Паранойя хорошо или плохо

4. Паранойя — это хорошо!

Многие люди не знают того, что большое число злоумышленников использует специальное средство для проникновения в компьютерные системы — социальную инженерию. Большинство людей почему-то думает, что проникновения в компьютерные системы — это результат использования злоумышленниками технических ошибок в компьютерных системах. На самом же деле социальная инженерия играет большую роль в проникновениях и оказывает серьезную помощь атакующему в просачивании сквозь барьеры защиты.

Социальную инженерию в контексте данной публикации можно определить как действия, результатом которых является вхождение в доверие к легальным пользователям компьютерной системы до такой степени, что они раскрывают секреты компьютерной системы или неумышленно помогают кому-либо получить неавторизованный доступ к этой системе. Используя социальную инженерию, атакующий может узнать важную информацию или получить помощь, которая поможет ему легко обойти имеющиеся средства защиты в системе. Опытные социальные инженеры могут казаться вполне искренними, хотя на самом деле они — отпетые лжецы.

Большую часть времени атакующие, использующие социальную инженерию, проводят у телефона. Он не только позволяет атакующему скрыть свою личность, но также делает эту работу легче, так как атакующий может заявить, что он такой-то и у него будет больше шансов на успех.

Существует несколько типов социальной инженерии. Вот только несколько примеров часто используемых приемов:

  • Атакующий может заявлять, что он легальный конечный пользователь, который является новичком в этой компьютерной системе или не очень знаком с компьютерами. В этом случае атакующий часто просит системных администраторов и других конечных пользователей помочь ему. Этот «пользователь» может говорить, что он потерял пароль, или что он не может войти в систему, хотя ему срочно нужен доступ к ней. Атакующий также часто говорит, что он какое-либо важное лицо в организации, и начинает кричать на администраторов, чтобы получить то, что он хочет. В этих случаях администратор (или конечный пользователь) может испугаться важной персоны и сделать все, что от него хотят.
  • Атакующий, работающий с помощью телефона, может до этого никогда не видеть типичного экрана вашей компьютерной системы. В этом случае он пытается говорить в общем, расплывчато указывая детали, и пытается выудить из пользователя как можно больше информации о системе. Атакующий может так реалистично делать вид, что он жутко расстроен, что у пользователя может создаться впечатление, что он спасает недотепу, которому обязательно нужно помочь. Пользователи легче раскрывают секреты, когда их чувство бдительности притуплено.
  • Атакующий также может использовать имеющиеся в компьютерной системе проблемы, о которых он узнал. Оказание пользователю помощи — это эффективный способ войти к нему в доверие. Пользователь, раздраженный проблемами, с которыми он столкнулся, будет более чем счастлив, когда кто-то поможет ему. Атакующий может представляться системным администратором или оператором сервис-центра. Часто таким образом атакующий получает важную информацию, так как пользователь думает, что нет ничего страшного в том, что он сообщает какие-либо секреты техническому персоналу. Посещение атакующим организации может быть опасным для него, так как он не сможет в случае раскрытия легко убежать, но этот риск может принести атакующему хорошие результаты, если с помощью наивных пользователей он получит прямой доступ к компьютерной системе.
  • Иногда атакующий может получить доступ к системе, не зная до этого ничего о ней, и не имея до этого к ней терминального доступа. Аналогично тому, что нельзя поддаваться на чьи-либо просьбы пронести сумку через таможню, пользователи не должны вводить никакие команды по просьбе кого-либо. Бойтесь атакующих, которые используют пользователей как свои пальцы на удаленной клавиатуре, заставляя пользователей выполнять команды, которые могут нанести вред системе. Эти атакующие могут использовать ошибки в системных программах, даже не имея прямого доступа к системе. Обычно команды, которые выполняют пользователи, наносят какой-либо ущерб системе, делают учетную запись пользователя доступной для атакующего или создают дыру в защите компьютерной системы, которая впоследствии позволит атакующему получить доступ в систему. Если вы не уверены в том, что понимаете смысл команд, которые вас просят выполнить, просто ничего не делайте. Вы никогда не знаете, к чему это может привести . . .

