраструктурой и логистикой. Находка #6 В стремлении подчеркнуть, что существуют физические лица, которые непосредственно управляют компьютерами, Mandiant выявляет три персоны, которые связаны с деятельностью APT1.Первый человек, “UglyGorilla”, приниал активное участие в операциях APT1, начиная с 2004 г. Его деятельность включала в себя регистрацию доменов для APT1, а также он является автором вредоносного ПО, которое используется APT1 при выпонении атак. «UglyGorilla» публично выразил свою заинтересованность в участии в “кибер-войсках” Китая в Январе 2004 г. Второй персонаж, которого мы называем “DOTA”, зарегистрировал десятки учетных записей электронной почты, которые использовались для проведения атак с использованием фишинга и методов социальной инженерии. “DOTA” использовал несколько телефонных номеров Шанхая, в процессе регистрации этих аккаунтов. Мы обнаружили, что оба и “UglyGorilla” и “DOTA” использовали те же доменные имена и IP-адреса, которые используются APT1. Третий человек, под ником “SuperHard” является создателем семейств таких вредоносных программ как AURIGA и BANGAT, которые мы наблюдали в схемах APT1 и других групп APT. Мы отмечаем, что “SuperHard” проживал в Шанхае. Находка #7 Mandiant опубликовала более 3 тыс. показателей компрометации, которые должны помочь в защите от операций, проводимых APT1. В частности, эта информация включает:Около 3 тыс. APT1 индикаторов, включая имена доменов, IP-адреса и хэши MD5 вредоносного ПО. Примеры индикаторов компрометации (Indicators of Compromise) и подробные описания более сорока семейств вредоносного ПО. Тринадцать сертификатов шифрования X.509, которые использовались APT1. У нас осталось мало сомнений относительно того, кто стоит за такими масштабными и беспрерывными атаками, которые осуществлялись на всевозможные отрасли промышленности. Мы считаем, что совокупности доказательств, приведенных в этом документе достаточно, чтобы утверждать что APT1 является подразделением 61398. Тем не менее, мы признаем, что есть и другая, маловероятная версия. Например, в Шанхае существует и другая, секретная, похожая на подразделение 61398 группировка, которая имеет доступ к Шанхайской телекоммуникационной инфраструктуре. Эта группа также выполняет длительные по времени операции кибершпионажа. Размер и месторасположение блока 61398 Мы считаем, что размер строений и офисных помещений для группы 61398 включает в себя площадь в 130,663 квадратных фута пространства и рассчитано на 2 тыс. человек.http://habrastorage.org/storage2/961/c60/527/961c605278bc096a99a750e7442639bb.jpg Рис. Район будущего базированя блока (2006 г., до строительства).http://habrastorage.org/storage2/894/9b7/6e2/8949b76e2c17f8c76d383e76106c345e.jpg Рис. Построенное главное здание блока (2008 г.)http://habrastorage.org/storage2/7af/340/089/7af3400892e148b89adcc83848c3b568.jpg Рис. Главное здание блока (центральный вход). Доказательства, которые мы собрали о блоке, его целях и инфраструктуре показывают, что:В блоке работают сотни, возможно, тысячи сотрудников. На работу в блок требуются люди, прошедшие подготовку в сфере IT-безопасности, эксплуатации компьютерных сетей и хорошим знанием английского языка. Блок обладает масштабной, развитой инфраструктурой сооружений в районе “Pudong New Area” в Шанхае. Блок был бенефициаром специальной опто-волоконной инфраструктуры коммуникаций, которая была предоставлена государственным предприятием China Telecom под эгидой национальной безопасности. APT1: годы шпионажа http://habrastorage.org/storage2/6c2/1b8/616/6c21b86160a7395e6f47d52938a3e981.jpg Наши исследования показали, что за время своей деятельности, с 2006 г., APT1 выкрали десятки терабайт данных из, по крайней мере, 141-й организации, работающих в различных отраслях промышленности. Примечательно, что мы наблюдали одновременные атаки на эти организации со стороны APT1. После того как группа устанавливала контроль над внутренней сетью жертвы, она осуществляла кражу данных, причем, в течении нескольких месяцев или лет. Похищенная информация, как правило, включала в себя интеллектуальную собственность, например, чертежи, схемы закрытых производственных процессов, бизнес-планы, почту и многое другое. Мы считаем, что деятельность APT1 по кибершпионажу, которую мы отслеживали, представляет из себя лишь небольшую часть деятельности этой группы. Начиная с 2006 года мы видели, что APT1 постоянно расширяла доступ, компрометируя все новые и