Pull to refresh

Открыт доступ к электронным письмам сотрудников Enron

Lumber room
На сайте, посвящённом расследованию мошеннической деятельности американской корпорации Enron, открыт доступ к архивам электронной почты её сотрудников. Все желающие могут ознакомиться как с содержанием ящиков ключевых менеджеров корпорации, так и с «картой взаимоотношений», сгенерированной на основе их контактов.

В блоге Boing Boing приводится занимательное письмо Джефри Скиллинга, основного фигуранта «дела Enron», до 2001 года руководившего корпорацией.

Fuck you, you piece of shit. I can't wait to see you go down with the ship like all the other vermin. Smug, paranoid, unhappy mother fucker. Eat shit.
Rating 0
Views 525
Comments 5

Опубликован полицейский справочник по хайтек-сыску

Lumber room
Справочник “Investigations Involving the Internet and Computer Networks” (PDF) на 137 страницах подробно рассказывает о том, как можно использовать интернет во время следственных мероприятий. В его составлении принимали участие десятки лучших американских экспертов по компьютерной безопасности и интернет-сыску, как из государственных ведомств, так и из коммерческих компаний, в том числе Hewlett-Packard, Computer Forensics и даже eBay. Предполагается, что этот мануал будет роздан следователям во всех штатах, а те внимательно его изучат и начнут применять на практике методы высокотехнологичного сыска.
Читать дальше →
Total votes 20: ↑18 and ↓2 +16
Views 365
Comments 10

Спам — как средство передачи шифровок?

Information Security *
Вчера пришло письмо, судя по всему — спам (гугловый фильтр, правда, не отловил его). Но спам не совсем обычный — нет ни рекламы, ни ссылок, ни аттачей.

При этом текст сообщения и ещё кое-какие детали заставили задуматься параноидальную часть моего мозга.
Вот что я увидел сначала...
Total votes 243: ↑208 and ↓35 +173
Views 4.3K
Comments 132

Проверьтесь на монополизм

IT-companies
googlelogoЛюбому, кто будет всерьез утверждать, что Google еще не монополизировала рынок Интернет-поиска, я могу лишь рассмеяться в ответ. Подобные аргументы не выдерживают серьезной критики, а отчеты об объеме рынка и доходах, которые ежеквартально публикует Google, как и любая другая публичная компания, говорят лишь об одном — ни Bing, ни, прости Господи, Яндекс, ни даже новомодный Yelp (чьи функции пока несут хоть какую-то полезность только для жителей США и Великобритании) не в состоянии вести адекватную конкуренцию c компанией, в чьем названии есть две «о». В некотором смысле, успешность последних обеспечена популярностью первого, но это мое суждение, с которым можно не согласиться.

Но, как известно, то, что еще не написано пером, вдвойне невозможно вырубить топором. Поэтому любые подобные нападки на Google, в отсутствии официального заключения Антимонопольного Комитета США, могут, а скорее всего будут, считаться плодом чьей-то воспаленной фантазии. По курьезному стечению обстоятельств, вполне возможно, что в скором времени у конкурентов и ненавистников компании появится вполне обоснованный повод называть последнюю не иначе, как «монополия». Федеральная Торговая Комиссия США (FTC) уполномочена провести расследование в отношении главной статьи дохода компании — рекламного бизнеса, построенного вокруг поискового движка Google.

Что еще удивительнее, лично для меня, — это нежелание Брина и Пейджа появиться на августовских слушаниях в Вашингтонском Сенате, представители которого очень хотят услышать ответы на вопросы о позициях Google на рынке, политике компании, а так же, очевидно, на некоторые другие, более или менее щепетильные вопросы. Даже несмотря на «настойчивую рекомендацию» со стороны представителей исполнительной власти США прийти на слушание одному из двух, а лучше паре основателей компании — они посылают туда главу юридического отдела Дэвида Драммонда (David Drummond), чьей профессией является умение отвечать на вопросы представителей чего угодно. Кроме упомянутой позиции, на которой он числится аж с 2002 года, Драммонд так же является вице-президентом по корпоративному развитию и занимается, помимо всего прочего, отношениями с правительством — пишет Bloomberg.

