Ошибки «великих учителей»

infoЭта заметка была впервые опубликована 27 января 2010 года в старом блоге, который не дожил до сегодняшнего дня по ряду причин…

Судя по агрессивной рекламе нового «супер-пупер-мероприятия в Москве» (конференции с участием «долларовых миллионеров», имена которых «широко известны в узких кругах» :-)), тема не потеряла своей актуальности. И поэтому я с удовольствием публикую эту старую заметку еще раз, здесь, в этом недано реформированном блоге. Текст не подвергался серьезным правкам. Итак…

Ошибки «великих»

Мысли на эту тему в общем-то посещают меня давно. Это связано с моим давним интересом к такой теме, как взаимосвязь между коммерцией и религией, — теме, которая намного более обширна и сложна, чем то, о чем я собираюсь написать в этой небольшой заметке, и которой я возможно когда-нибудь посвящу целую книгу… на старости лет 🙂 Читать далее «Ошибки «великих учителей»»

Кто пишет полковнику…

биржа трудаПоучаствовав на прошлой неделе в Traffic Conference, открыл для себя мимоходом несколько забавных ресурсов, о которых раньше не то чтобы не догадывался но до конкретных исследований которых (и тем более использования на своих проектах) руки пока не доходили.

Пара таких ресурсов, попавшихся на глаза — это сервисы (биржи) платных комментариев qcomment и wpcomment. Эти биржи являются посредниками между интернет-обитателями, желающими заработать, но не обладающими для этого реально востребованными товарами или услугами, или квалификацией, навыками и начальным капиталом, и, — с другой стороны — владельцами малопосещаемых сайтов, блогов, групп и каналов в социальных сетях, которым нужна имитация бурной (или хоть какой-нибудь 🙂 ) активности на их ресурсах. Читать далее «Кто пишет полковнику…»

Ransomware. Реальный кибер-рекет и спекуляции вокруг него

киберрэкетШантаж и рэкет (вымогательство) — один из сравнительно молодых видов мошенничества в Интернете. По большому счету это серьезная проблема современного Интернета, где действительно встречаются захват web-ресурсов (например, «рейдерство» — захват с целью использования, или «пиратство» — захват с целью уничтожения или продажи), похищение информации, атаки DDoS (отказ в обслуживании) и следующий за всем этим рэкет.

Наиболее частые варианты сценариев — это захват web-сайта, уничтожение всех данных, а затем — предложение владельцу заплатить за резервную копию и «спокойную жизнь» в дальнейшем. Возможна также организация атаки DDoS на электронный магазин или обменный пункт и предложение владельцу ресурса остановить атаку за определенную сумму. Встречается также кодирование злоумышленниками каких-то важных данных (хранимых на сервере или пересылаемых по e-mail), с последующим требованием от потенциальной жертвы, не позаботившейся о своевременном резервном копировании, выкупа за ключи и доступ к закодированной информации…

Как правило, реальное вымогательство комбинируют с техническими (программными, скриптовыми) методами воздействия на компьютер жертвы. Компьютерные программы (это можно считать разновидностью вирусов), с помощью которых производят блокировку информации с целью получения выкупа, называют Ransomware (Ransom — выкуп; ware — слово, обозначающее товары или изделия, в частном случае — программное обеспечение).

Например, вирусы-шифровщики. Самый скандальный случай имел место в июне 2008-го года, когда «Лаборатория Касперского» сообщила о появлении новой версии опасного вируса-шантажиста, известного как Gpcode. Новая версия вируса, оказавшегося намного более устойчивой, по сравнению с рядом предшественников, получила название Virus.Win32.Gpcode.ak. Вирус шифровал пользовательские файлы различных типов (.doc, .txt, .pdf, .xls, .jpg, .png, .cpp, .h и др.) при помощи криптостойкого алгоритма шифрования RSA с длиной ключа 1024 бит. Расшифровать подобный код пока никому не удавалось (во всяком случае на момент написания данных слов). К названиям зашифрованных файлов вирус добавлял подпись ._CRYPT и оставлял в той же системной папке текстовый документ !_READ_ME_!.txt, в котором сообщалось о проведенном шифровании и предлагалось купить у преступника дешифратор.