Чтобы не стать жертвой социальной инженерии, важно помнить, что пароли нужно хранить в тайне. Пароль для доступа к вашей личной учетной записи в системе должен быть известен ТОЛЬКО ВАМ. Системным администраторам, которым нужно что-то сделать с вашей учетной записью, не требуется знать ваш пароль. Будучи администраторами, они обладают такими привилегиями, которые позволяют им сделать все, что нужно, с вашей учетной записью, не спрашивая у вас пароль. Администратор не должен спрашивать у вас ваш пароль.

Большая часть работ по сервисному обслуживанию требует специальных привилегий, которыми обычные пользователи не обладают. Пользователи должны соблюдать осторожность при попытке кого-либо из сервис-центра воспользоваться их учетной записью, и всячески противиться этому. Учетные записи не должны использоваться несколькими людьми, даже если это системные администраторы или другой обслуживающий технический персонал. У системных администраторов есть свои учетные записи для выполнения всех этих работ и им не нужен доступ к системе с помощью учетной записи пользователя.

Технические специалисты, приходящие в организацию для выполнения сервисного обслуживания, должны сопровождаться кем-то из системных администраторов (тем, кого в ылично знаете). Если этот системный администратор незнаком вам, или если технический специлист пришел один, рекомендуется позвонить вашему системному администратору, чтобы проверить, правда ли то, к вам должен прийти технический специалист. Многие люди не делают этого, так как считают это слишком параноидальным и боятся того, что это покажет, что они не доверяют визитеру.

Если вы не уверены в том, что человек, с которым вы разговариваете, действительно тот, за кого он себя выдает, ни в коем случае нельзя раскрывать ему какой-либо секретной информации. Иногда атакующие умеют подделываться под голоса знакомых вам людей при разговоре по телефону. Лучше всего перепроверить личность человека, с которым вы разговариваете. Если же вы не можете это сделать, не раскрывайте ему никаких секретов. Если вы системный администратор, то у вас должен иметься определенный порядок выдачи и смены паролей для пользователей, и вы должны соблюдать его. Если вы — конечный пользователь, то нет никакой необходимости раскрывать какие-либо секреты кому-либо. Некоторые организации создают специальную учетную запись для общего пользования. Если вы оказались в группе пользователей, работающих с помощью такой учетной записи, удостоверьтесь, что знаете всех членов этой группы, чтобы вы смогли распознать правду ли говорит человек, когда заявляет, что он тоже член этой группы.

citforum.ru

Почему паранойя — это хорошо

Поделиться сообщением в

Внешние ссылки откроются в отдельном окне

Внешние ссылки откроются в отдельном окне

Обозреватель BBC Capital рассказывает о том, как руководители могут использовать свои страхи себе во благо.

У Кэтрин Ульрих есть масса причин для того, чтобы не сомневаться в своих достижениях на профессиональном поприще. Более того, у нее есть все основания полагать, что она на верном пути.

Ульрих занимает должность директора отдела контроля производства в компании Shutterstock — одном из крупнейших в мире фотобанков. Однако она признается, что всегда полна всевозможных опасений.

«Подозрительность — одна из моих отличительных черт, — говорит Ульрих. — Я часто думаю о том, не найдет ли клиент предложение лучше, чем наше. Возможно, это прозвучит странно, но именно паранойя помогает мне оставаться на коне».

Странно? Похоже, что нет.

Все, что нужно тому, кто уже добился успеха в какой-либо отрасли, — это научиться бояться.

Чтобы оставаться на вершине, руководитель компании или подразделения, добившихся преимущества в конкурентной борьбе, должен волноваться о том, что ждет его впереди.

Паранойя — это хорошо

Когда Брюс Ауст приходит на совещание с участием высшего руководства, он думает как раз о том, что будет дальше.

Ауст занимает высокую должность: он вице-президент NASDAQ, второй по величине фондовой биржи в мире после Нью-Йоркской фондовой биржи.

Он предпочитает начинать эти совещания с рассказа об успехах своих подчиненных. Затем приходит время обсудить действия конкурентов.

«Паранойя — это хорошо, — говорит Ауст. — Паранойя не позволяет забыть о конкурентах, а это дает хорошие результаты».