новые жертвы. На рисунке показана временная шкала из 141-го случая компрометирования различных компаний. Каждый пункт на этой шкале представляет отдельную жертву и фиксирует дату первоначальной активности APT1 в компьютерной сети организации. Мы оценили, что, в среднем, APT1 получала доступ к сети жертвы на 356 дней. Наибольший период времени, на котороый APT1 получала доступ к компьютерной сети жертвы длился, по крайней мере, 1,764 дня или четыре года и десять месяцев. Рис. Концентрация атак APT1 по годам. География APT1 и нацеленность на промышленность Организации, на которые в первую очередь, была нацелена APT1, в основном, располагались в англоговорящих странах. Тем не менее, мы также видели небольшое количество целей, располагавшихся в других странах, отличных от англоговорящих. Мы зафиксировали, что 87% проникновений было осуществлено в компании, штаб-квартиры которых располагались в англоговорящих странах. Согласно нашей статистике, 115 жертв были расположены в США и 7 в Канаде и Англии. В случае остальных 19 жертв, 17 из них принадлежали группе стран, для которых английский является основным языком. К этим учреждениям относятся международные компании, а также иностранные правительства, в которых английский язык является основным.http://habrastorage.org/storage2/bbe/a28/2af/bbea282af6da8d2b13bbc349863e423d.jpg Рис. География компаний, атакованных APT1. APT1 продемонстрировали возможности по краже данных из десятков организаций, которые работают в широком диапазоне отраслей промышленности, причем кражи из различных организаций происходили в один и тот же период времени. Рисунок ниже дает обзор самых ранних известных дат активности APT1 против 141-й жертвы, которые представляют 20 основных отраслей промышленности. В первом месяце 2011 года мы видим, что APT1 успешно скомпрометировали 17 новых жертв, работавших в 10 различных отраслях промышленности. Так как мы уже наблюдали, что группа остается активной в скомпрометированной сети каждой жертвы, в среднем на год, после даты первоначальной компрометации, мы заключаем, что APT1 совершил эти 17 новых вторжений при одновременном сохранении доступа к сетям своих предыдущих жертв.http://habrastorage.org/storage2/531/6a0/052/5316a0052821eaaaa420c9b659463993.jpg Рис. Временная шкала, представляющая отметки времени начала компрометации APT1 сетей различных организаций в отраслях индустрии. Отметки на шкале показывают первоначальную дату компрометации. Мы считаем, что выбранные для атаки отрасли промышленности со стороны APT1 были сделаны не случайно и соответствуют стратегическим приоритетам Китая. Наши наблюдения подтверждают, что деятельность APT1 направлена на, по крайней мере, четыре из семи стратегически важных отраслей промышленности, которые Китай выделил в своем 12-м пятилетнем плане.http://habrastorage.org/storage2/5e1/eb0/53b/5e1eb053bab8a1699593e357a5f4ca55.jpg Рис. Жертвы APT1, классифицированные по отраслям промышленности. Заключение Можно без преувеличения сказать, что компания Mandiant вывела на новый уровень расследования подобного рода. Здесь действует правило: если вам нужно публично обвинить страну, в данном случае Китай, в кибершпионаже государственного уровня, вы должны собрать доказательства для этого. Видимо Mandiant это удалось. Отчет Mandiant действительно произвел эффект разорвавшейся бомбы, по крайней мере, общественности показали доказательства, а не слухи. Реакция со стороны security-сообщества была неоднородной. Например, можно недоумевать по поводу того, зачем компания сделала всю эту информацию публичной или почему AV-компании, в таком случае, оказались, отчасти, бессильны перед такого уровня угрозой, по части обнаружения вредоносных тел. Компания Symantec через неделю после публикации отчета Mandiant заявила, что также отслеживала деятельность группы APT1 и опубликовала свои индикаторы APT1. Мы все же полагаем, что в данном случае имеет место сбор доказательств и улик причастности китайской организации государственного уровня к делу промышленного кибершпионажа с целью последующего их обнародования для широкой аудитории. Слово публичный здесь является ключевым, так как можно поставить под сомнение (а может быть и нет), что упоминаемые в отчете Mandiant атаки представляли из себя реальную угрозу интересов национальной безопасности США (по крайней мере, вовлеченные в эту операцию лица пришли к выводу, что публикация этого отчета именно сейчас пойдет им на руку).

