July 20th, 2010

Ющук Евгений Леонидович

Апачи в Конкурентной разведке. Отличное объяснение от Lukamud

Привожу материал "as is". Объяснено, на мой взгляд, отлично. Автор: lukamud , Источник: http://lukamud.livejournal.com/23151.html
Далее - цитата.

Особенности национального хака. Черновые записи визита президента в ДФО в открытом доступе?



В последнее время  [info]yushchuk , [info]dobryi_leshii и др.  активно эксплуатируют «одну из особенностей» веб сервера Apache для поиска нужных для работы материалов. Но изложено это в такой непонятно для обывателя форме, что это сподобило меня на написание отдельного поста.


Да простят меня коллеги я расскажу про это на обывательском уровне. И так при обращении пользователя с помощью браузера (программа с помощью которой смотрят интернет странички) к некоторому URL (это то, что Вы набираете в окошке браузера типа www.livejournal com) веб- или HTTP-сервер принимает клиентский запрос, обрабатывает его и передает запрашиваемые данные. Эти данные, обрабатываются браузером и визуализируются на экране.

Первый HTTP-сервер изобрели в 1990 г. в «Европейской организации по ядерным исследованиям» (CERN). В настоящее время мне известно порядка десяти типов HTTP-серверов, наиболее распространенным является Apache (Apache HTTP Server). Все они работают в типовых случаях примерно одинаково. Поэтому в дальнейшем, будем рассматривать на примере Apache. Если в каталог (директорию, папочку) который определен корневым для сервера, положить файлик с именем index.html, содержащий некий HTML код, то пользователь, обратившийся к ресурсу увидит соответствующую страничку. А что будет если в этот каталог не положить ни одного файла, или положить один или  несколько файлов, имеющих имена отличные от index.html ? В этом случае ответ сервера зависит от его настроек. Можно настроить сервер так, что он не будет показывать содержание каталога, а можно и так, что бы HTTP-сервер автоматически индексировал содержимое каталога и формировал соответствующую страничку. Примерный вид этой странички можно увидеть вначале поста.

Обратите внимание, на этой, автоматически сгенерированной странице находятся фраза «Index of», наименование HTTP-сервера - «Apache», имена файлов и дата их модификации. Это обстоятельство позволяет легко находить такие страницы с помощью поисковых систем.

Меня заинтересовал вопрос, много ли подобных страниц на официальных государственных сайтах РФ? Для этого я спросил у Google:


2010 "index +of" apache site:gov.ru

На общечеловеческом языке это означает, что

Collapse )
Ющук Евгений Леонидович

Краткий экскурс в проблематику Конкурентной разведки в России

Один из лучших в России (а, возможно, и в мире) специалистов конкурентной разведки  Андрей Масалович дал интересные комментарии по проблематике Конкурентной разведки в России. Он высказал их в ходе обсуждения статьи Ольги Поповой, вышедшей  в журнале Forbes Russia, под названием "Шпион, которого никто не ищет".  Приведу комментарии Андрея Игоревича Масаловича полностью.
Далее - цитата.

1. Основные недостатки (скорее проблемы) конкурентной разведки:

- малая осведомленность о КР в России. Я в интервью ставил себе задачу способствовать формированию рынка

- Высокий барьер вхождения - не по деньгам, а по требованиям к квалификации, необходимой для решения практических задач.

- Голод на специалистов (точнее, мизерное их количество в России)

- Вопиющая безграмотность служб ИБ, ИТ и маркетинга большинства компаний, которая провоцирует массовые утечки информации и ущерб бизнесу и репутации в сочетании с полным нежеланием разбираться в ситуации и ее исправлять.

2. Основной бизнес - на заказах, они бывают крупные (в случае с Альянс-банком за две странички текста заказчик выложил стоимость половины квартиры в Москве), бывают небольшие (быстро "пробить" фирму или персону - это тоже конкурентная разведка).

Есть еще бизнес на обучении, консалтинге, сопровождении, оснащении, аутсорсинге - как в любом секторе рынка.

3. Термин "конкурентная разведка" - буквальный перевод термина Competitive Intelligence (CI), которому более 25 лет. По-русски звучит непривычно и немного коряво, но есть близкие дисциплины - бизнес-разведка, интернет-разведка...

4. Для статьи были предоставлены 10 примеров, в том числе:

- свежая утечка Highly Confidential компании М на портале М

- свежая утечка Strictly Confidential партнера компании М на портале М

- свежая утечка Confidential компании К на портале К

- открытые папки на портале К

- пароли в открытом доступе к различным разделам ftp-сервера компании К (Действующие, некоторые - с правами записи)

- откровения аналитика компании К на форуме компании К, позволяющие заходить на ftp-сервер К в обход парольной защиты
и т.д.

В статью вошли только те примеры, которые упомянутые в них компаниии СОГЛАСИЛИСЬ прокомментировать.
А те, которые они ОТКАЗАЛИСЬ прокомментировать - не вошли.

5. Конкурентная разведка - это совершенно не интернет.
Конкурентная разведка - это информационное обеспечение победы над конкурентами.
Интернет- один из полезных инструментов.

6. А насчет "другой плоскости" (
это ответ Андрея Масаловича на вопрос "А теперь если вернуться на реалии российского бизнеса - многое из этого нужно, если проблемы часто решаются в совсем другой плоскости? Т.е. связями и/или деньгами? Чтобы в РФ были востребованы такие услуги, рынок должен быть более-менее белым - ведь конкурентные разведчики чтут уголовный кодекс, а это не очень актуально, когда можно порешать вопросы в обход закона." - прим моё).

В крае Х работала компания Y, водила дружбу с зятем губернатора, выигрывала тендеры до их начала - в общем, все в обычной плоскости.
А маленькая компания Й заказала у конкурентного разведчика справку на компанию Х. И выяснилось, что ее шеф когда-то финансировал личного врага губернатора Х. Сейчас в Х нет У, а есть только Й. Такая вот "другая плоскость". (Все совпадения имен и названий случайны. Буква Х была выбрана, как вторая буква в слове "ухо". А буква У - как первая буква в слове "ухо".)


Конец цитаты.