Category: производство

Category was added automatically. Read all entries about "производство".

white

В розницу

Подбросили тут френды ссылочку, вызывающую вопросики. Оказывается, полно в соцсетях наивных обывателей, которые постят фотографии своих банковских карт: полюбуйтесь, дескать, какую гламурненькую кредиточку мне выдали. Некий весёлый тролль все такие фотки собирает и репостит в одном месте. Не иначе, с целью пристыдить простодушных картодержателей и объяснить им элементарные правила безопасности.
       

На самом деле никаких рисков я тут не вижу.

Аттрибуты банковских карт (номер + срок действия + фамилия и имя) обращаются на чёрном рынке по смехотворной цене. Многотысячными лотами в миллионных количествах. Потому что технологии их монетизации - немногочисленны и рентабельны только при определённых объёмах операций. Одну карту вы продать на чёрном рынке не сможете. Реализовать самостоятельно – риск не окупится.

Приведу аналогию. Вы нашли один кусочек железной (или даже золотой) руды, грамм на 100. Сможете продать его на горнообогатительный комбинат? А самостоятельно выплавить металл и потом продать? Нет, не в Майнкрафте, а в реальной жизни. Вот и с кредиткой такая же история.

Глупый американец публикует снимок своей карты и ничего не боится – по неведению. Подготовленный пользователь этого не делает, поскольку знает о кардерах. А продвинутый специалист по ЗИ – снова не боится засветить свою карту. Ваш покорный слуга хотел тут же поместить фотографию собственной кредитки, но обнаружил, что у двух закончился срок действия, а на третьей отсутствует имя; станут упрекать в нечестной игре. Получу новые – тогда посмотрим. А пока принимаю заявки желающих заключить пари на следующих условиях. Если у меня с обнародованной в соцсети карты украдут или хотя бы попытаются украсть денег, то я проиграл и заплачу. Если за год не попытаются, то заплачет мой оппонент.


P.S. Тем не менее, наша DLP все банковские карты умеет распознавать как в текстовом, так и в графическом виде.

white

Агент низа


Гарун аль-Рашид («Справедливый»). Стремясь узнать нужды беднейшего населения, он бродит, переодевшись купцом, по улицам Багдада.
Несколько консалтинговых компаний предлагают услугу "тайный покупатель" – провокатора, который, изображая клиента, протестирует работу вашего персонала. Встречался даже "тайный соискатель", то есть подставной человек для тестирования вашего отдела кадров.

Напрашивается следующий шаг в развитие идеи – "тайный работник". То есть агент, который устраивается к вам на службу и в качестве инсайдера выявляет узкие места, нарушения, злоупотребления, прочие недостатки. Снизу-то оно виднее.

Такой приём давно уже используется в промышленном шпионаже. И не только в промышленном. Но ваш покорный слуга ведёт речь о другом. О законном внедрении инсайдера – безо всяких там поддельных документов, подкупа и прочего криминала. С санкции и по поручению руководства. Как пентест, который, по утверждениям пентестеров, свершается легально.

white

С кем бы подраться?

Неужели наконец у нас появился отечественный конкурент? Поступила довольно скупая информация, без технических деталей, из которой, однако, можно заключить, что компания "ИТЕРАНЕТ" сделала настоящую DLP-систему, назвав её "ИС Business Guardian".

Впервые о ней объявлено в январе 2010, а в ноябре 2010 вышел пресс-релиз о "выпуске в промышленную эксплуатацию". Но на сайте производителя до сих пор не представлено подробностей.

В принципе, DLP можно сделать и из чужих модулей: у одного купил перехват, у другого лингвистический блок, у третьего распознавалку форматов; СУБД и ещё ряд компонентов можно взять из числа свободного ПО... А потом начинается, по сути, отвёрточная сборка, в которой самая трудоёмкая задача – составить руководство по эксплуатации.

Всё же ваш покорный слуга надеется, что величина добавленной стоимости у коллег из "Итеранета" существенно выше, и с их продуктом можно будет помериться... этим самым... ТТХ.

white

Все хотят быть разведчиками. Шпионами не хотят

Часто стали попадаться на глаза пособия и курсы по так называемой "конкурентной разведке". Даже в спаме приходят. Сначала ваш покорный слуга думал, что это явление – наш антагонист, что "конкурентная разведка" делает нечто противоположное нам, DLP-экспертам.

Но после некоторого изучения учебных программ и пособий стало понятно, что под сим претенциозным и притягательным для чайников названием описывается самая обыкновенная аналитическая деятельность: сбор информации из открытых источников, а также из полуоткрытых (то есть покупка продуктов деятельности других аналитических служб). Результаты утечек, конечно, тоже используются, отчего ж не использовать, если они есть. Однако о каких-либо методах оперативной или агентурной работы речи не идёт.

И вот что мне подумалось. Рано нам ещё иметь настоящую конкурентную разведку (она же промышленный шпионаж). Потому что в России отсутствует для неё главная предпосылка – конкуренция. Вы, господа, сперва научитесь конкурировать при помощи традиционных средств – повышения качества и снижения цен – а потом уже задумывайтесь о таких сложных инструментах, как конкурентная разведка (промышленный шпионаж).

Вот защита от утечек – другое дело. Основная её предпосылка, беспечность, присутствует в России в полный рост. Значит, DLP-экспертам можно работать.