По словам Ауста, следует использовать свои страхи для генерирования новых идей. В NASDAQ действует программа под названием GIFT, в рамках которой каждый из 4000 сотрудников компании может предложить собственную идею.

Каждое предложение должно содержать расчет прибыли и убытков, а также подробный бизнес-план. Все предложения рассматривает высшее руководство.

Если предложение получает одобрение, для его реализации выделяются предварительный бюджет и испытательный срок.

По словам Ауста, не все идеи срабатывают, и это нормально. Если сотрудники видят, что ошибаться не зазорно, они не будут бояться предлагать новые идеи.

Среди наиболее успешных идей можно выделить торговую площадку NASDAQ Private Market, предназначенную для совершения сделок между частными компаниями. Ауст говорит, что она имела большой успех.

Ауст добавляет, что идея не была принципиально новой, похожие проекты уже были реализованы конкурентами. Но именно в этом отчасти и кроется секрет успеха — успевать за конкурентами, а еще лучше — быть впереди других.

«На собраниях с участием высшего руководства я люблю спрашивать: «О чем сейчас говорят конкуренты на своих собраниях? — рассказывает Ауст. — Только думая о них, можно сохранять конкурентоспособность».

Оставаться на вершине

По словам Криса Эдмондса, консультанта по вопросам управления и автора семи книг, в том числе «Культурный двигатель» (The Culture Engine), научившись использовать паранойю себе во благо, нужно убедиться в том, что ваша офисная культура не помешает вам оставаться на вершине.

У мелких компаний зачастую больше шансов разработать инновационный продукт и вывести его на рынок, поэтому крупным корпорациям нужно учиться гибкости.

Эдмондс говорит, что руководители должны расширять сферу полномочий своих подчиненных, а тем, кто занимает более низкие должности в компании, утонувшей в море бумажной волокиты, стоит чаще идти на риск.

Талантливые и творческие люди должны получить право принимать решения. Для этого также нужны смелые управленцы, которые смогут обойти неэффективные правила, чтобы сделать то, что нужно.

Оперативность

Кэтрин Ульрих рассказывает, что в начале этого года Shutterstock начала реализацию идеи, родившейся в одной из групп, созданных компанией для обсуждения потребностей клиентов и включающих от пяти до десяти сотрудников.

Этой группе удалось придумать новую функцию для поискового сервиса компании, позволяющую пользователям загружать изображения и просматривать схожие с ними фотографии, доступные на Shutterstock.

С момента группового обсуждения до реализации идеи прошел год, что, по мнению Ульрих, невероятно быстро, если учесть, что речь идет о внедрении новой технологии.

По словам Ульрих, подобная эффективность дорого обходится. Лично для нее это означает жить в постоянной тревоге и непрерывно думать о том, что могут придумать конкуренты — то есть быть немного параноиком.

«Моя жизнь полна стресса, но по-другому я не могу», — говорит Ульрих.

Однако нельзя отрицать, что у подобного образа мыслей есть явные плюсы.

www.bbc.com

Паранойя хорошо или плохо

Мамлайф — приложение для соврeменных мам

У меня развивается паранойя! 🙈тошнит- страдаю, плохо. Не тошнит — начинаю переживать, все ли хорошо? А почему я так хорошо себя чувствую? Может что-то не так?
Почти два года назад была зб и теперь страшно. Поделитесь, как справляетесь со страхами?

В приложении Вы сможете просмотреть все фотографии этой записи, а также прокомментировать и почитать другие посты автора

Комментарии

— Мне муж внушает, что страха нет. Мы боимся того, чего реально нет, а если случилось, то чего бояться, если уже случилось, типа страху получается места нет. Иногда реально помогает самовнушение, что страх это просто реально наша придумка, но не всегда это работает. А так, просто подумайте, что ваше тело готово к этой беременности и беременность не болезнь, чтобы чувствовать себя плохо. Меня токсикоз кошмарил далеко не каждый день, а шевеления я начала чувствовать с 21-22недели, хорошо я не знала ничего о разных проблемах, а то напридумывала бы всякого.

