Многим из вас, я думаю, известно такое понятие, как “фишинг”. Суть его в том, что на ваш адрес приходит письмо якобы от имени одной из уважаемых компаний - Amazon, PayPal, CitiBank и т.п. - в котором сообщается о какой-либо проблеме с вашим счетом и вас просят перейти по ссылке, залогиниться и провести какие-то действия.

При этом ссылка приводится в виде, к примеру [a xhref=”http://bad-phishing-site” mce_href=”http://bad-phishing-site” ]http://www.amazon.com/login[/a]. Т.е., вы ее в письме видите как ведущую на сайт уважаемой компании, а на самом деле она ведет на сайт злоумышленников, который пытается мимикрировать под оригинал. Там вы, ничего не подозревая, вводите свой логин и пароль, и вуаля - у “рыбаков” все ваши данные, включая доступ к денежным счетам.

За последний месяц мне стало приходить довольно много такой почты, я давно хотел об этом явлении написать, но вот вчерашний улов меня настолько поразил своей наглостью, что я это свое намерение осуществляю немедленно.

Итак, вариант, поразивший меня до глубины души - стандартная схема, мимикрируем под PayPal. Если я попадаюсь на крючок и иду по ссылке, передо мной предстает следующего вида сайт:

Оригинал выглядит примерно так:

Если вы не каждый день ходите на PayPal, то вполне похоже. В общем, дальше дело техники - “социальный хакинг” в действии, что называется.

О том, что меня поразило, чуть ниже, а пока предвижу вопрос - какой идиот пойдет вот так вот на сайт и введет какую-то свою критически важную информацию? Я тоже так думал, пока пару недель назад мне не пришло фишинговое письмо якобы из Амазона с текстом смысла “мы заметили подозрительную активность с вашей кредитной картой, пожалуйста, залогиньтесь и проверьте”. Даже в обычной ситуации задумаешься и как минимум проверишь свои счета, а у меня, если помните, недавно украли с кредитной карты около 1000 фунтов, так что моим первым сильным побуждением было пойти и залогиниться.

Естественно, я ссылки сначала проверил - но менее технически грамотный пользователь может принять это за чистую монету.

В чем же наглость? Посмотрите на адрес фишингового сайта: он начинается с адреса МГТУ имени Баумана, пользователь “enga”. В самой директории пользователя висит анонс “это место на реконструкции, рабочая версия сайта находится на http://stolko.narod.ru/“. По этому адресу довольно стандартный сайт-визитка какой-то промышленно-производственной фирмы.

Я на 100% уверен, что МГТУ здесь ни при чем, на 99% - что ни при чем и фирма Энга, а вся эта деятельность, скорее всего, личная инициатива какого-то студента или просто сисадмина; но это либо потрясающая наглость, либо потрясающая глупость.

Я думаю, ФСБ заинтересует возможность выйти на этих энтузиастов с настолько явной зацепкой. Тем более, что данный вид преступной деятельности направлен в первую очередь на запад - а заработать очки перед коллегами из ФБР или там Интерпола какого всегда полезно.

Вас же всех предостерегаю - будьте очень осторожны, кликая по непроверенным ссылкам даже из надежно и солидно выглядящих писем.

Майкрософт, кстати, судится с фишерами по всему миру:

“Весной прошлого года в США компания Microsoft подала 117 судебных исков против фишеров. 53 иска о нарушении авторских прав, которые планируется рассмотреть до конца марта 2006 года, были поданы через GPEI. Подозреваемые по этим делам проживают в Турции, Франции, Испании, Марокко, Великобритании, Германии, Австрии, Египте и Швеции.

Представитель отдела по борьбе с финансовыми и хайтек-преступлениями Интерпола подчеркнул преимущество сотрудничества правоохранительных органов с Microsoft. По его словам, это партнерство обеспечило им прямой доступ к новейшим технологическим достижениям в области фишинга. «Правоохранительные органы не могут решить эту проблему в одиночку. Пора наладить связь между ними, интернет-сервис-провайдерами и производителями аппаратуры и ПО”

UPD: Похоже сегодня фишинговый сайт уже убрали с оригинального адреса.

Комментариев: 18
Рекомендуйте на news2.ru

Как и обещал в записи про 500 подписчиков, привожу чуть больше деталей по статистике и некоторый анализ причин роста, по пути продемонстрировав малую толику новых возможностей Excel 2007.
Итак, факты таковы: за 3 месяца с того момента, как я вновь начал писать в блог после продолжительного перерыва, число подписчиков увеличилось с 20 до 500. (На самом деле начальные цифры были несколько больше, чем 20, ввиду того, что у блога было несколько фидов).