Жертве такой вирусной атаки без помощи специалистов не обойтись. Обнаружив закодированные файлы и сообщение с требованием выкупа на своем компьютере, следует обратиться к экспертам антивирусной лаборатории, используя другой компьютер с выходом в интернет, и сообщить о точной дате и времени заражения, а также о последних действиях на компьютере за последние 5 минут до заражения. При этом не следует перезагружать или выключать зараженный компьютер.

вирус вымогательВ последнее время немалое распространение в сети получили «вирусы-вымогатели» намного более мелкого масштаба. Обычно они либо начинают подгружать на компьютер неприличную рекламу (кому приятно созерцать подобное на мониторе, особенно если это происходит на рабочем компьютере, в офисе), либо блокируют доступ к каким-то данным, а то и вообще вход в систему, и требуют выкуп (в нашем регионе — обычно отправку платной смс, или оплату через анонимного посредника) для решения этой проблемы. Например, это может выглядеть как на иллюстрации слева. При включении компьютера появляется примерно вот такая заставка, которая либо занимает весь экран и полностью блокирует управление компьюетром, либо занимает значительную часть экрана, и, находясь постоянно на виду, не дает возможности нормально работать.

Иногда (как в рассмотренном примере) это вымогательство маскируется под борьбу с пиратством со стороны Microsoft, или даже местных правоохранительных органов. Бывает и так, что выкуп требуется «открытым текстом», хотя в последнее время такое случается все реже.

В подавляющем большинстве случаев отправка СМС (или любая другая оплата) проблему не решает. Решить эту проблему можно исключительно техническими средствами (антивирусное и специализированное программное обеспечение для борьбы с AdwareSpyware). Потому что даже если предположить, что злоумышленник получил полный доступ к нашей операционной системе и имеет возможность ее дистанционно блокировать и разблокировать (что, само по себе, маловероятно, но даже если бы это было так), то эту проблему нужно все равно решать глобально, ибо нет никаких гарантий, что аппетит злоумышленника не будет расти, и вслед за первым выкупом не потребуется второй, третий и т.д. Впрочем, надо заметить еще раз, что, как правило, подобные вирусы умеют только блокировать систему или часть информации, а еще чаще речь идет даже не о серьезной блокировке, но об имитации блокировки, или о поверхностной блокировке, с которой справится любой специалист по компьютерной технике и даже простой пользователь со средним опытом. То же самое касается и подгрузки на монитор навязчивой рекламы: злоумышленник не имеет возможности остановить это, он просто банально блефует.

Что нужно делать в такой ситуации?

  • Если компьютер не заблокирован полностью и доступны какие-то опции меню, то нужно попытаться запустить антивирусный пакет или хотя бы специализированные утилиты для уничтожения вредоносного программного обеспечения. Такие программы, как AdAware или Spybot-SD желательно держать под рукой (на флешке или на CD). Чаще всего они в таких ситуациях помогают.
  • Если компьютер полностью заблокирован, то можно попытаться сначала запустить его в безопасном (safemode) режиме и затем, находясь в режиме safemode, попытаться воспользоваться утилитами для удаления AdWare и SpyWare- программ.

Если это не получается, то лучше обратиться к специалистам, или просто переустановить операционную систему, если имеется возможность сделать это безболезненно (то есть без потери важных данных). На сайтах многих антивирусных лабораторий сейчас имеются специальные разделы для борьбы с такими вирусами-вымогателями. Не будем приводить здесь конкретные страницы, — они могут меняться со временем, но, как говорится, Google вам в помощь. Разумеется, для поиска придется воспользоваться другим компьютером. Попросите кого-то из друзей вам помочь…

Подобные проблемы — печальная реальность современного Интернета, и их причина в техническом несовершенстве системы защиты компьютера (антивирусный пакет — межсетевой экран — продуманная на все случаи жизни система регулярного и надежного резервирования важных данных). И все это, конечно, очень важно. Но существуют и другие аспекты этой проблемы, и это — аспекты психологические. Например, спекуляции на этой угрозе. Как это выглядит?

Если Вы владелец сайта (особенно коммерческой направленности), обменного пункта или Интернет-магазина, то возможно Вы уже получали в почту что-то подобное. Ну а если нет, то не исключено, что все это у Вас еще впереди…

пример кибер-рекетаПриведем пару примеров. Оцените, например, вот такой «перл изящной словесности» (иллюстрации слева, кликните для увеличения; орфография и синтаксис, как Вы понимаете, сохранены).

