[Prediger]

Растущая популярность социальных сетей и сервисов позволяет применять их для сбора и обобщения информации самого различного рода. Это дает возможность использовать самые невинные «ностальгические» мотивы, движимые простыми людьми, для сбора информации о важнейших аспектах инфраструктуры, в том числе оборонной, в общегосударственном и глобальном масштабах.

Так, наличие возможности указывать воинские части в структуре данных портала Одноклассники.ру дало ностальгирующим посетителям портала возможность вскрыть структуру базирования войсковых частей и подразделений ВС СССР и РФ в стране и за рубежом с их географической и временной локализацией, а также предоставить всем желающим и иную небезынтересную для многих информацию о них.

В канун очередного Дня Защитника Отечества ресурс Одноклассники.ру собрал, безусловно, одну из наиболее полных общедоступных баз данных по местам базирования частей и подразделений Армии России.

Так, только перечень войсковых частей, базирующихся в пределах Москвы, на момент подготовки материала содержал около 3 тыс. «номерных» объектов с их подробной классификацией. Были указаны, например, 3 ЦНИИ МО, 4-ая Гвардейская Кантемировская дивизия, Центр Специального Назначения при ФСО и ФСБ России (Спец. группа 2-ой чеченской под Гудермесом), и множество других. Не самое крупное подразделение ВС РФ - 49 картографическая фабрика (в/ч 62176) – представлена 93 «одноклассниками» сразу, с каждым из которых при желании и необходимости любой может связаться персонально и «приватно».

Впрочем, для исследующих аспекты базирования ВС РФ последнее может быть совершенно необязательным – сопутствующая информация, например, фотографии, выложенные в Интернете участниками проекта, зачастую содержат подробную и исчерпывающую информацию о роде войск, характере вооружений и особенностях службы каждого подразделения, географической локализации объекта, причем в его временной динамике.
rnd.cnews.ru

[Libra]

По-моему, в наше время скрыть уже ничего невозможно. Если не на Одноклассниках, так из космоса всё высмотрят.

[Prediger]

Это не так. Некоторые разновидности социальной информации можно получить только из непосредственного контакта со средой.
Как правило, в разведовательной деятельности используется проработка объектов интереса через комплекс источников.

[Silven]

Закончилась шпионская романтика... Вместо поездок по миру, гонок с преследованием, слежки, газет и красных гвоздик в петличке осталось беднягам только тупо в И-нете сидеть... =) УРА! Я теперь тоже годен!

[abu]

Каждый солдат, офицер, каждый автомат, снаряд и ракета учтены согласно международных договоров. Как представители американских вооруженных сил в России, так и наши в Америке контролируют производство и хранение вооружения.
Россияне знают меньше о своих ВС чем американские военные, как и американцы о своих чем наши военные.
В Казахстане в 1994 г. разогнали дивизию РВСН. Ещё ракеты не успели вывезти, как туда уже запустили японцев, американцев и прочих ... цев. Со своими приборами они были допущены везде, даже туда, куда не каждого офицера допускали (КП, хранилища ракетного топлива и боеголовок).
Городок, поболее Чкаловского, (такой же ГОК, спортркомплекс с двумья бассейнами и волейбольно-баскетбольным залом и сауной, два торговых комплекса, ателье, госпиталь ... ) растащили. Территорию с казармами, складами и хранилищами занимала по размерам с Переславль. Потом, якобы, там организовали зону для казахских преступников.
На форуме бывшие жители этого городка пишут, что используя интернет, находят даже окна своих квартир.
Ещё лет 10 назад, сотрудник одного из закрытых институтов, находящегося в приграничной закрытой зоне, на фотографиях со спутника-шпиона нашел не только свою дачу, но и свою машину припаркованую там.
Из всех, найденных мной сослуживцев в Однокласниках, только двое продолжают служить, да и то уже почти пенсионеры. Остальные же уже не имеют отношения к ВС.
Ностальгические воспоминания 25 - 30 летней давности не дают никакой ценной информации. А что можно узнать по названиям должностей техник расчёта боегого обеспечения, инженер/си.инженер группы, не зная саму структуру подразделения.
Да сгорят компьютеры ЦРУ при обработке информации более чем 10 миллионов зарегистрированных одноклассников/сослуживцев.