Согласно Wall Street Journal: «Расследование пройдет вокруг фундаментальных вопросов, связанных с ядром рекламного бизнеса Google, построенного вокруг поиска, который приносит головокружительную прибыль компании. Это расследование будет включать в себя такие щепетильные для Google темы, как нечестное использование собственных каналов доставки информации пользователю, с целью увеличения собственной базы пользователей ценой притеснения конкурентов». О, как. На практике это означает, что по мнению представителей Торговой Комиссии, Google использует собственную силу и возможности для того, чтобы «проталкивать» в выдаче ссылки на свои собственные сервисы.
Читать дальше →
Total votes 78: ↑64 and ↓14 +50
Views 407
Comments 120

Кейс «Бесплатный кофе» или откуда у Джонатана столько денег?

Банки.ру corporate blog
Вирусная кампания не теряет успех даже после того, как раскрыли, откуда растут ноги.

Консультант в сфере мобильных приложений угощает всех: люди могут получить бесплатный кофе с помощью загруженного на свой телефон изображения карты Старбакс!

Эксперимент Джонатана Старка проводится в рамках проекта «Ретрансляция мобильной валюты».


Читать дальше →
Total votes 33: ↑31 and ↓2 +29
Views 15K
Comments 26

Как была украдена Half-Life 2

Information Security *Game development *
Несколько дней назад в сети появилась одна из наиболее ранних на сегодняшний день версий Half-Life для прессы. О степени незавершенности того билда можно судить хотя бы по тому, что в игре центральным персонажем является не известный всему играющему миру очкастый физик-теоретик с защитным костюмом и монтировкой, а гномообразный бородач Иван, космический байкер, противоборствующий персоналу научно-исследовательского центра. 15 лет назад содержимое диска предназначалось исключительно для представителей регулярных печатных изданий.

Но куда более интересной остается история наиболее ранней, так сказать, демо-версии сиквела игры и путь её попадания в руки геймеров. Для того, чтобы понять, как это всё началось, вернемся на десять лет назад.

Half-Life 2 была лишь мимолетным слухом, будоражившим умы геймеров, но на выставке E3 в мае 2003 года демонстрация продукта произвела на публику настолько сильное впечатление, что ещё невышедшая видеоигра получила несколько наград. В Сиэттле говорили о дате релиза в сентябре 2003 года, и якобы незаскриптованные сцены геймплея на E3 заставляли в это верить.

В то же время на другом конце света, в крошечном (чуть больше двух тысяч человек населения) городке Шёнау в Германии проживал со своим отцом 22-летний Аксель Джембе, хакер, которому было уготовано сыграть в этой пьесе главную роль. Мир взлома затянул геймера случайно — однажды он скачал и установил программу-вирус sdbot, маскировавшийся под генератор ключей Warcraft III, но вместо того, чтобы почистить систему и забыть о трояне, Джембе подверг продукт обратному инжинирингу и изучил принципы её работы.
Читать дальше →
Total votes 182: ↑173.5 and ↓8.5 +165
Views 134K
Comments 89

Microsoft отказалась подчиниться судебному ордеру и выдать письма пользователя

Information Security *


После получения судебного приказа от федерального суда США предоставить содержимое почтовой переписки пользователя, чьи данные хранятся на зарубежном хостинге, компания Microsoft отказалась подчиниться приказу.

Это первый случай в истории, когда американская компания отказывается выполнить судебное постановление, чтобы защитить своих иностранных пользователей.
Читать дальше →
Total votes 176: ↑146 and ↓30 +116
Views 71K
Comments 62

Когда же все началось?

History of IT
Sandbox
«Машина — не мыслящее существо, это просто автомат, выполняющий заложенное в него»
Луиджи Менабреа, 1842




Вчера мне приснился занятный сон. Там я проходил собеседование и отвечал на стандартные вопросы в духе нормальных форм баз данных. Внезапно зашел сотрудник компании по какому-то вопросу к моему интервьюеру. Увидев, что происходит процесс взаимоспрашивания, тот решил включиться в процесс и задал простой вопрос: «А когда всё началось?». Тогда, во сне, я немного растерялся, вспомнил лишь, что была у лорда Байрона дочь по имени Ада, которую считают первым программистом на первой вычислительной машине. Знание было следствием исследования биографии Байрона, и закрепилось скорее как дополнительный факт из его жизни, поэтому ничего конкретнее я не мог вспомнить, поскольку не знал.