Что же делать, если Вы попали в поле зрения таких «крутых парней»? Прежде всего: успокоиться и попытаться взглянуть на вещи со стороны. Понятно, что Вам очень дорог Ваш сайт (магазин, обменный пункт, просто личная страничка…), и Вы, конечно же, склонны драматизировать ситуацию. И все же попробуйте отложить принятие решения хотя бы на несколько часов (в идеале — до следующего утра), и тогда уже оценить реальную степень угрозы, — хотя бы на основании количества ошибок в полученном письме…

Вам не показалось утром, на свежую голову, что Вы имеете дело с малолетними неучами, которые не в состоянии реализовать свои угрозы, по причине своей беспросветной тупости и необразованности? А с кем еще Вы можете иметь дело? Едва ли Ваша скромная персона может претендовать на внимание со стороны серьезных профессионалов (их услуги слишком дорого стоят!)… ну конечно, если Вы не администратор личного сайта президента РФ :-).

практическая иллюстрация кибер-рекетаЗаметим, между прочим, что вариантов вымогательства может быть довольно много: с Вас, при известной наглости, могут потребовать деньги за все что угодно: за неразглашение конфиденциальной информации (у кого из нас нет «скелета в шкафу» — какой-то маленькой личной тайны, и неважно при этом, что никто этой Вашей тайны в действительности не знает: главное хорошенько напугать потенциальную жертву!), за отказ от поползновений на Ваши электронные счета (оооо, если бы они действительно могли это реализовать… стали бы они Вас пугать…), да хоть за «не включение» Вашего адреса в спаммерскую базу данных (встречаются на практике и такие курьезные случаи).

В 2010-ом году были зафиксированы (и даже описаны в блогах и на форумах) забавные случаи «бескорыстного шантажа», когда получателю письма (как правило — владельцу сайта или домена) под угрозой «публичного разоблачения его противоправных действий» (путем публикации якобы собранного компромата) настойчиво предлагалось перейти на «абузоустойчивый» хостинг, или опубликовать на своем сайте какие-то материалы (рекламные ссылки), к которым сам инициатор спамовой рассылки отношения не имел. Целью такого действия было «сведение счетов» или компрометация вполне добропорядочных интернет-ресурсов, к которым злоумышленники имели «свои претензии», или которые они собирались впоследствии также шантажировать. Расчет прост: возмущенный шантажом получатель спамовой рассылки начинает предпринимать активные меры против предполагаемого обидчика, засыпая его гневными письмами, или жалуясь на него в разные инстанции. Объект атаки вынужден терять массу времени и сил на «разруливание» ситуации.

Однако, что же все-таки делать?

Во-первых, выясните — откуда получено письмо. Если оно пришло со спамом, то основное правило звучит банально: не подтверждайте реальности своего адреса спаммеру, то есть просто проигнорируйте это послание, как будто его никогда и не было.

Большинство спаммеров пользуется «купленными и перекупленными» базами данных, и все они прекрасно осознают, что как минимум 30% адресов являются «мертвыми» уже в момент их приобретения (они на них и не рассчитывают). Поэтому любой ответ на спам (если этот ответ будет получен, конечно) повышает Ваш «рейтинг» в спамовых рассылках. Не нужно делать спаммерам таких подарков…

Если письмо было все же адресным (что в таких случаях бывает чаще), то можете на него и ответить: «включите дурака», потяните время, оцените, как говорится, «серьезность намерений» — может быть Вас просто разыграли, или же кто-то рассчитывал на легкую наживу, — то есть на то, что Вы сразу же, испугавшись, переведете требуемую сумму… а вступать с Вами в реальные дискуссии и рисковать возможно никто и не собирался.

В 99% случаев Вы будете смеяться над своими опасениями уже на второй день, поскольку Вам раскроется истинный «интеллектуальный уровень» злоумышленников, как правило, с трудом представляющих себе механизм реализации собственных угроз… Да и реальные последствия (то есть какой-либо ущерб) от таких угроз, даже в случае их исполнения, как правило, при трезвом анализе, окажется намного ниже затребованной суммы, особенно если вы серьезно подходите к проблемам резервирования данных.