[abu]

Вот здесь о гордке в Казахстане http://www.zhangiz.ru/cgi-bin/pub/forum?c=...110&tid=591
а вот здесь фото наших дней http://www.zhangiz.ru/cgi-bin/pub/photo?c=l&cid=148 и http://www.zhangiz.ru/cgi-bin/pub/photo?c=...cid=148&p=1

Лучше бы я этого никогда не видел!!!

[Libra]

Если отбросить шпионские страсти, то ничнего не вижу плохого в социальных сетях. На днях пресловутые "одноклассники" принесли большую радость: по крайней мере, полгруппы сокурсников отыскалось сразу же. Ощущаешь какое-то странное родство даже с теми людьми, с которыми мало дружили во время учёбы. Теперь все друг другу страшно рады!

[Ulpia Trajana]

на фотографиях со спутника-шпиона нашел не только свою дачу, но и свою машину припаркованую там.

на гугловских картах вполне ничего видны и дома и машины.

На форуме бывшие жители этого городка пишут, что используя интернет, находят даже окна своих квартир.

правда насчет окон сомневаюсь - где они хоть надыбали такие подробные. но машины видно - это точно. я вот тоже у гугла поглядела места, где росла. поностальгировала

[Ulpia Trajana]

ЗЫ. Пьяный Заратустра на одноклассниках организовал сообщество насельников идеологии. :drinks: заходи, народ! :drinks_cheers:

[Libra]

Web 2.0 как средство сбора информации
Валерий Коржов, Computerworld Россия

Социальные сети, одна из «инкарнаций» Web 2.0, уже приобрели миллионы поклонников. Однако возможность публиковать на сайте информацию, которую просматривают другие пользователи, чревата серьезными проблемами безопасности как технического, так и социального характера. Дело в том, что недоброжелатели могут легко подсунуть «простым» посетителям вредоносный HTML-код или же каким-либо иным образом ввести их в заблуждение.

Пароль от человека
Большинство сайтов социальных сетей узнают своих пользователей по специальному идентификационному коду, который обычно хранится в браузере пользователя в виде cookie — объекта, привязанного к доменному имени сервера. В некоторых случаях похищение идентификационного кода позволяет злоумышленнику войти на сайт под чужим именем, а добавить вредоносную ссылку в сообщение или паспорт пользователя можно всего за несколько минут. Украсть же подобный идентификатор можно с помощью XSS-нападения с использованием сайта социальной сети. (Подробно о нападениях см. «Атака через сайт».)

Есть и другой прием, который также позволяет выудить у посетителя идентификационную информацию. В тексте комментария злоумышленник вставляет изображение, которое подгружается с сайта нападающего. Однако этот внешний сайт просит у браузера аутентификации на загрузку картинки. Когда владелец дневника читает такой комментарий, у него возникает окно примерно такого содержания: «Сайт запросил авторизацию на доступ к информации. Введите свой логин и пароль». Большинство пользователей, считая, что аутентификацию запросил портал социальной сети, введут идентификационные данные в этом портале. Картинка в комментарии будет загружена, а конфиденциальная информация пользователя сохранится у злоумышленника. К сожалению, защититься от такого нападения сложно — нужно помнить, что современные порталы практически не пользуются всплывающими окнами для запроса пароля, а средства аутентификации интегрированы в Web-интерфейс портала.

Хакеры могут также пользоваться приемами социальной инженерии. Например, предложить в книге отзывов поместить на сайт специальный код, который якобы ускорит загрузку страниц сайта. На самом же деле он является кодом, использующим недостатки системы безопасности браузера.