Вернувшись в более материальную реальность, меня этот вопрос не оставил, и я решил досконально узнать дату начала, как минимум год.
За начало я решил принять создание первой работающей вычислительной машины и запуск ее, что немаловажно, так как проектов разностных машин было много, нам же важен конкретный результат, а именно зафиксированный факт вычислений сделаных машиной.

Расследование возвращается к Аде Лавлейс.
Читать дальше →
Total votes 48: ↑45 and ↓3 +42
Views 21K
Comments 10

Сюрпризы chef-a или история одного расследования

Acronis corporate blog
imageНе так давно мы в компании Acronis перешли на провиженинг части наших виртуальных машин на Chef. Ничего особенно нового: все виртуальные машины создаются посредством ESXI, а центральный chef-server раздает им свои рецепты, тем самым автоматически поднимая на них окружение, исходя из их ролей. Такая система работала без проблем и сбоев довольно долго. Она освободила нас от большого количества ручной работы, постоянного контроля за окружением машин и необходимостью помнить какое ПО и настройки на них стоят, ведь достаточно открыть веб-консоль chef-server-а, выбрать нужную нам ноду и увидеть все ее роли и настройки.

Все было отлично до тех пор, пока нам не поставили задачу перенести один сайт с внешнего хостинга к нам на сервера, что в итоге привело к охоте на баги и расследованиям в стиле Скуби Ду.

Если заинтересовались, добро пожаловать под кат.
Читать дальше →
Total votes 58: ↑53 and ↓5 +48
Views 12K
Comments 5

Плохая «Весна» или как причины задержек искали

Website development *PHP *1С-Bitrix *
Мы привыкли видеть истории проектов с миллионами клиентов и целым парком серверов, но разные интересные и курьезные ситуации могут встречаются и на относительно небольших проектах. Одна из них произошла недавно. Однажды работающий нормально сервер вдруг начал случайным образом тормозить…


А ведь ничего не предвещало беды...
Total votes 27: ↑20 and ↓7 +13
Views 25K
Comments 19

Журналисты «РБК» выяснили, что случилось со «Сколково»

Start-up development
Издание «РБК» подготовило расследование того, что случилось со «Сколково», который должен был стать подмосковной «Кремниевой долиной», но в итоге перестал генерировать даже значительные новости.

История «Сколково» фактически «закончилась» в апреле 2013 года, когда после проверки фонда Счетной палатой РФ выяснилось, что в кластере платят слишком высокие зарплаты сотрудникам. После чего в фонде «Сколково» начались обыски, быстро поднятые прессой на мировой уровень, на чем и закончился весь положительный образ данной инициативы экс-президента Дмитрия Медведева.

В 2014 году с поста главы попечительского совета фонда ушел Владислав Сурков, попавший под санкции США, после чего Министерство финансов РФ потребовало снизить финансирование «Сколково» на 20–40%.
Читать дальше →
Total votes 26: ↑24 and ↓2 +22
Views 22K
Comments 21

Под РАО «копают»: следствие предлагает авторам письменно обвинить организацию в нанесении материального ущерба

Legislation in IT
Во вторник, 1 декабря, российские продюсеры, члены авторского совета Российского авторского общества (РАО) и его менеджеры обсуждали возможные изменения в работе РАО. Это была запланированная заранее встреча, на которой поднимались такие актуальные вопросы, как смена организационно-правовой формы общества, полномочия наблюдательного совета и другие.

Но особое отношение участники дискуссии продемонстрировали к вопросам реформирования РАО. Памятуя о «темной» истории, связанной с выводом активов организации, члены РАО пригласили на встречу следователей. Они расследуют детали предполагаемого хищения активов РАО. Представители правопорядка утверждают, что для ускорения расследования и возможного возбуждения уголовного дела авторам надо самим заявить в правоохранительные органы о том, что деятельность РАО нанесла им материальный ущерб.