Как потерять репутацию и найти ее — не придуманные истории автор Дмитрий Разахацкий Скандалы, расследования… Белорусский интернет — и в особенности медиа-сферу — в последнее время просто сотрясают скандалы. То учредитель портала напишет, что жертва неправильно молила людоеда о пощаде, и тот её все-таки съел. То вдруг забомбят статью про бедного-несчастного инвалида, избитого в метро, вызывая тысячи «гневных» комментариев против «ушлепков», хотя в итоге оказывается, что все было совсем не так — факты не подтверждаются. А потом еще стреляющий пенсионер с обрезом, но пулей в спине подвалит… То главный редактор IT-портала покажет норов и поставит свой проект под удар, публично нарушая трудовой кодекс и активно посылая всех «несогласных» на три буквы. А то просто директор двух предприятий, заработавший денег на детских игровых комплексах, вдруг задавит своим представительским авто ребенка и потребует в суде оправдания, чтобы даже права не забирали — они ему «нужны для работы». На суде в последнем слове из трех абзацев особое внимание он уделит тоннам злобных комментариев на форумах, стыдя троллей и призывая к справедливости, т.к. он совсем не злобный монстр, каким его делают в интернете… Почему репутационные мины стали взрываться чаще? Откуда ноги растут, как говорится? У меня нет ответа — есть только предположения. Может быть, потому, что за последние годы прирост аудитории в Байнете внушает? Аудитории «с городских окраин», воспитанной на новых белорусских учебниках? Аудитории, которая пока не обладает иммунитетом к софизмам-манипуляциям-троллингу в интернете?.. Может быть, потому, что этот этот троллинг носит организованный характер и заказывается целенаправленно, преследуя какие-то локальные цели? И «заказчики» в принципе не думают, что это влияет не на локальное, а на глобальное — просто результаты появляются в отложенной перспективе. Может быть, потому, что на сайте «независимого» информагентства с завидной периодичностью появляются статьи циничного «спин-доктора», ответственного как раз за методичное внедрение техник манипуляций в государственных СМИ? И этого человека продолжают упорно называть «медиа-экспертом и аналитиком»… Может быть, потому, что у всех журналистов возникло стойкое чувство вседозволенности?.. Или потому что журналистами себя возомнили недоучки, поступившие на платные отделения с проходным балоом 7 из 100?.. В свое время Александр Сацук — известный белорусский журналист, опыту которого можно позавидовать — высказался публично на спорную тему… и его просто смешали с грязью. Мне лично его мнение тогда показалось неочевидным и ангажированным, но то, как на его слова реагировали «массы», вызвало отвращение. По итогам Сацук опубликовал заметку с попыткой анализа произошедшего, вот что он пишет: «Власть при желании может накрыть любую подпольную редакцию, вычислить журналиста, конфисковать технику и так далее. У простых граждан таких возможностей нет и единственный их шанс как-то защитить свои права – это суд. Но как это сделать, если нет субъекта ответственности? Указанная ситуация порождает безответственность журналистов перед тем, что пишешь, как пишешь и насколько все это соответствует действительности.…Можно называть черное белым, а осмелившегося возразить оппонента не убеждать аргументами, а просто облить грязью, чтобы навсегда отбить всякое желание вступать в полемику. Можно наплевать на все, даже не имеющие отношение к политике законы, например, закон об авторском праве. Можно перепечатывать чужие авторские материалы, выдавая их за свои. А можно дать ссылку на первоисточник, но так переделать текст под нужный формат, что соответствующую перепечатку трудно воспринимать иначе, чем нож в спину». Сравните эту цитату с цитатой из книжки 1930-го года: «Их полемика никогда не направлена на аргументы оппонента, но всегда — на его личность. Немногие смогли выдержать такой стиль полемики. Немногим, очень немногим хватило отваги, чтобы критически противостоять…»«В полемике он, не колеблясь, извращал высказывания оппонентов. Вместо опровержения он использовал брань и оскорбления. И его ученики, в точности повторяя стиль учителя, обливали оппонентов грязью, но никогда не пытались их опровергнуть.Он осознает, какую громадную силу в современном обществе могут представлять собой массы, сконцентрированные на фабриках и заводах, если их удастся политически сплотить. Он ищет и находит лозунги для объединения этих масс в согласованное движение. Он бросает призывы, которые поднимают людей, в целом безразличных к политике, в атаку на частную собственность. Он проповедует доктрину спасения, которая рационализирует их обиды и преобразует зависть и желание мести в «историческую миссию». // О Карле Марксе, родоначальнике марксизма. Из книги Ф.