Наиболее распространенное применение чужих идентификационных данных — изменение содержания страниц пользователя, чтобы всем их посетителям загружались какие-нибудь вредоносные коды. Это можно сделать как с помощью сценариев JavaScript, так и с помощью «зараженных» картинок, флэш-роликов, музыкальных файлов и других данных, которые могут вызвать переполнение буфера в браузере или установленных в нем модулей расширения. Результатом таких действий является подключение компьютеров посетителей ресурса к зомби-сети. Также на сайт могут быть помещены картинки с паролями для проведения ранее описанного нападения на друзей владельца ресурса и выведывания их паролей.

Опасности электронного социума

Большинство современных атак на частных пользователей производится с целью похищения личной информации. Впрочем, на сайтах социальных сетей скапливается огромное количество информации, для получения которой совсем не обязательно прибегать к вредоносным программам — достаточно обмануть систему аутентификации. Поэтому сайты социальных сетей очень привлекательны для злоумышленников. «То, что троянские программы собирают на компьютерах частных пользователей, люди готовы сами публиковать на сайтах социальных сетей», — пояснил ситуацию Александр Гостев, старший эксперт «Лаборатории Касперского».

Часто кажется, что переданная на сайты социальных сетей информация не несет опасности. Однако в некоторых случаях это не так. Например, сейчас информацию из социальных сетей начали использовать работодатели, чтобы составить представление о претенденте на работу. Причем оцениваются такие характеристики, как время заведения учетной записи, адекватность имени, орфографические ошибки и многое другое. Вот как рекомендуют использовать социальные сети авторы книги «Оптимизация и продвижение сайтов в поисковых системах» Игорь Ашманов и Андрей Иванов: «Если соискатель не входит ни в одно из профессиональных сообществ, то это повод задуматься: почему человек избегает общения с людьми из своей области деятельности? Недостаточно «общественен» или недостаточно профессионален? Задайте ему этот вопрос, и многое станет понятно».

Раз уж информация, опубликованная в социальных сетях, влияет и на прием на работу, то взлом учетной записи и изменение информации может иметь также серьезные финансовые последствия для пользователей. В частности, публикация от имени известной персоны каких-то сведений с последующей перепечаткой их в СМИ может скомпрометировать саму персону. Так, Евгений Чичваркин, совладелец и председатель совета директоров «Евросети», планировал подать в суд на портал «Одноклассники.Ру» за публикацию фальшивых анкет от его имени. «Два персонажа используют фотографии с моими изображениями, явно им не принадлежащие, состоят в сообществах учебных заведений, в которых я обучался, ведут переписку от моего имени и вводят в заблуждение реальных пользователей этого ресурса,» — так комментирует Чичваркин свою позицию.

Впрочем, социальные сети идеально подходят для проведения атак, относящихся к типу социальной инженерии. Андрей Соколов, консультант по информационной безопасности компании «ДиалогНаука», специализирующийся на тестах на проникновения, отметил, что проникновения удаются лучше всего в том случае, если в корпоративной сети установлен сервер знакомств «Мамба». Такой сервер позволяет вступить в диалог от имени сотрудников компании. Доверие к нему, как правило, достаточно высокое, поэтому корпоративные пользователи не испытывают никаких сомнений по поводу сообщений, пришедших с такого сервера.

Один из сценариев атак, который использовал Соколов для проникновения в корпоративную сеть заказчика, базировался как раз на использовании сайта знакомств. Тогда ему заказали взломать пароль от конкретной системы, расположенной на конкретном сервере, который контролировался достаточно опытным администратором. Однако удалось установить, что этот администратор имеет анкету на сайте знакомств — это и позволило провести успешную атаку. Однажды от одной из знакомых администратор получил фото в формате RAW, который обрабатывает только Adobe Photoshop. Администратор загрузил это фото, но оно оказалось испорченным — картинка была показана только до половины.

