July 22nd, 2010

Ющук Евгений Леонидович

Хинт. Еще два Апача для конкурентной разведки. Андрей Масалович.

Перепост с блога Андрея Масаловича (dobryi_leshii )  http://dobryi-leshii.livejournal.com/9407.html  Далее - цитата.

Спасибо уважаемому lukamud за внятное объяснение одной из полезных особенностей Apache -
 http://lukamud.livejournal.com/ .

 Для практиков добавлю, что это далеко не единственная полезная фишка Апача. Вот еще парочка:

 1.Apache выдает список файлов в указанной папке, чье имя похоже на заданный шаблон

 Если при изучении структуры целевого портала использовать гипотезы типа - "а нет ли файла - такого-то?" (иногда примерно понятно, ЧТО искать), то Апач может выполнить за вас часть черновой работы - он рассказывает, какие есть файлы, по названию ПОХОЖИЕ на данный.

Например, на портале одного из правительственных агентств Грузии вам попадает в руки файл с вот таким адресом:

 http://ssa.gov.ge/uploads/03.xls  

 ткните, не бойтесь, он не секретный :-) )

Cразу возникает желание проверить наличие файла 04.xls:

 http://ssa.gov.ge/uploads/04.xls

Попробуйте, скучно не будет :-))
Вот что нам предлагает Apache

  

2. Апач облегчает первый шаг в реально невидимый Интернет.

 Определений видимого и невидимого Интернета существует великое множество, я для себя определяю так:

ВИДИМЫЙ Интернет - это совокупность документов, которые можно получить одним из трех способов:

- прямой ссылкой из другого документа;

- прямым запросом к поисковой системе (исключая Avalanche);

- прямым запросом к базе данных (если сама база общедоступна).

 ВСЕ остальные документы, размещенные на серверах, имеющих IP-адрес, образуют НЕВИДИМЫЙ Интернет
(независимо от того, насколько хозяева этих документов уверены в качестве собственной защиты).

 Его размер многократно больше видимого, но для перемещения по нему необходимы специальные приемы.

Несложные, но - специальные.

Например, вчера на сервер одной из спецслужб Грузии был выложен вот такой документ:

http://www.fms.gov.ge/records/data/money_laundering_and_terrorist_financing_in_the_securities_sector.pdf   
(не волнуйтесь, он не секретный)

Ни один поисковик его еще не видит - даже Google (он вообще не видит на этом портале документов, поступивших за последнюю неделю):

http://www.google.ru/search?as_q=&hl=ru&newwindow=1&num=10&btnG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA+%D0%B2+Google&as_epq=&as_oq=&as_eq=&lr=&cr=&as_ft=i&as_filetype=&as_qdr=w&as_occt=any&as_dt=i&as_sitesearch=fms.gov.ge&as_rights=&safe=images

 Итак, документ очевидно находится в невидимом Интернете.

А мне этот документ принес Avalanche, поскольку в моей настройке вшита простая команда Апача «М=D» (означает «покажи сначала свежие»): http://www.fms.gov.ge/records/data/?M=D

 Видно, что за последний месяц в эту же папку были положены несколько любопытных документов, в частности – уточненные списки лиц, причастных к финансированию терроризма.

Из 16 документов, поступивших за последний месяц, Google видит один:

http://www.google.ru/search?as_q=&hl=ru&newwindow=1&num=10&btnG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA+%D0%B2+Google&as_epq=&as_oq=&as_eq=&lr=&cr=&as_ft=i&as_filetype=&as_qdr=m&as_occt=any&as_dt=i&as_sitesearch=fms.gov.ge%2Frecords%2Fdata&as_rights=&safe=images

 Остальные – в невидимом Интернете, но добраться до них нетрудно.

Ющук Евгений Леонидович

Об угрозах и рисках в бизнесе. Их различия между собой и виды.

Владимир Новиков - член Сообщества Практиков Конкурентной разведки (СПКР) кратко и очень доходчиво рассказал об угрозах в бизнесе. Службам Безопасности это однозначно интересно. Специалистам Конкурентной разведки, я полагаю, тоже.

Далее - цитата.

Когда мы говорим об угрозах, мы начинаем их всяко разно классифицировать (внешние, внутренние и прочее), часто путаем их с рисками, а риски в свою очередь с угрозами или источниками. Я попытаюсь "на пальцах" объяснить...

Начну с Источника угроз, так как угрозы сами по себе не живут, они обязательно исходят от каког нибудь конкретного источника, ибо камни на голову просто так не падают. Источников угроз всего восемь...Ни добавить ни прибавить их нельзя, они всегда были есть и будут, это:
- Персонал (работники вашего предприятия):
- Контрагенты (поставщики, покупатели, клиенты и подрядчики);
- Конкуренты;
- Криминал (индивидуалы или сообщества типа ОПГ)
- Контролирующие органы (налоговая, ростехнадзор, экологи и прочая, прочая, прочая);
- Техногенные и стихийные катастрофы (молния, пожар, наводнение, взрывы, неуправляемые реакции и прочее);
- Государство (изменение внутренней политики и внешней);
- Собственник и его окружение.

Collapse )