Кстати, о резервировании. Это, конечно, большая тема, достойная отдельной заметки, а то и серии статей, но пару слов, на уровне ликбеза:

  • Если вы — владелец web-сайта, на котором используются базы данных, то ежедневное резервирование баз должно стать вашей «железной привычкой». Один из лучших скриптов для резервирования баз — SyPex Dumper. Пользуюсь сам и рекомендую всем. На сайте разработчика можно всегда скачать как свежую версию программы, так и подробнейшие инструкции по ее применению. На момент написания этих слов, данный пакет скриптов был абсолютно бесплатным.
  • Для еженедельного автоматического резервирования наиболее важных папок с информацией на локальном компьютере лучше всего использовать специальные утилиты. Я предпочитаю программу GoodSync, которая не раз выручала меня в подобных ситуациях. Ее основные достоинства — возможность полной автоматизации и хорошая техническая поддержка (в том числе регулярные, практически ежемесячные обновления версии). Под полной автоматизацией предполагается, что этот процесс можно поручить таймеру и просто про него забыть. Соответственно, в случае каких-то проблем, — в том числе и проблем с посягательством мошенников и шантажистов на личные данные, — пользователю всегда доступна относительно свежая копия всех данных. Данная программа может использоваться бесплатно (на момента написания данных слов, с некоторыми ограничениями, но вполне приемлемо для личного использования), либо ее можно перевести в Pro-версию, заплатив символическую сумму, и тогда она становится более удобной и функциональной. Разумеется, можно использовать и любые другие утилиты для резервного копирования, на GoodSync, как говорится, «свет клином не сошелся», но важно проводить регулярное резервирование всех своих важных данных, хотя бы в ручном режиме.

VIP зоны в блоге

VIPОдна из проблем, с которой мне постоянно приходилось сталкиваться и «сражаться» в последнее время, заключается в фатальной несовместимости такого казалось бы удобного и перспективного формата распространения информации, как электронная книга, с антивирусными программами.

Об этой несовместимости я уже не раз упоминал. Проблема, по сути, заключается в том, что электронные книги, содержащие «командные» (EXE) файлы, очень не «дружат» с антивирусными программами, что регулярно нервирует весьма значительную часть читателей и пользователей. И, увы, ситуация лучше не становится. По моим оценкам, лишь небольшая часть (точно менее половины!) посетителей сайтов и подписчиков, скачавших, к примеру, даже такую «горячую» в свое время электронную книгу, как «Энциклопедия мошенничества«, осмеливаются проигнорировать предупреждение своей антивирусной программы и открыть-таки этот файл на своем компьютере. Большинство потенциальных читателей, «посомневавшись и поколебавшись», решает все же, что «береженого Бог бережет» и «ну ее от греха подальше».

И я вполне могу их понять. Особенно после того, как недавно пообщался в Скайпе с одним «хакером местного масштаба», который (самостоятельно найдя меня по координатам на сайте связался со мной и) предложил подсадить в мою электронную книгу (поскольку она весьма популярна) троянца, причем нового, «самописного» и потому не распознаваемого антивирусными программами, —  а заработанные на этом деньги поделить. Причем он был абсолютно уверен, что заработать на этом можно больше, чем на самой книге. А когда я отказался, то он не без удивления сообщил мне, что я — «странный какой-то»… Из чего я сделал вывод, что подобного рода сделки — видимо не такая уж редкость в Интернете, и многие, — не такие «странные» как я, — авторы наверное легко соглашаются на подобные действия… И, соответственно, напрашивается риторический вопрос: что в такой ситуации делать читателям, и как им, бедным, не страдать паранойей…

По сути, единственным относительно безопасным форматом электронных книг в настоящее время является формат PDF. Но этот вариант не очень-то привлекает интернет-коммерсантов, поскольку он очень сложно монетизируется… Можно сказать, что напрямую он не монетизируется вообще. И, вдобавок ко всему, формат PDF очень сложно закрыть от пиратского копирования и распространения в открытом доступе.

И это, кстати, далеко не единственная проблема, с которой приходится сталкиваться при использовании электронных книг в качестве носителя информации (особенно когда речь идет об информации коммерческой).

Поэтому об альтернативных вариантах предоставления коммерческой информации я размышлял уже давно. Одним из наиболее привлекательных альтернативных вариантов мне представляется создание закрытых (VIP) зон на сайте.