— Всю беременность тряслась,думала поскорее бы доносить и родить,чтоб не переживать так..теперь переживаю не меньше..Видимо никуда от этого не денешься😀

— У меня была аналогичная ситуация до младшего сыночка, и потом когда с ним в животе ходила, переливала постоянно, бегала на УЗИ почти раз в месяц. И сейчас постоянные мысли, но на УЗИ не бегаю. Держусь )))

— @olyamcloud, очень хорошо Вы написали. Спасибо! Немного даже мозг встал на место. или в правильную сторону съехал))

— @senorita_zazazu ну и отвлекайтесь, меньше изучайте несуществующую прлблему, чтобы свои мысли в ее сторону не направлять.

— @alena299, это точно, потом ещё больше переживаешь)

— @olyamcloud, как-то само собой получается, что беременные переживающие знакомые накручивают историями про девочек у которых все было плохо! Как в детстве страшилки про всякие желтые носки, пожирающие ноги))) понимаешь, что чушь, но желтых носков остерегаешься)))

— @_lucky_, я даже хотела доплер, но он только после 12 недели и потом врач сказала, чтоб я не страдала чепухой. Тем более сказала, что это вредно👆🏼

— @senorita_zazazu, я тоже хотела, а потом подумала что это все бзики и даже если не дай Бог что, то доплер никого не спасёт, а вот на сколько он ляле вреден неизвестно, поэтому лучше не рисковать ))

— В общем сама себя угоманиваю))

— @_lucky_, да, врач сказала, что вреден. Да и лишний раз не смотрит даже меня. Хочется какой-нибудь сигнал от малыша, что все хорошо)))

— @senorita_zazazu, очень хочется, но нам с вами его жать ещё долго)))

— @_lucky_, говорят, что после 12 недели будет проще!))) так ли это?

— @senorita_zazazu, проще особо не будет пока не родишь)) он же шевелиться не начнёт после 12нед. А начнёт наверное после 20ти, так и от этого не всегда легче. Ну если малыш активный, то да. А если как мой младший-тихоня, так тоже все прислушиваешься и переживаешь что затих)))

— @_lucky_, таким мнительным особам, как я, тогда очень тяжело будет! Показывала подруге прикол с колечком на определение пола, посмеялась, а она теперь шутит: «зачем узи? Мы сейчас все магией узнаем, давай колечко!»))))

— @senorita_zazazu, что за прикол?)

— Ну и знакомые,чего это они Вам про плохое рассказывают?)Надо настраиваться на хорошее,у меня почти в раз недавно родили,кто-то ещё пока нет 5 девочек знакомых и ни у кого небыло токсикоза и у меня небыло.Все доходили родили всё прекрасно.Переживания подобные Вашим конечно у всех бывают гоните от себя сразу прям плохие мысли,прислушивайтесь к своему организму и прям чувствуйте как Ваш животик сохраняет вашу пока ещё маленькую крошку.В бассейн полезно ходить,я ходила,тьфу тьфу,тьфу за беременность пока ни одного тонуса не было.Нервничать и переживать точно на пользу не пройдёт.После 12 недель проходит 2-ой критический срок беременности начинает формироваться плацента,но я об этом и не задумывалась,потому что знала,что всё хорошо будет,как и у Вас) :-);-)

— Не паникуйте, хотя сама прекрасно вас понимаю. Тоже переживала по поводу и без. Что узнала только на 6 неделе о ребёнке, что нет токсикоза, что есть такая штука, как ЗБ. Ревела от своих глупых накрученных страхов. Потом поняла, что вот этим ревом только хуже и мне и ребёнку. Любите сейчас себя и того, кто внутри.

— @_lucky_, нужно подвесить обручальное колечко на ниточку, поднести к животику, если по кругу — девочка, маятником — мальчик:) а над левой рукой наоборот) у меня крутилось по кругу над животом и над ладонью маятником, к девочке)) вот интересно, проверим через некоторое время:)

— @kseniaf10, спасибо! В бассейн, кстати, очень хочу! Знакомая рассказывает, которая лежит на сохранении, она там страшилок наслушается, а потом делится, видимо, чтоб я ей сказала, что это ерунда и не правда. Но, я же сама впечатлительная. Тонус у меня был на 6 неделе, были и выделения, оказалось, что от недостатка прогестерона. В последний раз врач сказала, что все хорошо. И что тошнит — хорошо) поэтому, когда перестало, я и запереживала. Спасибо, Вам! Буду прислушиваться, как животик сохраняет малыша!😊

— @candynan, люблю! Очень люблю и очень жду! Хотя иногда и не верю своему счастью!