Мизеса «Социализм». Вы думаете, Маркс и Энгельс породили это явление? Почитайте «Диалоги» Платона с речами Сократа 2000-летней давности — этот товарищ ничем не отличается от современного форумного тролля, я вам скажу. На практике даже в независимых белорусских изданиях работают эти методы. Например так: http://geoseo.by/wp-content/uploads/2013/02/charter.jpg Избирательное восприятие, что называется… Чем подобный подход отличается от манипуляций в государственных СМИ? Пытаясь убить дракона противостоять пропаганде аналогичными методами, редакторы «независимых» сайтов сами становятся своего рода оппортунистами. Слить непроверенную информацию — пожалуйста. Выдать слухи за факты — не проблема. Навесить ярлыки под видом «оценочных суждений» — обращайтесь. Пусть мы не эксперты, зато честные люди — говорим, что думаем, и верим в это. Признавать ошибки? Зачем, если мы всегда правы… Так и получается, что «драконы» растят редакторов. Редактора растят журналистов. Журналисты растят читателей. Ну а читатели в итоге растят собственных детей… «Нас засаживают, ааа!» В новостях прочитал, что за пробы восьмилетней давности дисквалифицировали нескольких чемпионов — все из СНГ (РФ, Украина, Беларусь). Основные комментарии на белорусском форуме: «Самое интересное, что «засаживают» чаще всего спортсменов из СНГ + иногда китайцев. А остальные все белые и пушистые?» или «А че тока по СНГ бьют?». У комментатора даже не возникло мысли, что «засаживают» именно потому, что спортсмены из постсовка массово применяют допинг. Ему кажется, что здесь что-то не так с проверяющими, что это они специально, что спортсмены ни при чем. И главное, этот сократовский прием выглядит логично — ведь у других спортсменов допинга не нашли!.. Такими расстройствами психики страдают манипуляциями злоупотребляют не только посетители форумов, естественно. Возьмем третьего в списке белорусских интернет-провайдеров. У него 80 тысяч абонентов. Отзывы пользователей онлайн практически все негативные. Я и сам как-то целый год пользовался интернетом через этого провайдера, и знаю об их «качестве» не понаслышке — отговорил нескольких друзей с ними связываться… Вы думаете, провайдеру есть дело до меня? Ни с моим, ни с чужими отзывами со стороны провайдера никто в принципе не работал и не работает. Его стратегия — активная рекламная долбежка по разным каналам с целью привлечения новых абонентов. Результат: интервью руководителя о запуске новых возможностей мгновенно обрастает десятками негативных комментариев о низком качестве существующих услуг — люди даже слышать не хотят о запуске каких-то там новых. Однако никакой реакции на отзывы со стороны компании как обычно не последовало. Они выше этого — ну-ну:) http://geoseo.by/wp-content/uploads/2012/02/pizzatempo.jpg Когда администратор кафе отказался решить проблему, история попала на форум, затем в СМИ, обрасла комментариями — пришлось оправдываться уже руководству… Ошибка такого подхода, в общем-то, очевидна, но бизнесмены «старой закалки» просто не осознают, что мир уже изменился и будет меняться дальше еще быстрее. Потребитель все меньше верит фальшивым акциям. Бренды легко теряют уважение и веру потребителей. Корпоративные новости воспринимаются как втюхивание. Характер интернета такой, что поделать http://www.ci2b.info/wp-includes/images/smilies/icon_smile.gif Смотрите подробнее презентацию, если еще не видели. Доверие бесценно? Тутбай столкнулся с этим, когда отрубил прямой эфир на своем онлайн-ТВ во время выступления Лявона Вольского и получил волну возмущения со стороны пользователей. Сотрудники портала потом удивлялись, как же можно так — забыть все прежние наши заслуги и устроить «вакханалию» о том, что на портале введена цензура. И чем больше флуктуаций в объяснении произошедшего со стороны сотрудников портала (сначала отрубили эфир за «издевательство над госслужащими», затем объяснили, что «это пиар-акция исполнителя», что «выложим видео позже без этой песни», что «она все равно станет хитом, потому что всем будет интересно, что же мы не пропустили», а в итоге все-таки «не хотели подставлять исполнителя», но «посоветовались с юристом» и «выложили как есть, раз ему все равно»), тем мощнее будет удар по репутации. Однако, у большого корабля — большой запас прочности, тем более если руководство оперативно вступает в