Пока единогласного решения о подаче жалоб авторы не приняли.
Читать дальше →
Total votes 13: ↑13 and ↓0 +13
Views 4.6K
Comments 1

Блат за брата: JPMorgan угодил в коррупционную историю, взяв на работу родственников китайской элиты

Venture investment Legislation in IT
Инвестиционный банк JPMorgan Chase с 2004 по 2013 год активно работал с китайскими компаниями, помогая им выйти на IPO. Однако эта история приняла совсем другой поворот после начала антикоррупционного расследования. Власти США запросили у JPMorgan отчет о некой программе «Сыновья и дочери».

По этой программе JPMorgan нанял 222 человека. Половину из них рекомендовали представители китайского правительства, финансовых регуляторов, топ-менеджеры госкомпаний и региональные чиновники.

JPMorgan провел в Гонконге 12 IPO. Среди них – размещения Agricultural Bank of China ($22 млрд в 2010 году), China Railway ($5,9 млрд в 2007 году), оператора атомных станций CGN Power ($3,6 млрд в 2014 году). Все эти компании контролирует китайское государство. Девять компаний из 12 рекомендовали инвестбанку брать в штат тех или иных сотрудников.
Читать дальше →
Total votes 11: ↑10 and ↓1 +9
Views 4.1K
Comments 1

Последняя капля: Kickstarter впервые привлек журналиста для расследования провала краудфандинговой кампании

Start-up development
Краудфандинговая платформа Kickstarter впервые занялась расследованием громкого провала проекта. Разработчики мини-дрона Zano подняли через Kickstarter $3,5 миллиона (это крупнейшая сумма, собранная в Европе), а затем объявили о закрытии проекта.

Дрон ZANO позиционировался как «персональный папарацци». Управляя его полетом с помощью жестов со своего смартфона или планшета, можно снимать на камеру все, что попадает в поле его зрения. Однако дрон не оправдал коммерческих ожиданий его создателей.

Kickstarter наняла независимого журналиста Марка Харриса, который должен вывести разработчиков Zano на чистую воду.
Читать дальше →
Total votes 10: ↑9 and ↓1 +8
Views 10K
Comments 4

Гендиректор РСП и РАО – о глобальной лицензии, о хищениях в Российском авторском обществе, о своей отставке

Legislation in IT

Источник: отчетность РАО

Российское авторское общество (РАО) получает отчисления от всех телеканалов, радиостанций, театров, кинотеатров, кафе, магазинов и вообще любых общественных заведений. С учетом большого числа плательщиков (их более 28 тысяч), в 2014 году была собрана значительная сумма — около 4,6 миллиардов рублей. Отсюда примерно 856 миллионов рублей было удержано «на покрытие расходов РАО по сбору, распределению и выплате авторского вознаграждения».

Летом 2015 года стало известно, что правоохранительные органы расследуют детали предполагаемого хищения активов РАО. Речь идет о сотнях миллионов рублей. Этим же летом РАО объявило о намерении объединиться с двумя другими аккредитованными организациями для более эффективного сбора средств.

И наконец 17 декабря стало известно, что Сергей Федотов уходит с поста гендиректора Российского союза правообладателей (РСП). Однако он продолжит возглавлять РАО.

О причинах своего ухода, о реформировании РАО, о следственной проверке и работе над проектами по защите авторских прав он рассказал изданию РБК.
Читать дальше →
Total votes 7: ↑6 and ↓1 +5
Views 3.8K
Comments 2

Как мы помогли вернуть клиенту 60 тысяч долларов, начисленных за международную связь

System administration *IT Infrastructure *Server Administration *
Sandbox
История эта приключилась с одним крупным брендом, работающий на внутреннем рынке не самой маленькой южной страны бывшего СССР, назовём его просто — БРЕНД.