— @senorita_zazazu, надо мне тоже с колечком проэксперементировать)))

— @_lucky_, ой, поделитесь потом впечатлениями и результатами)) так интересно) знаю, что давление колечком раньше мерили, а вот про пол ребёнка случайно узнала и так понравилось!)

— @senorita_zazazu, в общем у меня так же как у вас))) над животом — по кругу))) над ладошкой -маятник )) вот бы правда))🙏🏻🙏🏻🙏🏻

— @_lucky_, девочка! Клаааасс! Будем ждать теперь подтверждения! 😜💃🏼

— @senorita_zazazu, в общем мне мальчика опять пророчат после первого скрининга)) получается не правильно колечко мне показало🤔

— @_lucky_, надо перепроверить. Мне сказали 60% девочка, но может ещё показать себя во всей красе. Так что ждём второго, для подтверждения)))

Скачивайте и общайтесь с мамами поблизости в Мамлайфе — приложении для соврeменных мам

web.mom.life

Если у вас паранойя — это не значит, что за вами не следят

Программы, мониторящие соцсети и СМИ, уже умеют определять «ближний круг» оппозиции и делить материалы на либеральные и патриотические

Фото: «Новая газета»

Несколько недель назад появились сообщения о том, что некий «Центр исследований легитимности и политического протеста» собирается разработать программу для мониторинга социальных сетей с целью предупреждения готовящихся несанкционированных акций и митингов. Выясняется, однако, что активистам упомянутого «Центра» нет никакой нужды изобретать велосипед. Подобные программы давно разработаны профессионалами и в современных условиях у них необъятное поле применений — от коммерческих до политических.

На V международной конференции «Информационные технологии и математические методы в экономике и управлении», открывшейся в РЭУ им. Г.В.Плеханова 22 апреля 2015 года, директор компании «Ашманов и партнеры» Игорь Ашманов сделал доклад о возможностях одного из подобных инструментов под названием «Крибрум». Остановимся на некоторых главных моментах его сообщения, хорошо иллюстрирующих потенциальные возможности современных средств слежения за пользователями.

Программа «Крибрум» выкачивает и анализирует 14 миллионов твитов в день в русскоязычном сегменте Twitter, 300 тысяч сообщений в ЖЖ, весь «Вконтакте» (17 миллионов записей в день), частично Facebook (6 миллионов записей в день), 120 тысяч независимых блогов и форумов, 19 тысяч СМИ (300 тысяч статей и заметок в день) и полтора миллиона ежедневных записей в сервисе Instagram. Время реакции программы на изменение обстановки — от одного до нескольких часов. Причем в силу ограниченности ресурсов разработчиков анализируется только русскоязычный сектор Интернета, составляющий примерно 2% от мирового, но нет никаких принципиальных препятствий для распространения ее хоть на весь мир.

В начале доклада Ашманов напомнил расхожую истину о том, что любой пользователь социальных сетей добровольно и без принуждения публикует множество информации о себе. И уверил собравшихся, что эта информация, невзирая ни на какие законы, не будет уничтожена никогда — даже если она исчезла из публичного доступа, все равно все сведения остаются в базах данных и могут быть оттуда извлечены в любой момент. Слишком велика ценность такой информации, чтобы ее уничтожать: социальные сети сегодня — один из главных источников сведений для следователей, налоговых служб, кадровиков, рекламщиков с маркетологами и прочих интересующихся вашей личной жизнью.

Вы можете сознательно не публиковать свои персональные данные, однако, они легко извлекаются из ваших сетевых связей и сообщений и, кстати, из многих скрытых функций мобильных устройств. Ашманов, например, напомнил о том, что смартфоны по умолчанию имеют функцию географической привязки, и значительная часть пользователей о ней просто забывает, в результате чего текущее местоположение попадает в публичный доступ. И если вы представляетесь горячим украинским патриотом, но вещаете с Лубянской площади в Москве, то сделать заключение о ваших целях совсем не сложно.