«Дело в том, что на тот момент была найдена уязвимость в Photoshop, которая позволяла вызвать переполнение буфера и исполнение вредоносного кода, — поясняет Соколов. — Над троянской программой, использующей эту уязвимость, я работал десять дней». Впрочем, сам Соколов называет этот сценарий атаки самым сложным случаем в его практике тестов на проникновение.

27.02.2008г.

[abu]

"В "Одноклассники" запустили вирус. Перешли это сообщение всем людям из твоего контактного списка, даже тем, кто сейчас оффлайн, чтобы они не добавляли контакт "Тропох (292-222-820)", потому что это вирус. Его имя Денис Зиег. Он разрушает весь жесткий диск. Если его кто-то схватит из твоего списка, то ты тоже. Знакомые уже пострадали А ещё чтобы НЕ ДОБАВЛЯЛИ контакт kuzen4ik@mail.ru, потому что ЭТО тоже ВИРУС. И контакт sateite@bk.ru с ником "Satellite" не принимать! ЭТО ВИРУС! Windows летит при первом выключении компьютера. А если кто-то из Ваших контактов его словит, то он у вас тоже будет автоматически. Так что скопируйте это и перешлите всем своим контактам"

Вот такое сообщение я недавно получил от своего сослуживца. За неделю до этого у меня действительно вылетели оба диска на компе, хотя я подобные контакты не открывал и не получал. Но было несколько попыток атаковать с сайтов и через вложения в письмах. Касперский распознал с десяток троянцев.

[Arschmann]

Хакеры могут также пользоваться приемами социальной инженерии.

На этой фразе можно было остановиться =). По всему остальному: ламерский бред. Дон'т юз некошерные браузеры. Фотошоп кстати тоже ненужен, есть Гимп.

[firewolk]

Перешли это сообщение всем людям из твоего контактного списка, даже тем, кто сейчас оффлайн, чтобы они не добавляли контакт "Тропох (292-222-820)", потому что это вирус. Его имя Денис Зиег. Он разрушает весь жесткий диск.

А! Он придет к вам домой и кувалдой разрушит жесткий диск! :icon_pchass:

[Ulpia Trajana]

"В "Одноклассники" запустили вирус. Перешли это сообщение всем людям из твоего контактного списка, даже тем, кто сейчас оффлайн, чтобы они не добавляли контакт "Тропох (292-222-820)", потому что это вирус. Его имя Денис Зиег. Он разрушает весь жесткий диск. Если его кто-то схватит из твоего списка, то ты тоже. Знакомые уже пострадали А ещё чтобы НЕ ДОБАВЛЯЛИ контакт kuzen4ik@mail.ru, потому что ЭТО тоже ВИРУС. И контакт sateite@bk.ru с ником "Satellite" не принимать! ЭТО ВИРУС! Windows летит при первом выключении компьютера. А если кто-то из Ваших контактов его словит, то он у вас тоже будет автоматически. Так что скопируйте это и перешлите всем своим контактам"

такое получаю достаточно регулярно и в одноклассниках и через аську. причем никогда не доищешься головы этого солитера.

[Boga]

Один из сценариев атак, который использовал Соколов для проникновения в корпоративную сеть заказчика, базировался как раз на использовании сайта знакомств. Тогда ему заказали взломать пароль от конкретной системы, расположенной на конкретном сервере, который контролировался достаточно опытным администратором. Однако удалось установить, что этот администратор имеет анкету на сайте знакомств — это и позволило провести успешную атаку. Однажды от одной из знакомых администратор получил фото в формате RAW, который обрабатывает только Adobe Photoshop. Администратор загрузил это фото, но оно оказалось испорченным — картинка была показана только до половины.

При чём здесь СС? Админ точно так же мог получить фотку в чате от Lisichka (Sveta, BlackEroCatty, etc.)
А по поводу открытия данных... Ну так надо думать, что ты пишешь и где; это пункт номер раз.
Пункт номер два: какого чёрта я буду входить в группу "Delphi/SQL Devels" на Vkontakte? Vkontakte - это личное, а на тему Делфи я меня есть другие ресурсы. Тупизм какой-то...