контакт, делает «опровержения» и идет на попятную после шквала критики, как бы извиняясь и признавая ошибку. Шумовой эффект связан с высотой полета, конечно. Чем выше взобрался, тем громче падать — если вы начинаете вдруг использовать свою известность не по назначению. Спросите у Киркорова, что называется. Подобная ситуация с самоцензурой на портале напомнила также послевыборную ситуацию с одним известным кандидатом-экономистом, зачитавшем по бумажке пасквиль на своих «соратников». Бывает, что обстоятельства давят так, что силы духа просто не хватает в какой-то момент. Это не просто удар по репутации, это ее убийство. Но даже в таком случае можно восстановить отношения или по крайней мере сформировать новые — главное, признать ошибку и начать целенаправленно работать над ее исправлением. Это займет много времени — но другого пути нет! И почему это будет не достойно уважения? Мы все совершаем ошибки. Задача в том, чтобы научиться их замечать, осознавать и пытаться исправлять — тогда это реально становится новым стимулом для развития. Один вопрос остается: зачем равняться на тех, у кого свои ошибки признавать не получается? «Ну потому что так все делают!» Да, на этот же аргумент давил адвокат бизнесмена, задавившего ребенка машиной — «все нарушали правила, почему виноват он?». И несмотря на весь «гнев толпы», этот товарищ так и не смог понять, что ответственность не может быть коллективной — это иллюзия. Ответственность всегда будет исключительно личной. Вот вам «говорящий» пример отношения к репутации на западе: http://geoseo.by/wp-content/uploads/2012/10/reputation.jpg Так мошенники вымогают деньги, играя на боязни западных компаний «потерять лицо» — и это речь идет «всего лишь» про сервисы пользовательских отзывов… Бизнесмены! Не путайте черный пиар и негативные комментарии! Все предыдущие заслуги в кризисных ситуациях как бы «забываются» — отношения меняются во мгновение ока. И это происходит не только потому, что плохие отзывы давят на психику, но и во многом потому, что тот, на кого «нападают», применяет неверные методы «обороны». В ситуации «мальчик понял, что мама его обманывает, когда в третьем киндер-сюрпризе подряд ему попался желток и белок» важны не действующие лица, не сюрпризы и ожидания — важны факты! А они говорят — «мама обманула». Не обманывайте пользователей! Оперируйте фактами. Относитесь с уважением к собеседнику. Реагируйте оперативно. Не используйте неадекватные силовые меры. Ищите единомышленников. Превращайте врагов в друзей! Вот и вся оборона. И это работает. И это никак не связано с плохим интернетом или атакой троллей — это связано с вами лично и вашим характером. Всегда можно ответить благожелательно и нейтрально, чем-то вроде «Когда я на нее смотрю, то не замечаю твои волосы» http://www.ci2b.info/wp-includes/images/smilies/icon_smile.gif И погасить конфликт в зародыше. http://geoseo.by/wp-content/uploads/2013/02/vottak.jpg «Характер подобен дереву, а репутация — его тени. Мы заботимся о тени, но на самом деле надо думать о дереве». Авраам Линкольн, американский президент, освободитель американских рабов. Пользователи! Не переходите на личности, обращайте внимание на факты! Задумайтесь об этих словах: «Пользователям соцсетей, активно размещающим информацию о себе в интернете, в будущем, вполне вероятно, придется менять имена и фамилии, чтобы порвать с неудобным онлайн-прошлым». // Эрик Шмидт, председатель совета директоров Google, август 2010г. Все наши онлайн комментарии на сайтах, посты в соцсетях и т.д., и т.п. можно собрать в «отдельную папочку», составить ваш психологический портрет, и придумать способы управления исключительно вашим мнением. Big Data is watching you! Да, пока массово и публично этого никто не делает — но возможности для этого уже есть! И при большом желании (и некотором умении) все ваши манипуляции всегда могут быть использованы против вас. На свету тень есть у всех, хотите вы этого или нет. У вас столько репутаций, сколько знакомых, потому что все люди думают о вас по-разному. Вас же по-настоящему должен заботить ваш характер. Вы полностью его контролируете и должны развивать, оттачивать и культивировать. Как только ваш характер станет сильным и крепким, все положительное придет само собой. Интернет дает огромные возможности влиять на принятие решений — учитесь пользоваться этим во благо, блин!:)

Нет - такого не делал. Преподавать преподаю. В том числе и почти полный цикл подготовки. Но академий, университетов, институтов, техникумов и т.п. образований не создавал и не планирую.