Применение таких программных инструментов Игорь Ашманов проиллюстрировал на нескольких разноплановых примерах. Один из самых интересных был посвящен анализу «горячих» тем в СМИ и классификации последних на условно «либеральные», «нейтральные» и «патриотические». Выяснилось, что среднее время жизни актуального события в СМИ и соцсетях резко сократилось за последний год и в настоящее время составляет не более 3-4 дней, тогда как еще год-два назад оно превышало неделю. Налицо нарастающая усталость аудитории от «убойных» тем.

При этом, например, в потоке новостей по Украине, как одной из самых популярных тем в Рунете, соотношение реальных новостей к простым перепечаткам составило 1:20, то есть реальной новой информации совсем немного. Ее, кстати, немного и в абсолютном исчислении: 90% всех сообщений в Сети — мусор. Так, например, девять из десяти сообщений в Twitter — бессмысленный повторы.

Для анализа распределения СМИ по условной «либеральности»/«патриотичности» в «Крибруме» был введен искусственный «коэффициент либеральности», который вычислялся, как отношение количества согласий в соцсетях от «либералов» к количеству согласий от «патриотов». Чем выше такой коэффициент, считают разработчики, тем «либеральнее» СМИ. Самый интересный результат этого исследования в том, что консолидация сторонников либеральных взглядов в десять раз выше, чем в противоположном лагере: самое высокое значение «коэффициента либеральности» равно 70, тогда как самые «патриотичные» издания демонстрируют его значение намного меньше, примерно 1:7.

Еще один впечатляющий пример того, что можно извлечь из социальных сетей, был дан докладчиком на примере группы поддержки Алексея Навального. Как выяснилось, из статистических закономерностей очень легко не только вычислить основные компоненты группы, составляющей в совокупности около 50-60 тысяч человек, но и быстро получить доступ к персоналиям.

На иллюстрации показана картинка «ядра» и «ближнего круга» группы, которую рисует программа, где каждый маленький кружочек обозначает конкретного человека. Щелкнув по нему, вы (ну, или, соответственно, следователь спецслужб) получаете доступ к составленному программой личному досье.

Попробуем сопоставить все эти результаты с реальностью. На открывшемся 22 апреля Российском интернет-форуме (РИФ) прозвучали очередные оценки количества отечественных интернет-пользователей, которое составило около двух третей всего населения (62% по данным Минкомсвязи). Из этого количества около 90% пользователей являются одновременно и пользователями социальных сетей. То есть более половины населения могут быть охвачены тотальной слежкой с помощью инструментов, подобных ашмановскому «Крибруму». Есть и реальные подтверждения (и не только от Сноудена), что подобными программами пользуются и все крупные зарубежные спецслужбы.

Правда, вероятно, только у американского АНБ достаточно ресурсов, чтобы охватить слежкой существенную часть цивилизованного мира, остальные, скорее всего, ограничиваются своими национальными сегментами. Но пользователям от этого не легче — рискну предположить, что простым российским пользователям потенциальных угроз от АНБ куда меньше, чем от родных спецслужб.

Но вот насколько это все действительно реально полезно на практике? Для мониторинга нежелательной общественной активности, вроде призывов к митингам и выступлениям — несомненно. А вот в части заключений о политическом профиле конкретных пользователей или, скажем, в качестве исходного материала для политического анализа — позвольте усомниться. Как сказал на той же конференции директор ЦЭМИ РАН В.А.Макаров, нельзя по пользователям социальных сетей пытаться делать заключения обо всем населении. Вероятность ошибки при статистическом подходе достаточно велика для того, чтобы полагать ее даже большей опасностью, чем собственно существование «Большого Брата», которое ни у кого уже не вызывает сомнений.

Призывать к отказу от социальных сетей, конечно, бессмысленно, вовлеченность пользователей со временем будет только расти. Но будьте осторожны и хотя бы помните о том, что вы сами себя раскрываете всему миру. Эпоха свободного Интернета закончилась необратимо.

www.novayagazeta.ru