Технические решения этой задачи появляются в последнее время все чаще, причем порой на очень «демократическом ценовом уровне», и я думаю, что это будет одно из направлений моих исследований на ближайшее (а может быть и не только ближайшее) время.

Боже, храни нас от инвесторов!

Столкнулся с любопытной ситуацией на форуме e-commers.ru. В ветке «Поиск партнеров по бизнесу» кажется (в кои то веки! :-)) появился «крутой инвестор».

Не станем судить строго и акцентировать внимание на том, что появление сей (к слову — анонимной) «восходящей звезды инвестиционного бизнеса» на форуме было сопровождено назидательным монологом эмигранта, — типичного россиянина среднего ума, не обладающего ни знаниями, ни способностями, — человека, который с детства мечтал об огромных и сладких забугорных «тыквах», и даже реализовал эту свою мечту… но, вот беда, не знает теперь — что со всем этим делать… Ибо «тыквы» оказались не такими сладкими, как это казалось издали, да и пришла неожиданно мысль, что «сладость тыкв» — дело глубоко вторичное и к личному счастью отношения не имеет вовсе…

Вообще-то (все же напрашивается лирическое отступление), надо заметить, что ситуация до боли знакомая: многие мои однокашники и бывшие коллеги попали в подобное положение классического экономического эмигранта, которому, после столь желанного и долгожданного переезда в «страну обетованную» нужно регулярно, — как минимум раз в год, а то и чаще, — появляться на Родине, чтобы попытаться самому себе доказать свою мнимую «успешность», ибо на новом месте, на фоне коренных жителей, новоявленный американец (австралиец, швейцарец… — подставить нужное) чувствует себя еще большим дерьмом, чем некогда в России (мозгов-то от переезда не прибавилось)… Однако, не будем отвлекаться и вернемся к нашему «инвестору».

Завершив свой высокомерный монолог, целью которого видимо было поразить присутствующих своей причастностью к высшей цивилизации, равно как своими широчайшими финансовыми возможностями, наш персонаж был поставлен в тупик несколькими простыми вопросами практического свойства, суть которых сводилась к следующей нехитрой мысли: а что вы можете (или хотите) нам предложить?

Если попытаться резюмировать диалог, то проходил он примерно в таком вот стиле (фразы взяты с форума, орфография сохранена):

Вопрос: «О каких суммах может идти речь, на каких условиях? В чем может заключаться помощь иного рода?»

Ответ: «Сума зависит от вашего предложения… Да и не могу я бизнес-план предлагать…»много денег в долг» я никому не обещал… суму я не могу назвать… я не хотел бы… загадывать наперед…»

Ключевые слова нашего «инвестора»: «не знаю», «не могу», «не хотел бы»… Однако, дальше — больше. После нескольких наводящих вопросов, мы все же получаем такое вот откровение:

«Максимальный размер — на первый раз хватит и 5 тысяч $…» ОДНАКО ПРИ ЭТОМ (!!!): «В общем-то я ищу опытных людей, который имеют уже бизнес в инете… и он приносит им какой-то доход. Финансировать под новичка мне не подходит по той простой причине, что у меня также нет опыта комерции в сети…»

Опаньки! Видимо Сергей Брин после бессонной ночи уже стоит в очереди со своим бизнес-планом, мечтая получить жирный кусок «инвестиционного пирога» аж в целых 5 тысяч «убитых енотов»… ну а новичкам тут ничего не светит, конечно…

Характерно, что моя реплика о том, что наш «инвестор» сам толком не понимает — чего хочет, вызвала с его стороны острую болезненную реакцию, что было вполне предсказуемо, поскольку целью нашего персонажа, — и это у меня сейчас сомнений не вызывает, — было покрасоваться среди бывших соотечественников хотя бы виртуально, хотя бы на форуме… ну… в силу финансовой невозможности навестить свою Родину раз в год «в реале»…

Порекомендуем нашему «инвестору» вложить свободные средства прежде всего в самообразование… На это у него как раз должно хватить денег (и еще останется на развитие бизнеса… Ну и конечно, Боже, храни нас от таких «инвесторов»!

Кстати, чтобы не быть голословным, ссылка на упомянутую формуную дискуссию здесь (если тот форум, конечно, еще существует)…