— Сеть построена на Cisco с небольшими вкраплениями из свичей и серверов от HP. VPNы до штаб-квартиры и удалённых офисов;
— Интернет по собственному оптоволокну от одного из ведущих провайдеров столицы;
— ISDN-телефония от другой тоже весьма известной международной компании. На эти номера привязана реклама, так что отказаться от них нельзя!
— Собственный штат IT-специалистов у БРЕНДа небольшой и постоянно задействован в решении текущих задач, поэтому активно пользуется услугами IT-аутсорсинга;
— Ежемесячные траты БРЕНДа только на услуги связи составляют около 3000$, что является у нас весьма неплохим показателем и выводит в VIP, и вроде бы всё было хорошо, но вдруг приходит счёт сначала на 20K$, а потом еще на 40К$.
Читать дальше →
Total votes 47: ↑47 and ↓0 +47
Views 27K
Comments 57

Массовое ограбление покупателей Fix-Price

Information Security *
Большинство людей думают, что их очень сложно ограбить, но когда грабителям помогает сам магазин — всё становится в разы проще. Я расскажу как толпе школьников удалось обнести клиентов магазина на огромные суммы и как работники магазина этому поспособствовали.

image
Читать дальше →
Total votes 157: ↑146 and ↓11 +135
Views 137K
Comments 164

No place to hide — как сервисы агрессивного маркетинга преследуют вас

JavaScript *Reverse engineering *
Sandbox
Интернет уже довольно давно стал некоторым подобием Дикого Запада: каждый отвечает сам за себя, а некоторые вещи из сумеречных областей морали, вроде сбора персональных данных, регулируются только тогда, когда это кому-то выгодно (да-да, мы все знаем, какие законы стоит вспомнить тут).

Давайте разберём это на примере одного сервиса, который для меня оказался абсолютно неизвестной областью тьмы, но существует уже с 2015-го года. Его название в статье упоминать не будем, но подобное можно без проблем нагуглить.

image

Итак, в один прекрасный день моей знакомой пришло сообщение, предлагающее ознакомиться с линейкой продуктов яхт-клуба. Формулировка «Некоторое время назад, вы были гостем нашего сайта» особенно привлекает внимание. Поэтому пора засучить рукава и окунуться в мир интернет-сталкинга и хотя бы немного разобраться в том, как же всё устроено.
Читать дальше →
Total votes 55: ↑54 and ↓1 +53
Views 23K
Comments 66

Расследование утечек информации из корпоративной базы данных перевозчика

Перспективный мониторинг corporate blog Information Security *Data Mining *Geoinformation services *
К нам обратился крупный российский перевозчик, владеющий внушительным автопарком. Его клиентами являются десятки логистических компаний и предприятий. Зона его деятельности простирается далеко за пределы стран СНГ. Каждый автомобиль оснащен системой мониторинга, оправляющей в диспетчерский центр данные о координатах, расходе топлива и множестве других показателей.

Из единого центра информация о координатах груза расходится к заказчикам. Все работает в автоматизированном режиме. Для удобства контроля доставки, в стоимость услуг включен сервис по информированию клиентов о местонахождении их грузов.



Причиной обращения к нам стала деятельность нескольких интернет-ресурсов, которые продавали информацию о грузах перевозчика. Едва ли логистическая компания или другой клиент нашего перевозчика будет рад узнать, что данные о его грузах может приобрести кто угодно, в том числе и конкуренты.
Читать дальше →
Total votes 36: ↑34 and ↓2 +32
Views 17K
Comments 44

Как проверить автомобиль перед покупкой: используем доступные в Интернете базы данных и логику

Cloud4Y corporate blog Open data *Research and forecasts in IT *Web analytics *Reading room


Согласно данным аналитического агентства «АВТОСТАТ», по итогам октября 2017 года объем рынка легковых автомобилей с пробегом в России составил 473 тыс. единиц, а по итогам 10 месяцев 2017 года — около 4,4 млн единиц, что на 1,5% больше, чем год назад.

Источник: www.autostat.ru/press-releases/32145

Ни для кого не секрет, что в этой доходной сфере помимо добросовестных продавцов попадаются мутные товарищи, а иногда и отъявленные мошенники. Любовь наших сограждан к халяве и правовые особенности владения транспортными средствами оставляют множество возможностей для желающих несправедливо получить золото семейного запаса обычных российских граждан.

Однако, благодаря некоторым усилиям государственных органов и прочих организаций у нас появилась возможность довольно оперативно собирать интересующую информацию о конкретных автомобилях по открытым источникам в Интернете. Как делать это быстро и бесплатно, мы постараемся рассказать в этой статье.
Читать дальше →
Total votes 37: ↑37 and ↓0 +37
Views 135K
Comments 61