Среди RSS-readers пятерка лидеров выглядит следующим образом:

1. Opera RSS Reader: 13%. Честно говоря, неожиданный для меня результат. Я так понимаю, это встроенная читалка браузера Opera. Неожиданный потому, что по статистике веб-доступа Opera находится где-то в самом низу, далеко после IE и Firefox.

2. Bloglines: 12.2%. Ну здесь все понятно, это один из самых популярных web-based RSS-readers в мире.

3. FeedDemon: 8.2%. Неплохая программа под Windows, недавно приобретенная NewsGator. Я даже задумался, не объединить ли их статистику в одну? Но в итоге ограничился объединением NewsGator online + Newgator Outlook :)

4. Abilon, Omea Reader и RSS Bandit делят 4-6 места с 7%. Abilon, насколько мне известно, не развивается уже года 1.5-2, поэтому опять же удивительна его столь высокая популярность. Omea и RSS Bandit - это еще два stand-alone Windows-based ридера, из которых первый разрабатывается российской чешской компанией с русскими владельцами - что приятно, а RSS Bandit очень хорошо синхронизируется с NewsGator Online. А так как все мои подписки управляются именно Newsgator, я думаю в ближайшее время попробовать и RSS Bandit.

Да, чуть не забыл, 2% подписчиков читают фид по емейл - так что не стоит обходить этот механизм в опциях подписки вашего блога.

Бонус: фича Excel 2007 - теперь можно двумя кликами построить быстрый график на бэкграунде прямо в клетках таблицы, как можно видеть в колонке Subscribers на скриншоте вверху. Это очень удобно, когда много работаешь с бесконечными рядами цифр.

Ниже: 3D распределение между топ-5 программ-читалок. Создание красивых диаграмм теперь - piece of cake :)

Теперь собственно к росту числа подписчиков и корреляции с разными событиями.

Как правильно заметили в комментариях и с чем я полностью согласен, самое важное для роста популярности вашего блога - качественный контент. При этом в моем случае наблюдался небольшой стабильный прирост до момента переезда в январе 2006 - и это будет в принципе с любым “нормальным” сайтом, люди приходят с поисковиков, по рекомендациям друзей, по ссылкам других блоггеров и т.п.

При этом наблюдается и два случая довольно резкого роста: с первым, в 20х числах февраля, все понятно - тогда была опубликована “Бизнес-модель для веб-стартапов” и запущена альфа-версия Блогуса-Блоготраки - на эти две темы сослалось очень много людей.
Второй наблюдается в конце января, и объяснить его можно только тем, что “Воскресные байты” переехали и вновь начал писать более-менее ежедневно после месячного молчания, связанного с отпуском и переездом.
Так что основных вывода два, если вы хотите видеть постоянный рост читаемости вашего блога:

1. Пишите регулярно и часто
2. Пишите качественно

Все, никаких больше секретов :)

Комментариев: 13
Добавьте на news2.ru

Открыта организация по разработке Open XML Formats - форматы, используемые в частности, Office 2007. Полезно для всех разработчиков под Office и просто интересующихся.

1 комментарий
Добавьте на news2.ru

Интересные заявления делает Shai Agassi (SAP CIO) в этом интервью:

“Мы думали, люди будут использовать наш портал, но теперь мы осознаем, что они хотят пользоваться привычными интерфейсами”

“Единственное приложение, которое открыто всегда - это Office, и я не думаю, что это изменится через 5 лет”

“Людям нравится Office, но они не “офисят” - они “календарят” или создают коммерческие предложения. Вы можете соединить SAP [с Office], чтобы людям не пришлось покидать свою зону комфорта”

“Мой взгляд на зал первого класса для пользователей SAP - где они не видят SAP вовсе, где он находится в бэкграунде”.

Таким образом, видение SAP на дальнейшее развитие - это Office как front-end, а SAP - как back-end. Это довольно-таки революционная идея. Первая ласточка - совместный продукт двух компаний - Mendocino - в начале весны будет в публичной бете.

А вообще - это прекрасный пример использования новых возможностей MS Office для создания “умного интерфейса” к line-of-business приложениям от безусловного лидера индустрии.

Если вы хотите пойти по их стопам - нам это интересно. Если у вас есть прототип продукта, или идея продукта, использующего или интегрирующегося с MS Office - напишите мне прямо сейчас. Мы хотим вас поддержать.

Комментариев: 6
Добавьте на news2.ru

Пишите на aantich@sundaybytes.com.

Комментариев: 5
Добавьте на news2.ru

Звучит нескромно, но вдруг кому интересно :)

Читать на aboutdigital.

Комментариев: 8
Добавьте на news2.ru

Всем креативным разработчикам предоставляется шанс заработать до 10,000 долларов США, придумав идею и реализовав продукт с использованием Visual Studio Express.