К сожалению не вижу полноценной альтернативы Кроносу. Либо сильно дороже, либо сильно сложнее. Или и то и другое.

Информвойна, манипулирование и «волна интереса» Использовать всплеск интереса пользователей к теме в качестве «паровоза», для продвижения чего-то, научились давно. В том числе и для продвижения некой мысли, сообщения — в общем виде информации. А это уже инструмент информационной войны. Ведь используя естественный интерес людей к чему то, вполне можно этих людей ознакомить со своей идеей, пусть даже эта ваша идея никак не увязывается с первоначальным интересом. При этом эксплуатируется простое любопытство юзеров и особенности распространения информации в интернете. Наша реклама на вашем метеорите цитата «Сегодня примерно в 9:20 в Чебаркульское озеро упал метеорит.» Шутить по этому поводу люди начали сразу, даже не разобравшись, что толком произошло. Но если кто-то обсуждал «звездочку с неба для самой красивой девушки Челябинска» и «доставку почтой России к 21.12″, то чьи-то идеи были более практичны: «Вылетели окна? Надо было покупать в нашем салоне!», ведь хэштег #RussianMeteor вошел в мировые тренды после обеда и до сих пор занимает первое место.. А самые смелые челябинские предприниматели решили даже дать рекламу в Яндексе по ключевому слову «метеорит». http://searchenginesru.s3.amazonaws.com/iblock2/RussianMeteor.gif?AWSAccessKeyId=AKIAJJ2MQH6YPMJVD2JQ&Expires=1447356429&Signature=eTthI9zDROtipsdVa47FctPfrIk%3D Корреспондент SearchEngines.ru обратился к менеджеру компании himchistka-mebeli74.ru с вопросом о том, насколько такая реклама имела смысл. «По данным метрики по этому объявлению отказов 50%, глубина 1,1, среднее время 22 секунды. Из ста человек нормально на сайте почитать остались человек 10. То есть на каждого из них потратилось примерно по доллару. Как показатель отказов и время просмотров, так и цена посетителя, который заинтересовался нашими услугами — для нас не очень интересные. Мы просто хотели, чтобы как можно больше человек узнали о нашей услуге. Потом как захотят почистить диван, вспомнят, пойдут искать — и тут нас опять найдут. Звонков, конечно же, нам эта реклама не прибавила.» http://searchenginesru.s3.amazonaws.com/iblock2/RussianMeteor2.gif?AWSAccessKeyId=AKIAJJ2MQH6YPMJVD2JQ&Expires=1447357014&Signature=Gx8Ov74cAk489uDoGNI2I3fgvmw%3D «Не особо готовы мы были к такой рекламе. Только во второй половине дня догадался поставить объявление. Текст тоже криво написал, но там скорее скорее надо было в количество символов уложиться. Сейчас, конечно, надо подготовиться на будущее, у нас тут то бром вытечет, то метеор упадет. Мы вот диваны отлично чистим, а реклама для нас пока далёкая наука.» Интересно, что, несмотря на то, что в Директе не приветствуют «имиджевую» рекламу, объявления были пропущены и провисели несколько часов, хотя потом и ушли обратно в состояние «на модерации». Тем не менее, скриншоты рекламы очень быстро появились в социальных сетях, ими делились десятки людей, количество их просмотров наверняка можно считать десятками тысяч. Специалисты по рекламе практически единодушны в своей оценке скорости реакции на событие: очень здорово сработали те, кто сообразил, как привязать услуги своего бизнеса к актуальным новостям, хотя, конечно, вряд ли кто-то сразу по такому объявлению что-то купит. Так что вполне возможно, что при целенаправленном поиске знакомый сайт и знакомое название будет учтено при выборе компании, которая занимается чисткой мебели в Челябинске.

"Это не я, это тема популярная..."