Полные условия и описание конкурса.

Конкурс проводится в два этапа: предложение идей (до 30 апреля), из них выбирается short-list, затем вы разрабатываете собственно приложение. Дерзайте - а я пока для вдохновения расскажу историю, как похожий конкурс привел к созданию компании с миллионными оборотами и double-digit growth.

В 2000 году проводился конкурс с похожими условиями, правда организаторы там были Sun и Bull, по созданию приложений для технологии JavaCard. Я тогда работал в Новософте и предложил поучаствовать. Меня поддержали, мы отослали несколько идей (среди них - ICQ в мобильном телефоне и приложение, позволяющее управлять любыми устройствами с мобильного телефона с не очень креативным кодовым названием “Remote Control”) и попали в финальный список - порядка 37 участников.

Был сделан прототип Remote Control и приложение попало в список 10 финалистов, выиграв “Innovation Award”. Это был не главный приз (25К евро), а “всего лишь” 2,000 + возможность представить решение на стенде во время 3GSM World Congress.

Для компании, хоть и немаленькой, из Сибири, которая на участие в выставках тратила примерно 0 долларов в год, возможность стоять на стенде на крупнейшей выставке мирового телекома - это скажу я вам нечто. (Мы с Суховским, который сейчас занимается тем же, что и я, но в Sun :), незабываемо тогда покатались по Лазурному Берегу на смарте с люком на крыше и французским рэпом :))
В общем, дальше все было просто: на выставке мы познакомились с “нужными людьми” из Schlumberger, МТС и других компаний, в течение очень короткого времени были заключены несколько контрактов на совместную разработку сервисов для GSM-операторов и был создан отдел Мобильных и Беспроводных технологий - фактически, стартап, хоть и внутри другой компании, который делали фактически 4 человека менеджмента и 10-15 разработчиков.
Потом, через 4 года, этот отдел превратился в самостоятельную и весьма успешную компанию с клиентами среди всех ведущих мобильных операторов России и планами выхода на западные рынки.

А началось все с идеи, конкурса и мотивированной грамотной команды.

Жаль, что в нынешнем конкурсе сотрудники Майкрософт не имеют права принимать участие :)

Комментариев: 5
Добавьте на news2.ru

Феликс в своей очередной колонке развивает тему бизнес-моделей для веб-стартапов в сторону сервисов не для конечных пользователей (consumers), а для компаний. Статья интересная; в ней он мельком интересуется: “… Антон Антич … рассматривал модели, ориентированные только на конечного пользователя. Назовем их условно Web 2.c. Естественно, при таком подходе возникают только две модели: заработок на рекламе и платные сервисы (или некая их смесь). Это меня несколько удивило, учитывая опыт работы Антича в корпорации Microsoft, одном из самых активных продвигателей ASP-модели (приложения — как платные сервисы для компаний).

…

Опишите аналогичную идею в виде бизнес-плана и смело идите к ангелам, венчурам, инвесторам. Наверняка она привлечет больше внимания, чем идея очередного сервиса для блоггеров.”
Поясню, почему. Во-первых, я не очень верю в b2b модель для сервисов в русском интернете. Не видел успешных примеров, при том, что шум периодически поднимается, но потом все благополучно тихо умирает. Если на сервисе для конечных пользователей вы можете по-крайней мере выживать (exit strategy, так сказать - хоть деньги отбить начальные) на рекламе - просто за счет посещаемости, то в b2b посещаемость по-определению на порядок, а то и несколько, ниже.

То есть, единственная модель - брать деньги с компаний-клиентов. Это возможно. Но требует огромных усилий по изменению менталитета и бизнес-процессов целых индустрий, что 1-2 человекам “в гараже” просто не под силу.

С другой стороны, если подойти к процессу совсем серьезно - т.е. и правда, сделать нормальный бизнес-план, взять серьезные деньги на продвижение и разработку, собрать толковую команду, найти связи в той индустрии, для которой делается проект, то успех, возможно, возможен. Но это совсем другие затраты средств и сил. И выбранные технологии тут уже не так важны.

Комментариев: 39
Добавьте на news2.ru

Вот здесь. Я, кстати, извиняюсь за некоторую телеграфность сообщений в последнее время - что-то вторая половина февраля и март выдались очень богатыми на поездки. Только вернулся из Красноярска, как уже оказался в Риме на совместном планировании с HP.

Постараюсь чуть-чуть исправиться вечером.

Комментариев: 4
Добавьте на news2.ru

В догонку к “как заработать миллион”: вышел плагин к Outlook, заменяющий коды городов в адресной книге.

Комментариев: 2
Добавьте на news2.ru